在云環(huán)境中，云提供商如何提供敏感數(shù)據(jù)保護(hù)？是否有方法確保高度敏感的數(shù)據(jù)在云端的安全，比如社會(huì)保險(xiǎn)號(hào)？

并不是所有數(shù)據(jù)都適合或者應(yīng)該存儲(chǔ)在云端。需要進(jìn)行風(fēng)險(xiǎn)評(píng)估與分析。在我看來(lái)，對(duì)于存儲(chǔ)在云端的敏感數(shù)據(jù)這些都太重要了，盡管數(shù)據(jù)進(jìn)行了加密?？蛻籼幩褂玫乃接性剖莻€(gè)例外。

安全、隱私和法規(guī)遵從應(yīng)該在云同上和客戶之間共享合同責(zé)任，但是最終，客戶是有義務(wù)的。就像保證條款，云提供商的責(zé)任受限。重要的是記住一旦敏感數(shù)據(jù)放入云端，企業(yè)就不在擁有完全的控制。

各種圖解和技術(shù)都可以用于最小化未授權(quán)的訪問(wèn)和共享的風(fēng)險(xiǎn)，但是廣泛認(rèn)可的80%的數(shù)據(jù)盜竊和欺騙發(fā)生在內(nèi)部，那么這在一個(gè)云提供商的企業(yè)內(nèi)有什么不同呢？實(shí)際上，可能并沒有高度依賴客戶的部署和控制范圍。

網(wǎng)絡(luò)犯罪持續(xù)增加的數(shù)量正在將其攻擊目標(biāo)準(zhǔn)轉(zhuǎn)移到云提供商，因?yàn)閬?lái)自多個(gè)企業(yè)機(jī)構(gòu)的敏感數(shù)據(jù)如此之多。一旦黑客設(shè)法滲透提供商參數(shù)，所有的組織機(jī)構(gòu)都成為攻擊對(duì)象。

為了提供深入全面的安全，云提供商需要考慮和評(píng)估各種安全架構(gòu)，可以遵循以下的幾條規(guī)則：

磁盤加密 vs 數(shù)據(jù)加密警戒監(jiān)控其基礎(chǔ)架構(gòu)和員工配置所有的系統(tǒng)，結(jié)束會(huì)話時(shí)，刪除臨時(shí)文件和加密密鑰小心管理并在系統(tǒng)管理員吸引時(shí)促進(jìn)摧毀系統(tǒng)快照(這些快照應(yīng)該在嚴(yán)格的策略和規(guī)程下小心管理，一旦任務(wù)完成盡快毀掉)能夠檢測(cè)欺詐虛擬機(jī)確保不會(huì)違背策略和法規(guī)遵從需求定期進(jìn)行內(nèi)部外部脆弱性評(píng)估和分析定期審計(jì)，因?yàn)榫W(wǎng)絡(luò)是動(dòng)態(tài)的。