雲加密(雲存儲加密)是由雲存儲供應商通過數據或文本提供的一種服務,轉換性地使用加密算法並且將其放置於存儲雲端。
雲加密是指將雲服務用戶的數據變成密文的一種轉換。雲加密與內部加密類似,但也有一個最關鍵的不同——雲用戶必須要花時間來了解供應商的加密規則和程式以及加密關鍵性管理。服務供應商的雲加密能力需要與被託管的數據的敏感度水平相匹配。
加密經常占用較多的處理,因此很多雲供應商只提供一些資料庫領域的基本加密,比如密碼和帳號。同時,對用戶的整個資料庫進行加密是非常昂貴的,因此將數據存放在內部或者在傳送到雲端之前進行加密變得尤為重要。為了穩定成本,一些雲供應商已經提供多種無需占用太多處理的加密選擇。這些方法包括編寫或弄亂需要保密的數據或是使用供應商提供的私人定製的加密算法。
過去,很多企業對雲供應商管理密鑰頗感放心,相信安全隱患能通過契約、控制和審計得以有效管理。然而隨著時間的推移,越發明顯的是,在面對政府信息需求的時候,雲供應商並未能做到言而有信。