自從人類文明剛剛出現(xiàn)，加密技術(shù)就已經(jīng)出現(xiàn)。在基于計算機的復(fù)雜加密方法，也就是我們現(xiàn)在最常用加密技術(shù)問世之前，人們就總是希望保護敏感信息以防外人的窺探。古希臘人通過在送信使者光頭上紋身來保護他們的秘密信息。當(dāng)信使到達目的地時，他們的頭發(fā)又長出來，這樣消息就會變得看不見了。而消息的接受方只需要有一個好的理發(fā)師就能夠閱讀送達的秘密消息了。

那么，對于把敏感數(shù)據(jù)置于云計算的公司來說，他們還采取哪些措施呢？正如古希臘人一樣，我們正在努力確保我們秘密信息的安全性以防外人的窺探。當(dāng)然，具體的方法發(fā)生了變化，但是其目的仍舊是相同的。在云計算中，確保私有數(shù)據(jù)安全性的最佳方法之一就是對傳輸?shù)臄?shù)據(jù)和存儲的數(shù)據(jù)進行加密處理。當(dāng)談及云計算服務(wù)時，仍然存在一些加密方面的潛在問題。幾乎所有的云計算服務(wù)供應(yīng)商都支持對傳輸數(shù)據(jù)的加密，但是很少有供應(yīng)商會支持對存儲數(shù)據(jù)的加密。服務(wù)供應(yīng)商的云計算加密能力需要與托管數(shù)據(jù)的敏感等級相匹配。

云計算加密可供選擇的方法

典型云計算服務(wù)供應(yīng)商的基本業(yè)務(wù)模式是基于可擴展性的理念的：能夠使用共享資源的客戶越多，云計算服務(wù)供應(yīng)商所獲得的利潤也就越高。這個理念從另一方面來說也是正確的：能夠使用共享資源的用戶越多，那么每個用戶所支付的成本也就越低。這些事實在云計算供應(yīng)商決定提供加密服務(wù)中起了很重要的作用。加密需要消耗更多的處理器資源，所以它降低了每個資源的平均用戶數(shù)量，也就增加了整體成本。正是由于這個原因，大多數(shù)云計算供應(yīng)商將只對少量數(shù)據(jù)庫領(lǐng)域提供基本的加密服務(wù)，例如密碼和賬戶名。當(dāng)然，云計算供應(yīng)商業(yè)通常也提供了對整個數(shù)據(jù)庫進行加密的服務(wù)，但是其成本將大大增加，其云計算托管成本要遠高于內(nèi)部托管成本。

一些云計算供應(yīng)商已為加密功能提供了沒有相同性能影響的替代解決方案。這些技術(shù)包括了重新編輯或模糊私有數(shù)據(jù)。這聽上去似乎很吸引人，但那只不過是“通過模糊化實現(xiàn)安全性”的另一種形式。這兩種技術(shù)都無法高效地確保私有數(shù)據(jù)安全性，因為這兩種技術(shù)都可以被輕易地繞過。

另一個由服務(wù)供應(yīng)商提供的云計算加密替代解決方案可以降低加密操作對性能的影響，即定義加密解決方案。目前的加密標準已經(jīng)過眾多聰明工程師和密碼破解專家多年的測試與驗證。一個云計算服務(wù)供應(yīng)商是不可能達到一個專用加密標準開發(fā)水平的，它也無法達到目前公認標準的公共監(jiān)督和反饋等級。這就增加了密碼破解的概率，從而使得用戶數(shù)據(jù)變得易于暴露。我們應(yīng)不惜一切代價避免使用專用加密標準。

對于提供基于標準的加密解決方案的云計算供應(yīng)商，我們可能還需要考慮另一種風(fēng)險。由于加密數(shù)據(jù)的安全性僅在使用密鑰進行加密時才有效，因此密鑰管理就成為了一個關(guān)鍵的問題，而云計算供應(yīng)商必須有密鑰存儲、產(chǎn)生以及歸檔的特定策略和流程。請務(wù)必記得，任何擁有密鑰的人都能夠訪問你的私有數(shù)據(jù)。

其他的云計算加密注意事項

當(dāng)使用云計算服務(wù)供應(yīng)商，還有其他一些加密運行問題應(yīng)予以注意。這些運行流程包括磁帶備份和其他可移除媒體（如DVD-R和USB設(shè)備）的加密策略和程序。你的數(shù)據(jù)可能在供應(yīng)商的數(shù)據(jù)庫中是安全加密的，但是如果它在運行中使用了非加密存儲介質(zhì)，那么還是存在著數(shù)據(jù)暴露的風(fēng)險；在把你的數(shù)據(jù)送交供應(yīng)商管理之前，了解這些運行風(fēng)險是非常重要的。

最后，還有其他一些地方是不允許使用加密技術(shù)的。云計算供應(yīng)商對數(shù)據(jù)的實際操作有可能要求數(shù)據(jù)在某幾個環(huán)節(jié)被解密。這一情況有可能隨著同態(tài)加密的出現(xiàn)而發(fā)生變化，同態(tài)加密由IBM公司于2009年推出，該技術(shù)允許在加密狀態(tài)處理數(shù)據(jù)。這是一項未來的技術(shù)，但是它肯定會提升云計算供應(yīng)商的安全功能。

云計算加密與合規(guī)性

一個價值百萬美金的問題：“合規(guī)數(shù)據(jù)是否可以進入云計算？”在使用云計算服務(wù)時，保持合規(guī)性是肯定可以實現(xiàn)的。當(dāng)眾多規(guī)定要求對特定數(shù)據(jù)元素進行加密時，加密技術(shù)起了很重要的作用。這種需求可見于GLBA、PCI DSS和HIPAA，這里僅舉幾例。最重要的加密指導(dǎo)可見NIST 800-111 和 FIPS-140-2。這些標準可以幫助你評估云計算供應(yīng)商的合規(guī)性能力。

加密是一個強大的工具，可以使用它高效地保護公司在云計算中的私有數(shù)據(jù)。對于公司來說，調(diào)查和理解云計算供應(yīng)商在他們的業(yè)務(wù)流程中如何使用加密技術(shù)。只有這樣，公司才能有信心地使用云計算供應(yīng)商的服務(wù)，因為他們知道他們的私有數(shù)據(jù)受到了加密技術(shù)的保護。現(xiàn)代加密算法遠遠超過古希臘人對他們敏感數(shù)據(jù)的保護，至少沒有人需要為此剃個光頭，不是嗎？