CIA：云端备份的安全准则

保密性

作为云备份过程中安全要素的第一项，保密性通常指加密，以及加密所用密钥。在多数云备份方案中，备份数据将在公共互联网环境中遍历传输。该过程中必须要有强加密手段，这是保证数据机密的唯一途径。所幸的是，我们有一项便于使用的协议标准，传输层安全协议(TLS)。通过良好的密钥管理，数据在传输过程中将完全保密。

那么对于云端的静态备份数据安全性呢?静态数据加密机制同样适用。大部分云备份会被存储在对象存储上，并在休眠时完成加密工作。关键问题在于：加密密钥和密钥管理者有多可靠?

无论云服务商能够提供什么，你都会想要有自己的强加密。理想状况下，密钥可以由自己管理，加密操作在数据离开站点时便已完成。随后加密数据经由TLS加密网络传输，并最终存储到云服务商提供的加密对象存储上。你需要确保有细致的恢复计划，尤其针对灾难恢复。那时你将用到一份加密密钥副本。但假如你在主数据中心中丢失了唯一的加密密钥副本，那可能就会有很大的恢复问题了。

完整性

对于完整性，当读取数据时，你希望它与当初写入时完全一致。是否有部分数据被毁坏了?大部分对象存储内置有完整性校验，可实现最高级别的数据耐用性。 此外，假如加密数据稍有损坏，那么返回的数据将有很大的损坏。 因此，只要数据仍然可见，你不太可能丢失其完整性;否则这会非常明显。在恢复时应该怎么做呢?那种情况下你需要将备份数据发送到两个不同的位置，以防止其再次损坏。

可用性

云备份安全策略CIA的第三部分是可用性。我可以真正使用到我刚刚存入云端的数据么?假如是备份数据，还原到网站需要多长时间?如果是容灾备份，那么失去主站点后该如何恢复服务?我们通常会将备份数据存储在本地，然后通过价格高昂的网络链接缓慢传输到云端。

当恢复数据时，我们仍需借助昂贵而缓慢的网络。假如所恢复的数据是用于合规用途或电子发现，那么恢复到同一个云站点的另一个位置可能更为适合。可用性的最大风险在于云存储服务商难以持久。我们看到前几年Nirvanix停业时只留给客户短短的几个星期去抢救PB级的数据。假如法律对这些数据有留存的要求，那么客户就会遇到严重的麻烦了。

使用云存储进行备份通常可以视为应对存储危机的应急措施。但是在确定云备份策略后，有诸多注意事项需加以设计考虑。确保采取云存储备份是一项战略决策，具备极强的安全性，并且评估将备份传递到云服务供应商所可能带来的各项后果。