5.2.5.1  云數(shù)據(jù)加密

云計(jì)算環(huán)境中的存儲數(shù)據(jù)可以分為兩類：靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。靜態(tài)數(shù)據(jù)是指用戶的文檔、報(bào)表、資料等不參與計(jì)算的用戶數(shù)據(jù)；動態(tài)數(shù)據(jù)是指需要?jiǎng)討B(tài)驗(yàn)證或參與計(jì)算的用戶數(shù)據(jù)。本節(jié)將從數(shù)據(jù)加密算法、密鑰管理方案及安全基礎(chǔ)設(shè)施三方面闡述靜態(tài)數(shù)據(jù)加密機(jī)制。

靜態(tài)數(shù)據(jù)的使用場景一般先進(jìn)行加密，然后存儲在云端。然而這種“先加密再存儲”的方法可以有效地處理靜態(tài)數(shù)據(jù)，并不適用于需要參與運(yùn)算的動態(tài)數(shù)據(jù)，因?yàn)閯討B(tài)數(shù)據(jù)需要在CPU和內(nèi)存中以明文形式存在。目前對動態(tài)數(shù)據(jù)的保護(hù)還沒有成熟的方案，本節(jié)后續(xù)介紹的同態(tài)加密機(jī)制可以為讀者提供參考。