雲端計算教程學習入門影片課件：雲端計算的加密與金鑰管理詳解

如果你不信任他們，你就把資料加密。部署在企業內部的資料中心，由於單位組織完全控制全部的裝置，所以資料要不要加密由企業規章制度界定。但是在雲端，多個互不認識的租戶共用計算資源，每個租戶需要加密的資料自然就更多，需要加密的資料越多，業務流程越複雜，金鑰管理也就越繁重。

所以，在實際的操作過程中，我們要綜合考慮各個因素，制定出一套既滿足安全要求又不大幅度增加加/解密和金鑰管理的工作難度的方案。

什麼是加密？根據企業的規章制度，某些資料被列為機密並必須要加以保護，當前儲存在企業內部的機密資料開始被陸續遷入雲端，所以資料保護的力度必須要加大。把機密資料儲存在企業的安全邊界之外，這增加了資料保護的複雜度，同時也增加了風險係數。

零基礎永遠不是藉口，沒時間永遠不是藉口，抓住千鋒逆戰班直播體驗課的機會，用勤奮與汗水，鑄就美好的明天。在文章下方留言即可試聽課程外加領取千鋒900G+影片教程。

關於雲端的資料加密，不單單在傳輸過程中需要加密保護，在雲端儲存和使用資料的過程中也依然需要加密保護。

儲存在雲端並被共享的非結構化資料檔案保護方法有以下兩種：

1、採用授權伺服器進行集中加密；

2、加密直接被嵌入到每個檔案當中（分散加密）。

當使用經第一種方法加密的檔案時，首先要聯絡授權伺服器進行解密，比如微軟的 Word 文書處理軟體會自動聯絡伺服器並完成身份驗證和解密工作。

無論是採用對稱加密演算法還是採用非對稱加密演算法，金鑰的管理都是重中之重，尤其是對於多租戶模式的公共雲端來說，金鑰管理是一個比較繁重的任務。

最簡單的案例是應用在雲端執行，而只在企業內部使用金鑰對遷移到雲端的資料進行加密——在企業的網路安全邊界部署一個加密引擎，只要透過這個加密引擎，那麼離開企業的資料就會自動加密，而進入企業的資料則會自動解密。企業一般為每個需要加密功能的實體（使用者、裝置、程式等）分配單獨的金鑰，這樣就不用共享一個金鑰，從而避免帶來很多隱患。