云計算、大數據等信息技術正在深刻改變著人們的思維、生產、生活和學習方式，并延深進入人們的日常生活。伴隨著社交媒體、電商、健康醫療、智能交通、電信運營、金融和智慧城市等各行業各領域的大數據的產生，大數據分析技術和應用研究使大數據呈現出不可限量的經濟社會價值和科學研究意義，引起了國內外學術界和產業界的研究熱潮。數據信息在很多環節暴露出的大數據安全問題日益突出，成為了制約大數據應用發展的瓶頸，對此各國政府也高度重視并不斷上升為國家戰略高度。

今天就和大家聊聊云安全的云數據安全，畢竟云計算技術的發展導致大數據在收集、存儲、共享、使用等過程面臨的安全威脅愈演愈烈，大數據泄露的企業個人隱私信息也給用戶帶來了巨大的損失。

加密和密鑰管理

加密根本不是一項新技術，但在過去，加密的數據存儲在服務器上，而服務器擺放在公司內部，公司直接控制著它們。由于如今許多流行的業務應用程序托管在云端，企業主管們要么需要依賴合同條文來保護資產，選擇一家讓客戶可以先加密數據，然后發送到云端以便存儲或處理的云服務提供商，要么與軟件即服務(SaaS)提供商合作，由對方管理其企業數據的加密和解密工作。

客戶端加密方式

其實在客戶端主要做的是數據的可見性，主要的安全問題還是放在服務端，畢竟所有的數據都是在服務端，服務端收到數據還會進行校驗，還要看是否是重放攻擊等;而客戶端要做的無非防止反編譯和傳輸數據加密。

一般的都會做傳輸數據加密，有的公司app不存在敏感信息，就只用post get方式。之前的加密是用的DES和RSA加密方式，先生成一個DESKey然后用RSA公鑰加密DESKey，然后用DESKey加密數據，最后將加密后的數據和加密后的DESKey一同傳輸到后臺;后臺先用RSA私鑰解密DESKey，然后用解密后的DESKey解密數據。

這是整個加解密過程，但是因為后臺解密速度達不到要求(后臺解密壓力太大，因為RSA解密太耗時，客戶端可能沒什么感覺)，所以進行了改進：先和服務端交換DESKey(先將加密后的DESKey傳輸到后臺)，返回交換成功后，再將用DESKey加密的數據傳輸到后臺。這樣做服務端可以用傳輸間隙進行解密，適當的緩解服務端壓力。

云服務端加密方式

內容感知加密和保格式加密是云計算的常用加密方法：內容感知加密在數據防泄露中使用，內容感知軟件理解數據或格式，并基于策略設置加密，如在使用email將一個信用卡卡號發送給執法部門時會自動加密;保格式加密，加密一個消息后產生的結果仍像一個輸入的消息，如一個16位信用卡卡號加密后仍是一個16位的數字，一個電話號碼加密后仍像一個電話號碼，一個英文單詞加密后仍像一個英語單詞。

云服務端加密服務是云上的加密解決方案。服務底層使用經國家密碼管理局檢測認證的硬件密碼機，通過虛擬化技術，幫助用戶滿足數據安全方面的監管合規要求，保護云上業務數據的隱私性要求。借助加密服務，用戶能夠對密鑰進行安全可靠的管理，也能使用多種加密算法來對數據進行可靠的加解密運算。

云密碼機服務

云服務器密碼機是硬件密碼機，采用虛擬化技術，在一臺密碼機中按需生成多臺虛擬密碼機(以下簡稱VSM)，每臺VSM對外提供與普通服務器密碼機一致的密鑰管理和密碼運算服務(支持SM1/SM2/SM3/SM4算法)。同時，云服務器密碼機采用安全隔離技術，保障各VSM之間密鑰的安全隔離。

密鑰管理服務

現有的云服務提供商可以提供基礎加密密鑰方案來保護基于云的應用開發和服務，或者他們將這些保護措施都交由他們的用戶決定。當云服務提供商向支持健壯密鑰管理的方案發展時，需要做更多工作來克服采用的障礙。

數據加密(存儲&傳輸)

加密技術就是用來保護數據在存儲和傳輸(鏈路加密技術)過程中的安全性，對做存儲的技術人員來說，平常遇到的加密方案和技術主要是存儲后端支持加密，如加密盤或存儲加密。但加密技術從數據加密位置一般分為應用層加密(如備份軟件，數據庫)，網關層加密(如加密服務器，加密交換機等)，存儲系統加密和加密硬盤技術。

兼容性最好的當屬應用層加密技術(很多辦公軟件都是這種加密實現方式)，因為這種加密方案在存儲、網絡層是無感知的。個人認為應用層加密技術意義和實用價值更大些，可以保證數據端到端的安全性，而不是只在存儲側或磁盤上數據是安全加密的。