自從人類文明剛剛出現(xiàn)，加密技術就已經(jīng)出現(xiàn)。在基于計算機的復雜加密方法，也就是我們現(xiàn)在最常用加密技術問世之前，人們就總是希望保護敏感信息以防外人的窺探。古希臘人通過在送信使者光頭上紋身來保護他們的秘密信息。當信使到達目的地時，他們的頭發(fā)又長出來，這樣消息就會變得看不見了。而消息的接受方只需要有一個好的理發(fā)師就能夠閱讀送達的秘密消息了。

那么，對于把敏感數(shù)據(jù)置于云計算的公司來說，他們還采取哪些措施呢?正如古希臘人一樣，我們正在努力確保我們秘密信息的安全性以防外人的窺探。當然，具體的方法發(fā)生了變化，但是其目的仍舊是相同的。在云計算中，確保私有數(shù)據(jù)安全性的最佳方法之一就是對傳輸?shù)臄?shù)據(jù)和存儲的數(shù)據(jù)進行加密處理。當談及云計算服務時，仍然存在一些加密方面的潛在問題。幾乎所有的云計算服務供應商都支持對傳輸數(shù)據(jù)的加密，但是很少有供應商會支持對存儲數(shù)據(jù)的加密。服務供應商的云計算加密能力需要與托管數(shù)據(jù)的敏感等級相匹配。

云計算加密可供選擇的方法

典型云計算服務供應商的基本業(yè)務模式是基于可擴展性的理念的：能夠使用共享資源的客戶越多，云計算服務供應商所獲得的利潤也就越高。這個理念從另一方面來說也是正確的：能夠使用共享資源的用戶越多，那么每個用戶所支付的成本也就越低。這些事實在云計算供應商決定提供加密服務中起了很重要的作用。加密需要消耗更多的處理器資源，所以它降低了每個資源的平均用戶數(shù)量，也就增加了整體成本。正是由于這個原因，大多數(shù)云計算供應商將只對少量數(shù)據(jù)庫領域提供基本的加密服務，例如密碼和賬戶名。當然，云計算供應商業(yè)通常也提供了對整個數(shù)據(jù)庫進行加密的服務，但是其成本將大大增加，其云計算托管成本要遠高于內(nèi)部托管成本。

一些云計算供應商已為加密功能提供了沒有相同性能影響的替代解決方案。這些技術包括了重新編輯或模糊私有數(shù)據(jù)。這聽上去似乎很吸引人，但那只不過是“通過模糊化實現(xiàn)安全性”的另一種形式。這兩種技術都無法高效地確保私有數(shù)據(jù)安全性，因為這兩種技術都可以被輕易地繞過。

另一個由服務供應商提供的云計算加密替代解決方案可以降低加密操作對性能的影響，即定義加密解決方案。目前的加密標準已經(jīng)過眾多聰明工程師和密碼破解專家多年的測試與驗證。一個云計算服務供應商是不可能達到一個專用加密標準開發(fā)水平的，它也無法達到目前公認標準的公共監(jiān)督和反饋等級。這就增加了密碼破解的概率，從而使得用戶數(shù)據(jù)變得易于暴露。我們應不惜一切代價避免使用專用加密標準。

對于提供基于標準的加密解決方案的云計算供應商，我們可能還需要考慮另一種風險。由于加密數(shù)據(jù)的安全性僅在使用密鑰進行加密時才有效，因此密鑰管理就成為了一個關鍵的問題，而云計算供應商必須有密鑰存儲、產(chǎn)生以及歸檔的特定策略和流程。請務必記得，任何擁有密鑰的人都能夠訪問你的私有數(shù)據(jù)。

其他的云計算加密注意事項

當使用云計算服務供應商，還有其他一些加密運行問題應予以注意。這些運行流程包括磁帶備份和其他可移除媒體(如DVD-R和USB設備)的加密策略和程序。你的數(shù)據(jù)可能在供應商的數(shù)據(jù)庫中是安全加密的，但是如果它在運行中使用了非加密存儲介質(zhì)，那么還是存在著數(shù)據(jù)暴露的風險;在把你的數(shù)據(jù)送交供應商管理之前，了解這些運行風險是非常重要的。

最后，還有其他一些地方是不允許使用加密技術的。云計算供應商對數(shù)據(jù)的實際操作有可能要求數(shù)據(jù)在某幾個環(huán)節(jié)被解密。這一情況有可能隨著同態(tài)加密的出現(xiàn)而發(fā)生變化，同態(tài)加密由IBM公司于2009年推出，該技術允許在加密狀態(tài)處理數(shù)據(jù)。這是一項未來的技術，但是它肯定會提升云計算供應商的安全功能。

云計算加密與合規(guī)性

一個價值百萬美金的問題：“合規(guī)數(shù)據(jù)是否可以進入云計算?”在使用云計算服務時，保持合規(guī)性是肯定可以實現(xiàn)的。當眾多規(guī)定要求對特定數(shù)據(jù)元素進行加密時，加密技術起了很重要的作用。這種需求可見于GLBA、PCI DSS和HIPAA，這里僅舉幾例。最重要的加密指導可見NIST 800-111 和 FIPS-140-2。這些標準可以幫助你評估云計算供應商的合規(guī)性能力。

加密是一個強大的工具，可以使用它高效地保護公司在云計算中的私有數(shù)據(jù)。對于公司來說，調(diào)查和理解云計算供應商在他們的業(yè)務流程中如何使用加密技術。只有這樣，公司才能有信心地使用云計算供應商的服務，因為他們知道他們的私有數(shù)據(jù)受到了加密技術的保護?，F(xiàn)代加密算法遠遠超過古希臘人對他們敏感數(shù)據(jù)的保護，至少沒有人需要為此剃個光頭，不是嗎?