將數(shù)據(jù)存儲在云存儲庫中很有意義，也有很多好處。然而，任何將重要數(shù)據(jù)遷移到云服務(wù)的決定都會帶來一些風(fēng)險。

無論是數(shù)據(jù)丟失、缺乏隱私還是網(wǎng)絡(luò)攻擊，存儲管理員在遷移之前都必須仔細考慮云數(shù)據(jù)存儲風(fēng)險。

管理員應(yīng)在云存儲安裝期間和之后定期檢查這些風(fēng)險。數(shù)據(jù)機密性、完整性和可用性至關(guān)重要。

未經(jīng)授權(quán)訪問數(shù)據(jù)

訪問基于云的數(shù)據(jù)和系統(tǒng)通常需要互聯(lián)網(wǎng)連接。只有經(jīng)過批準和驗證的用戶才有權(quán)訪問數(shù)據(jù)。

基于角色的訪問由用戶的位置和活動決定，有助于防止未經(jīng)授權(quán)的訪問。理想情況下，身份驗證至少具有兩個授予訪問權(quán)限的因素，可以保護數(shù)據(jù)免受潛在的破壞。與訪問相關(guān)的活動的加密也可以保護數(shù)據(jù)。

數(shù)據(jù)丟失

當(dāng)用戶將數(shù)據(jù)和系統(tǒng)托管在云服務(wù)中時，其仍然負責(zé)數(shù)據(jù)保護，這可能會限制用戶對數(shù)據(jù)的控制。生成關(guān)鍵數(shù)據(jù)的額外副本，并將其存儲在另一個存儲平臺中，最好是不同的數(shù)據(jù)中心。

混合布置也是一種選擇。用戶將關(guān)鍵數(shù)據(jù)存儲在本地，例如NAS設(shè)備和云存儲庫中。這使用戶能夠從NAS設(shè)備本地訪問關(guān)鍵數(shù)據(jù)，并在云中托管該數(shù)據(jù)的備份。

仔細審查云服務(wù)提供商的服務(wù)級別協(xié)議。了解其規(guī)則，誰負責(zé)數(shù)據(jù)保護。

實施數(shù)據(jù)保護策略，以最大程度地降低云數(shù)據(jù)存儲風(fēng)險。本文檔為用戶如何創(chuàng)建、存儲、訪問、更改和刪除數(shù)據(jù)建立了指導(dǎo)方針。

根據(jù)歐盟GDPR的規(guī)定，數(shù)據(jù)保護也是一項重要的監(jiān)管要求。任何訪問歐盟成員國生成的數(shù)據(jù)的組織都必須遵守GDPR。

云中的安全

盡管近年來云存儲安全性有所提高，但對靜態(tài)和傳輸中的數(shù)據(jù)進行加密仍然很重要。

建立氣隙以進一步保護數(shù)據(jù)。一些云供應(yīng)商提供氣隙，而磁帶存儲是另一種常見的選擇。

數(shù)據(jù)隱私的損失

未經(jīng)授權(quán)的訪問是最大的云數(shù)據(jù)存儲風(fēng)險之一。這可能意味著隱私的損失，尤其是個人身份信息和個人健康信息。

例如，HIPAA法規(guī)在聯(lián)邦法規(guī)第164部分中有具體要求，以確保管理員建立和維護數(shù)據(jù)隱私。

網(wǎng)絡(luò)攻擊和違規(guī)

隨著網(wǎng)絡(luò)攻擊的頻率和嚴重性增加，，例如網(wǎng)絡(luò)釣魚和勒索軟件，在云服務(wù)中存儲數(shù)據(jù)的用戶必須確保與現(xiàn)場存儲相同的網(wǎng)絡(luò)安全保護。

尋找能夠提供最直接的用戶控制的產(chǎn)品。

云安全產(chǎn)品的示例包括：

• 檢查點Cloud Guard。支持多云環(huán)境以及大多數(shù)主要云平臺。
• 云通道層。使用IaaS支持云服務(wù)器和容器。
• Symantec云工作負載保護。支持所有主要云平臺并提供資源可擴展性以支持不斷變化的用戶需求。