混合云應用的增長速度需要特別的云安全模式。許多企業(yè)正在把自己的一些工作量遷移到公共云環(huán)境中，同時在私有云中保留其它的工作量。繼續(xù)利用現(xiàn)有的數(shù)據(jù)中心和安全策略的過渡性云安全策略是需要的。因為每一個企業(yè)都以獨有的方式把自己的數(shù)據(jù)中心分為私有云和公共云，數(shù)據(jù)安全方式必須解決多種挑戰(zhàn)：

· 如何保證企業(yè)內(nèi)部安裝的數(shù)據(jù)中心資源的安全

· 當應用程序遷移到公共云的時候，如何保證它們的安全

· 如何保證存儲在多個云服務提供商那里的數(shù)據(jù)的安全

· 如何保護公共云和私有云的虛擬化的基礎

· 當連接到云基礎設施的時候，如何保證移動設備的安全

解決這些問題的關鍵是對云安全采取一種整體的方法。

以加密方式保護云中數(shù)據(jù)的安全

在混合云環(huán)境中的數(shù)據(jù)所有權問題將變得更加重要，因為這涉及到在多個地方的數(shù)據(jù)。在包含多個私有云和公共云站點的服務器的云環(huán)境中保證數(shù)據(jù)安全的唯一最佳做法是：加密數(shù)據(jù)的方式允許所有的系統(tǒng)繼續(xù)透明地工作，并且通過加密密鑰的所有權保證數(shù)據(jù)的所有權。

在這個領域的技術突破是分裂密鑰(split key)加密。這種方法解決了加密密鑰的所有權問題。這種方法使用兩個密鑰的組合加密每一個“資源”(硬盤、數(shù)據(jù)庫行、文件等等)，其中一個主密鑰只有企業(yè)有所有權。采取這中方法，只有這個數(shù)據(jù)的擁有者能夠最終控制加密密鑰。保持對加密密鑰的控制權消除了其他人對密鑰的控制(如云提供商的員工)，因此，這種方法很好地解決了所有權的問題。

分裂密鑰加密能夠通過同態(tài)化密鑰管理進一步增強。這種方法能夠保證加密密鑰在所有的時間都處于加密狀態(tài)，即使它們在使用中也是如此。采取這種方式，不用暴露主密鑰也可以使用數(shù)據(jù)。如果黑客竊取了處于加密狀態(tài)的主密鑰，黑客也能使用這個密鑰。

使用分裂密鑰云加密和同態(tài)化密鑰管理等方式保護云中數(shù)據(jù)安全的另一個好處是，一旦發(fā)生安全突破事件，這些措施能夠讓企業(yè)宣稱是“安全港”。采取這些措施并且達到安全港的目標意味著可以減少與安全突破有關的許多報告要求和監(jiān)管處罰，因為企業(yè)能夠證明數(shù)據(jù)是加密的并且加密的密鑰是安全的。

在混合云環(huán)境中，這些方法的組合能夠保護在多個云站點中的數(shù)據(jù)的安全并且實現(xiàn)“安全港”的目標，從而保護你自己。