山東 姜建華 姚磊磊

云計算的數(shù)據(jù)機密性是企業(yè)關注的一個重要問題，但供應商往往缺乏詳細描述。那么，在企業(yè)采用某種服務前，應考慮哪些問題呢？

每個人都擔心成為互聯(lián)網上數(shù)據(jù)泄露的受害者。但是，企業(yè)還需要更擔心受信任的供應商可能會利用自己的機密數(shù)據(jù)，尤其是在企業(yè)將文件存放到云供應商的存儲上時，這個問題尤其值得重視。

本文討論關于存儲的背景，并提供一些可以向供應商提問的關于云存儲私密性的問題，并討論一些關于云中的數(shù)據(jù)保護問題，這些問題適用于許多云存儲供應商。

典型的私密策略缺乏具體細節(jié)

典型的云存儲私密策略往往使用了大量的詞匯，卻幾乎沒有傳達什么有用的信息。云存儲供應商的私密保護文檔可能提供一些細節(jié)，但卻并不提供關于哪些人可以查看和使用用戶數(shù)據(jù)的具體細節(jié)。

事實上，許多關于私密性的討論是云供應商如何處理企業(yè)信息的問題，例如涉及處理包括cookies、聯(lián)系人、使用情況等數(shù)據(jù)問題。

但客戶數(shù)據(jù)的安全性和私密性是如何解決的？用戶們用自己的賬戶和口令登錄到云供應商，甚至可以用多重認證。然后，用戶決定用云供應商的圖形用戶界面（GUI）與哪些人分享文件。在這點上，用戶可能認為在未得到明確的授權之前，沒有人可以查看存在于云上的文件。

雖然很多云供應商利用256 位的加密標準（AES）加密其保存的數(shù)據(jù)，但是，很明顯的問題是，它還保存著加密密鑰。畢竟，如果企業(yè)沒有密鑰，就無法提供響應搜索憑據(jù)的內容。

云供應商的客戶還接受服務條款的約定而給了供應商非常廣泛的許可。這些條款解釋了公司如何為用戶提供各種服務，如文檔的預覽和OCR（光學字符識別），但這些服務條款同時也強調，云供應商為提供這些功能，需要訪問、存儲和掃描客戶的數(shù)據(jù)?？蛻艚o予了供應商做這些操作的許可，而這種許可可以擴展到供應商的分公司和供應商所信任的第三方。

客戶的寶貴機密的業(yè)務數(shù)據(jù)對云供應商來說，只不過是一些數(shù)據(jù)。可以說，只要不違反服務條款，云供應商可以進行任何操作。

要問云存儲廠商的數(shù)據(jù)保護問題

客戶有權利知道自己的數(shù)據(jù)是如何被使用的。如果“私密”“機密”只是泡沫，那么云供應商就應清除這種泡沫。

為確保云存儲的私密性和安全性，企業(yè)需要向潛在的或當前的云廠商問一些問題。明確的答案有助于企業(yè)更好地理解自己的數(shù)據(jù)文件是不是真正的能夠保障私密性和安全性。

首先，關于加密密鑰，要問：假設我的文件數(shù)據(jù)在貴公司的存儲上進行了加密，那么哪些人可以訪問加密的密鑰呢？

其次，關于技術支持對數(shù)據(jù)文件的訪問，要問：技術支持（雇員、承包商、第三方等）是否可以訪問我公司存放到云服務上的文件？

第三，關于關鍵字掃描，要問：貴公司或任何第三方可以掃描或處理我的數(shù)據(jù)文件嗎？如果答案是肯定的話，那么，對于掃描期間獲得的信息，你們如何處理？

第四，關于數(shù)據(jù)文件的副本，要問：為提供一種安全而可靠的服務，假設貴公司要備份或復制我公司的數(shù)據(jù)文件到另一個位置或系統(tǒng)中，這樣做安全嗎？如果要備份我們的數(shù)據(jù)，貴公司部署哪些措施來防止內部員工或第三方訪問我公司數(shù)據(jù)文件的副本？

第五，關于審核，要問：對于未授權的貴公司內部對客戶數(shù)據(jù)文件的訪問，你們是怎樣審核自己的內部策略的？

不少云供應商對于上述問題在多種私密條款中都沒有給出明確的答案。企業(yè)應當在使用這些服務之前進行調查。

但是，有些云存儲廠商也許并非大名鼎鼎，卻已經實施了“零知道”服務。這種云存儲供應商在客戶的數(shù)據(jù)文件離開其電腦之前就進行了加密。而這些文件只能使用客戶擁有的密鑰才能解密。在這種情況下，本文前面提及的問題都將不復存在。