信息化觀察網(wǎng)

大數(shù)據(jù)時代，數(shù)據(jù)即是資源，是本世紀最多珍貴的財產(chǎn)。如今，很多企業(yè)都已經(jīng)意識到數(shù)據(jù)存儲的重要性，因此如何給巨大的數(shù)據(jù)庫找一個安穩(wěn)的家成為了企業(yè)亟待解決的問題。隨著云計算時代的到來，很多企業(yè)都選擇將數(shù)據(jù)存儲在公有云上，但這樣真的安全嗎？

圍繞云計算，有各種各樣的恐懼和擔憂。我們聽到許多這樣的聲音：“它的安全性如何?數(shù)據(jù)在哪里?誰來保護它?”事實上，在云計算被首次引入并且不被大家所了解時，所有這些問題的提出都是有理由的。

調(diào)查也顯示，對于云服務(wù)企業(yè)重點關(guān)心的是它的數(shù)據(jù)存儲位置、訪問控制、法規(guī)遵從性、加密、審計權(quán)利、服務(wù)水平協(xié)議、可靠性和災(zāi)難恢復(fù)能力。人們會對這些問題表示擔心，特別是在一些受到高度監(jiān)管控制的行業(yè)，正是所有的這些問題，致使企業(yè)對于是否開展云建設(shè)始終猶豫不決。

企業(yè)對于將數(shù)據(jù)移動到公共云設(shè)施的主要擔憂是安全性。然而，具有諷刺意味的是，公有云相較于現(xiàn)場服務(wù)器和存儲設(shè)備這些傳統(tǒng)存儲方式，可以更好地為數(shù)據(jù)存儲提供保護。事實上，具有領(lǐng)先地位的云服務(wù)提供商通常在云安全方面有更多的專業(yè)知識，他們提供的公有云服務(wù)都是采用最尖端的安全技術(shù)來保證數(shù)據(jù)在其系統(tǒng)中的安全。同時，還會提供具有競爭力的服務(wù)水平協(xié)議來保證他們始終如一的性能。

當企業(yè)決定采用云計算，可以為自己選擇一個適合的服務(wù)組合，在IT需求實現(xiàn)的同時滿足企業(yè)的對于安全性的需求。例如，大多數(shù)云計算提供商會全方位安裝大量設(shè)備以保證其系統(tǒng)高度有效性，同時在其數(shù)據(jù)中心加上嚴密的物理安全措施程序。從視頻監(jiān)控來入侵檢測系統(tǒng)或者要求獲得設(shè)備領(lǐng)域訪問權(quán)限都需要經(jīng)過多重身份驗證。這些服務(wù)提供商需要做的，就是確保所有未經(jīng)授權(quán)的人員都是不被歡迎的。

就云本身來說，每個用戶所使用的資源“堆棧”都是與其他人使用的虛擬機環(huán)境分開的。安全措施也是分層的，它包括對于管理員操作系統(tǒng)和虛擬機級別的身份驗證。入站流量防火墻將保護每一個虛擬環(huán)境，同時簽署的API調(diào)用可以防止任何人使用資源，除非他們有密鑰。這些服務(wù)還為所有流量提供安全對接層加密，每個用戶的活動都將被詳細檢查和記錄。

在適應(yīng)性方面，云服務(wù)供應(yīng)商所提供的服務(wù)已經(jīng)或正在獲得各種產(chǎn)品標準認證。此外，如果你的行業(yè)有著特殊的需求，你可以坐下來與供應(yīng)商協(xié)商，構(gòu)建一個解決方案以滿足這些指導(dǎo)方針。事實上，很多云用戶已經(jīng)成功的完成了這項任務(wù)。也就是說，在企業(yè)開展云部署的時，將會有大量已存的數(shù)據(jù)記錄和配置組合作為其開展建設(shè)的基礎(chǔ)參考。

最后需要說的是，使用云服務(wù)無需再擔心內(nèi)部員工偷竊或泄漏數(shù)據(jù)。舉個例子，早在2006年，國外一個退伍軍人事務(wù)部門的員工筆記本被盜，最終導(dǎo)致1750萬退伍軍人私人身份信息遭到泄漏。而到目前為止，這次數(shù)據(jù)泄露仍舊保持在最高級別數(shù)據(jù)泄露事件的前五名。換句話說，保持信息遠離內(nèi)部系統(tǒng)和便攜設(shè)備，才是對于維護數(shù)據(jù)安全來說一個真正聰明的辦法。同時，云服務(wù)可以保證你的敏感數(shù)據(jù)會被很好的“鎖”起來。

（原標題：數(shù)據(jù)存儲在公有云安全嗎？）