对于每一家将数据存储到云端的企业来说，安全性是一个主要的担忧。让我们的数据在云端保持安全的最佳方法有哪些？

安全性是许多IT服务，包括云存储服务最主要的担忧。企业级的云存储供应商提供了一些工具来保护业务数据和控制访问。哪些云存储安全方面的担忧是真实的，企业在选择云存储供应商的时候需要提出什么类型的问题？

加密是云存储最基础的部分。企业必须选择一个能够支持动态和静态加密的云存储供应商。Amazon Web Services（AWS）能够在SSL连接的基础上将数据从简单存储服务（S3）移入或移出，使用AES-256对数据进行加密保护。

AWS提供了几个主要的管理方法，能够为客户管理密钥或者使用企业提供的密钥对数据进行加密。与此相比，Google对静态数据使用默认的AES-128加密和密钥管理。

然而，一些公司对于云存储供应商持有自己业务数据的密钥感到不安。要解决密钥管理方面的问题，云存储用户可以使用诸如Amazon S3加密客户端这样的一个工具在用户端对数据加密和管理密钥。为了确保数据通过互联网上传送到云提供商之前是安全的，企业可以选择像Viivo， Sookasa或者Cloudfogger之类的第三方加密工具。

大多数大型的云存储平台是非常安全的，但是企业IT仍然需要在数据保护方面做好自己份内的工作。例如AWS的共同责任条款就指出企业IT在他们自己的操作系统，数据和应用方面的安全义务。

除此之外，企业级的云存储用户可以寻找类似于访问控制列表，多重身份验证，多重删除保护以及强登陆密码要求的认证或者访问控制机制。当有人试图访问数据，增加数据或者采取其他行为时，可以通过事件通知的方式来提醒IT团队。这种管理控制可以提供监督，以满足某些监管部门或政府的要求。

微信公众号

TechTarget

官方微博

TechTarget中国