选择云存储供应商时,在很大程度上取决于你所处的环境和所想达到的目标。小型企业希望通过使用云来提供文件共享类IT服务,大一些的企业则希望通过使用云来加强云备份等。尽管有需求差异,但安全性、可用性和灵活性是不可少的。下面我们来讨论云中的安全性问题。
云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储提供商(CSP)通常有两种形式。有些供应商提供一个完整的交付系统,即不仅提供将数据迁移到云的应用程序,并且管理云中的资源和提供物理存储空间。
另一些提供商在云中只提供物理存储资源,你可以直接连接,或通过第三方的应用软件连接,也可以是硬件设备应用程序连接。在这种情况下通常是选择所需要连接到的云服务提供商。
有一些第三方的应用软件,只使用单一的云存储资源提供商。换句话说,它们看起来像一个交付解决方案,但他们自己外包后端存储。
CSP形式不存在好与坏。选择一个有价值的提供商取决于CSP所提供的安全性、可用性和灵活性,是否能满足公司的需求。
安全, 对各种规模的企业和使用云存储的大多数用户来说,是非常关键的。加密是常用的安全解决方案,但了解何时何地加密很重要。至少,你想为存储在云中的数据加密。主要目的是确保,所托管数据的CSP若依法访问数据,自己的数据不能被读取。
把已加密的数据存储在别人的设施中,就算该设施处于法律调查阶段,也会保证数据的安全性。总之,虽然加密本身并不能使你免于法律的审查,但至少可以控制数据不被看到。
在数据被转移到远端云存储时,除了基础设施加密,大多数企业也会考虑数据加密,这可以通过连接到云的软件或硬件实现。加密有可能会牺牲小部分性能为代价,尤其是通过基于软件的应用程序传输。但对于大多数人来说,建立在安全性增加基础上的性能损失非常值得。
大多数云存储应用是使用本地存储缓存数据,因为它可在CSP间来回移动。这类本地存储也应被加密。如果硬盘驱动器需要处理时,本地加密会起到保护作用。与 RAID系统不同,虽然它仍然是可读的,但从废弃的驱动器中读取数据有点困难。这些高速缓存可存于单个硬盘驱动器中,没有加密所以会更容易读取。
实际上,在目前的技术条件下,绝对的安全不可能实现。在这种情况下选择云存储供应商,应该基于风险的方法去进行。