云中的数据加密

当人们谈论如何将数据从内部部署数据中心存储到云存储库(例如Amazon S3、Google Cloud Storage和Azure Blob Storage)时，必须了解他们只负责保护其云存储基础设施免受入侵和数据盗窃。主要的云存储供应商采用的是企业级安全措施，因此实际上是很安全的。

伪装成组织员工的网络攻击者仍然可以访问组织的数据，对其进行解密并将其推送到他的服务器，而无需云存储供应商提供任何标记。为了解决这个问题，云存储供应商提供了一些工具来限制访问，并监视从组织的存储帐户中传输出来的数据。组织有责任使用大多数这些工具在细粒度级别保护数据的权限。

在本文中仅限于静态数据加密。云计算服务提供商使用传输层安全(TLS)对传输中的数据进行加密。TLS是一个开放的协议，因此不同的云存储提供商之间的差别不大。

对于静态数据加密，每个云存储提供商都有自己的加密方法，其中包括加密、私钥管理和密码登陆。总之，加密有两个方面：服务器端和客户端。

服务器端加密vs.客户端加密

使用服务器端加密，只有在将数据传输到接收者(在这种情况下为对象存储服务)之前，数据才会被加密。幸运的是，所有主要的云存储提供商都提供服务器端加密服务，并在实现细节上有一些不同之处，特别是在私钥存储方面。

通过客户端加密，数据在发送者端进行加密，然后再传输到接收者(在这种情况下也是对象存储服务)。同样，所有主要的云存储提供商都允许客户端加密，但有所不同。

云中数据加密的优缺点

在当今世界，网络攻击和盗窃事件日益增多，数据加密至关重要。从安全的观点来看，数据加密也至关重要。如果不希望自己的个人信息可供组织外部的任何人使用，则最佳方法是通过组织之间的端到端加密来保护数据。

此外，医疗和财务记录等高风险数据必须始终加密，只有组织的授权人员才能访问，

1.数据加密的优点

(1)改善数据安全性

将数据从一个地方迁移到另一个地方时，将处于较高的风险中。那就是最需要加密的时候。加密既可以在传输层面工作，也可以在静态层面上工作，从而降低了受到中间人攻击的风险。

(2)保密性

保密性是数据加密用于锁定人员的安全性，隐私和敏感信息的主要原因。与此同时，它提供了隐私保护，并降低了欺诈的机会。

(3)可靠性

数据加密可以保护数据资源，使其免受网络攻击者的侵害。尽管加密的数据不能完全抵御网络欺诈和攻击，但数据所有者可以随时识别其数据中是否存在恶意事件，这为他们采取主要行动提供了更好的机会。

(4)合规性

加密是存储和移动数据的最安全技术之一，因为它符合对组织强制的法规要求和限制，例如遵循FIPS、FISMA、HIPAA或PCI/DSS等法规。

2.数据加密的缺点

虽然云计算安全和数据加密已被证实是保护组织具有价值信息的最有效方法，但它们也有其局限性。

(1)繁琐的数据恢复

数据加密是保护敏感数据的一种非常有效的方法。但是有时候由于受到数据访问工具控制，组织在声明自己拥有的数据时变得更加困难。

(2)安全漏洞

数据加密的一个主要障碍是，它仅对已经传输的数据提供部分安全性。

(3)数据传输费用

数据加密措施可能会变得很昂贵，因为它需要高度复杂的安全存储系统来保存加密的数据。其系统还必须具有足够的可扩展性以进行升级，从而增加了相关成本。

这些是数据加密的主要的优点和缺点。组织是否希望使用云计算加密保护其业务数据完全取决于自己的判断。尽管存在种种限制，但确实需要在云存储中进行数据加密。

数据加密和公共云供应商

AWS S3、Microsoft Azure Blob Storage和Google Cloud Storage等主要云存储提供商都采用一套通用的对称和非对称加密技术来保护数据和密钥，并提供服务器端和客户端加密。当采用现代公共云存储解决方案中常见的对称和非对称加密技术时，AES-256和RSA将成主要的标准。