云存儲如今仍然存在一些主要的安全性問題，例如訪問控制和合規(guī)性不足。人們需要了解如何在IT專家的指導下成功解決這些問題。

　　云存儲安全在過去幾年中有了顯著的改善，但這并不意味著安全管理人員可以高枕無憂。云存儲安全性問題仍然很普遍，可能使組織的數(shù)據(jù)泄露給未經(jīng)授權(quán)的各方。這有可能導致客戶和業(yè)務合作伙伴的不滿、代價高昂的訴訟和其他麻煩。

　　以下是云存儲的五個安全問題以及應對措施：

　　1.配置錯誤

　　商業(yè)管理和IT咨詢服務商Booz Allen Hamilton公司首席技術(shù)專家David Horne說：“到目前為止，云存儲安全最主要的問題是配置錯誤。配置錯誤可能是由于缺乏經(jīng)驗或未受過培訓的工程師的錯誤操作，過于復雜的資源策略或不斷變化的用戶界面而導致的。此外，環(huán)境也起著作用。

　　Horne說：“組織的工程師在對新功能進行故障排除或解決生產(chǎn)中斷時，可能會故意實施過分寬松的政策，而由于優(yōu)先級的變化，它可能被遺忘。

　　全面的云存儲計劃可以最大程度地降低配置錯誤的風險。首先，組織需要建立明確的政策和標準，描述可以使用哪些服務，可以在其中存儲哪些數(shù)據(jù)以及應該如何保護這些服務。”

　　確保只有被授權(quán)的人員才能訪問數(shù)據(jù)，并且合法地訪問數(shù)據(jù)至關(guān)重要。組織需要對技術(shù)人員進行有關(guān)云存儲管理和使用的安全策略和措施的培訓。實施控制措施，以限制可以修改存儲配置的工程師的數(shù)量和類型。此外，應用排除或禁用高風險配置的總體帳戶或項目策略。

　　Horne最后表示，使用配置管理工具和審核日志監(jiān)視云存儲配置。

　　2.數(shù)據(jù)治理不足

　　缺乏數(shù)據(jù)治理，尤其是在組織的團隊完成項目之后，可能會導致云存儲安全問題。

　　總部設(shè)在倫敦的業(yè)務管理和IT咨詢機構(gòu)EY公司常務董事Kenneth Waldrop說，“例如，在許多情況下，用戶會為特定項目創(chuàng)建存儲池，并且在項目完成之后，他們只需將存儲資源釋放回去即可。存儲中仍然可能包含惡意參與者可以利用的殘留數(shù)據(jù)?！?/FONT>