事實上，現(xiàn)在世界上的一些大型企業(yè)都完全通過云進行業(yè)務操作，或者至少大部分服務外包于云環(huán)境。這一趨勢正以指數(shù)方式增長。隨著云數(shù)據(jù)存儲的價格一直呈下降趨勢，用戶無論如何都抵制不了基于云的數(shù)據(jù)存儲服務的這種誘惑的。

云存儲，顧名思義，主要指的是越來越流行的在線云存儲服務托管。今天云提供了無限的存儲容量、冗余、高可用性和穩(wěn)定的性能。對于企業(yè)和用戶來說，使用基于云的技術有幾大好處：易于訪問、服務器幾乎沒有宕機或崩潰的時間、不存儲應用程序可訪問性的問題，等等。

相對于這些好處，云計算也帶來了全新的安全挑戰(zhàn)。特別是可靠性、完整性和數(shù)據(jù)隱私性，因為用戶沒有直接控制權。雖然可以通過加密和令牌來保證數(shù)據(jù)安全性和保密性，但數(shù)據(jù)完整性的仍然是一個模糊的任務。

例如，在數(shù)據(jù)遷移到云中之后，用戶從本質上放棄了對數(shù)據(jù)的最終控制權，完全由云服務供應商管理。這一個可怕的做法，因為驗證你云中的數(shù)據(jù)仍然可用，而且在必要時可取回，這對于用戶來說至關重要。用戶怎么才能知道自己的數(shù)據(jù)沒有被損壞、刪除文件或修改，或沒有應云服務提供的商的要求而從一個服務器遷移到另一個上?

作為一種方法，確保外包數(shù)據(jù)高可用性的一個可能是簡單地自制到另一個服務供應那里，但這卻增加了成本。另一個選擇是定期檢查你的數(shù)據(jù)和工作流來代替檢索數(shù)據(jù)所做的驗證——類似于進行審計檢查。然而，這兩個選擇都不怎么具有吸引力。為了緩解這些問題，廣泛采用的方法是采用一種挑戰(zhàn)-響應(challenge-response )機制。

挑戰(zhàn)-響應機制是一組協(xié)議：一個人設置一個挑戰(zhàn)，而另一邊的人必須給出有效的響應或答案，從而完成挑戰(zhàn)。這一構架的主要目的是如果云服務提供商存儲了不完整，或不正確的數(shù)據(jù)無法正確地應對挑戰(zhàn)時，允許用戶來檢測異常。

另一個比成熟的方法是支持無限數(shù)量的審計協(xié)議交互，來確保服務器處理不當進隨時會被檢測到。在云存儲中，支持動態(tài)數(shù)據(jù)操作對于遠程存儲和數(shù)據(jù)庫服務都極其重要。大多時候，雖然數(shù)據(jù)進行了完整性驗證，但用戶可能自己無法執(zhí)行完整性檢查，或者許用戶的團隊成員可能缺乏必要的專業(yè)知識，在這種情況下，可以建立一個審計服務器可能會成為你的一個策略。

審計服務器是一個可靠的和獨立的實體，它代表客戶挑戰(zhàn)了云服務提供商，保證數(shù)據(jù)存儲的正確性，而且不會泄漏存儲數(shù)據(jù)中包含的任何信息。為了提升效率，審計服務器也可以執(zhí)行批處理審計，在它并行處理來自多個用戶的審計請求時。