5.2.5.4云数据清除
用户将数据存放到云存储中,但这些数据是具有保存期的。通常,企业或者个人用户在存储某一数据到达一定的时间之后,会选择在云存储中删除该数据。
但是,云存储中数据的实际管理者是云存储服务提供商,用户只能向云存储发送一个“删除”的指令,而无法保证云存储是否真的将该数据彻底从其存储设备中删除。云存储的服务提供商完全可以留下该数据的一个或者多个复制,却告知用户该数据已删除。在这种情况下,如果用户的加密密钥又意外地泄露或者被窃取,那么该数据的隐私内容就会被云存储服务商获知。
对于这个问题,首先需要依靠具有法律约束的服务等级协议( SLA)来保障用户的隐私安全。SLA是服务提供商和用户双方经协商而确定的关于服务质量等级的协议或合同,而制定该协议或合同是为了使服务提供商和用户对服务、优先权和责任等达成共识。服务提供商在该协议中应详细描述对用户数据的加密保护、使用的存储服务器及备份的数目,一旦用户的隐私数据泄漏,可以利用服务等级协议向法院上诉,从而保护用户的自身利益。
对于企业级别的机密数据,云计算运营商应当采用磁盘擦写、数据销毁算法及物理销毁等方法来对机密数据进行彻底清除。
同时,云存储提供商还应该构建相应的密钥管理中心,负责管理用来加密数据的控制密钥。根据用户的请求,密钥管理中心保存,返回或者删除控制密钥,从而使得用户能够更加安全可靠地使用云存储服务。