云计算安全：数据加密的好与坏

很多研究都显示关于谁应该承担客户数据的安全责任方面，云服务供应商及其客户之间存在很大分歧：供应商将责任交到客户手中，但客户通常不同意。根据Ponemon研究所去年的调查显示，十个云服务供应商中有七个供应商将客户数据的安全责任交给客户，只有30%的客户同意。

云安全供应商CipherCloud公司首席执行官兼创始人PravinKothari表示，“供应商没有承担责任，如果你将数据托管到云环境，你对云供应商没有可视性，对数据也没有控制权。”

难怪云加密供应商越来越受欢迎。通过加密数据，客户可以确保他们的信息是安全的，即使发生数据泄露事故，而且还能保密于云服务供应商。例如，CipherCloud公司使用Web代理服务器在数据去往受支持的软件即服务公司(例如Salesforce)的路上加密数据，其他供应商对在平台即服务环境运行的应用程序进行加密，而其他则侧重于在加密云存储中的数据或加密基础设施即服务。

Porticor公司首席执行官兼联合创始人aysGiladParann-Nissany表示：“问题主要在于信任和数据控制权，尤其是静态数据。”

云服务正在迅速发展，旨在对云端数据进行加密的安全服务也在不断发展。

随着企业从软件即服务转移到基础设施即服务，技术和解决方案变得越来越成熟，Gartner副总裁同时也是著名分析师DanBlum表示，云端存储加密是最成熟的解决方案，而云端具体领域的应用程序加密是醉不成书的。

关键是管理

最好的解决方案是那些允许客户控制密钥或者部分密钥的解决方案，通过控制密钥，客户还可以控制对数据的访问，甚至还可以防止云服务供应商访问数据。

Blum表示：“如果所有信息都被加密，而且是通过客户控制的一个密钥来进行的，即使云管理员也不能看到密钥，这样就很安全。”

Porticor的Gilad表示，安全地加密数据并不是云安全服务的技术障碍，困难之处在于找到一种方法来安全地管理密钥。

他表示，“在这个时代，任何开发人员都知道如何加密数据，但是你将加密密钥保存在哪里?这时候，事情就变得没那么简单了。”

一些供应商将密钥保存在数据相同的云环境中，这样并不安全。其他供应商则将密钥外包给第三方，还有供应商让客户自己管理密钥。Porticor采用了混合的方法，有点类似银行的保险箱，银行持有一个密钥，客户持有另一个密钥。这种技术可以使客户确保其数据的保密性，同时简化密钥管理。(责任编辑：admin)