5.2.5.1  云數(shù)據(jù)加密

云計算環(huán)境中的存儲數(shù)據(jù)可以分為兩類：靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。靜態(tài)數(shù)據(jù)是指用戶的文檔、報表、資料等不參與計算的用戶數(shù)據(jù)；動態(tài)數(shù)據(jù)是指需要動態(tài)驗證或參與計算的用戶數(shù)據(jù)。本節(jié)將從數(shù)據(jù)加密算法、密鑰管理方案及安全基礎(chǔ)設(shè)施三方面闡述靜態(tài)數(shù)據(jù)加密機制。

靜態(tài)數(shù)據(jù)的使用場景一般先進行加密，然后存儲在云端。然而這種“先加密再存儲”的方法可以有效地處理靜態(tài)數(shù)據(jù)，并不適用于需要參與運算的動態(tài)數(shù)據(jù)，因為動態(tài)數(shù)據(jù)需要在CPU和內(nèi)存中以明文形式存在。目前對動態(tài)數(shù)據(jù)的保護還沒有成熟的方案，本節(jié)后續(xù)介紹的同態(tài)加密機制可以為讀者提供參考。