（文章來源：安防網）

在美國，超過三分之一的企業在使用云計算，到2020年，這一數字有望增加一倍，達到80%。盡管云計算很安全，但并不能完全避免數據泄露。隨著云計算逐漸成為IT的重要部分，現在企業必須更認真地考慮如何加強云服務提供商默認安全基礎設施的安全性。

傳統云服務提供商都在努力為其客戶提供強大的安全措施，他們通常會提供服務器端加密、用戶控制、數據恢復功能以及設備擦除功能來保護云計算中的文件。然而，盡管有這些安全措施，但在云安全中還存在一個主要問題，這個問題與移動辦公趨勢BYOD有關。

超過40%美國員工會使用個人智能手機、平板電腦或閃存驅動器用于工作目的，83%承認他們更愿意使用云計算應用。但無論企業是否明確制止云計算和應用的使用，都存在相同的問題：只要文件同步到移動設備，云計算提供商的默認加密就會消失，文件會暴露在云端。

每年超過7000萬智能手機丟失，還有平板電腦、閃存驅動器和筆記本電腦，這也難怪未加密數據會很容易落入不法分子手中。丟失和被盜的設備是數據泄露事故的主要原因之一，這主要是因為設備缺乏加密。

好消息是，雖然云安全存在漏洞，但我們還是有辦法來保護你的文件。下面是基于默認云安全基礎設施保護文件安全的三種簡單的方法：在文件級加密數據現在僅保護網絡外圍已經不足夠，這相當于依靠服務器端加密。僅加密靜態文件也不夠，除非你的團隊沒有同步任何文件到云端，在當今基于云計算的生態系統這幾乎是不可能的。

另一方面，文件級加密會在數據到達云計算之前保護數據本身，這意味著，無論數據去到哪里，它都會保持加密，只有授權用戶才可以獲取這些數據。部署這種加密可加強云服務提供商的默認保護措施，對于保護財務信息、個人數據和知識產權的安全性非常重要，特別是在鼓勵BYOD以及遠程辦公的企業。

部署云訪問安全代理(CASB)目前，只有5%的企業使用CASB，但報告預測，到2020年，使用量將會飆升至85%。CASB可提供統一的安全解決方案，讓團隊管理員可檢測數據丟失風險、部署保護以及執行安全協議。CASB還可以讓員工繼續使用他們習慣的云服務提供商，但將給予管理員必要的監控能力。

CASB不會讓數據像漏網之魚一樣暴露出去，它會建立強大的可視性，這是明確知道內存存儲位置以及與誰共享的必要條件。隨著數據不斷流向云計算，越來越多的企業將開始使用CASB來更有效地保護數據安全性。

內容與密鑰保持分離當加密密鑰與內容單獨存放時，如果攻擊者沒有密鑰，就無法訪問內容。企業應該部署解決方案確保內容與密鑰的分離，讓你的IT部門保持安全。這樣，即使你的云計算供應商受到攻擊，你的數據也不太可能被泄露。

云計算正快速成為企業發展的必要條件，但簡單部署云解決方案并不夠，企業必須認真研究并找到適合的措施來加強其默認安全協議。文件級加密、CASB和內容密鑰分離是最簡單的三種方法，可確保你最敏感的文件受到保護。
? ? ? ?（責任編輯：fqj）