为了应对云存储安全性的挑战，IT经理必须解决一些完全不同的问题、挑战和云安全风险。  随着云存储变得越来越流行，云存储安全性对人们来说已成为一个迫切的话题。这也是企业意识到的一个具有挑战性的话题。对于一系列广泛的问题和风险，需要创建确保数据安全的最佳实践。  这是因为云存储涉及在任何地方、任何时间访问数据，并且包含更广泛的用户信息、应用程序和数据源。即使没有破坏云平台，黑客也有可能访问和获取Google Drive、Dropbox、Box、Microsoft OneDrive和其他云存储提供商的个人账户。  以下对如何解决云存储安全问题并更好地保护云平台中的数据进行阐述：  云存储保护基础知识  任何云存储安全计划的出发点都是了解数据在云平台中的存储方式。在最基本的层面上，云平台依靠逻辑池来跨越多个服务器存储数据。存储服务提供商在场外操作这些系统，并通过控制节点连接整个环境。  此控件使具有全球互联网连接的组织可以按需访问文件。随着组织变得更加敏捷和灵活，这种灵活性变得越来越重要。  云计算数据安全通常涉及许多工具、技术和方法。云计算的一个主要优点是许多安全元素已经内置到系统中。这通常包括静止和移动数据进行的强加密。它还可能包括：  •地理围栏。使用IP地址和其他地理位置数据来创建地理边界并识别可疑活动。  •基于策略的生命周期保留。系统使用数据分类策略来管理和自动化数据的存储、保留、存档和删除方式。  •数据感知过滤。这个功能允许组织监视特定条件和事件。例如，谁访问了信息以及何时访问信息。它可以与基于角色的授权和权限相关联。  •详细日志和完整用户/工作负载审计跟踪报告。查看日志和审计工作负载的能力可以提供对安全问题和漏洞风险的深入了解。  •备份和恢复功能。这些基本功能允许组织处理停机，但也可以处理安全风险，例如勒索软件攻击和恶意删除的数据。强大的基于云计算的灾难恢复解决方案可在各种条件下提供可用性。  云存储安全风险  云数据安全不仅仅是简单地备份文件。同样重要的是要认识到同步文件无法确保安全保护，因为可能无法备份密钥文件。而且，商业服务提供商具有不同的存储和管理文件的方式，他们可能会也可能不会提供修订历史记录，并且可能只在特定时间段内存储先前版本。  Varonis公司发布的2017年全球数据风险报告发现，71%的文件夹都包含过期数据。  很多时候，组织会在云平台中没有必要驻留有价值的数据，或者可能会错误地认为文件已经在云平台中备份。如果不清楚数据所在的位置以及数据提供者如何管理数据，那么就无法制定有效的云数据保护计划。  如果发生违规行为，这种缺乏洞察力的行为可能会造成严重破坏。组织可能会发现关键文件突然无法访问，或者它们可能不再存在。另一方面，IT经理可能会发现那些本不应该存放在云中的关键数据被盗。而在更糟糕的情况下，数据可能会被黑客和网络攻击者所掌握。  云计算数据保护的关键领域涉及Web应用程序安全性。根据Alert Logic公司发布的2017年云安全报告，在18个月的评估期内，Web应用程序占到所有事件的75%。此外，Web应用程序安全厂商Veracode公司报告称，有56%的PHP应用程序至少有一个SQLi漏洞。这些漏洞会引发暴力攻击、恶意软件感染、不受欢迎的外部侦测以及拒绝服务攻击。  另一个问题是无意中将原有的、未使用的和流氓设备和应用程序连接到云平台。影子IT(Shadow IT)增加了曝光点，同时增加了大量的数据来监督和保护。设备或密码泄露可能允许黑客访问系统。  云存储的安全性如何?  人们越来越认识到，主要的云计算提供商的云服务通常比内部部署系统提供更强大的安全性。Alert Logic公司发布的调查报告表明，企业数据中心与公共云的安全事件相比