現(xiàn)有的云服務(wù)提供商可以提供基礎(chǔ)加密密鑰方案來保護基于云的應(yīng)用開發(fā)和服務(wù)，或者他們將這些保護措施都交由他們的用戶決定。當(dāng)云服務(wù)提供商向支持健壯密鑰管理的方案發(fā)展時，需要做更多工作來克服采用的障礙。正在制定的標(biāo)準(zhǔn)應(yīng)該在不久的未來解決這個問題，但是工作仍然在進行中。云計算中還有很多密鑰管理有關(guān)的問題和挑戰(zhàn)。如今，個人和企業(yè)數(shù)據(jù)加密都是強烈推薦的，甚至有些情況下是世界范圍法律法規(guī)強制要求的。云用戶希望他們的提供商為其加密數(shù)據(jù)，以確保無論數(shù)據(jù)物理上存儲在哪里，云用戶和提供商需要避免數(shù)據(jù)丟失和被竊。如今，個人和企業(yè)數(shù)據(jù)加密都是強烈推薦的，甚至有些情況下是世界范圍法律法規(guī)強制要求的。云用戶希望他們的提供商為其加密數(shù)據(jù)，以確保無論數(shù)據(jù)物理上存儲在哪里都受到保護。同樣，云提供商也需要保護其用戶的敏感數(shù)據(jù)。

強加密及密鑰管理是云計算系統(tǒng)需要用以保護數(shù)據(jù)的一種核心機制。由于加密本身不能保證防止數(shù)據(jù)丟失，因此法律法規(guī)中的責(zé)任避風(fēng)港（safeharborprovisions）將加密數(shù)據(jù)的丟失看作根本沒有丟失。加密提供了資源保護功能，同時密鑰管理則提供了對受保護資源的訪問控制。

加密的機密性和完整性

云環(huán)境由多個“租戶”共享，服務(wù)提供商對于這個環(huán)境中的數(shù)據(jù)有特許存取權(quán)。因此云中存儲的機密數(shù)據(jù)必須通過訪問控制組合、合同責(zé)任和加密措施等進行保護。其中，加密提供的好處有：對云服務(wù)提供商的依賴性最小、減少對運行錯誤（operationalfailures）檢測的依賴性。

加密網(wǎng)絡(luò)傳輸中的數(shù)據(jù)：加密在網(wǎng)絡(luò)中傳輸?shù)亩嘤猛緳C密數(shù)據(jù)（credentials）是極其必要的，比如信用卡號、密碼和私鑰等。雖然云提供商網(wǎng)絡(luò)可能比開放網(wǎng)絡(luò)安全，但是他們使用其特有的、由許多不同的組成部分構(gòu)成的架構(gòu)，且由不同的組織共享云。因此，即便是在云提供商的網(wǎng)絡(luò)中，保護這些傳輸中的敏感數(shù)據(jù)和受監(jiān)管信息也是非常重要的。通常情況下，這些在SaaS、PaaS和IaaS環(huán)境中實施起來的難易程度是一樣的。

加密靜止數(shù)據(jù)：加密磁盤上的數(shù)據(jù)或生產(chǎn)數(shù)據(jù)庫中數(shù)據(jù)很重要，因為這可以用來防止惡意的云服務(wù)提供商、惡意的鄰居“租戶”及某些類型應(yīng)用的濫用。對于長期的檔案存儲來說，一些用戶加密他們自己的數(shù)據(jù)然后發(fā)送密文到云數(shù)據(jù)存儲商。這些客戶控制并保存密鑰，在自己需要的情況下解密數(shù)據(jù)。在IaaS環(huán)境中，使用多種提供商和第三方工具加密靜止數(shù)據(jù)很普遍。在PaaS環(huán)境中加密靜止數(shù)據(jù)一般會較復(fù)雜，需要提供商提供的或?qū)ｉT定制的設(shè)備。在SaaS環(huán)境中加密靜止數(shù)據(jù)是云用戶無法直接實施的，需要向他們的提供商請求。加密備份媒介中的數(shù)據(jù)。這可以防止對丟失或被竊媒介的濫用。理想的情況是云服務(wù)提供商以透明模式實施。但是，作為用戶和數(shù)據(jù)提供者，驗證是否有這種加密是你自己的責(zé)任。對加密基礎(chǔ)設(shè)施的一個考慮因素是處理數(shù)據(jù)的壽命。除這些常見的加密應(yīng)用之外，對云提供商可能遭受的特殊攻擊同樣要求進一步分析加密動態(tài)數(shù)據(jù)的方式，包括內(nèi)存中的數(shù)據(jù)。(責(zé)任編輯：admin)