網(wǎng)友解答: 為了保證云存儲服務(wù)器端的數(shù)據(jù)安全，除了通常提到的情況，還有些很有趣的細節(jié)。既然是云存儲，必然有很多很多硬盤，硬盤多了，必然就會壞，壞了就得送回工廠返修。問題是，硬盤壞了你沒法

為了保證云存儲服務(wù)器端的數(shù)據(jù)安全，除了通常提到的情況，還有些很有趣的細節(jié)。

既然是云存儲，必然有很多很多硬盤，硬盤多了，必然就會壞，壞了就得送回工廠返修。

問題是，硬盤壞了你沒法訪問了，也就沒辦法刪除上面的數(shù)據(jù)，但是拿回工廠的時候，他們是有能力恢復(fù)里面的數(shù)據(jù)的。當年的冠希同學(xué)就是這么中招的……

有人提出針對這個問題，需要將文件碎片化，這樣每塊硬盤上只有文件的碎片，就沒辦法恢復(fù)數(shù)據(jù)。對付一般人這個是夠了，萬一對方是FBI怎么辦？碎片里面也有蛛絲馬跡??？其實對于FBI，只是通過普通的方式刪除都不管用，照樣能恢復(fù)回來。

硬盤時代，通過一定規(guī)律的反復(fù)擦除是可以完全清除數(shù)據(jù)的；SSD時代，因為復(fù)雜的固件邏輯，不管怎么擦除都很難保證徹底清除的。這種情況下，目前比較靠譜的方式將數(shù)據(jù)寫入到磁盤前加密，加密的鑰匙一定不能存儲在磁盤上，得存儲在其他地方。這樣拿到磁盤，沒有加密的鑰匙，怎么恢復(fù)也恢復(fù)不出來。也就是說，這里用的方法是，把文件鎖進保險柜，如果保險柜壞了，直接把鑰匙扔了就得了。

上面的方法又會導(dǎo)致一個額外的問題，總得有個地方存鑰匙吧，要是放鑰匙的硬盤和放數(shù)據(jù)的硬盤一起被端了怎么辦？Mega是碰到過這事的，被FBI直接端了。

一家叫CleverSafe（現(xiàn)在被IBM收購了）的公司，有一個很聰明的想法，不單獨保存鑰匙，而是把加密后的數(shù)據(jù)和加密的鑰匙混合在一起，類似于將油和水混合在一起，然后揉啊揉變成一坨，然后再將其分成很多份，在不同的地方分別扔幾份：例如香港一點，新加坡一點，美國一點。

單獨拿到香港的所有數(shù)據(jù)還不足以恢復(fù)數(shù)據(jù)，必須要去找新加坡或者美國那里弄一點額外的數(shù)據(jù)過來，才能恢復(fù)出所有的數(shù)據(jù)，然后再將油和水做分離，就能得到加密后的數(shù)據(jù)和加密的鑰匙，恢復(fù)出最終的數(shù)據(jù)。

這個系統(tǒng)可以提供給瑞士銀行這樣的機構(gòu)，即使香港政府把當?shù)卮鏀?shù)據(jù)的硬盤全抄了，也沒關(guān)系，一樣恢復(fù)不出來 。而且只要新加坡和美國的數(shù)據(jù)還在，還能保證完整的數(shù)據(jù)仍然可以恢復(fù)出來。

據(jù)一個關(guān)于云計算比較專業(yè)的譚興才博客介紹，云服務(wù)器跟物理服務(wù)器一樣，在網(wǎng)絡(luò)安全方面可能遇到以下安全問題：

系統(tǒng)、端口、協(xié)議等漏洞，程序、軟件應(yīng)用層的bug、漏洞等

針對這些云服務(wù)器、物理服務(wù)器難以解決的問題，中國工程院院士鄔江興帶領(lǐng)團隊攻克難關(guān)，全球首創(chuàng)“擬態(tài)防御網(wǎng)絡(luò)系統(tǒng)”于景安網(wǎng)絡(luò)成功應(yīng)用。