过去短短几年中，云存储一直飞速发展，现在已经成为普及的存储方式了。随着各种云服务的出现，云储存供应商保护客户存储在云端的数据势在必行。很多新进入云计算行业的企业知道数据安全的重要性，不过还有一些刚成立不久的云存储服务公司需要升级它们的安全防护级别以保证期客户数据的安全。

云服务商应谨记：云端存储的是客户的数据

很多云服务商没有意识到的是，它们保护的数据不是它们自己的，而是客户的。不管数据是存放在数据中心还是在云端，保证数据不丢失、不被外界拦截、避免安全漏洞的出现、甚至是自然灾害造成的损失，是云服务商唯一的根本责任。

美国关于数据存储的法规

企业或个人使用云存储向客户提供相应服务时，要依照法律要求遵守特定的云存储指导方针保护客户数据的安全。

部分相关法律包括：

• 萨班斯-奥克斯利法案(SOX ： Sarbanes-Oxley)
• 《健康保险便携性与责任法案》(HIPAA ： Health Insurance Portability and Accountability Act)
• 支付卡行业数据安全标准 （PCI-DSS ： Payment Card Industry Data Security Standard)
• 《金融服务现代化法案》(GLBA： Gramm Leach Bliley Act)

这些法律不仅规定了如何管理云存储，还明确了在什么情况下云服务商允许客户存储个人身份识别性质的信息，例如身份证号、姓名、地址、出生日期、账号详细信息，他们必须遵守联合存储法规。
数据保护方法。

大部分云服务商都为客户存储数据提供基本的安全保护，还有些大的云存储服务商所提供的存储服务包括高端安全服务。

当用户选择云服务商时，应该考量服务商所制定的安全措施和他们的合作伙伴。大型云服务公司不久要考虑到用户数据的安全和用户对其服务的满意度，还要遵守政府制定的关于个人信息保护的相关法规。