三个云存储加密的最佳做法

　　云存储的加密非常重要。

　　如果没有加密，云计算提供商的所有员工可能都可以看到数据。如果云存储提供商遭受破坏，加密对于保持数据保护也至关重要。

　　这3个重要的云存储加密最佳做法将有助于确保数据安全。

　　加密静态和动态数据

　　“云存储加密”通常是指加密存储在云数据中心内磁盘中的数据（即静态数据）。不可否认，这种加密很重要，但你还需要做更多。

　　请同时加密静态数据和动态数据。动态数据是指向云传输或从云传输的数据，或从云端的一个位置传输到另一位置的数据。使用IPsec或类似的加密协议有助于防止任何人在数据传输时访问数据。

　　根据数据类型，应利用应用程序级加密。例如，很多数据库提供的数据加密，独立于存储级别的加密。

　　平等对待所有数据

　　对于云存储加密，请平等对待所有数据。有些IT专业人员建议管理员根据数据的重要性对数据进行分类，然后根据分类对数据进行保护和加密。这种方法的问题在于，如果管理员对数据进行错误分类，不受保护的数据将可能被泄漏。

　　从管理的角度来看，应将所有数据视为敏感数据，并相应地对其进行保护，这样更加更加容易且更安全。

　　利用零知识加密

　　零知识加密使企业可以将其加密密钥存储在云端外部。尽管云存储提供商可以托管企业的数据，但由于他们没有加密密钥，因此他们无法读取数据。

　　零知识加密可防止将密钥传输到云存储提供商。云存储加密的这种做法可消除云计算提供商访问数据的任何可能性。
责编AJX