一直以來，云計算所倡導的就是：“我們可以做得更好，更便宜”。云計算帶給企業諸多利好，但實施云計算必然會加劇信息泄露風險。當企業打算把所有數據傳輸云端的時候，首先要考慮的就是數據保護的問題。

[[159199]]

使用云服務，用戶數據將面臨以下安全威脅：云端數據集中存儲帶來的管理員有限訪問與虛擬機逃逸隱患、數據管理者和數據所有者完全脫離現象。對于數據 所有者而言，把所有數據集中云端存儲，如同“將所有雞蛋放入同一個籃子”，數據安全很容易受到威脅。數據離開了其能控制的范圍，繼而造成了數據的泄密事 件。googledocs發生的用戶隱私文檔非法泄露，攜程用戶銀行卡信息泄密事件等一系列都給我們敲響了安全警鐘。

加密一向是信息安全工具庫中的重要武器，無論是大企業的***信息安全官(CISO)，還是中小企業里面的指定管理員，負責安全的企業主管都需要保護處于這三個狀態的數據：傳輸中數據、使用中數據和靜態數據。

· 加密以確保數據隱私，使用認可的算法和較長的隨機密鑰;

· 先進行加密，然后從企業傳輸到云提供商;

· 無論在傳輸中、靜態還是應用中，數據都應該保持加密;

· 云提供商及其工作人員根本無法獲得解密密鑰。

雖然云計算的背景下，云計算安全與傳統信息安全的目標仍是相同的：“保護信息資產的保密性、完整性、可用性”，但云計算安全的保護核心正逐步從基礎的信息安全風險管理轉向數據安全管理。