数据结构

在讨论数据存储的安全问题之前，我想先定义一下本章将介绍的三种不同的数据结构：

结构化数据

按照固定模式组织的数据，通常采用行和列等表格格式（例如 Microsoft SQL Server）

非结构化数据

不遵循预定义数据模型或模式的数据（如社交媒体帖子）

半结构化数据

不符合严格模式，但仍包含标记或马克笔以分隔数据 元素并执行层次结构的数据（如 JSON、XML）

存储安全入门

并非所有数据对组织都同样重要。例如，自助餐厅的菜单和工资单系统需要同样的安全保护吗？当然不需要。确定哪类数据需要哪种级别的安全控制的最佳方法是什么？您可以根据数据的类型（是否为财务数据、个人信息等）、敏感性（暴露后的危害程度）和关键性（数据对组织运营或合规性的重要程度）对数据进行分类。一旦对数据进行了分类，就可以根据风险（如低、中、高）将其划分为一小套等级。

分类和分级这两个词经常被交替使用，但两者之间是有区别的。首先将数据归为大类，然后根据相关风险进行分类。以包含姓名、政府身份证号码和其他敏感信息的员工数据库为例。这将被归类为个人身份信息 (PII)，分类级别为 "高"。该分类将用于确定适当的安全控制和访问要求。

云存储类型

云环境中有两种核心存储形式：对象存储和卷存储。数据库存储、快照、日志存储和消息队列等许多其他类型的存储都使用这些核心存储服务。例如，云数据库通常在引擎盖下使用卷存储，而日志和备份则使用对象存储来实现耐用性和可扩展性。我们将在以下章节深入探讨这些存储类型。