云存儲(chǔ)的加密非常重要。以下三個(gè)重要的云存儲(chǔ)加密最佳做法將有助于確保數(shù)據(jù)安全。

1.加密靜態(tài)和動(dòng)態(tài)數(shù)據(jù)

“云存儲(chǔ)加密”通常是指加密存儲(chǔ)在云數(shù)據(jù)中心內(nèi)磁盤中的數(shù)據(jù)(即靜態(tài)數(shù)據(jù))。不可否認(rèn)，這種加密很重要，但還需要做更多。

同時(shí)加密靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)。動(dòng)態(tài)數(shù)據(jù)是指向云傳輸或從云傳輸?shù)臄?shù)據(jù)，或從云端的一個(gè)位置傳輸?shù)搅硪晃恢玫臄?shù)據(jù)。使用IPsec或類似的加密協(xié)議有助于防止任何人在數(shù)據(jù)傳輸時(shí)訪問數(shù)據(jù)。

根據(jù)數(shù)據(jù)類型，應(yīng)利用應(yīng)用程序級(jí)加密。例如，很多數(shù)據(jù)庫(kù)提供的數(shù)據(jù)加密，獨(dú)立于存儲(chǔ)級(jí)別的加密。

2.平等對(duì)待所有數(shù)據(jù)

對(duì)于云存儲(chǔ)加密，請(qǐng)平等對(duì)待所有數(shù)據(jù)。有些IT專業(yè)人員建議管理員根據(jù)數(shù)據(jù)的重要性對(duì)數(shù)據(jù)進(jìn)行分類，然后根據(jù)分類對(duì)數(shù)據(jù)進(jìn)行保護(hù)和加密。這種方法的問題在于，如果管理員對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤分類，不受保護(hù)的數(shù)據(jù)將可能被泄漏。

從管理的角度來看，應(yīng)將所有數(shù)據(jù)視為敏感數(shù)據(jù)，并相應(yīng)地對(duì)其進(jìn)行保護(hù)，這樣更加更加容易且更安全。

3.利用零知識(shí)加密

零知識(shí)加密使企業(yè)可以將其加密密鑰存儲(chǔ)在云端外部。盡管云存儲(chǔ)提供商可以托管企業(yè)的數(shù)據(jù)，但由于他們沒有加密密鑰，因此他們無法讀取數(shù)據(jù)。

零知識(shí)加密可防止將密鑰傳輸?shù)皆拼鎯?chǔ)提供商。云存儲(chǔ)加密的這種做法可消除云計(jì)算提供商訪問數(shù)據(jù)的任何可能性。

原文標(biāo)題：三個(gè)優(yōu)秀的云存儲(chǔ)加密方法

文章出處：【微信公眾號(hào)：存儲(chǔ)加速器】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq