云计算技术的高速发展和日臻成熟，为大数据的存储和处理提供了坚实的技术手段和支持，云存储在为我们提供便利的同时，其安全性也日益引用我们的重视，一旦出现数据安全技术问题，则会给用户和企业造成巨大的损失，如微软的 Hot⁃mail、亚马逊云计算中心的宕机事件、云存储服务商Dropbox的黑客入侵事件上，给云存储带来前所未有的考验。云存储服务涉及大量的用户隐私数据，因此其安全性和隐私性至关重要。因此，今天我们就来聊聊云存储的安全性问题。

在大数据环境下，由于受到经济利益诱惑，诸多服务商展开激烈竞争，纷纷推出不同的云存储设备服务及产品。服务商将云存储系统的容量大、服务性能优、价格低廉等特点，结合到自身产品中吸引顾客购买，然而云存储在方便用户解决存储问题的同时，其安全问题也日益突出。云存储的安全问题主要表现在以下三个方面：

问题一：身份和口令的认证设置过于简单，容易被窃取。

许多云存储的用户名和口令认证体系都会设置的比较简单，这给了木马和后门程序制造了在用户端盗取用户口令的机会，从而窃取用户存储的数据。

问题二：很多公司会忽略数据存储的保密性问题。

云存储安全的根本目的在于保证数据存储的安全性，包括了传统信息的信息存储及加密安全与特殊情况的安全问题。企业和个人在将自己的信息放置在服务商那里以后，都会担心自己的信息会不会遭到泄露。

目前诸多主流存储平台有效解决了安全问题，但对于数据的保密工作仍然存在缺陷，例如亚马逊公司提供的云存储平台为用户及企业提供了强大的云服务，然而却并未提供对数据的保密技术；再如由 SONY公司提供的云存储平台造成了严重的数据泄露，影响了众多用户的数据安全。这些都令企业和用户感到担忧。

问题三：行业缺乏有效的管理和追责机制。

云存储在利用平台读取数据时，有一些规则不符合规范，所以在一定程度上导致数据安全问题的产生。而数据一旦丢失，数据的价值衡量、责任由谁来承担，都需要权威性的规定和标准来确定。因此，需要引入身份认证、访问控制、数据信息加密体系，云存储服务商需要制定完善、安全的管理机制，同时需要相应的法律法规来保证数据的安全性。

针对云存储的安全性问题，需要采用多种安全技术，从而保证云存储系统中的数据安全。

措施一：服务商可以采用访问控制技术

访问控制是实现用户数据机密性和进行隐私保护的一项重要措施， 其目的是为了允许或者拒绝某个人或某个程序使用一个资源。这在云存储安全问题的解决中十分重要，它包含角色授权和子系统之间的通信保护技术。

措施二：用户可以自己进行数据的信息加密

把所有的保密工作都交给别人，总归是难以完全放心的。用户可以考虑采用加密文件系统来进行数据存储。 透明的数据信息加密技术不仅可以帮助用户强制执行数据安全策略， 同时也保证了存在云里面的数据只能以密文的形式进行存储。用户可以自主对数据安全性进行控制， 在一定程度上使用户摆脱了只依赖云存储服务商的安全保障措施。

措施三：采取密钥管理措施。

为了更好地保护用户数据安全，除了对数据存储及访问进行严格限制外，还需对数据进行加密。通过采取密钥管理措施，对受保护资源进行访问控制，用户及企业本身也需使用相关密钥才能进行数据访问。密钥的生成机制主要有三种，即随机生成密钥，数据收敛加密及特殊计算生成密钥。

措施四：服务商内部需要加强管理

安全的云服务问题解决方案必须要靠完善的安全管理技术，其中包括法规遵循和审计管理、安全性威胁和漏洞管理，并设置专门的安全管理服务器。同时也需要考虑服务商内部的工作人员偷窥数据的用户信息的问题，因此服务商内部可以加强管理，限制员工权限，对于具备核心权限的人员加以严格的流程控制。

措施五：用户要加强安全防范意识

由于数据泄露的风险并不是完全不存在的，所以广大用户在使用的过程中也应该加强防范的意识，不要往云端上传例如工作机密、个人隐私、银行卡信息等敏感信息；不要贪图方便设置过于简单的账户名和密码，不要随便将密码给其他人；设置网盘内的加密功能，输入密码后才能查看文件；不用或谨慎使用定期备份功能，定期备份可能导致照片、通讯录等隐私信息的误上传。在日常生活中加强隐私的保护意识，才能在享受科技带来的便利的同时，也不损害自己到自己的利益。

随着大数据技术不断发展，云存储系统得到较大提升，但仍存在较多问题。为了进一步提升云存储的体验与使用安全，仍需要国家制定相关法律法规，从制度上保证用户及企业的数据安全；需要企业加强自律，为用户提供更值得信任的服务，更需要用户加强防范意识，保护自己的数据安全。各个方面的共同努力，将为云存储的发展提供源源不断的动力。