企業克服云存儲安全挑戰的五大因素

在這個數據時代，每時每秒都有的數據產生。而從惠普的一份報告顯示，到2015年，數據將以10的21次方的PB級的量增長。另外，到了2020年，將有一萬億多個應用在超過1000億個設備管理上交換58zb的數字數據?？梢姅祿空ㄐ缘卦鲩L，本地存儲設施已經足以滿足如此龐大的數據量。企業開始紛紛轉向云端存儲。

據2013年TwinStrata的調查顯示，已經有46%的組織使用了云存儲服務，還有38%的企業計劃未來幾年來將采用這一技術。但不斷增長的云存儲容量的需求帶來了不斷增長的安全問題。那么企業將如何克服云存儲的安全挑戰？

著眼于本地

企業需要把重點放在云服務器的物理位置，以及虛擬安全控制上。在某種程度上，這印證了“數據的民族主義”這一新興的想法，即是說，企業保護信息存儲的理想方法是，控制在自己的界限之內。換句話說，云安全威脅通常都不是來自于惡意因素，往往是來自于管理問題；本地服務器提供了更好安全保護。

尋找零知識廠商

一個新興的云存儲的趨勢是“零知識。”現在，存儲廠商給公司數據加密，并交出密鑰，這意味著只有獲得授權的人員才能訪問團，而且服務廠商也不可能秘密監測企業存儲在云端的數據。這對于存儲大量個人可識別信息尤其重要，如名字、出生年月、社會保險號碼。

了解你的廠商

當數據傳輸到云端時，云服務廠商很有可能偽造訪問證書，他們訪問數據不受限。而且目前為止，沒有任何證據可表明云存儲廠商沒有利用這一缺陷來達到自己的目的，這也產生了一個觀點：企業選擇云存儲廠商進，要了解誰存儲了他們的數據，以及存儲位置在哪，同時要知道該廠商的在整個云存儲市場信譽如何。

反復審查合同

要確保云端數據的安全，企業必須拿出時間徹底審核所有的服務水平協議（SLA）。首先要注意的就是違約罰金條款：如果該提供商不能確保數據的安全時，數據丟失或沒有提供認可的正常運行時間時，怎么辦？

同時，關于數據備份、災難恢復和存儲設備本身這些具體問題也要問上一問。畢竟，云存儲市場還比較新，沒有現成的、牢不可破的行業標準，這樣，許多云廠商都只口頭在吹噓，并沒有實質的行動可鑒。

使用分裂棧存儲

為了確保數據在云端的安全，使用分裂棧就沒什么不對。把關鍵任務應用存儲在本地服務器上，非敏感數據、冷數據存儲在云端。另外，這一概念也可擴展到考慮使用多用云廠商，避開廠商鎖定。對歸檔信息，一個低成本的、可保證基本安全的廠商就可處理；但對于使用頻率高的數據，就需要找到效率高、零知識的備選方案。如果處理得當，分裂?？梢宰龅匠杀竟澕s，而且沒有安全妥協。

只要滿足安全挑戰，降低存儲開銷、增加可用性和易于訪問性，這些都是云存儲提供的好處。隨著企業進入大數據時代，云存儲是企業必然選擇一個存儲解決方案。