云存儲不安全成頑疾，如何破解

　　隨著(zhù)物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數據等領(lǐng)域的發(fā)展，社會(huì )信息化達到了前所未有的高度，極大刺激了我國的經(jīng)濟發(fā)展，“信息化社會(huì )”隨即形成，并不斷壯大發(fā)展。

　　只不過(guò)，社會(huì )信息化程度越來(lái)越高，產(chǎn)生的各類(lèi)信息數據也增多，信息安全問(wèn)題也愈發(fā)突出。所以，在享有信息化高速發(fā)展帶來(lái)便利和效率的同時(shí)，如何有效的保護信息安全，是擺在政府、企業(yè)、個(gè)人面前的共同問(wèn)題，亟需破解。

　　信息爆炸增長(cháng)時(shí)代，云存儲應時(shí)而生

　　生活、工作中有越來(lái)越多需要存儲的數據，或是簡(jiǎn)單的存儲，或是傳遞與共享，信息呈爆炸式增長(cháng)，這時(shí)云存儲應運而生。

　　云存儲作為一種新興的網(wǎng)絡(luò )存儲技術(shù)，是指通過(guò)集群應用、網(wǎng)絡(luò )技術(shù)或分布式文件系統等功能，將網(wǎng)絡(luò )中大量各種不同類(lèi)型的存儲設備通過(guò)應用軟件集合起來(lái)協(xié)同工作，共同對外提供數據存儲和業(yè)務(wù)訪(fǎng)問(wèn)功能的一個(gè)系統。云存儲能夠充分利用現有硬件的存儲能力，分布計算，提高存儲能力。

　　對于企業(yè)來(lái)說(shuō)，都不會(huì )將他們100%的數據遷移至云服務(wù)上面，但是大多數企業(yè)還是愿意利用云存儲的優(yōu)勢來(lái)存放數據。將云存儲作為混合云的一種方式來(lái)使用，使得數據存儲里存放的數據和云里存放的數據變得能夠無(wú)縫對接。目前，針對不同客戶(hù)的不同存儲服務(wù)需求，云存儲可以分為三類(lèi)，分別是共同云存儲、內部云存儲和混合云存儲。這三類(lèi)存儲都具有一定的私密性和復雜性，需要強大的技術(shù)支持，保證各方數據存儲的安全和保密性。

　　好雖好，云存儲如何更好為我所用?

　　為何選擇云存儲，很多人可能作出這樣的回答：低運營(yíng)成本、可按需提供不限量的容量服務(wù)、分布式訪(fǎng)問(wèn)、可按區域分布式復制，可對需要按需訪(fǎng)問(wèn)的數據實(shí)現歸檔訪(fǎng)問(wèn)服務(wù)，視頻及影像文件的數據倉儲可應用云環(huán)境的編解碼及處理服務(wù)……云存儲作為未來(lái)存儲發(fā)展的一種趨勢，相比其他存儲方式確實(shí)有更多的便利性和優(yōu)越性能。但隨著(zhù)云存儲技術(shù)的發(fā)展，各類(lèi)搜索、應用技術(shù)和云存儲相結合的應用愈發(fā)增多，不安全問(wèn)題時(shí)發(fā)，應引起社會(huì )各方高度重視。

　　前幾月，互聯(lián)網(wǎng)企業(yè)頻繁暴出各類(lèi)“癱瘓”事件，網(wǎng)易、支付寶也“身負重傷”，而5月28日攜程網(wǎng)站服務(wù)及App全站癱瘓，從事故發(fā)生至恢復長(cháng)達近12小時(shí)，造成的損失不言而喻。另外，一些掌握大量民眾個(gè)人信息的企業(yè)成為黑客攻擊的“重災區”，其中不乏國內知名大公司：中國移動(dòng)、淘寶、騰訊、小米以及12306。在對這些事件造成的損失感到惋惜的同時(shí)，讓大家不由感嘆，對數據安全問(wèn)題的重視已迫在眉睫。

　　在這些事件中，最棘手的問(wèn)題是因黑客攻擊而造成的用戶(hù)數據泄密和丟失。所以如何確保數據安全至關(guān)重要，而方法有下面幾種。

　　1.數據加密

　　所有在云中進(jìn)行存儲和傳輸的數據都要進(jìn)行加密，這也是所有的云存儲提供商要提供的服務(wù)。安全的加密使兩個(gè)不同組織的數據存儲在相同的存儲設備中，同時(shí)，能夠保證組織無(wú)法讀取對方的數據。一般來(lái)說(shuō)，數據加密可通過(guò)信息源加密和透明存儲加密，做到自助可控，提高安全性。

　　2.持有密鑰

　　加密僅僅是第一步，企業(yè)還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話(huà)，云存儲提供商可以幫助客戶(hù)管理數據和流程，例如數據的備份和數據恢復等。但與此同時(shí)，企業(yè)必須建立完善的保管流程，確保密鑰不會(huì )丟失，否則數據將難以訪(fǎng)問(wèn)。

　　3.身份驗證和訪(fǎng)問(wèn)控制

　　身份驗證是確保云存儲環(huán)境安全的最后一步，也是云存儲和傳統數據中心所共同面臨的一個(gè)問(wèn)題。因為不管密鑰存儲在哪，一旦用戶(hù)通過(guò)身份驗證進(jìn)入到云，用戶(hù)通常都能免費獲取這些數據。所以管理登錄的用戶(hù)，以及管理登錄的地點(diǎn)，都是至關(guān)重要的。

　　目前，結合生物密碼的身份驗證技術(shù)，成為信息存儲安全一種重要的身份識別方式，生物密碼包括生理特征密碼和行為特征密碼。其中，通過(guò)使用者的生理特征，如指紋、掌紋、虹膜、面像等進(jìn)行身份認證和訪(fǎng)問(wèn)控制，已經(jīng)形成較大的市場(chǎng);另外，通過(guò)使用者的行為特征，如叩擊節奏、聲紋、筆跡等，做為身份識別的輔助手段，剛剛進(jìn)入實(shí)用階段?；谛袨樘卣鞯纳矸葑R別和訪(fǎng)問(wèn)控制，具有更強的安全性和隱蔽性，可以提高個(gè)人信息存儲的安全。

　　結語(yǔ)

　　信息存儲安全是將影響我國國家安全和國計民生的重要領(lǐng)域，而云存儲作為信息數據存儲傳輸的重要手段，需引起政府、企業(yè)、個(gè)人的重視。隨著(zhù)數據存儲量的不斷增加，可以預見(jiàn)，未來(lái)幾年數據存儲不安全事件也將持續發(fā)生，對此，政府和信息安全化企業(yè)要加大相關(guān)投入，提高技術(shù)研發(fā)能力，把信息安全落到實(shí)處，保障我國經(jīng)濟的健康、快速發(fā)展。