很多研究都顯示關(guān)于誰應該承擔客戶數(shù)據(jù)的安全責任方面,，云服務供應商及其客戶之間存在很大分歧：供應商將責任交到客戶手中,，但客戶通常不同意。根據(jù)Ponemon研究所去年的調(diào)查顯示,，十個云服務供應商中有七個供應商將客戶數(shù)據(jù)的安全責任交給客戶,，只有30%的客戶同意。

云安全供應商CipherCloud公司首席執(zhí)行官兼創(chuàng)始人Pravin Kothari表示,，“供應商沒有承擔責任,，如果你將數(shù)據(jù)托管到云環(huán)境，你對云供應商沒有可視性,，對數(shù)據(jù)也沒有控制權(quán),。”

難怪云加密供應商越來越受歡迎。通過加密數(shù)據(jù),，客戶可以確保他們的信息是安全的,，即使發(fā)生數(shù)據(jù)泄露事故，而且還能保密于云服務供應商,。例如,，CipherCloud公司使用Web代理服務器在數(shù)據(jù)去往受支持的軟件即服務公司(例如Salesforce)的路上加密數(shù)據(jù),，其他供應商對在平臺即服務環(huán)境運行的應用程序進行加密，而其他則側(cè)重于在加密云存儲中的數(shù)據(jù)或加密基礎設施即服務,。

Porticor公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人ays Gilad Parann-Nissany表示：“問題主要在于信任和數(shù)據(jù)控制權(quán),，尤其是靜態(tài)數(shù)據(jù)。”

云服務正在迅速發(fā)展,，旨在對云端數(shù)據(jù)加密的安全服務也在不斷發(fā)展,。

隨著企業(yè)從軟件即服務轉(zhuǎn)移到基礎設施即服務，技術(shù)和解決方案變得越來越成熟,，Gartner副總裁同時也是著名分析師Dan Blum表示,，云端存儲加密是最成熟的解決方案，而云端具體領(lǐng)域的應用程序加密是醉不成書的,。

關(guān)鍵是管理

最好的解決方案是那些允許客戶控制密鑰或者部分密鑰的解決方案,，通過控制密鑰，客戶還可以控制對數(shù)據(jù)的訪問,，甚至還可以防止云服務供應商訪問數(shù)據(jù),。

Blum表示：“如果所有信息都被加密，而且是通過客戶控制的一個密鑰來進行的,，即使云管理員也不能看到密鑰,，這樣就很安全。”

Porticor的Gilad表示,，安全地加密數(shù)據(jù)并不是云安全服務的技術(shù)障礙,，困難之處在于找到一種方法來安全地管理密鑰。

他表示,，“在這個時代,，任何開發(fā)人員都知道如何加密數(shù)據(jù)，但是你將加密密鑰保存在哪里?這時候,，事情就變得沒那么簡單了,。”

一些供應商將密鑰保存在數(shù)據(jù)相同的云環(huán)境中，這樣并不安全,。其他供應商則將密鑰外包給第三方,，還有供應商讓客戶自己管理密鑰。Porticor采用了混合的方法,，有點類似銀行的保險箱,，銀行持有一個密鑰，客戶持有另一個密鑰,。這種技術(shù)可以使客戶確保其數(shù)據(jù)的保密性,，同時簡化密鑰管理。

讓加密變得可用

然而,，加密云端數(shù)據(jù)也會帶來一些問題：

Gartner公司的Blum表示,，在軟件即服務中使用數(shù)據(jù)加密會限制其可用性搜索包含加密數(shù)據(jù)的字段會帶來問題,，因為強大的加密不會保留原始純文本的屬性。如果名字字段被加密的話,，在客戶數(shù)據(jù)庫搜索類似名字的條目將不能實現(xiàn),。

Blum表示：“如果你想要搜索和索引的能力，你必須消弱加密或者增加數(shù)據(jù)傳輸,，才能實現(xiàn),。”

一些公司已經(jīng)找到了允許搜索的方法，例如,，客戶可以搜索一個或多個字段的精確匹配,，本地解密所有匹配的記錄，然后細化搜索,。

另一個潛在問題是：軟件即服務供應商可能想要訪問客戶的數(shù)據(jù),，特別是員工帶入工作場所的面向用戶的服務，例如社交網(wǎng)絡,。加密供應商會加密社交網(wǎng)絡的帖子,，允許客戶控制對數(shù)據(jù)的訪問，社交媒體公司可能會將這種服務視為威脅,，因為用戶的帖子是他們的利益所在,。

“如果我們認為社交網(wǎng)站不是玩具,，而是真正的實用工具,，那么將需要一個更安全、更易于控制和溝通的機制,，”Wave Systems公司首席執(zhí)行官Steven Sprague表示,。已經(jīng)通過社交網(wǎng)站遭遇數(shù)據(jù)泄露事故的公司可能會非常同意。