《2022守護企業多云環境》報告調研指出，企業在訪問/維護云環境中的數據時面臨的前三大挑戰包括：數據安全性（63%）、復雜度（49%）和多云環境（43%）。

如何真正實現云存儲安全？毫無疑問，加密是其中至關重要的一層。

為什么加密對企業很重要？

企業數據中可能包含敏感客戶信息、有價值的知識產權等各類重要信息。一旦處理不當，隨時可能會遭受罰款、訴訟，導致品牌商譽受損。加密是一層安全保護，可幫助企業保護數據避免不必要的暴露。

云數據加密背后更深層的動因

在某些行業，出于監管與合規要求，企業必須加密云中的數據。而對更多企業而言，加密是一道“錦上添花”的機制，可以讓管理者更放心。當然，市場中關于云上數據安全的隱憂一直存在，通過加密，IT可以規避“數據不受限制訪問”類似極端情況的潛在風險。

云存儲加密的不同方法

如果你信任云供應商，在云中直接使用其靜態數據加密功能是更簡單的方法。這意味著，當數據被移動或同步到云存儲時，尚未被加密。數據在傳輸過程中應始終加密，但在這種情況下，CSP會通過訪問來實現接收。然后再存儲數據，并通過加密保護靜態數據。

這種方法適合大多數企業，對于任何有權限訪問數據的用戶或應用程序而言，也是最清晰的解決方案，無需擔心解密數據的密鑰。

如果你擔心CSP可能存在“后門”或者“漏洞大開”的風險，這種加密方法并不能幫助解決主要問題。

另一種方法是：在將數據發送到云存儲之前，自己應用加密。通過這種方式，企業可以確保只有自己才能訪問數據，當然，這也要求自己管理密鑰，確保安全。理論上，這是最安全的方法，但同時，操作也會更復雜一些。此外，一些云中數據運營相關的增值功能（如分析、內容索引、自助訪問等）也會被阻止，因為這些系統進程或業務用戶無法輕松訪問數據。

通過下面這張表格來對比不同云存儲加密方法的優缺點：

選擇合適的方法

哪種加密方法可以滿足安全和業務需求？沒有最好的，只有更合適的。這取決于企業如何看待潛在風險。如果你擔心數據有可能會在不知情/同意的情況下被訪問，就現在自己的環境中加密數據，獲得只有自己有權訪問的密鑰，然后再將數據放入云中。當然，關于這種加密處理方法帶來的局限性和操作復雜度，也是IT管理者需要認識到的。現在，很多企業認為云存儲供應商提供的加密機制令人滿意，可在云中無縫地應用和管理。

云存儲安全，不止于加密

在將數據移動到云存儲之前，企業還有其他重要的安全工作要做。就Veritas觀察而言，企業可通過增加以下安全優勢，讓云存儲更安全地存儲和管理非結構化數據工作負載：

1、可信身份驗證。支持多重身份驗證（MFA）和單點登錄（SSO）可選項。

2、基于角色的訪問控制（RBAC）

3、訪問控制列表（ACL）同步

4、目錄同步

5、數據泄露防護（DLP）

6、活動審核

7、個人身份信息（PII）的識別和標記

8、無共享密鑰引入云

架構