云存儲的加密非常重要。

如果沒有加密，云計算提供商的所有員工可能都可以看到數據。如果云存儲提供商遭受破壞，加密對于保持數據保護也至關重要。

這3個重要的云存儲加密最佳做法將有助于確保數據安全。

加密靜態和動態數據

“云存儲加密”通常是指加密存儲在云數據中心內磁盤中的數據(即靜態數據)。不可否認，這種加密很重要，但你還需要做更多。

請同時加密靜態數據和動態數據。動態數據是指向云傳輸或從云傳輸的數據，或從云端的一個位置傳輸到另一位置的數據。使用IPsec或類似的加密協議有助于防止任何人在數據傳輸時訪問數據。

根據數據類型，應利用應用程序級加密。例如，很多數據庫提供的數據加密，獨立于存儲級別的加密。

平等對待所有數據

對于云存儲加密，請平等對待所有數據。有些IT專業人員建議管理員根據數據的重要性對數據進行分類，然后根據分類對數據進行保護和加密。這種方法的問題在于，如果管理員對數據進行錯誤分類，不受保護的數據將可能被泄漏。

從管理的角度來看，應將所有數據視為敏感數據，并相應地對其進行保護，這樣更加更加容易且更安全。

利用零知識加密

零知識加密使企業可以將其加密密鑰存儲在云端外部。盡管云存儲提供商可以托管企業的數據，但由于他們沒有加密密鑰，因此他們無法讀取數據。

零知識加密可防止將密鑰傳輸到云存儲提供商。云存儲加密的這種做法可消除云計算提供商訪問數據的任何可能性。