亟待解决加密云数据之前的安全问题

    预计从2011年到2016年，软件即服务（SaaS）的复合年增长率是19.5%;而平台即服务（PaaS）的复合年增长率是27.7%;基础设施即服务（IaaS）则为41.3%;安全服务支出为22%。

    然而，安全和隐私问题仍然是妨碍许多企业采用云服务最大的绊脚石，这甚至在过去的18个月，导致了了云加密系统的蓬勃兴起。

    虽然加密对于采用云服务的安全方面是相当重要的，但它不应该被看作是“护身符”，Gartner在最近的研究报告中强调。

    分析人士建议，企业应首先建立一套涉及到六大安全问题的数据安全计划。他们表示，如果不这样做，可能会增加企业采用云计算的成本和复杂性，同时也不利于长期保护数据隐私，解决好安全性和弹性方面的基本问题。他们警告称，着急上马实施的加密系统，甚至还可能干扰一些基于云的服务的正常运作。

    亟待解决的六大安全问题分别是：

    · 违反通知和数据驻留

    · 休眠时期的数据管理

    · 运行过程中的数据保护

    · 加密密钥管理

    · 访问权限控制

    · 长期弹性的加密系统

    违反通知和数据驻留

    并非所有的数据都需要同等的保护级别，因此，企业应该对云存储的数据进行分类，在数据违反通知或如果数据不得存放在其他司法管辖区时的识别有关的合规性要求。

    Gartner还建议，企业应该设立一套企业数据安全计划，从政府执法部门的角度确定业务管理访问流程。该计划应充分考虑到利益相关者，如从法律、合同、经营单位、安全和IT等诸多方面进行考虑。

    休眠时期的数据管理

    企业应该询问具体的问题，以确定云服务提供商存储数据的生命周期和安全政策。

    企业应该搞清楚的问题包括：

    · 如果是使用的多租户存储模式，搞清楚住户之间采用的是什么分离机理。

    · 诸如标签之类的机制是用来防止数据被复制到特定的国家或地区。

    · 用于归档和备份的存储是加密的，确保密钥管理策略包括一套强有力的身份识别和访问管理政策，限制在一定的司法管辖区内。

    Gartner建议企业通过使用删除密钥以切碎数字数据信息，来实现寿命结束的加密战略，同时确保密钥没有妥协或被复制。