《企業網D1Net》2月25日訊

有這樣一個長期的論點，即將發送到云的數據全部加密能夠使主權爭論變得無關緊要，這使得國內公司能夠利用更便宜的海外云。

這個論點的基礎是，數據一旦加密，就不再是隨機的也無法讀取，所以問題就變成了密鑰管理——這個問題是可以通過確保密鑰保持在國內而解決的。

但安全供應商趨勢科技（Trend Micro）和索福斯（Sophos）和系統集成商CSC認為，加密所有的東西不一定對每個人來說都是正確答案，而且這樣做的成本太高。

在新聞簡報會上，趨勢科技數據中心和云安全副總裁，比爾·麥克吉（Bill McGee）說，加密帶來額外的挑戰，在擴展的云解決方案上有影響，還會對財政帶來影響。

“在某些方面上，重復數據刪除不會對加密的數據起作用，這樣的話，你就要付出存儲成本，”他說。之后他又補充，對更大的數據集，這可能會有顯著的井噴現象出現，他甚至不考慮額外的網絡支出。

阿奇博爾德（Archibald）說，作為系統集成商，它的作用是確保安全級別符合企業的風險狀況。這包括覆蓋風險的最低水平，但也不能過度覆蓋業務，保證客戶不用為不需要的東西付錢。

“如果他們沒有為其支付，我們會做的是幫助他們了解風險屬性——比如您的數據是什么，它是如何加密的，它在哪里使用，哪里是關鍵——而且我們要為他們創建一個適合其業務的風險檔案。國防部和一個制造業健康基金會該做的事情就全然不同。”

阿奇博爾德說，一個業務處于高風險狀態、需要完整加密的人將是難得一見的。

“根據威脅的配置文件是什么，你可能會想走全加密路徑，但在那一刻，我們在出售我們的數據中心，而沒有充分對數據進行加密，”他說。

事實上，Sophos的亞太總經理，斯圖爾特·費舍爾（Stuart Fisher）告訴媒體，他甚至從未見過懷有這個想法的人。

“我不認為一家企業中的各方面信息在任何情況下都需要進行加密。這不是目的，而且我不認為有任何組織、政府或以其他形式的團體會考慮將每一點數據都加密。”

為了使問題更復雜，麥吉說，即使一家公司過于認真以至于采取這種措施，但是技術的變化如此之快，可能整個數據中心都需要更新，因為處理能力可能會提高到一個加密變得相當容易打破的地步。

“這是一個略微更加深奧的論點，但它是公平的，當有磁盤驅動時，數據可以年復一年的保存，所以有這樣的說法‘它今天強大，十年以后還會強大嗎’。”

這三個組織都同意，雖然加密在安全行業中是一個重要工具，但其真正的力量來自于保護數據的形式。

“在數據中心中，你需要將每一塊數據都加密嗎？不，我不這樣認為，但你也未必非等你的物理數據中心有了一個物理缺口才能造成損失。真正的風險不在這里，而是在于一位移動用戶將未加密筆記本電腦留在酒店房間里，或者在于一封被曲解或截獲的電子郵件，”費舍爾如此說道。