作為工業(yè)4.0的革命性服務(wù)，云計算憑借自身的便捷、高效和彈性等眾多優(yōu)勢，利用互聯(lián)網(wǎng)的高效滲透率，融合現(xiàn)代移動端技術(shù)，成功部署在各大主流企業(yè)里。相較于云計算的眾多性能，云計算的數(shù)據(jù)安全性則在一開始就被作為云服務(wù)的附加屬性而存在著。

云計算伊始，大家并未對數(shù)據(jù)安全給予過多的關(guān)注。云服務(wù)提供商將企業(yè)放置的數(shù)據(jù)統(tǒng)一安放，這種云存儲中的數(shù)據(jù)在不斷價值化的同時，也遭受了眾多黑客和不發(fā)組織的攻擊。無法想象，一旦云平臺發(fā)生泄漏事件或者是數(shù)據(jù)在云存儲過程中由于設(shè)備等相關(guān)原因?qū)е聛G失等狀況，會為企業(yè)造成多少難以估量的后果。近段時間各種數(shù)據(jù)泄密事件頻發(fā)，企業(yè)開始對數(shù)據(jù)安全問題引發(fā)深思。云計算環(huán)境中，如何保證數(shù)據(jù)安全成為了云服務(wù)廠商的一輪挑戰(zhàn)。

從數(shù)據(jù)源頭出發(fā)，確保信息安全

對于企業(yè)的高級隱私數(shù)據(jù)，企業(yè)本身就更為謹慎一點。在獲取云服務(wù)的同時，企業(yè)應(yīng)該主動了解云服務(wù)提供商擁有的數(shù)據(jù)訪問權(quán)限，并積極采取相應(yīng)的措施避免云服務(wù)提供商有目的的獲取自身敏感數(shù)據(jù)。

數(shù)據(jù)存儲，數(shù)據(jù)安全的防御重點

面對云端的數(shù)據(jù)安全，理智的企業(yè)都明白，世上沒有絕對的安全而言，安全只是相對的。相較于傳統(tǒng)的存儲技術(shù)，云計算提供的云存儲平臺從軟件、硬件、機房環(huán)境的各個層次通過模塊化、硬盤級、數(shù)據(jù)級和系統(tǒng)級等多重級別共同保證了數(shù)據(jù)的存儲安全，為企業(yè)數(shù)據(jù)營造更加保險的存儲環(huán)境。

云服務(wù)提供商要讓企業(yè)數(shù)據(jù)在自家云平臺中安全放置，最重要的一點便是做好防御工程。無論是從冗余備份、數(shù)字簽名抑或復(fù)雜密鑰等手段，還是從數(shù)據(jù)層面的漏洞保護、數(shù)據(jù)隔離等技術(shù)，其一致的目標便是確保云中數(shù)據(jù)的安全。

數(shù)據(jù)遷移，近一步保障數(shù)據(jù)安全

數(shù)據(jù)遷移是考量服務(wù)商最重要的一個環(huán)節(jié)，在云計算數(shù)據(jù)遷移過程中，傳輸安全，是至關(guān)重要的。云提供服務(wù)商需要明白，到底采取怎樣的加密算法才能防止其他用戶在遷移過程中被其他用戶獲取，另外，需要哪種校驗手段才能保證傳輸過程的完整性，避免過程中數(shù)據(jù)丟失的問題。當(dāng)然，任何云服務(wù)提供商都無法完全確保數(shù)據(jù)的安全，這需要企業(yè)配合服務(wù)商近一步加密數(shù)據(jù)，而企業(yè)也應(yīng)該對數(shù)據(jù)更為謹慎，一旦涉及決定企業(yè)存亡的敏感信息，公司就應(yīng)該慎重考慮，選擇的服務(wù)和存儲技術(shù)是否能確保數(shù)據(jù)的萬無一失。而另外一方面，數(shù)據(jù)備份也是云供應(yīng)商需要提供的業(yè)務(wù)，在數(shù)據(jù)遷移的過程中，云服務(wù)提供商不僅需要確保數(shù)據(jù)收到嚴密的保護，還需要提供監(jiān)控功能，實時監(jiān)控訪問數(shù)據(jù)的人員名單并對核心數(shù)據(jù)進行加密。

數(shù)據(jù)共享，監(jiān)護第三方數(shù)據(jù)安全

由于數(shù)據(jù)共享環(huán)節(jié)涉及第三方，企業(yè)和第三方頻繁交互的過程中，數(shù)據(jù)更容易出現(xiàn)安全問題。一般來說，由于企業(yè)需要和第三方共享進行聯(lián)系，因此接口就顯得極其重要。云服務(wù)提供商會定時的為這些接口進行配置、管理、協(xié)調(diào)和監(jiān)控。但由于企業(yè)和第三方常常會在這些接口的基礎(chǔ)上進行開發(fā)，并提供附加服務(wù)，這也就會大大的增加相應(yīng)的數(shù)據(jù)風(fēng)險。因此，云服務(wù)提供商可能會要求企業(yè)明白自身使用和管理云服務(wù)會在安全上帶來什么影響，而安全性差的接口又會讓企業(yè)面臨怎樣的問題。

當(dāng)然在共享過程中，與第三方實現(xiàn)數(shù)據(jù)共享，數(shù)據(jù)的持有者應(yīng)該采取一定的措施限制第三方對數(shù)據(jù)的傳播權(quán)限，除了按照一定的方式進行數(shù)據(jù)的授權(quán)外，還要考慮數(shù)據(jù)共享過程中敏感信息的保護，避免在過程中發(fā)生信息泄露問題。

數(shù)據(jù)銷毀，最容易忽視的環(huán)節(jié)

如果說在整個數(shù)據(jù)環(huán)節(jié)中，哪個環(huán)節(jié)最容易被忽視，那么數(shù)據(jù)銷毀當(dāng)仁不讓。相信多數(shù)技術(shù)人員都會明白，云服務(wù)提供商所提供的數(shù)據(jù)銷毀并不是單純的從計算機進行刪除，由于簡單的刪除操作是不會將數(shù)據(jù)從硬盤上抹去，僅僅是刪除了文件的索引，包括磁盤格式化也僅僅是為操作系統(tǒng)建立了一個新的索引。因此，云提供商一般采用的是磁盤擦寫或者銷毀算法等方式進行處理，更有甚者，采取物理銷毀的手段，確保企業(yè)敏感數(shù)據(jù)的擦除。這樣做的后果是，即使遭遇黑客入侵，原來的數(shù)據(jù)也將不復(fù)存在，不管有多么高超的技術(shù)也無法對數(shù)據(jù)進行恢復(fù)再生，最大層面消除了數(shù)據(jù)泄露的隱患。