云計(jì)算帶給企業(yè)諸多利好，但實(shí)施云計(jì)算必然會(huì)加劇信息泄露風(fēng)險(xiǎn)。當(dāng)企業(yè)打算把所有數(shù)據(jù)傳輸云端的時(shí)候，首先要考慮的就是數(shù)據(jù)保護(hù)的問(wèn)題。雖然云計(jì)算的背景下，云計(jì)算安全與傳統(tǒng)信息安全的目標(biāo)仍是相同的：保護(hù)信息資產(chǎn)的保密性、完整性、可用性，但云計(jì)算安全的保護(hù)核心正逐步從基礎(chǔ)的信息安全風(fēng)險(xiǎn)管理轉(zhuǎn)向數(shù)據(jù)安全管理。

 [[146146]]

使用云服務(wù)，用戶數(shù)據(jù)將面臨以下安全威脅：云端數(shù)據(jù)集中存儲(chǔ)帶來(lái)的管理員有限訪問(wèn)與虛擬機(jī)逃逸隱患、數(shù)據(jù)管理者和數(shù)據(jù)所有者完全脫離現(xiàn)象。對(duì)于數(shù)據(jù)所有者而言，把所有數(shù)據(jù)集中云端存儲(chǔ)，如同將所有雞蛋放入同一個(gè)籃子，數(shù)據(jù)安全很容易受到威脅。數(shù)據(jù)離開(kāi)了其能控制的范圍，繼而造成了數(shù)據(jù)的泄密事件。

加密一向是信息安全工具庫(kù)中的重要武器，無(wú)論是大企業(yè)的***信息安全官，還是中小企業(yè)里面的指定管理員，負(fù)責(zé)安全的企業(yè)主管都需要保護(hù)處于這三個(gè)狀態(tài)的數(shù)據(jù)：傳輸中數(shù)據(jù)、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)。

加密以確保數(shù)據(jù)隱私，使用認(rèn)可的算法和較長(zhǎng)的隨機(jī)密鑰。

先進(jìn)行加密，然后從企業(yè)傳輸?shù)皆铺峁┥獭?/p>

無(wú)論在傳輸中、靜態(tài)還是應(yīng)用中，數(shù)據(jù)都應(yīng)該保持加密。

云提供商及其工作人員根本無(wú)法獲得解密密鑰。