採用加密方式解決混合雲安全的挑戰

混合雲應用的增長速度需要特別的雲安全模式。 許多企業正在把自己的一些工作量遷移到公共雲環境中，同時在私有雲中保留其它的工作量。 繼續利用現有的資料中心和安全性原則的過渡性雲安全性原則是需要的。 因為每一個企業都以獨有的方式把自己的資料中心分為私有雲和公共雲，資料安全方式必須解決多種挑戰：

· 如何保證企業內部安裝的資料中心資源的安全

· 當應用程式遷移到公共雲的時候，如何保證它們的安全

· 如何保證存儲在多個雲服務提供者那裡的資料的安全

· 如何保護公共雲和私有雲的虛擬化的基礎

· 當連接到雲基礎設施的時候，如何保證行動裝置的安全

解決這些問題的關鍵是對雲安全採取一種整體的方法。

在混合雲環境中的資料擁有權問題將變得更加重要，因為這涉及到在多個地方的資料。 在包含多個私有雲和公共雲網站的伺服器的雲環境中保證資料安全的唯一最佳做法是：加密資料的方式允許所有的系統繼續透明地工作，並且通過加密金鑰的擁有權保證資料的擁有權。

在這個領域的技術突破是分裂金鑰(split key)加密。 這種方法解決了加密金鑰的擁有權問題。 這種方法使用兩個金鑰的組合加密每一個「資源」(硬碟、資料庫行、檔等等)，其中一個主金鑰只有企業有擁有權。 採取這中方法，只有這個資料的擁有者能夠最終控制加密金鑰。 保持對加密金鑰的控制權消除了其他人對金鑰的控制(如雲供應商的員工)，因此，這種方法很好地解決了擁有權的問題。

分裂金鑰加密能夠通過同態化金鑰管理進一步增強。 這種方法能夠保證加密金鑰在所有的時間都處於加密狀態，即使它們在使用中也是如此。 採取這種方式，不用暴露主金鑰也可以使用資料。 如果駭客竊取了處於加密狀態的主金鑰，駭客也能使用這個金鑰。

使用分裂金鑰雲加密和同態化金鑰管理等方式保護雲中資料安全的另一個好處是，一旦發生安全突破事件，這些措施能夠讓企業宣稱是「安全港」。 採取這些措施並且達到安全港的目標意味著可以減少與安全突破有關的許多報告要求和監管處罰，因為企業能夠證明資料是加密的並且加密的金鑰是安全的。

在混合雲環境中，這些方法的組合能夠保護在多個雲網站中的資料的安全並且實現「安全港」的目標，從而保護你自己。