2.3　保障云存儲安全的幾個原則

云存儲安全除了以上從技術角度提出的安全體系結構，提供整套的保障安全的技術方案，還需要建立安全目標驗證、安全服務等級測評相關的安全標準與測評體系，以及自上而下的安全監督管理制度體系。在文獻[1]中，陳馳等人對云計算安全建設原則已經作出總結，本節結合新的研究工作再次總結了設計安全云存儲系統時需要遵循的一些安全原則。

（1）要有合理的安全假設。最好的安全假設是除自己以外的所有實體都是不可信的，因為假設云存儲服務器是不可信的，所以數據擁有者需要對數據加密存放，提取數據時還要進行數據完整性驗證。此外，在系統實現時的密碼算法可由用戶根據數據的敏感度選擇相應強度的加密算法。

（2）保障整體性原則。正如“木桶原理”所述，短板最終容易成為眾矢之的，即使其他部位安全強度再高，也沒有意義。因此，根據云存儲系統安全體系結構，制定全生命周期的安全方案，各個部位及環節都需要有完備的安全設計。

（3）熟悉安全標準與法規，保障數據的合規性。盡可能選擇本地化服務，要考慮云服務器的物理位置，最好是在可以控制的界限內，比如在企業內部、在國家內部等。

（4）對選擇的云存儲服務提供商要有足夠的了解，包括云存儲服務提供商的信譽、服務質量、服務器的可用性與可靠性，甚至還要了解服務器的具體地理位置，雙方的服務協議盡可能具體和細化。同時，根據數據的敏感度選擇云存儲服務提供商及安全機制。

（5）對于非常重要的數據，可以考慮建立混合云框架，結合私有云和公共云，可以提供所有云計算的優勢，同時對敏感數據實現重點保護。也可以結合多云存儲，以避免單服務提供商可能造成“廠商鎖定”。

（6）CSA建議采用深度防御策略，包括在所有托管主機上應用多因子身份認證，啟用基于主機和基于網絡的入侵檢測系統，應用最小特權、網絡分段概念，實施共享資源補丁策略等。

（7）盡可能做長遠的考慮。雖然目前一些云服務提供商擁有較好的利潤率，但并不意味著將來也一直如此。因此，業務連續性和災難恢復也是用戶需要考慮的問題。

另外，還有盡量提供多重安全保護、技術與管理并重等。從技術的角度，將數據交給有專業信息安全人員管理的云存儲服務器會比存儲于本地更安全。文獻[2]從加密存儲、安全審計和密文訪問控制3個方面對云數據安全存儲的最新研究進展分別進行了評述。關于云存儲安全的綜述文獻可以參考文獻[3-9]。