说到加密，要对现状说不

Wouldn'如果您晚上回家时不必锁上公司的前门，生活会轻松得多吗？您永远不必担心丢失钥匙。或者，也许业主可以为您挂上您的钥匙。然后，您每天早上都会依靠大楼经理为您打开门并在您离开时再次上锁。

显然，这两种情况都是荒谬的，没有企业会认真考虑。然而，如果这是真的，为什么这么多企业允许他们的 IT 组织日常运营而无需费心“锁定”和保护他们的数字资产，无论它们是在本地还是在云端？

另见： Dyn DDoS 攻击揭示了日益严重的物联网问题

别搞错了；第一种情况正是 IT 未能部署加密以保护重要数据时发生的情况。当 IT 部门委托云服务提供商拥有他们的私有加密密钥，而不是保留自己对它们的独家控制时，这与第二种高风险场景几乎没有什么不同。

加密不足的问题是一个值得提出的问题。与窃贼简单地清理物理办公室相比，一次重大的数据泄露可能造成数千倍的破坏。雅虎最近披露的大规模违规行为，据信多达 10 亿客户记录被盗，对大多数企业来说都是毁灭性的。

不幸的是，加密不足是许多企业的现状。例如，最近由 HyTrust 委托进行的一项调查发现，28% 的公共云客户没有加密数据。这是一种耻辱，因为很多时候，不加密的决定是由几个顽固的神话推动的。

误区一：加密太麻烦

在加密的早期，该技术仍然遥不可及许多组织。全盘加密等解决方案成本高昂、难以管理，并且可能会带来不可接受的性能损失。把它做好通常意味着要引进密码学专家——而且只有这么多人可以四处走动。

然而，今天不再如此。现代加密解决方案基本上是无缝的，不需要专家来部署和管理。此外，其他领域的技术进步——例如所有现代英特尔 CPU 中内置的加密加速指令——意味着对系统性能几乎没有影响。

误解 2：您的云服务提供商的加密就足够了

大多数主要云供应商都提供一种或多种内置数据加密服务。事实上，HyTrust 调查发现，在进行加密的云客户中，44% 使用了这些服务。但是，此类服务不仅通常在功能上受到限制，而且由于多种原因它们也存在问题。

首先，它们通常要求您与云提供商共享您的私有加密密钥——这让我们回到前面提到的第二种情况。当您不能完全控制您的密钥时，您就无法确保没有其他人可以访问您的数据。如果您的提供商的系统遭到入侵，您的密钥可能会被盗。或者假设您的提供商收到法院命令，要求其向监管机构或其他当局披露您的数据？如果您的云提供商拥有您的加密数据和解密该数据的密钥，那么您已经失去了您认为拥有的控制权。

其次，云提供的加密解决方案往往是专有的，每个云供应商都是独一无二的，这会导致云供应商锁定。一旦您的数据被加密，如果不首先使用新的云供应商的密钥在新位置解密和重新加密您的数据，就很难将其移动或复制到另一个云供应商——这随着多云战略而变得越来越繁重成为常态。

成功的关键

当您权衡这些问题时，使用第三方加密解决方案，无论数据位置如何，都能保持对密钥的控制，可以成为您新的最佳实践。无论您是将数据保存在自己的数据中心、公共云中，还是通过混合云在这两个地方。

现代第三方加密解决方案提供易于设置、高性能且易于管理的加密。但最重要的是，使用在多个虚拟机管理程序和多个云平台上运行的第三方解决方案，可以让您将密钥与托管环境分离，从而可以轻松地加密然后移动您的数据- 到云端，从云端到云端。

其他选项，即根本不加密您的数据，或放弃对每个云供应商的数据和密钥的控制——早就应该被排除在外。随着在线威胁的增加，包括国家赞助的攻击者的攻击，数据未加密的企业或对密钥的控制不足，就像敞开大门一样荒谬。