省廳和市局級個人和業(yè)務系統(tǒng)備份容災數(shù)據(jù)不僅要求傳輸過程和數(shù)據(jù)存儲不能泄密，并且不同省廳和市局級間的數(shù)據(jù)也要求相互隔離。因此云存儲服務中心的安全規(guī)劃至關重要。云存儲服務的安全從接入控制、認證、不可否認性、數(shù)據(jù)機密性、通信安全、數(shù)據(jù)一致性、可用性和隱私這八個維度進行設計。

　　1、接入控制：防止對資源的非授權使用。訪問控制確保只有經(jīng)過授權的人員或設備才能訪問云存儲網(wǎng)絡內(nèi)的各種網(wǎng)元、存儲的信息、信息流、服務和應用?？梢圆捎没诮巧脑L問控制來提供不同的訪問資源，保證人員和設備只能按權限訪問或操作網(wǎng)元、信息和信息流。

　　2、認證：認證用來確認云存儲業(yè)務使用者的身份。認證保證了參與云存儲業(yè)務交互的實體（如人、設備、服務或應用）所聲稱的身份是有效的，并保證實體不能偽裝身份或非授權地重放以前的通信過程。

　　3、不可否認性：可防止個人或?qū)嶓w掩藏或銷毀各種網(wǎng)絡操作證據(jù)，這些證據(jù)可以提供給第三方并用來證明某類事件或操作確實曾經(jīng)發(fā)生過。

　　4、數(shù)據(jù)機密性：云存儲的各類數(shù)據(jù)不會被未經(jīng)授權的人所訪問。數(shù)據(jù)保密性保護數(shù)據(jù)不被非授權泄露，數(shù)據(jù)內(nèi)容不被非授權實體所理解。在多租戶場景下，通過物理隔離和邏輯隔離來保障每個用戶數(shù)據(jù)的機密性。

　　5、通信安全：通信安全保障信息只能在授權的云存儲節(jié)點之間流動，信息在這些端點間流動時不會被非法分流或截獲。

　　6、數(shù)據(jù)一致性：保證數(shù)據(jù)的正確性和準確性，防止數(shù)據(jù)被非授權修改、刪除、創(chuàng)建或復制。

　　7、可用性：保證云存儲應用和系統(tǒng)的持續(xù)可用。當危及云存儲正常應用的各類事件發(fā)生時，對網(wǎng)元、存儲信息、信息流、服務和應用的合理授權訪問不會失效。并通過SLA為各級用戶提供相應的可用性保障。

　　8、隱私：隱私性保證無法通過對網(wǎng)絡行為的非授權觀察以非法獲得信息，這些信息包括用戶曾經(jīng)訪問過的web站點、用戶的IP地址等，我們將通過在云端進行數(shù)據(jù)加密等手段來防范隱私數(shù)據(jù)泄露。