云相對獨立服務器來講，擴展性較強，非常適合處在上升期的新型企業，使用云不用購買硬件，直接可以使用，相對來講，性價比更高，但是云相對于獨立服務器有個致命的弱點，云中的數據安全問題，夢飛科技專注于云主機服務，99.99%連通率，60秒人工響應，接下來夢飛科技小編來談談如何減少云中數據的安全威脅。

1、知道數據在什么地方。

如果不知道數據在哪里，怎么保障其安全?當然，防火墻和入侵檢測和防御可以防止多數入侵者，數據加密也可以使數據更安全，但在你終止了服務時或在云供應商倒閉時，你能否知道數據存在于什么地方?能夠指向一臺機器并說出你的數據就在這臺計算機上，這對于保證云中數據安全性很有益處。專用硬件是使云計算服務能夠符合最嚴格的安全準則的一個關鍵。

2、經常備份數據。

關于云計算，最容易被人忽視的一個方面是同時也是加強數據控制最簡單的一個方法是：不管發生什么，你都擁有數據的安全備份。擁有數據的完整備份不僅有助于保障數據安全，更主要的是使人安心。

3、要保證服務器或數據中心重視安全問題。

通過知道數據位于哪臺服務器或哪個數據中心，企業就可以探測和調查其已經部署的所有可行的安全方法。企業可以看看其安全機制是否符合權威的安全認證。如果服務器或數據中心能夠提供可管理的服務，這也可以給企業增加很多好處和專門技術，從而使應用程序、數據、業務等更富有靈活性。例如，可管理的防火墻和可管理的入侵檢測等往往是由信譽良好的數據中心或云供應商等提供的，這種可管理的服務能夠為可管理的服務器增加安全措施。

4、從其它客戶得到參考意見。

企業存在疑問時，不妨問一下云供應商的其它客戶意見，特別是那些要求嚴格安全措施的客戶。例如，不妨問一下保險公司的意見。雖然參考他人的意見不能保證什么，但是如果使用相同供應商的其它公司和貴公司擁有類似的安全目標，這種參考就很有益處了。一定要盡可能地直接聯系這些客戶，看看這些公司使用云服務在做什么，云主機租用，看看他們采取了哪些安全措施。

5、反復測試

不要假設哪些是安全的。云中數據是否安全的唯一方法是測試。對于擁有高度敏感數據的公司來說，雇傭一位熟練的道德黑客測試自己的安全狀況是很重要的。漏洞掃描和評估無論在云中還是云外都至關重要。須知，如果你可以找到一種非授權訪問數據的方法，別人也能。

6、對靜態的、使用中的和傳輸的數據進行加密

加密被認為是任何重視安全意識企業的最佳方法，其性價比對于采用云計算的企業來說很有吸引力。企業運用了正確的加密技巧，可以使數據更安全且事半功倍。

當數據在云中、虛擬盤上、云中的數據庫中或在對象存儲中時，就容易被暴露。在數據傳輸過程中，如在從用戶的瀏覽器傳輸到云中的服務器時，或在云服務器之間傳輸時，就有可能發生竊聽。真正可惡的黑客甚至有可能訪問云服務器的root賬戶，并在使用數據和進行計算時查看服務器的內存。企業應當清楚這些可能性，并選擇可以解決這些風險的解決方案。

7、定義安全責任

許多法規或規范(如PCI DSS)要求在多個點上加密數據。這意味著加密不是其它人(客戶、供應商、設備廠商等)問題，而是企業的問題。在數據安全問題上，不必過分依賴外部力量，必須學會“自己動手，豐衣足食”。

據調查，有許多公司甚至不知道自己的云服務器已經被黑客攻擊了。在云加密問題上，企業必須負起責任，關鍵是定義哪些團隊應為數

據的安全負責;在由于失誤造成企業的安全損失后，應該承擔什么責任等。

8、檢查云加密的各種選擇，選擇最強健的方案

正確地實施加密并不是一個輕松的事情。最佳的選擇是使用專家建議的方案。企業應檢查一下可用于云服務的加密方案。私有或公有云的選擇對于云加密方案的選擇起著重要作用。企業應確保使用最強健的加密標準，并經常檢查。

9、為最糟糕的情況做好加密準備

為了防止外部黑客訪問企業數據，你可能已經強化了服務器。但對內部雇員怎么辦?

企業應做好應對最壞情況的準備。對于已經實施了強加密的數據來說，企業應僅允許有工作需要的人員訪問，而且要培訓這些雇員如何訪問加密數據，可以從什么地方訪問，并要求他們遵循安全規程。

要忘了加密備份和快照。加密對于維護多個數據副本和備份來說，尤其重要。

10、保護密鑰