一直以來，云計算所倡導(dǎo)的就是：“我們可以做得更好，更便宜”。云計算帶給企業(yè)諸多利好，但實施云計算必然會加劇信息泄露風(fēng)險。當企業(yè)打算把所有數(shù)據(jù)傳輸云端的時候，首先要考慮的就是數(shù)據(jù)保護的問題。

[[159199]]

使用云服務(wù)，用戶數(shù)據(jù)將面臨以下安全威脅：云端數(shù)據(jù)集中存儲帶來的管理員有限訪問與虛擬機逃逸隱患、數(shù)據(jù)管理者和數(shù)據(jù)所有者完全脫離現(xiàn)象。對于數(shù)據(jù) 所有者而言，把所有數(shù)據(jù)集中云端存儲，如同“將所有雞蛋放入同一個籃子”，數(shù)據(jù)安全很容易受到威脅。數(shù)據(jù)離開了其能控制的范圍，繼而造成了數(shù)據(jù)的泄密事 件。googledocs發(fā)生的用戶隱私文檔非法泄露，攜程用戶銀行卡信息泄密事件等一系列都給我們敲響了安全警鐘。

加密一向是信息安全工具庫中的重要武器，無論是大企業(yè)的***信息安全官(CISO)，還是中小企業(yè)里面的指定管理員，負責(zé)安全的企業(yè)主管都需要保護處于這三個狀態(tài)的數(shù)據(jù)：傳輸中數(shù)據(jù)、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)。

· 加密以確保數(shù)據(jù)隱私，使用認可的算法和較長的隨機密鑰;

· 先進行加密，然后從企業(yè)傳輸?shù)皆铺峁┥?

· 無論在傳輸中、靜態(tài)還是應(yīng)用中，數(shù)據(jù)都應(yīng)該保持加密;

· 云提供商及其工作人員根本無法獲得解密密鑰。

雖然云計算的背景下，云計算安全與傳統(tǒng)信息安全的目標仍是相同的：“保護信息資產(chǎn)的保密性、完整性、可用性”，但云計算安全的保護核心正逐步從基礎(chǔ)的信息安全風(fēng)險管理轉(zhuǎn)向數(shù)據(jù)安全管理。