上篇文章里向大家介绍了云存储，下面向大家介绍一下它的安全性问题。现在，随着数据中心不断升级和扩容，许多企业级用户都在自建私有云，用户对于私有云建设的需求的增长，也拉动了云提供商对这个市场的拓展。但要真正实现公共云的愿景，那么就需要为企业级数据中心打造私有云的架构。因此，私有云建设成熟与完善之后，对于实现公共云的愿景必将发挥着非常有利的支撑作用。

　　面向多用户服务的云存储，由于采用了先进的存储技术和设备，采用集群方式工作，定期进行备份，由专人进行维护管理，因此其可靠性，要远远高于个人的终端设备。

　　云存储除了要解决可靠性问题以外，也要解决安全问题。如果云存储不能有效地解决安全性问题，那么用户很难放心地将重要数据放上去，应用范围就会受到限制。

　　要解决这个安全性问题，就必须引入身份认证、访问控制以及数据加密体系。大多数的云存储系统，都采用了简单的用户名/口令认证体系，实际上这种认证体系，是比较脆弱的，很多人设置的口令，强度都比较弱，木马和后门程序，很容易在用户端盗取口令。

　　实际上，身份认证还可以选择多种方式，除了用户名/口令认证以外，还可以使用智能卡认证，其中基于PKI数字证书的智能卡认证模式，具有安全可靠、成本低廉和硬件安全性等特点，是一种很好的认证手段。

　　为了防止存储的文件泄密，应该使用加密文件系统来实现加密存储，并且文件加密/解密过程，应该对用户完全透明。

　　大多数在互联网上提供服务的存储供应商，只解决了可靠性问题，在安全性问题上，出于成本的考虑，只使用最简单的用户名/口令认证方式，并不提供文件加密服务，所以并不适合存储安全敏感的数据，更多地只是存放个人常规数据。如果需要集中存储敏感安全数据，那么就必须采购专业的网络安全设备，并且使用强认证手段。

　　云存储是通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。中科同向所打造的三位一体的云备份数据柜，是将存储硬件、备份软件、备份服务器等整合在一起，形成一个比较完善的基于用户私有云的云备份方案。