云中的数据加密是十分安全的

当人们谈论如何将数据从内部部署数据中心存储到云存储库(例如Amazon S3、Google Cloud Storage和Azure Blob Storage)时，必须了解他们只负责保护其云存储基础设施免受入侵和数据盗窃。主要的云存储供应商采用的是企业级安全措施，因此实际上是很安全的。

伪装成组织员工的网络攻击者仍然可以访问组织的数据，对其进行解密并将其推送到他的服务器，而无需云存储供应商提供任何标记。为了解决这个问题，云存储供应商提供了一些工具来限制访问，并监视从组织的存储帐户中传输出来的数据。组织有责任使用大多数这些工具在细粒度级别保护数据的权限。

在本文中仅限于静态数据加密。云计算服务提供商使用传输层安全(TLS)对传输中的数据进行加密。TLS是一个开放的协议，因此不同的云存储提供商之间的差别不大。

对于静态数据加密，每个云存储提供商都有自己的加密方法，其中包括加密、私钥管理和密码登陆。总之，加密有两个方面：服务器端和客户端。

服务器端加密vs.客户端加密

使用服务器端加密，只有在将数据传输到接收者(在这种情况下为对象存储服务)之前，数据才会被加密。幸运的是，所有主要的云存储提供商都提供服务器端加密服务，并在实现细节上有一些不同之处，特别是在私钥存储方面。

通过客户端加密，数据在发送者端进行加密，然后再传输到接收者(在这种情况下也是对象存储服务)。同样，所有主要的云存储提供商都允许客户端加密，但有所不同。

云中数据加密的优缺点

在当今世界，网络攻击和盗窃事件日益增多，数据加密至关重要。从安全的观点来看，数据加密也至关重要。如果不希望自己的个人信息可供组织外部的任何人使用，则最佳方法是通过组织之间的端到端加密来保护数据。

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!