保障云存儲安全的原則有哪些

保障云存儲安全的原則有以下這些：

• 要有合理的安全假設。最好的安全假設是除自己以外的所有實體都是不可信的，因為假設云存儲服務器是不可信的，所以數據擁有者需要對數據加密存放，提取數據時還要進行數據完整性驗證。此外，在系統實現時的密碼算法可由用戶根據數據的敏感度選擇相應強度的加密算法。

• 保障整體性原則。正如“木桶原理”所述，短板最終容易成為眾矢之的，即使其他部位安全強度再高，也沒有意義。因此，根據云存儲系統安全體系結構，制定全生命周期的安全方案，各個部位及環節都需要有完備的安全設計。

• 熟悉安全標準與法規，保障數據的合規性。盡可能選擇本地化服務，要考慮云服務器的物理位置，最好是在可以控制的界限內，比如在企業內部、在國家內部等。

• 對選擇的云存儲服務提供商要有足夠的了解，包括云存儲服務提供商的信譽、服務質量、服務器的可用性與可靠性，甚至還要了解服務器的具體地理位置，雙方的服務協議盡可能具體和細化。同時，根據數據的敏感度選擇云存儲服務提供商及安全機制。

• 對于非常重要的數據，可以考慮建立混合云框架，結合私有云和公共云，可以提供所有云計算的優勢，同時對敏感數據實現重點保護。也可以結合多云存儲，以避免單服務提供商可能造成“廠商鎖定”。

• 建議采用深度防御策略，包括在所有托管主機上應用多因子身份認證，啟用基于主機和基于網絡的入侵檢測系統，應用最小特權、網絡分段概念，實施共享資源補丁策略等。

• 可能做長遠的考慮。雖然目前一些云服務提供商擁有較好的利潤率，但并不意味著將來也一直如此。因此，業務連續性和災難恢復也是用戶需要考慮的問題。

• 盡可能做長遠的考慮。雖然目前一些云服務提供商擁有較好的利潤率，但并不意味著將來也一直如此。因此，業務連續性和災難恢復也是用戶需要考慮的問題。

回答所涉及的環境：聯想天逸510S、Windows 10。