網際網路的飛速發展，必然會隨之出現資訊保安的問題，而資料安全就是企業網站核心，那麼我們該如何確保資料的安全呢？

1.謹慎選擇服務商

在選擇服務商的時候應考慮以下因素：

1)有足夠的經濟實力

2)5 年內不會有倒閉的風險

3)考察以往服務物件的口碑

4)是否具有資訊保安資質認證和相關的經驗

5) 服務內容是否包括資料安全，或者是否同意增加此項內容

2.敏感資料保護

1.選擇帶有資料加密，加密金鑰管理以及高可用性方案的雲服務；

2.考慮自己對敏感資料進行安全加密，重要的資料不要放在雲上，或者是加密後在放到雲中，將安全性的主動權控制在自己手中。；

3.另外，由於共享相同的硬體裝置，一旦某個企業遭到調查，政府和法律機構將會對整個硬碟中儲存的資料進行提取和分析，所以個人的身份資訊等不應該存放在公共雲服務環境，以避免此類情況的出現。

3.對傳輸過程中的敏感資料進行加密

進行加密方式有三種方式：

1）客戶端/ 應用程式加密：資料在終端或伺服器端先加密，然後再通過網路傳輸，或者在已經以恰當的加密格式儲存，可以考慮使用加密機或者整合在應用程式之中的加密機制。

2）鏈路/ 網路加密模式：標準的網路加密技術包括SSL、VPN 和SSH。既可以是硬體加密，也可以是軟體加密。

3） 基於代理的加密：資料傳輸通過一個代理伺服器進行，資料在進行傳輸前完成加密。

4. 規範資料儲存

服務商提供資料儲存的區域，並保證資料遷移時應給予的配合程度。在資料的整個生命週期中確定資料的儲存情況，企業必須要從雲服務供應商那裡獲得確切的保證，確保企業的資料儲存在所規定的地理範圍內。這可以通過合同，服務水平協議以及相應的程式法律和規章制度進行規範和約定。

資料規範還包括資料保留、故障轉移、事件響應程式、系統監控和維護。這些都應該在合同協議中進行明確地規定，以確保當雲服務供應商有變化時，有辦法取出資料。