2.3　保障云存储安全的几个原则

云存储安全除了以上从技术角度提出的安全体系结构，提供整套的保障安全的技术方案，还需要建立安全目标验证、安全服务等级测评相关的安全标准与测评体系，以及自上而下的安全监督管理制度体系。在文献[1]中，陈驰等人对云计算安全建设原则已经作出总结，本节结合新的研究工作再次总结了设计安全云存储系统时需要遵循的一些安全原则。

（1）要有合理的安全假设。最好的安全假设是除自己以外的所有实体都是不可信的，因为假设云存储服务器是不可信的，所以数据拥有者需要对数据加密存放，提取数据时还要进行数据完整性验证。此外，在系统实现时的密码算法可由用户根据数据的敏感度选择相应强度的加密算法。

（2）保障整体性原则。正如“木桶原理”所述，短板最终容易成为众矢之的，即使其他部位安全强度再高，也没有意义。因此，根据云存储系统安全体系结构，制定全生命周期的安全方案，各个部位及环节都需要有完备的安全设计。

（3）熟悉安全标准与法规，保障数据的合规性。尽可能选择本地化服务，要考虑云服务器的物理位置，最好是在可以控制的界限内，比如在企业内部、在国家内部等。

（4）对选择的云存储服务提供商要有足够的了解，包括云存储服务提供商的信誉、服务质量、服务器的可用性与可靠性，甚至还要了解服务器的具体地理位置，双方的服务协议尽可能具体和细化。同时，根据数据的敏感度选择云存储服务提供商及安全机制。

（5）对于非常重要的数据，可以考虑建立混合云框架，结合私有云和公共云，可以提供所有云计算的优势，同时对敏感数据实现重点保护。也可以结合多云存储，以避免单服务提供商可能造成“厂商锁定”。

（6）CSA建议采用深度防御策略，包括在所有托管主机上应用多因子身份认证，启用基于主机和基于网络的入侵检测系统，应用最小特权、网络分段概念，实施共享资源补丁策略等。

（7）尽可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率，但并不意味着将来也一直如此。因此，业务连续性和灾难恢复也是用户需要考虑的问题。

另外，还有尽量提供多重安全保护、技术与管理并重等。从技术的角度，将数据交给有专业信息安全人员管理的云存储服务器会比存储于本地更安全。文献[2]从加密存储、安全审计和密文访问控制3个方面对云数据安全存储的最新研究进展分别进行了评述。关于云存储安全的综述文献可以参考文献[3-9]。