雲計算如何保護文檔安全

    越來越多的用戶開始湧向雲計算文件共享服務（例如Dropbox、Google Drive和iCloud），因為它們易於使用，並允許從任何地方訪問數據。簡言之，這些服務可以幫助用戶提高工作效率。

    然而，對於企業來說，文件共享具有一個很大的缺點。一旦數據轉移到雲環境中，企業就失去了對數據的控制權。為了重新獲得控制權，企業需要管理這些數據的安全性，而這就意味著企業有了更多的工作，無論是對員工而言還是對IT技術人員而言。

    數據安全供應商Verdasys產品副總裁Bill Munroe表示，“文件共享技術是一把雙刃劍，一方面，他讓我們能夠更好地共享更多數據，另一方面我們共享的數據越多，我們失去數據的可能性就越大。”

    使安全的文件共享服務盡可能的易於使用是保護數據安全的關鍵。用戶會選擇最簡單易用的共享方法。雖然生產效率和可用性不需要犧牲安全性，但事實經常是如此，這將導致用戶選擇更易於使用但安全性較差的方法。

    在對雲計算文件共享服務的可用性進行評估後，Naval Postgraduate School學校學生Trek Potter指出，不安全的文件共享是造成政府部門和私營部門數據洩露的主要原因。Potter指出，“企業員工通常會使用最好用的解決方案，而這會驅使 他通過不安全的方式來共享文件，出於這個原因，文件共享仍然是非惡意內部人員威脅的‘最大貢獻者’。”

    企業通常采用以下三種方法中的一種來鎖定文件共享：找到一個側重安全性的雲計算服務，使用雲網關來管理雲文件共享解決方案中的數據加密，或者基於信息技術 團隊的控制來創建自己的文件共享方式。選擇何種解決方案取決於企業希望對其數據安全性進行何種程度的控制，也取決於員工是否可以很容易地利用所選技術。

    Forrester研究公司安全和風險分析師Heidi Shey表示，“一些企業非常嚴格地控制他們的數據，他們想要將其所有數據放在企業內部，其他人則沒有如此嚴格，並信任供應商能夠保護它們的數據。”

    大部分控制問題歸根結底在於，加密數據的密鑰保存的位置。對於企業內部部署的文件共享解決方案和雲網關，密鑰通常保存在企業內部。密鑰管理會增加IT團隊 工作的難度，而未能管理好密鑰可能會破壞企業安全性。然而，將密鑰交給第三方供應商則與企業希望獲取控制權的願望背道而馳。

    分布式存儲解決方案制造商Nasuni營銷主管Connor Fee表示，“最終，問題不在於加密，而在於密鑰存儲位置，誰能夠訪問密鑰等，企業需要權衡這一切。”

    IT部門應該與企業用戶討論其需求，然後得出合理的解決方案。然後，企業需要制定明確的政策，以及進行用戶培訓來確保解決方案的執行。他表示，“最成功的企業應該是，讓IT團隊與其最終用戶坐下來共同商討出一個解決方案，而不是讓IT部門告訴用戶應該怎麼做。”

    從長遠來看，培訓可以盡可能地降低對生產力的影響，同時確保文件共享的安全性。