淺談公有雲資料安全性的應有概念

對於每一間將資料儲存到雲端的企業來說，安全性是一個主要的擔憂。資料在雲端內的安全性措施有哪些？

安全性是許多 IT 服務最主要的擔憂，包括雲端儲存服務。企業級的雲端儲存供應商提供了一些工具來保護資料及控制存取，而企業在選擇雲端儲存服務供應商的時候需要注意什麼問題呢？

加密是雲端儲存最基礎的部分。企業必須選擇一個能夠支援動態和靜態加密的雲端儲存供應商。Amazon Web Services（AWS）能夠在 SSL 連接的基礎上將資料從簡單儲存服務（S3）中取出來，並使用 AES-256 方式對資料進行加密保護。

AWS 提供了幾個主要的管理方法，能夠為客戶管理金鑰或者使用企業提供的金鑰對資料進行加密。相比之下，Google 則對靜態資料使用預設的 AES-128 加密和進行金鑰管理。

然而，一些公司對於雲端儲存服務供應商擁有自己業務資料、金鑰感到不安。要解決金鑰管理方面的問題，雲端儲存使用者可以使用 Amazon S3 的用戶端加密工具，用戶端可以對資料進行加密和管理金鑰。為了確保資料在上傳到雲端供應商之前是安全的，企業可以選擇 Viivo， Sookasa 或者 Cloudfogger 的加密工具。

大多數大型的雲端儲存平台是非常安全的，但企業的 IT 部門仍然需要在資料保護方面做好自己份內的工作。例如 AWS 的條款就指出企業的 IT 部門在他們自己的作業系統，資料和應用方面的安全義務。

除此之外，企業級的雲端儲存還可以使用存取控制清單，多重身份驗證，多重刪除保護以及密碼認證或者存取控制機制。當有人試圖存取資料、增加或刪除資料和採取其他行為時，可以通過事件通知的方式來提醒 IT 部門。這種管理方式可以滿足某些監管部門或政府的要求。