一直以来，加密就是一个重要的安全工具，但是在大多数情况下，我们还没有频繁地使用这一工具来保护存储数据。而正是由于云计算的出现以及众多公共数据泄漏事件的影响，这一情况已发生了改变。

目前，采用云计算加密的原因可能并不如大多企业所认为的那样。最常见的想法是应该由你的云计算服务管理员来保护数据(这里主要是指公共云计算)。但是云计算加密并不与你具有完全控制权的单租户环境中所使用的加密技术相同。如果实施失当，加密技术可能无法实现你所期望达到的功能和效果。

云计算加密可供选择的方法

典型云计算服务供应商的基本业务模式是基于可扩展性的理念的：能够使用共享资源的客户越多，云计算服务供应商所获得的利润也就越高。这个理念从另一方面来说也是正确的：能够使用共享资源的用户越多，那么每个用户所支付的成本也就越低。这些事实在云计算供应商决定提供加密服务中起了很重要的作用。加密需要消耗更多的处理器资源，所以它降低了每个资源的平均用户数量，也就增加了整体成本。正是由于这个原因，大多数云计算供应商将只对少量数据库领域提供基本的加密服务，例如密码和账户名。当然，云计算供应商业通常也提供了对整个数据库进行加密的服务，但是其成本将大大增加，其云计算托管成本要远高于内部托管成本。

一些云计算供应商已为加密功能提供了没有相同性能影响的替代解决方案。这些技术包括了重新编辑或模糊私有数据。这听上去似乎很吸引人，但那只不过是“通过模糊化实现安全性”的另一种形式。这两种技术都无法高效地确保私有数据安全性，因为这两种技术都可以被轻易地绕过。

另一个由服务供应商提供的云计算加密替代解决方案可以降低加密操作对性能的影响，即定义加密解决方案。目前的加密标准已经过众多聪明工程师和密码破解专家多年的测试与验证。一个云计算服务供应商是不可能达到一个专用加密标准开发水平的，它也无法达到目前公认标准的公共监督和反馈等级。这就增加了密码破解的概率，从而使得用户数据变得易于暴露。我们应不惜一切代价避免使用专用加密标准。

对于提供基于标准的加密解决方案的云计算供应商，我们可能还需要考虑另一种风险。由于加密数据的安全性仅在使用密钥进行加密时才有效，因此密钥管理就成为了一个关键的问题，而云计算供应商必须有密钥存储、产生以及归档的特定策略和流程。请务必记得，任何拥有密钥的人都能够访问你的私有数据。

这里介绍的用例只是众多云计算加密中的几个，由于有如此多的不同云计算服务供应商、内部云计算配置以及SaaS、PaaS、IaaS模式，但是企业知道自身是在防备谁，企业数据、加密引擎以及密钥在哪里，就可以设计出非常安全的体系架构，甚至是在控制之外的多租户环境也是如此。