5.2.5.4云數(shù)據(jù)清除

用戶將數(shù)據(jù)存放到云存儲中，但這些數(shù)據(jù)是具有保存期的。通常，企業(yè)或者個人用戶在存儲某一數(shù)據(jù)到達一定的時間之后，會選擇在云存儲中刪除該數(shù)據(jù)。

但是，云存儲中數(shù)據(jù)的實際管理者是云存儲服務(wù)提供商，用戶只能向云存儲發(fā)送一個“刪除”的指令，而無法保證云存儲是否真的將該數(shù)據(jù)徹底從其存儲設(shè)備中刪除。云存儲的服務(wù)提供商完全可以留下該數(shù)據(jù)的一個或者多個復(fù)制，卻告知用戶該數(shù)據(jù)已刪除。在這種情況下，如果用戶的加密密鑰又意外地泄露或者被竊取，那么該數(shù)據(jù)的隱私內(nèi)容就會被云存儲服務(wù)商獲知。

對于這個問題，首先需要依靠具有法律約束的服務(wù)等級協(xié)議( SLA)來保障用戶的隱私安全。SLA是服務(wù)提供商和用戶雙方經(jīng)協(xié)商而確定的關(guān)于服務(wù)質(zhì)量等級的協(xié)議或合同，而制定該協(xié)議或合同是為了使服務(wù)提供商和用戶對服務(wù)、優(yōu)先權(quán)和責任等達成共識。服務(wù)提供商在該協(xié)議中應(yīng)詳細描述對用戶數(shù)據(jù)的加密保護、使用的存儲服務(wù)器及備份的數(shù)目，一旦用戶的隱私數(shù)據(jù)泄漏，可以利用服務(wù)等級協(xié)議向法院上訴，從而保護用戶的自身利益。

對于企業(yè)級別的機密數(shù)據(jù)，云計算運營商應(yīng)當采用磁盤擦寫、數(shù)據(jù)銷毀算法及物理銷毀等方法來對機密數(shù)據(jù)進行徹底清除。

同時，云存儲提供商還應(yīng)該構(gòu)建相應(yīng)的密鑰管理中心，負責管理用來加密數(shù)據(jù)的控制密鑰。根據(jù)用戶的請求，密鑰管理中心保存，返回或者刪除控制密鑰，從而使得用戶能夠更加安全可靠地使用云存儲服務(wù)。