1.數據存儲加密

客戶可選擇把數據加密後再上傳到雲計算平台,加密密鑰由用戶自行管理;也可用雲服務商的密鑰管理服務或其给予的硬件加密設備加密數據,但此種方式對大規模處理不適用,還需客戶自己實現加解密過程。選擇服務端加密時客戶需用雲服務商给予的客戶端開發API。客戶有時希望數據保存在磁盤時加密,在內存中處理時不加密，以儘可能不用更改已有的應用的程序,即實現數據的透明加密。

透明數據加密可對數據文件進行實時I/O加解密,從而達到在寫入磁盤前加密數據,從磁盤讀入內存時進行解密。TDE不會增加數據文件的大小。開發人員不用變更所有應用程式,就能用TDE功能。加密密鑰由密鑰管理服務生成和管理,存儲服務不给予加密所需的密鑰和證書。客戶若要恢複數據到本地,需先顺利获得存儲服務解密數據。

2.數據傳輸加密

對數據的交換、轉移與分享,主流雲計算解決方案都支持標準的加密傳輸協議,為利於雲平台與外界及系統間進行敏感數據傳輸的要求。為保證數據傳輸安全,可用http協議傳輸數據。http可認為是HTTP+TLS。若無特別指出,SSL和TLS是指同一個協議。

TLS協議主要有應用、握手、報警、加密消息確認與心跳5個協議。TLS協議本身又是由記錄協議傳輸的。现在常用的HTTP協議是HTTP1.1,常用的TLS協議版本有TLS1.2、TLS1.1、TLS1.0和TLS3.0。其中TLS3.0因POODLE攻擊已被表明不安全,但統計仍有不足1%的瀏覽器用SSL3.0。TLS1.0也有部分安全漏洞,如易受RC4和BEAST攻擊。