5.2.5.4云數據清除

用戶將數據存放到云存儲中，但這些數據是具有保存期的。通常，企業或者個人用戶在存儲某一數據到達一定的時間之后，會選擇在云存儲中刪除該數據。

但是，云存儲中數據的實際管理者是云存儲服務提供商，用戶只能向云存儲發送一個“刪除”的指令，而無法保證云存儲是否真的將該數據徹底從其存儲設備中刪除。云存儲的服務提供商完全可以留下該數據的一個或者多個復制，卻告知用戶該數據已刪除。在這種情況下，如果用戶的加密密鑰又意外地泄露或者被竊取，那么該數據的隱私內容就會被云存儲服務商獲知。

對于這個問題，首先需要依靠具有法律約束的服務等級協議( SLA)來保障用戶的隱私安全。SLA是服務提供商和用戶雙方經協商而確定的關于服務質量等級的協議或合同，而制定該協議或合同是為了使服務提供商和用戶對服務、優先權和責任等達成共識。服務提供商在該協議中應詳細描述對用戶數據的加密保護、使用的存儲服務器及備份的數目，一旦用戶的隱私數據泄漏，可以利用服務等級協議向法院上訴，從而保護用戶的自身利益。

對于企業級別的機密數據，云計算運營商應當采用磁盤擦寫、數據銷毀算法及物理銷毀等方法來對機密數據進行徹底清除。

同時，云存儲提供商還應該構建相應的密鑰管理中心，負責管理用來加密數據的控制密鑰。根據用戶的請求，密鑰管理中心保存，返回或者刪除控制密鑰，從而使得用戶能夠更加安全可靠地使用云存儲服務。