5、认真分析云存储安全防护的需求

　　在云存储平台中，主要可能存在着资源非法使用、恶意的内部用户和操作员、数据丢失和泄露、账户和服务劫持等安全威胁。用户对于云存储安全产品有如下的安全功能要求。

　　5.1数据加密

　　对存储的数据进行加密，保护用户数据的隐私性，使得云存储平台的操作员或者攻击者不能从云存储平台中获得用户数据。

　　5.2强认证机制

　　强认证机制是用户数据隐私的重要保证。云存储平台必须保证访问者需要经过严格认证过程，才能够访问用户数据和数据加密密钥。如果没有强认证机制，则攻击者就有可能猜测合法用户的口令而能够解密用户数据。严格的用户认证机制，保证了攻击者和内部操作员都不可能随意地使用云存储加密机中的密钥来解密用户数据。

　　5.3访问控制

　　应该支持灵活的访问控制策略，使得用户可以方便地配置。支持针对用户、用户组、特定操作、特定数据资源、时间、IP地址等各种属性的权限设置。在允许访问的同时，进行严格的检查，防止攻击者利用访问控制缺陷读取或者篡改非授权的数据内容。

　　5.4数据可用性和容错

　　云存储平台和安全防护产品还需要保证各种情况下(如存储设备故障)的数据可用性，具有容错能力。在实施数据加密的情况下‘密钥的可用性必须得到保证;如果密钥丢失，就会导致所有的加密数据不可用，给用户带来巨大损失。

　　6、依据需求设定云存储安全防护系统的建设目标和实施要求

　　云存储安全防护系统的最基本功能是保障云存储系统的数据安全，保护用户的敏感数据不泄露。具体而苦必须设定以下建设目标。

　　1)数据机密性。通过密码算法保证用户存储的数据不会以明文状态存储;即使是恶意的云存储系统操作员，也不能从密文中获取任何信息，防止数据泄露。

　　2)强认证机制。结合用户名/口令和USB Key的双因素认证。有效杜绝外部攻击和越权访问限制。

　　3)灵活的用户管理和权限管理。针对每一份存储区可以为不同用户分配不同权限(如，禁止、只读、读写、管理、审计等权限)。支持用户组权限设置。

　　4)灵活的实施方案。支持服务端实施方案或者客户端实施方案。

　　5)支持集群部署和配置数据共享。为了满足云存储平台的大规模存储集群的数据加密需求，支持以集群方式部署各类云存储安全设备，共享相同配置的密钥、访问控制策略和认证数据。从而能够搭建满足云存储平台性能要求的防护能力和容错能力。

　　上述功能是作为云存储数据安全防护产品的基本功能。

　　7、巨大的市场机遇

　　IDC研究结果显示，近几年的中国云存储市场以年复合增长率为103%的高速率增长，从2009年的4200万元增至2014年的16亿元。预计2014年，中国云存储市场份额约为16亿元。

　　随着云存储技术的发展和云存储服务的迅速普及，云存储的安全隐患日益突出。如何杜绝云存储的非法访问、数据的恶意窃取和解决云存储加密机的集群，已经成为云制造行业、IDC服务运营商、金融行业、政府、军工企业等行业日益关注的焦点。

　　据调查，大约有70%的企业不愿意将企业自由数据放在云平台上，主要是从安全性的角度考虑，因此云存储的安全性亟待加强。

(责任编辑：)