云计算中确保数据安全的具体方法

    ·对保存文件进行加密

    加密技术可以对文件进行加密，那样只有密码才能解密。加密让你可以保护数据，哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能；只要你使用无法破解的密码，那么除了你，没人能访问你的敏感信息。

    ·对电子邮件进行加密

    PGP和TrueCrypt都能对文件在离开你的控制范围之前对它们进行加密，从而起到保护作用。但这样一来，电子邮件就岌岌可危了，因为它是以一种仍能够被偷窥者访问的格式到达你的收件箱。为了确保邮件安全，不妨使用Hushmail或者Mutemail之类的程序，两者都能在网上使用，可以自动对你收发的所有邮件进行加密。

    ·使用信誉良好的服务

    就算你对文件进行了加密，有些在线活动（尤其是涉及在网上处理文件、而不是仅仅保存文件的活动）仍很难保护。数据隐私研究公司波耐蒙研究所的总裁Larry Ponemon表示，这意味着用户仍需要认真考虑自己使用哪些服务。专家们建议使用名气大的服务，它们不大可能拿自己的名牌来冒险，不会任由数据泄密事件发生，也不会与营销商共享数据。

    ·考虑商业模式

    在设法确定哪些互联网应用值得信任时，应当考虑它们打算如何盈利。Larry Ponemon表示，收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激，从而收集详细的用户资料用于针对性的网上广告，因而用户资料有可能落入不法分子的手里。

    ·阅读隐私声明

    几乎有关互联网应用的每项隐私政策里面都有漏洞，以便在某些情况下可以共享数据。大多数互联网应用提供商在自己的政策条款中承认：如果执法官员提出要求，自己会交出相关数据。但了解到底哪些信息可能会披露，可以帮你确定把哪些数据保存在云计算环境、哪些数据保存在桌面上。

    ·使用过滤器

    Vontu、Websense和Vericept等公司提供一种系统，目的在于监视哪些数据离开了你的网络，从而自动阻止敏感数据。比方说，社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置，以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。