5.2.5.1  云數據加密

云計算環境中的存儲數據可以分為兩類：靜態數據和動態數據。靜態數據是指用戶的文檔、報表、資料等不參與計算的用戶數據；動態數據是指需要動態驗證或參與計算的用戶數據。本節將從數據加密算法、密鑰管理方案及安全基礎設施三方面闡述靜態數據加密機制。

靜態數據的使用場景一般先進行加密，然后存儲在云端。然而這種“先加密再存儲”的方法可以有效地處理靜態數據，并不適用于需要參與運算的動態數據，因為動態數據需要在CPU和內存中以明文形式存在。目前對動態數據的保護還沒有成熟的方案，本節后續介紹的同態加密機制可以為讀者提供參考。