1概述

　　【PConline 產業(yè)觀察】我們先來看一組數據，據權威市場調查機構IDC公司研究調查顯示，從2011年至2016年云計算產業(yè)每年的增長率是保持在一個很高的水平上的，這其中，軟件即服務，也就是我們平時所說的SaaS服務的符合年增長率達到了19.5%，平臺即服務PaaS的年復合增長率則達到了27.7%，基礎設施即服務IaaS的增長率更是達到了驚人的41.3%。

　　通過這幾組數據的顯示我們不難看出未來云計算的市場火熱，最近有一種新興的云計算系統(tǒng)誕生映入我們眼簾，那就是云加密系統(tǒng)這種技術是把用戶儲存到云端網盤的大量數據進行加密，當用戶使用云端數據時，數據和文檔就會自動在后臺同步備份到云存儲的服務器上，無需認為干預和設置，就連IT工作人員都無法打開查看這些文件，從而保障了這些數據的安全性。

云計算時代彈性服務更吃香

　　大家可能不禁會問，這種技術的興起意義何在？它的市場又是在哪里？筆者認為這種技術的萌生是由于云計算的興起，用戶對于儲存在云端的大量數據安全問題的顧慮，從而導致云計算供應商們不得已而為之的一種結果。

　　曾經有專業(yè)人士表示，企業(yè)要想開發(fā)云計算服務首先要建立起一套成熟的數據安全計劃，否則的話不但云計算不會給企業(yè)帶來利潤，而且還會讓企業(yè)的云計算成本和復雜性大大提高，乃至功虧一簣。

2睡覺時間的數據怎么辦

　　睡覺時間的數據怎么辦
　　權威機構Gartner曾經建議，云計算提供商應該為企業(yè)制定一套很詳細的數據安全計劃，從政府執(zhí)法部門的角度確定業(yè)務管理訪問流程的每一關必須嚴格執(zhí)行，出于對用戶的考慮，還應該從法律、合同、安全以及IT管理等諸多方面進行統(tǒng)一管理和部署。

　　這就誕生了一個新的問題，上述的數據安全計劃就算是制定完善了，那么在日后大量數據跑在服務器上時肯定避免不了人休息或者設備休眠的時段，如果遇到這類問題如何來保障數據的正常分析運轉，云端數據的準確無誤呢。企業(yè)應該詢問具體的問題，以確定云服務提供商存儲數據的生命周期和安全政策，筆者認為，不光是這些，云計算供應商們還應該考慮在多租戶存儲模式下，用戶之間所采用的分離機理是以何種形式存在的，諸如標簽之類的機制是用來防止數據被復制到特定區(qū)域。

　　此外，企業(yè)還應該確保云端存儲的大量數據的備份版也是經過嚴格加密過的，并且保證對數據所實行的密鑰保護策略本身具有一套很強大的身份識別和訪問控制管理等部署策略和技術，只有這樣，用戶儲存在云端的數據才是安全可靠的。

　　曾有專家建議，云計算云端存儲應該通過刪除密鑰切碎數字信息這些方法來使數據更安全，得到更加安全的保護，只有這樣用戶才不用擔心自己所儲存在云端的數據被別人所復制使用。

3數據運行當中的安全保護

　　數據運行當中的安全保護　　
　　SSL/TLS瀏覽器訪問以及基于VPN的連接訪問是現在企業(yè)當中最常用的訪問形式，作為最基本要求，云計算提供商應該把安全通訊協(xié)議與上述兩種訪問形式進行捆綁部署，這樣一來用戶日常訪問云端數據的時候安全性能會大有提升。

　　據權威調查數據顯示，云計算企業(yè)會把重點放在加密云端的敏感數據上，這樣就會有一個弊端，如果這些大量數據是沒有經過嚴格的技術加密的話，而且又被儲存在云端進行用戶下載使用，那么這對企業(yè)云端的其他數據就會造成威脅，從而破壞整個云計算云存儲服務的整個數據，這樣的后果不堪設想。

　　在基礎設施即服務中，云計算公司可能容易會把目光集中在云服務上和用戶之間的隔離上，使每一個用戶看不到其他用戶的數據和文件，筆者認為這種方法雖然古板，但是不失為是一種從根本上保護用戶數據的好方法。

4密鑰該如何進行管理

　　密鑰該如何進行管理
　　加密密鑰無非是云供應商關注的重中之重，加密密鑰也是可以從根本上對數據的駐留進行徹底保護的一種方法，如果密鑰由云服務提供商管理，那么企業(yè)應該要求基于硬件的密鑰管理系統(tǒng)是在嚴格定義和管理的關鍵管理流程范圍內。

　　當加密密鑰在云端進行部署和管理的時候，企業(yè)應該更多的把目光放在對密鑰的嚴格監(jiān)控控制以及負載監(jiān)控上，因為當今有一種竊取技術叫做快照分析，它可以在很短的時間內對密鑰進行分析竊取，從而很輕易的進入到存儲數據當中去進行偷取。這樣一來，負載監(jiān)控就顯得尤為重要了，企業(yè)管理者應該在云端部署這樣的監(jiān)控從而使得加密密鑰的保護等級得到真正發(fā)揮。

5訪問權限控制讓加密系統(tǒng)更彈性

　　訪問權限控制讓加密系統(tǒng)更彈性
　　筆者認為，企業(yè)對于云計算服務的IP子網訪問權限要進行更加嚴密的控制和監(jiān)控，從而讓企業(yè)對自己可以限制的IP地址更清楚的了解和掌握，另外可以要求加密提供者提供足夠的用戶訪問和管理控制，更強的身份驗證，如雙因素身份驗證等一系列技術措施。

　　用戶是云計算的最終體驗者，即便是如此，云計算上的資源安全是需要每一個用戶共同來維護的，這樣看來用戶適當的提供查詢記錄來輔助云服務管理員們對用書的日志和數據進行手機和管理也是必要的，此外，敏感信息有可能招來“快照”的騷擾，數據遷移和數據備份就顯得更重要了。

　　所謂的彈性系統(tǒng)也就是針對用戶不同時段不同時間的需求來對系統(tǒng)進行細節(jié)上的更新和升級，來適應需求的不斷變化，對于云端數據來說，云服務商對數據庫索引、搜索和排序一定要了如指掌，因為只有這樣我們剛才所說的那些加密密鑰的算法才能夠真正的發(fā)揮作用，使用戶數據得到真正的保護。