选择云存储服务商的6条安全红线

导读	长久以来，云已经被认为是「未来的浪潮」，其实未来已经来到。选择一家好的云存储服务商，不仅让我们可以方便地随时随地访问文件、很方便地同步文件、不论在工作还是旅途中，都可与他人共享并进行文档协作。但事实上，有 50 % 以上用户所使用的云存储应用存在安全风险。

尽管所有云存储服务商都宣称可以提供比本地存储更安全的云端存储服务，但云安全联盟（CSA）的报告显示，安全因素仍然是采用云计算的最大障碍，用户还是可能受到极大的安全威胁。这也就解释了为什么云安全成为了服务供应商所关心的顶级问题，以及它们为什么要在确保服务安全的基础建设上花费如此巨大的投资。到 2019 年，全球云安全这个单一市场份额就将达到 87.1 亿美元。不过并非所有云存储服务商对安全的重视程度都一样，所以大家在选择云存储服务商时一定要注意如下 6 条安全红线：

1. 良好的企业声誉：在云计算行业，良好的企业信用和商业声誉是关键。在选择云存储服务商时，也一定要关注服务商的企业声誉。你总不想刚把数据搬上去就听到数据泄漏、服务宕机、客服不佳等噩耗吧。
2. 全局HTTPS加密：就目前国际互联网的安全状况而言，采用 HTTPS 加密对安全来说至关重要，它可以加密保护用户的数据传输、防止中间人攻击导致的凭据或数据失窃。
3. 安全协定：良好的云存储服务商会提供某些安全协定（例如加密等），仅让有合适登录凭据的用户成为唯一可以访问数据的人，这样可以保证所存储的数据不会受到其它人的「窥视」。即便是服务商自己，在没有合法文件授权的情况下，也无法接触到用户的明文数据。
4. 隐私声明：在比较各云存储服务商时，建议大家先问自己「他们采取何种手段来保护我的数据？」，尽量选择那些有明确隐私声明和说明了详细保护措施的服务商才比较明智。
5. 合规标准：无论对于个人还是企业用户，对于不同的数据都会有不同的合规要求。在选择云存储服务商时，也一定要要求服务提供商获得了行业认证并提供可靠的证明文件。因为只有通过认证和符合标准的企业才能比较客观的说明服务实力，常见合规标准有 ISO 27001、HIPAA、FERPA、FISMA、SSAE 16、PMI 等等。
6. 服务协议：云存储服务提供商的服务协议应该提供足够的透明度，并浅显易懂。应该对数据的安全控制有明确说明，底层技术由谁提供和管理做出明确承诺。如果连基本的服务协议都没有，你怎么能相信他们能对数据提供必要的保护呢？

有没有一个放之四海而皆准的云存储解决方案，每个用户和企业会都有不同的需求，而这些需求在选择云存储服务商时应该要求厂商在解决方案中明确体现。无论最终选择哪家云存储服务商，安全一定是需要首先考虑的。

本文转载自：http://www.linuxprobe.com/cloud-stroge/

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好：http://www.linuxprobe.com/