鉴于最近在医疗保健、零售，甚至是政府部门发生的一些违规行为，专家认为最好还是注重存储和安全。而目前的现实是，人们正在开发许多新类型的应用程序(包括内部和云计算);围绕安全的新概念不断涌现，也在直接影响到存储技术。尽管如此，现在仍需要关注和了解所需要保护的信息的核心概念。

当用户继续和发展自己的整体安全和存储安全策略时，要时刻关注安全行业的一些关键技术。根据Gartner的数据，企业在安全技术操作方面投入大部分的现有资源，例如安全设备管理和监控，事件的响应和缓解。这种新的动态，已经引起全球各地在托管安全服务方面的显著增长。

到2018年，超过一半的企业将使用专门的数据保护，安全风险管理和安全基础管理，以提高他们的安全状态的安全服务公司。

那么，这竟味着用户自己来实施安全措施吗?用户对于云计算和存储有合规的考虑吗?那么，让我们看看涉及到存储、安全和云计算要了解的五个重要的事项。

(1)云是脆弱的，但这并不意味着用户也是如此

用户应该知道自己的数据如何存储的，数据是如何被转移的，谁拥有权限。例如，在最近的一次主要的云中断事例中，就是因为一个简单的SSL证书到期了。这就造成了一个全球性的连锁故障，许多重要的公共云组件受到了影响。那么谁是这些产品的供应商?微软Azure。这种中断造成一些关键服务(包括 XboxLive)都受到了影响。因为所有的证书没有更新，请务必留意证书，以及数据如何在各种云组件之间移动。从存储的角度来看，创造灵活的、多节点存储阵列有助于保持用户的数据更加安全、更具弹性。

(2)软件定义的系统可以提高安全和灵活性

技术人员开始将数据抽象到逻辑控制层，这使得可视性和数据控制更加便捷。另外，技术人员将一些强大的DLP技术直接融入到数据处理环境。物理存储厂商迅速适应和采用，并将这些技术引入强大的、不可知的逻辑存储层，可直接进行云计算和数据中心互联互通。VMware和亚特兰蒂斯解决方案已经包括了 HA、加密、重复数据删除、复制、云API的扩展等。

(3)人们正在寻找新的方式来控制合规性和数据传输

幸运的是，云计算和依从性已经走过了很长的路。Akamai公司、洛克希德马丁公司、微软、亚马逊网络服务(AWS)，以及美国农业部都正在运行的政府云。确切地说，他们是FedRAMP兼容的云服务提供商(CSP)。此外，如果你查看亚马逊AWS的符合性矩阵，很快你就会看到，你现在可以基于云通过PCIDSS，ISO，FedRAMP运行工作负载。以下是另一个例子，DataGravity公司最近建立了一个独特的统一存储平台，无论数据是块或文件，都可以提供丰富的见解。软件架构使IT团队可以让用户通过自动分析的信息，安全、合规地解锁他们的数据的价值。因为它是吸收性的，不会影响生产经营。

(4)不要忘了数据安全性的物理方面

你可能会眨动你的眼睛，但千万不要跳过这一步骤。一些最大的医疗保健违法行为的发生就是因为更衣室的锁被打开了，以及一些磁盘泄密。这里例举一个有趣的例子，根据最近的一篇文章报道，德克萨斯州哈里斯卫理公会医院在其网站上发出了一个“缩微胶片事件”通知，通知解释了2014年5月11日，在一家公园里发现一部分本应该由粉碎销毁的缩微胶片，那些被曝光的缩微胶片包含什么内容?上面有患者姓名、地址、出生日期、医疗记录号、临床信息、健康保险信息，另外还有一些社会安全号码。现在，用户可能试图确保缩微胶片安全，但是那些备份磁带呢?恢复硬盘呢?以及可能就放在一个储物柜中的存有专门信息的笔记本电脑?存储关键数据的环境住宅是否安全?如果用户是通过合规或其他规定的约束，请确保云服务提供商可以通过这些法规为好。

(5)用户如何构建最安全的平台，时刻保持警惕不是解决最终安全性问题的唯一答案

不过，用户怎么保持领先?根据专家的经验，在找到一些漏洞和问题之前，只有良好的政策略和架构审查，以及不断的测试，才是最佳的安全途径。面对不断变化的协议，API和其他基于云的元素意味着用户的存储环境必须具有一定灵活性。

总之，用户的安全体系结构必须与存储环境相适应，特别是在云计算技术的扩散情况。所以，当用户要考虑设计下一代存储解决方案时，如何采取安全的措施?是否已经部署强大的数据丢失防护技术?请记住，存储量只会继续上升，因此，创造一个强大的安全存储方法才是存储业务一个良好的开端。