如何解决云端数据安全问题？

我们不能否认云计算时代的来临，这是无法逆转的事实。因此，面对云端数据的安全问题时，我们更应该去迎战而不是撤退。保护云端数据安全，需要从两个方面入手：一是通过技术手段保护数据，二是通过立法规范监控行为。

我们知道，公有云最容易受到政府监控。公有云的三大模式IaaS、PaaS和SaaS中， SaaS是最不安全的，而IaaS和PaaS安全性要好得多。综合而言，在用户对公有云的隐私情况存有顾虑的情况下，最好的方法是采用私有云。私有云对于用户来说完全可控，并且在数据安全和网络安全方面能做得更好。当私有云无法满足特定的业务需求时，用户可以选择构建混合云来实现弹性计算和数据安全的均衡。保证数据安全的另一个措施是对数据进行加密。政府部门可以不经授权审查云端的数据，所以将自己的数据存放于未加密的数据库中是不可取的。对于商业机密数据，这样的数据泄露会造成巨大的经济损失。因此，用户应该对云端的数据实施加密，特别是SaaS服务，一定要通过成熟的加密技术保护敏感数据，确保数据在传输、使用和存储时的安全。

当然，“棱镜”项目中政府并非通过“骇客”的手段获取用户数据，而是直接通过服务商获得。而且美国民众对“棱镜”的“支持”态度，也提醒我们要从另一个角度思考问题，即通过立法保护数据安全性。这是一个复杂的问题：美国“棱镜”项目以《外国情报侦察法修正案》为依据，却威胁到云端数据的隐私安全；而德国的数据保护法律十分严格，却阻碍了数据流通，不利于云计算发展的进程。所以，法律应该既要保证用户的数据安全，又要保证数据的高效流通；既要打击网络犯罪，又要规范政府和和云服务商的行为。

我们必须承认在公共安全面前没有绝对的隐私，政府的监控在一定程度上可以阻止犯罪，维护社会的稳定，这是它积极的一面。云计算服务商需要配合政府的监控，又有义务保护用户数据。所以，明确云计算服务商的责任，并且提高政府自身的透明度，这是争取用户信任的唯一办法。政府掌握公民的一切数据，必须通过法律予以制衡。政府挖掘海量公民数据的行为，必须经过更透明的过程授权。只有这样才可能重新燃起公众对云计算的信心，而不是将其视为安全和隐私黑洞。尽管在现在看来，实现这一步还很遥远，但这是确保云计算行业长远发展的基石。