云计算时代如何避免数据丢失和被窃

    如今，个人和企业数据加密都是强烈推荐的，甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据，以确保无论数据物理上存储在哪里，云用户和提供商需要避免数据丢失和被窃。如今，个人和企业数据加密都是强烈推荐的，甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据，以确保无论数据物理上存储在哪里都受到保护。同样，云提供商也需要保护其用户的敏感数据。

    强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失，因此法律法规中的责任避风港（safeharborprovisions）将加密数据的丢失看作根本没有丢失。加密提供了资源保护功能，同时密钥管理则提供了对受保护资源的访问控制。

    加密的机密性和完整性

    云环境由多个“租户”共享，服务提供商对于这个环境中的数据有特许存取权。因此云中存储的机密数据必须通过访问控制组合、合同责任和加密措施等进行保护。其中，加密提供的好处有：对云服务提供商的依赖性最小、减少对运行错误（operationalfailures）检测的依赖性。

    加密网络传输中的数据：加密在网络中传输的多用途机密数据（credentials）是极其必要的，比如信用卡号、密码和私钥等。虽然云提供商网络可能比开放网络安全，但是他们使用其特有的、由许多不同的组成部分构成的架构，且由不同的组织共享云。因此，即便是在云提供商的网络中，保护这些传输中的敏感数据和受监管信息也是非常重要的。通常情况下，这些在SaaS、PaaS和IaaS环境中实施起来的难易程度是一样的。

    加密静止数据：加密磁盘上的数据或生产数据库中数据很重要，因为这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。对于长期的档案存储来说，一些用户加密他们自己的数据然后发送密文到云数据存储商。这些客户控制并保存密钥，在自己需要的情况下解密数据。在IaaS环境中，使用多种提供商和第三方工具加密静止数据很普遍。在PaaS环境中加密静止数据一般会较复杂，需要提供商提供的或专门定制的设备。在SaaS环境中加密静止数据是云用户无法直接实施的，需要向他们的提供商请求。加密备份媒介中的数据。这可以防止对丢失或被窃媒介的滥用。理想的情况是云服务提供商以透明模式实施。但是，作为用户和数据提供者，验证是否有这种加密是你自己的责任。对加密基础设施的一个考虑因素是处理数据的寿命。除这些常见的加密应用之外，对云提供商可能遭受的特殊攻击同样要求进一步分析加密动态数据的方式，包括内存中的数据。