2)密鑰管理方案

對于靜態(tài)數(shù)據(jù)加密（如長期的檔案存儲），一些用戶加密他們自己的數(shù)據(jù)然后發(fā)送密文給云服務(wù)提供商。這些用戶控制并保存密鑰，在需要的情況下解密數(shù)據(jù)。

因此云服務(wù)提供商必須對用戶的密鑰進行保護。在存儲、傳輸和備份過程中都必須保護密鑰的安全，較差的密鑰管理方案可能對加密的數(shù)據(jù)產(chǎn)生嚴重威脅。

密鑰管理方案主要包括密鑰粒度的選擇、密鑰管理體系及密鑰分發(fā)機制。

密鑰是數(shù)據(jù)加密不可或缺的部分，密鑰數(shù)量的多少與密鑰的粒度直接相關(guān)。

密鑰粒度較大時，方便用戶管理，但不適合于用戶密鑰的更新。密鑰粒度小時，可實現(xiàn)細粒度的訪問控制，安全性更高，但產(chǎn)生的密鑰數(shù)量大難于管理。

適合云存儲的密鑰管理辦法主要是分層密鑰管理，這種密鑰管理體系就是將密鑰以分層的方式存放，上層密鑰用來加／解密下層密鑰，只需將頂層密鑰分發(fā)給用戶，其他層密鑰均可直接存放于云存儲中。考慮到安全性，大多數(shù)云存儲系統(tǒng)采用中等或細粒度的密鑰，因此密鑰數(shù)量多，而采用分層密鑰管理時，用戶或可信第三方只需保管少數(shù)密鑰就可對大量密鑰加以管理，效率更高。

可選擇的密鑰分發(fā)機制有：客戶端方式、云存儲密文分發(fā)方式和第三方機構(gòu)分發(fā)方式。根據(jù)應(yīng)用場景的不同，選擇適合的密鑰分發(fā)方式。

上述3種方式各有優(yōu)缺點。客戶端方式是用戶自行管理密鑰，安全程度高，但一旦用戶下線，其提供的共享資源將無法被訪問，因此該方式更適合私有云存儲；云存儲通過密文方式分發(fā)，充分發(fā)揮云存儲的存儲資源優(yōu)勢，可以隨時提供數(shù)據(jù)共享，但密鑰冗余量大，造成大量存儲資源浪費；采用第三方機構(gòu)分發(fā)，既安全又可隨時共享數(shù)據(jù)，但對應(yīng)用場景的要求高，適用范圍小，更適于某種特定的應(yīng)用。

建議云存儲采用2-3層的分層管理密鑰管理方式，并使用PKI體系中的公私鑰算法為用戶分發(fā)頂層密鑰，分發(fā)方式采用客戶端方式。