谈谈云计算安全：云端数据加密

　　随着云计算的普及，企业将越来越多的核心业务以及重要数据都存储早了云端，然而，企业对存储在云端的数据的担心也越来越高。云端数据安全，无疑离不开云端数据加密，云端数据加密商以星火燎原之势迅速崛起。

　　随着商业监管和信息安全以不对称的步伐扩展，企业主管常常到头来面临隐私和安全方面挑战，他们缺乏相应的知识或经验来应对这些挑战。虽然加密是隐私专家们一致认为是安全基石的基本技术，但云端加密可能困难重重。由于有很多不同类型的加密技术可供使用，中小型企业发觉这种方案很诱人却又非常让人困惑。
　　加密根本不是一项新技术，但在过去，加密的数据存储在服务器上，而服务器摆放在公司内部，公司直接控制它们。由于如今许多流行的业务应用程序托管在云端，企业主管们要么需要依赖合同条纹来保护资产，选择一家让客户可以先加密数据，然后发送到云端以便存储或处理云服务提供商，要么与软件及服务（SaaS）提供商合作，由对方管理企业数据的加密和解密工作。
　　很多研究表明关于谁应该承担客户数据的安全责任方面，云服务提供商以及其客户之间存在很大分歧： 供应商经责任交到客户手中，但客户通常不同意。Ponemon研究所的调查曾表示，十个云服务 供应商中有七个个供应商将客户数据的安全责任交给客户，只有30%的客户同意。
　　难怪云加密供应商越来越受欢迎。通过加密数据，客户可以确保他们的信息时安全，即使发生数据泄露事故，而且还能保密与云服务供应商。例如，CipherCloud公司使用Web代理服务器在数据去往受支持的软件即服务公司(例如Salesforce)的路上加密数据，其他供应商对在平台即服务环境运行的应用程序进行加密，而其他则侧重于在加密云存储中的数据或加密基础设施即服务。
　　云服务正在迅速发展，旨在对云端数据进行加密的完全服务也在不断发展。随着企业从软件服务转移到基础设施即服务，技术和解决方案变得越来越成熟，云端存储加密是最成熟的解决方案，而云端具体领域的应用程序加密是最不成熟的。
　　关键是管理
　　最好的解决方案是那些允许客户控制密钥或者部分密钥的解决方案，通过控制密钥，客户还可以控制对数据的访问，甚至还可以防止云服务供应商访问数据。如果所有信息都被加密，而且是通过客户控制的一个密钥来进行，即使云管理员也不能看到密钥，这样就很安全。安全地加密数据并不是云安全服务的技术障碍，困难之处在于找到一种方法俩安全地管理密钥。在这个时代，任何开发人员都知道如何加密数据，但是你将加密密钥保存在哪里？这时候，事情就变得没那么简单了。一些供应商将密钥保存在数据相同的云环境中，这样并不安全。其他供应商则将密钥外包给第三方，还有供应商让客户自己管理密钥。Porticor采用了混合的方法，有点类似银行的保险箱，银行持有一个密钥，客户持有另一个密钥。这种技术可以使客户确保其数据的保密性，同时简化密钥管理。
　　应用程序在使用时，还可能将密钥存储在内存中。加密密钥应该放在另外的服务器或存储块上。所有密钥的备份也应该放在异地，以防灾难发生。这种备份应该没几个月就要审查一次。加密密钥还需要经常更新。常常逼迫公司这么做，因为密钥本身被设成了自动到期失效，而其他密钥需要定期更新。应考虑对密钥本身进行加密（不过这导致加密再加密的恶性循环）。最后主密钥和恢复密钥采取多因子验证。
　　并非所有的企业数据都要加密。也并非所有的用户都有一样的数据访问需要。对公司而言，尤其对中小企业而言，指定规则以识别哪些信息需要加密、哪些数据可以以明文格式安全地存储，这点很紧要。
　　使用可以自动加密应用程序里面数据的软件即服务应用程序来隔离数据，对于确保重要数据得到保护大有帮助。保护数据的同时又不给公司的业务流程带来负面影响，这点同样很要紧。为了有效保护数据，无论是大企业里面的首席信息安全官(CISO)，还是中小企业里面的指定管理员，负责安全的企业主管都需要保护处于这三个状态的数据：传输中数据、使用中数据和静态数据。
　　实际上，保护静态数据非常重要。最佳的选择就是，敏感数据创建时，对它进行加密，那样该数据存储到数据中心后，无论是存储在本地还是存储在云端，数据都会得到保护。应用程序安全就好比夹层蛋糕。数据添加到应用程序中的文件后，安全应该是整体的一个必要组成部分，那样随时为数据确保了安全。
　　让加密变得可用
　　然而，加密云端数据也会带来一些问题：
　　在软件即服务中使用数据加密会限制其可用性搜索包含数据的字段会带来问题，因为强大的加密不会保留原始纯文本的属性。如果名字字段被加密的话，在客户数据库搜索类似名字的条目将不能实现。
　　如果你想要搜索和索引的能力，你必须消弱加密或者增加数据传输，才能实现。一些公司已经找到了允许搜索的方法，例如，客户可以搜索一个或多个字段的精确匹配，本地解密所有匹配的记录，然后细化搜索。
　　另一个潜在问题是：软件即服务供应商可能想要访问客户的数据，特别是员工带入工作场所的面向用户的服务，例如社交网络。加密供应商会加密社交网络的帖子，允许客户控制对数据的访问，社交媒体公司可能会将这种服务视为威胁，因为用户的帖子是他们的利益所在。
　　如果我们认为社交网站不是玩具，而是真正的实用工具，那么将需要一个更安全、更易于控制和沟通的机制，已经通过社交网站遭遇数据泄露事故的公司可能会非常同意。
　　云提供商并不像银行、政府部门及其他实体那样受制于同样的数据泄密披露法，果真发生的数据泄密可能不会广泛宣传，或者不会云提供商联系起来。然而，拥有数据的企业组织却要负责，即便数据泄密的起因出在云托管组织。如果此类的数据泄密事件广为人知，负面的关注会更多地跟着眼于数据所有者，而不是着眼云计算提供商。最终，企业有义务保护其数据，无论数据在哪里处理，怎样处理。
　　这就是为什么云安全联盟(Cloud Security Alliance)在其《云计算关键领域安全指南》中建议敏感数据应该：
　　加密以确保数据隐私，使用认可的算法和较长的随机密钥;
　　先进行加密，然后从企业传输到云提供商;
　　无论在传输中、静态还是使用中，都应该保持加密;
　　云提供商及其工作人员根本无法获得解密密钥。
　　如果敏感数据的处理在云端进行，用户就要充分利用云计算的规模经济效应和弹性/灵活性。数据直到使用那一刻，都应该保持加密;只有在受到保护的瞬时内存空间，解密密钥和加密数据才可以敞露无遗。
　　阅读更多内容，欢迎登陆课课家！