現(xiàn)在的云服務(wù)對(duì)于大家來說還是一個(gè)比較空泛的概念，市場上云服務(wù)商眾多，因?yàn)榇蠹覍?duì)云服務(wù)還不太了解，所以有許多猜測(cè)其實(shí)是無根據(jù)的?，F(xiàn)在許多中小型企業(yè)都在使用云服務(wù)進(jìn)行托管，大家對(duì)云服務(wù)的加密有著一些誤解，接下來為大家關(guān)于中小企業(yè)對(duì)云服務(wù)兩大誤解之加密誤解做一下解釋。

營銷人員對(duì)于加密的過分強(qiáng)調(diào)，導(dǎo)致了加密的混亂。需要明確的是，加密通常要么應(yīng)用于正在轉(zhuǎn)換的數(shù)據(jù)要么用于靜態(tài)狀態(tài)的數(shù)據(jù)。前者容易理解，隨著諸如安全套接層(SecureSocketsLayer，SSL)和傳輸層安全(TLS)等技術(shù)被用來保護(hù)數(shù)據(jù)在互聯(lián)網(wǎng)上的兩個(gè)端點(diǎn)之間傳輸時(shí)免受窺探。

但是，對(duì)于靜態(tài)數(shù)據(jù)的保護(hù)，需要加密的數(shù)據(jù)是被寫入存儲(chǔ)驅(qū)動(dòng)器的。加密保護(hù)就類似于企業(yè)如何保護(hù)防止數(shù)據(jù)從一臺(tái)被盜的筆記本電腦被泄露，這種保護(hù)確保了數(shù)據(jù)無法被成功地入侵到存儲(chǔ)驅(qū)動(dòng)器的人所讀取。顯然，考慮到他們的服務(wù)器已經(jīng)托管到數(shù)據(jù)中心的設(shè)施內(nèi)，具有高水平的物理安全，這對(duì)于云服務(wù)提供商的效用是有限的。

在另一方面，云服務(wù)提供商必須在軟件中持有解密密鑰，這一點(diǎn)不像有專門設(shè)計(jì)用于保護(hù)的硬件芯片(可信任的平臺(tái)模塊)的筆記本電腦。在理論上，這意味著，已經(jīng)成功地獲得了對(duì)云服務(wù)的未授權(quán)訪問的黑客可以設(shè)想取得解密密鑰，并獲得對(duì)加密數(shù)據(jù)的訪問。明白在云中加密的靜態(tài)數(shù)據(jù)與啟用TPM功能的筆記本電腦中的數(shù)據(jù)加密具有天壤之別是非常重要的。

一般情況下為了提高他們的安全性，一些Web服務(wù)供應(yīng)商是沒有解密密鑰的。這樣對(duì)企業(yè)和對(duì)服務(wù)商都是一種安全保護(hù)?，F(xiàn)在云服務(wù)加密技術(shù)成熟，一般企業(yè)托管之后都會(huì)有技術(shù)人員進(jìn)行維護(hù)所以安全性是值得信賴的。