自從人類文明剛剛出現(xiàn)，加密技術(shù)就已經(jīng)出現(xiàn)。在基于計(jì)算機(jī)的復(fù)雜加密方法，也就是我們現(xiàn)在最常用加密技術(shù)問世之前，人們就總是希望保護(hù)敏感信息以防外人的窺探。古希臘人通過在送信使者光頭上紋身來保護(hù)他們的秘密信息。當(dāng)信使到達(dá)目的地時(shí)，他們的頭發(fā)又長出來，這樣消息就會(huì)變得看不見了。而消息的接受方只需要有一個(gè)好的理發(fā)師就能夠閱讀送達(dá)的秘密消息了。

那么，對(duì)于把敏感數(shù)據(jù)置于云計(jì)算的公司來說，他們還采取哪些措施呢？正如古希臘人一樣，我們正在努力確保我們秘密信息的安全性以防外人的窺探。當(dāng)然，具體的方法發(fā)生了變化，但是其目的仍舊是相同的。在云計(jì)算中，確保私有數(shù)據(jù)安全性的最佳方法之一就是對(duì)傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理。當(dāng)談及云計(jì)算服務(wù)時(shí)，仍然存在一些加密方面的潛在問題。幾乎所有的云計(jì)算服務(wù)供應(yīng)商都支持對(duì)傳輸數(shù)據(jù)的加密，但是很少有供應(yīng)商會(huì)支持對(duì)存儲(chǔ)數(shù)據(jù)的加密。服務(wù)供應(yīng)商的云計(jì)算加密能力需要與托管數(shù)據(jù)的敏感等級(jí)相匹配。

云計(jì)算加密可供選擇的方法

典型云計(jì)算服務(wù)供應(yīng)商的基本業(yè)務(wù)模式是基于可擴(kuò)展性的理念的：能夠使用共享資源的客戶越多，云計(jì)算服務(wù)供應(yīng)商所獲得的利潤也就越高。這個(gè)理念從另一方面來說也是正確的：能夠使用共享資源的用戶越多，那么每個(gè)用戶所支付的成本也就越低。這些事實(shí)在云計(jì)算供應(yīng)商決定提供加密服務(wù)中起了很重要的作用。加密需要消耗更多的處理器資源，所以它降低了每個(gè)資源的平均用戶數(shù)量，也就增加了整體成本。正是由于這個(gè)原因，大多數(shù)云計(jì)算供應(yīng)商將只對(duì)少量數(shù)據(jù)庫領(lǐng)域提供基本的加密服務(wù)，例如密碼和賬戶名。當(dāng)然，云計(jì)算供應(yīng)商業(yè)通常也提供了對(duì)整個(gè)數(shù)據(jù)庫進(jìn)行加密的服務(wù)，但是其成本將大大增加，其云計(jì)算托管成本要遠(yuǎn)高于內(nèi)部托管成本。

一些云計(jì)算供應(yīng)商已為加密功能提供了沒有相同性能影響的替代解決方案。這些技術(shù)包括了重新編輯或模糊私有數(shù)據(jù)。這聽上去似乎很吸引人，但那只不過是“通過模糊化實(shí)現(xiàn)安全性”的另一種形式。這兩種技術(shù)都無法高效地確保私有數(shù)據(jù)安全性，因?yàn)檫@兩種技術(shù)都可以被輕易地繞過。

另一個(gè)由服務(wù)供應(yīng)商提供的云計(jì)算加密替代解決方案可以降低加密操作對(duì)性能的影響，即定義加密解決方案。目前的加密標(biāo)準(zhǔn)已經(jīng)過眾多聰明工程師和密碼破解專家多年的測試與驗(yàn)證。一個(gè)云計(jì)算服務(wù)供應(yīng)商是不可能達(dá)到一個(gè)專用加密標(biāo)準(zhǔn)開發(fā)水平的，它也無法達(dá)到目前公認(rèn)標(biāo)準(zhǔn)的公共監(jiān)督和反饋等級(jí)。這就增加了密碼破解的概率，從而使得用戶數(shù)據(jù)變得易于暴露。我們應(yīng)不惜一切代價(jià)避免使用專用加密標(biāo)準(zhǔn)。

