云計算是這樣進(jìn)行加密的

　　在多租戶(hù)環(huán)境中保護數據的基本安全工具之一就是加密。當你對云計算環(huán)境不具有完全控制權時(shí)，如果實(shí)施得當，云計算加密可以讓你保護數據。這一點(diǎn)對于私有云計算和公共云計算都是極具價(jià)值的，尤其是在你與其他用戶(hù)共享一個(gè)保存有不同敏感等級數據的存儲庫時(shí)。

　　但是云計算加密并不與你具有完全控制權的單租戶(hù)環(huán)境中所使用的加密技術(shù)相同。如果實(shí)施失當，加密技術(shù)可能無(wú)法實(shí)現你所期望達到的功能和效果。而且，那些在傳統基礎設施中常見(jiàn)的錯誤也有隨著(zhù)云計算遷移而產(chǎn)生更大的負面影響。

　　任何加密系統都有三個(gè)主要的組成部分：數據、加密引擎以及密鑰管理。如同使用筆記本電腦進(jìn)行加密一樣，所有這三個(gè)組成部分都在相同的位置中運行或存儲。在我們的應用程序架構中，任何單一部分的損壞都有可能會(huì )導致整個(gè)系統的崩潰，因此我們往往會(huì )盡可能分離這三部分以便于減少這一可能性?，F在，讓我們來(lái)看看在一些常見(jiàn)的云計算安全架構中這三部分是如何分布的：

　　1. 當使用云計算進(jìn)行數據存儲時(shí)，通常會(huì )使用一個(gè)虛擬私有存儲架構。在把數據發(fā)送至云計算之前對其進(jìn)行加密處理，而當數據發(fā)送回來(lái)后對其進(jìn)行解密。例如，使用一個(gè)云計算備份服務(wù)，在把數據存儲在云計算中之前，該服務(wù)就在備份軟件中使用一個(gè)本地密鑰對數據在本地進(jìn)行加密。由于是你自己在管理加密操作和密鑰，因此以安全備份的方式保留密鑰副本是其中的工具(這應當是你的備份解決方案中密鑰管理部分的一個(gè)功能)。

　　2. 對于存儲在IaaS應用程序中數據的基本加密操作，你可以在你的實(shí)例中使用卷標加密，并把數據保存在第二個(gè)加密卷標中。由于你的密鑰和加密引擎都保存在你的實(shí)例中，因此這并不是最安全的一個(gè)方法，但是這個(gè)方法確實(shí)能夠保護你的數據免受非法訪(fǎng)問(wèn)的入侵。例如，假定你已正確地創(chuàng )建了你的實(shí)例 ，因此云計算供應商的某人也就無(wú)法得到授權運行系統或應用程序(這是典型的默認設置)，他們也就沒(méi)有辦法獲取密鑰進(jìn)而訪(fǎng)問(wèn)加密卷標。(唯一的例外是，他們從內存中找出了密鑰，對于大多數威脅模式，這都是極為罕見(jiàn)的)。

　　3. 對于更為先進(jìn)的加密技術(shù)，你可以在實(shí)例中把密鑰與加密引擎分離開(kāi)來(lái)。在這個(gè)三層架構中，你有一個(gè)卷標用于存放加密數據，一個(gè)實(shí)例用于運行加密引擎，而第三個(gè)密鑰管理服務(wù)器則可按需提供加密密鑰。如果你希望密鑰不在實(shí)例中，這個(gè)方法就能夠滿(mǎn)足你的要求，因為如果密鑰在實(shí)例中，那么能夠得到這個(gè)實(shí)例副本的攻擊者人也就自然得到了密鑰的副本。使用實(shí)例中的密鑰就能夠攻擊相同的一個(gè)新實(shí)例。而外部密鑰管理服務(wù)器只有在滿(mǎn)足一組基于規則的標準時(shí)才會(huì )返回密鑰，例如人工批準一個(gè)新的運行實(shí)例或在實(shí)例中運行的加密客戶(hù)端中進(jìn)行一致性檢查。這樣，內存中的實(shí)例就可以使用密鑰直至實(shí)例關(guān)閉。通常這個(gè)方法只適用于特殊的云計算加密產(chǎn)品。

　　這里介紹的用例只是眾多云計算加密中的三個(gè)，但是他們代表了三種分布加密引擎、密鑰管理以及數據的不同方法。例如，在SaaS供應商企業(yè)網(wǎng)絡(luò )和代理流量商業(yè)產(chǎn)品的虛擬私有存儲中，加密諸如社會(huì )安全號碼這樣的敏感數據。

　　由于有如此多的不同云計算服務(wù)供應商、內部云計算配置以及SaaS、PaaS、IaaS模式，因此我們不可能在這里一一列舉。. 但是只要你知道你是在防備誰(shuí)，你的數據、加密引擎以及密鑰在哪里，你就可以設計出非常安全的體系架構，甚至是在你控制之外的多租戶(hù)環(huán)境也是如此。