走进云端：云数据加密的重要性

几年来，随着各种规模的企业意识到其众多的成本和生产力优势，云的采用率一直在稳步增长。然而，COVID-19 的出现以及对传统以办公室为导向的商业模式的持续颠覆，将采用水平推向了前所未有的高度。事实上，微软首席执行官萨蒂亚纳德拉最近声称，他的公司在大流行开始的短短两个月内就实现了两年的数字化转型，而云采用在其中发挥了巨大作用。

随着云采用现在处于急剧上升的轨道上，企业越来越关注其安全性，以及一旦离开本地存储服务器的安全性，他们必须采取哪些措施来保护敏感数据。目前可用的最佳解决方案之一——云加密——值得仔细研究。本文将更详细地探讨云加密的好处以及与之相关的一些挑战，然后列出一些云加密最佳实践以确保始终保护数据。

什么是云加密？

云加密是一个概括性术语，描述了在将数据传输到云进行存储之前对数据进行加密的一系列不同解决方案。许多云存储提供商提供某种形式的云加密作为其服务的一部分，应用范围从加密连接到仅对敏感数据进行有限加密，再到对上传的任何内容/所有内容进行完整的端到端加密。在所有这些模型中，云存储提供商将在收到数据后加密数据，然后与客户共享加密密钥，让他们在需要时安全地解密数据。

它的主要好处是什么？

加密被广泛视为云数据保护的最安全方法之一，因为它以一种几乎不可能在没有正确解密密钥的情况下解码任何文件、系统或数据库的内容的方式进行加密。因此，通过对其敏感数据应用强大的加密并保持良好的解密密钥管理实践，即使敏感数据离开物理场所，企业也可以完全保护它。

如果任何加密的敏感数据被盗、复制或丢失，任何试图访问它的人都会发现，如果没有相关的解密密钥，它就完全无法读取，从而将它们牢牢地阻止在他们的轨道上。这对于存储在云中的数据特别有益，因为这意味着即使帐户、系统甚至提供商受到威胁，一切都将得到充分保护。

云加密对于在金融服务等受监管部门/行业运营的任何组织也非常有用。这是因为加密与一系列其他安全措施相结合，可以让企业享受云的好处，同时满足支付卡行业数据安全标准 (PCI-DSS) 和通用数据等严格的合规性要求保护条例 (GDPR)。

它的主要挑战是什么？

采用可能是目前与云加密相关的最大挑战。尽管其有效性毋庸置疑，但云加密仍然在某种程度上未被采用。幸运的是，随着越来越多的组织要求其云提供商提供更高级别的安全性和法规遵从性，这种情况正在发生变化。然而，即使取得了这一进展，使用率仍低于许多安全专家的预期水平。

为什么是这样？一个很大的原因是成本。由于在将数据移动到云之前加密数据需要额外的带宽，因此加密对于云存储提供商来说可能是昂贵的。许多供应商希望将此成本转嫁给客户，使其没有吸引力。

因此，许多提供商只提供有限（因此更便宜）的云加密服务，而云客户通常更喜欢在将数据移动到云之前简单地在本地加密他们的数据。一些云客户无论如何都会选择这种方法，因为它可以节省成本，并且将整个加密过程保留在他们的环境中会更方便。

确保云加密最佳实践的提示

对于希望增加云加密活动的组织，有一些事情需要考虑以最大限度地提高效率。

• 明智地选择您的云供应商：在选择云存储供应商时，首先要确定所有将被迁移到云端的敏感数据，并提前规划出与之相关的安全需求，这一点很重要。查明需要保护的所有内容，并仅与提供适当加密级别以满足这些需求的提供商合作。

例如，使用云存储来存储视频片段的媒体和制作企业可能只需要对特定帐户凭据进行加密，而不需要对上传到云的任何材料进行加密。相反，使用云存储服务共享 IP 和源代码的软件开发公司需要更高级别的安全性，因此更适合提供端到端加密的提供商。

• 保管好您的密钥：有效管理加密密钥（企业拥有的和云提供商提供的）至关重要。所有密钥都应远离与其关联的数据，任何备份都应存储在异地并定期进行审核。密钥也应该定期刷新，特别是如果它们在设定的时间后自动过期。

一些组织选择自己加密密钥，但这样做会造成不必要的复杂性。密钥管理的另一个最佳实践是对主密钥和恢复密钥实施多因素身份验证，让您更加安心。

由于大流行，目前云采用率飙升，人们重新关注确保传输和存储的任何敏感数据真正安全。实现这一目标的最有效方法之一是使用云加密，并且有越来越多的提供商和应用程序可以帮助企业达到他们需要和期望的安全级别。虽然并非没有挑战，但精心策划、实施良好的云加密解决方案可以帮助企业享受云的所有好处，同时确保高度敏感的数据不被窥探。