對(duì)于提供基于標(biāo)準(zhǔn)的加密解決方案的云計(jì)算供應(yīng)商，我們可能還需要考慮另一種風(fēng)險(xiǎn)。由于加密數(shù)據(jù)的安全性僅在使用密鑰進(jìn)行加密時(shí)才有效，因此密鑰管理就成為了一個(gè)關(guān)鍵的問題，而云計(jì)算供應(yīng)商必須有密鑰存儲(chǔ)、產(chǎn)生以及歸檔的特定策略和流程。請(qǐng)務(wù)必記得，任何擁有密鑰的人都能夠訪問你的私有數(shù)據(jù)。

其他的云計(jì)算加密注意事項(xiàng)

當(dāng)使用云計(jì)算服務(wù)供應(yīng)商，還有其他一些加密運(yùn)行問題應(yīng)予以注意。這些運(yùn)行流程包括磁帶備份和其他可移除媒體（如DVD-R和USB設(shè)備）的加密策略和程序。你的數(shù)據(jù)可能在供應(yīng)商的數(shù)據(jù)庫中是安全加密的，但是如果它在運(yùn)行中使用了非加密存儲(chǔ)介質(zhì)，那么還是存在著數(shù)據(jù)暴露的風(fēng)險(xiǎn)；在把你的數(shù)據(jù)送交供應(yīng)商管理之前，了解這些運(yùn)行風(fēng)險(xiǎn)是非常重要的。

最后，還有其他一些地方是不允許使用加密技術(shù)的。云計(jì)算供應(yīng)商對(duì)數(shù)據(jù)的實(shí)際操作有可能要求數(shù)據(jù)在某幾個(gè)環(huán)節(jié)被解密。這一情況有可能隨著同態(tài)加密的出現(xiàn)而發(fā)生變化，同態(tài)加密由IBM公司于2009年推出，該技術(shù)允許在加密狀態(tài)處理數(shù)據(jù)。這是一項(xiàng)未來的技術(shù)，但是它肯定會(huì)提升云計(jì)算供應(yīng)商的安全功能。

云計(jì)算加密與合規(guī)性

一個(gè)價(jià)值百萬美金的問題：“合規(guī)數(shù)據(jù)是否可以進(jìn)入云計(jì)算？”在使用云計(jì)算服務(wù)時(shí)，保持合規(guī)性是肯定可以實(shí)現(xiàn)的。當(dāng)眾多規(guī)定要求對(duì)特定數(shù)據(jù)元素進(jìn)行加密時(shí)，加密技術(shù)起了很重要的作用。這種需求可見于GLBA、PCI DSS和HIPAA，這里僅舉幾例。最重要的加密指導(dǎo)可見NIST 800-111 和 FIPS-140-2。這些標(biāo)準(zhǔn)可以幫助你評(píng)估云計(jì)算供應(yīng)商的合規(guī)性能力。

加密是一個(gè)強(qiáng)大的工具，可以使用它高效地保護(hù)公司在云計(jì)算中的私有數(shù)據(jù)。對(duì)于公司來說，調(diào)查和理解云計(jì)算供應(yīng)商在他們的業(yè)務(wù)流程中如何使用加密技術(shù)。只有這樣，公司才能有信心地使用云計(jì)算供應(yīng)商的服務(wù)，因?yàn)樗麄冎浪麄兊乃接袛?shù)據(jù)受到了加密技術(shù)的保護(hù)?，F(xiàn)代加密算法遠(yuǎn)遠(yuǎn)超過古希臘人對(duì)他們敏感數(shù)據(jù)的保護(hù)，至少?zèng)]有人需要為此剃個(gè)光頭，不是嗎？