[[142327]]

大多數(shù)云服務提供商提供數(shù)據(jù)加密服務，但是對一些用戶來說，這種服務還不足以全面保護云端的企業(yè)數(shù)據(jù)。

針對靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)采取的數(shù)據(jù)加密應該是云計算界的一種標準做法。但是盡管加密技術(shù)在企業(yè)內(nèi)部和云服務提供商當中幾乎司空見慣，但是常見的加密技術(shù)對一些企業(yè)組織來說并非總是足夠安全。

比如說，一些公司受制于嚴格的監(jiān)管法規(guī)，比如《健康保險可攜性及責任性法案》，這些法規(guī)要求醫(yī)療機構(gòu)與合作伙伴(包括云服務提供商)簽訂正式的協(xié)議。雖然云服務提供商可能滿足企業(yè)組織的一些加密要求，但是許多企業(yè)求助于云安全提供商，以幫助填補漏洞。

集中式云數(shù)據(jù)加密的優(yōu)點

Vaultive和CipherCloud等集中式云數(shù)據(jù)加密提供商提供企業(yè)級技術(shù)，數(shù)據(jù)仍在可依賴的企業(yè)網(wǎng)絡(luò)上時，讓公司企業(yè)能夠?qū)?shù)據(jù)進行加密。這確保了發(fā)送到云端和存儲在云端的所有數(shù)據(jù)都經(jīng)過了加密。只有云服務的最高級管理員才有權(quán)訪問加密的數(shù)據(jù)。如果云服務提供商遭到黑客攻擊或者因法律原因而需要交出數(shù)據(jù)，只有加密的數(shù)據(jù)才被交出。

面向亞馬遜網(wǎng)絡(luò)服務(AWS)的CipherCloud是一項專門為AWS云設(shè)計的加密服務，它支持關(guān)系數(shù)據(jù)庫服務和Redshift。該服務使用AES 256位加密技術(shù)，并輔以集中式密鑰存儲和管理，將加密密鑰存儲在CipherCloud服務器上。CipherCloud加密功能內(nèi)置在應用程序驅(qū)動程序上，它在本地加密數(shù)據(jù)，之后將數(shù)據(jù)在節(jié)點之間傳輸。

CipherCloud讓管理員可以根據(jù)每個字段對數(shù)據(jù)進行加密。比如說，在線銷售系統(tǒng)可能使用細粒度的CipherCloud工具，只對支付信息進行加密，任由其他數(shù)據(jù)(比如發(fā)貨地址)處于明文格式。

CipherCloud的一項高級功能讓管理員可以生成使用與非加密數(shù)據(jù)同一數(shù)據(jù)類型和大小的加密數(shù)據(jù)。當公司想要保護加密內(nèi)容，但又不想入動數(shù)據(jù)庫模式時，這項功能就顯得特別重要。

有時候，公司在處理加密時想要做到責任分離。CipherCloud的密鑰管理功能緩解了內(nèi)部人員擅自訪問密鑰、因而擅自訪問加密數(shù)據(jù)的風險。

與CloudCipher相似的是，Vaultive也有一項專門針對微軟這一家云服務提供商的集中式服務。Vaultive為諸多微軟服務提供了加密功能，包括Office 365、Yammer、OneDrive和Dynamics CRM Online等服務。

Vaultive作為無狀態(tài)層來運行，它在云服務和用戶端點設(shè)備之間充當了一道大門。比如說，Vaultive以及合作伙伴BitTitan在數(shù)據(jù)進入云時，為Office 365加密數(shù)據(jù)。之后，數(shù)據(jù)一直處于加密狀態(tài)，直到它回到有權(quán)查看數(shù)據(jù)的最終用戶。進出Office 365云的數(shù)據(jù)始終通過由BitTitan管理的網(wǎng)絡(luò)加密層來進行傳輸。

準備防范集中式加密風險

盡管集中式加密服務具有諸多優(yōu)點，但是它們也會在企業(yè)組織的基礎(chǔ)設(shè)施中帶來潛在的故障點。如果網(wǎng)關(guān)出現(xiàn)故障或加密軟件即服務(SaaS)無法使用，你就無法將新的加密數(shù)據(jù)發(fā)送到云端。此外，只有問題得到了解決，你才可以訪問云端的加密數(shù)據(jù)。

部署內(nèi)部部署型網(wǎng)關(guān)時考慮使用的一個選項就是，使用其高可用性和可擴展性。為此，運行多個網(wǎng)關(guān)，在這些網(wǎng)關(guān)之間實行負載均衡機制，或者讓一個網(wǎng)關(guān)處于待命模式。另外，如果你能忍受較長的恢復時間，那么主網(wǎng)關(guān)出現(xiàn)故障時，也可以手動啟用一個新的網(wǎng)關(guān)。

使用加密SaaS時，務必要確保服務級別協(xié)議(SLA)滿足你在可擴展性和可用性方面的預期目標。SLA還應該指定出現(xiàn)故障后的補償方案，以滿足約定的服務級別。

集中式云數(shù)據(jù)加密服務是云生態(tài)系統(tǒng)中的一個重要部分，對需要滿足嚴格監(jiān)管法規(guī)的公司來說特別大有幫助。然而，總是要事先料到出現(xiàn)臨時故障的風險，并作好相應的規(guī)劃。

原文標題：Fill security gaps with centralized cloud data encryption