当前，市场上各种云服务如雨后春笋般不断涌现，为创业阶段的中小企业提供了有力的技术支持。然而，鉴于现如今的云服务市场也是鱼龙混杂的，其已然被各种神话和误传所包围。今天，CloudCC CRM就从中小企业的误解入手，为大家拨开云计算的神秘面纱。

通常情况下，营销人员对于加密的过分强调，导致了加密的混乱。需要明确的是，加密通常要么应用于正在转换的数据要么用于静态状态的数据。前者容易理解，随着诸如安全套接层( Secure Sockets Layer，SSL)和传输层安全(TLS)等技术被用来保护数据在互联网上的两个端点之间传输时免受窥探，正在转换的数据其安全性易于被理解。

但是，对于静态数据的保护，需要加密的数据是被写入存储驱动器的。加密保护就类似于企业如何保护防止数据从一台被盗的笔记本电脑被泄露，这种保护确保了数据无法被成功地入侵到存储驱动器的人所读取。显然，考虑到他们的服务器已经托管到数据中心的设施内，具有高水平的物理安全，这对于云服务提供商的效用是有限的。

从另一层面上说，云服务提供商必须在软件中持有解密密钥，这一点不像有专门设计用于保护的硬件芯片(可信任的平台模块)的笔记本电脑。在理论上，这意味着，已经成功地获得了对云服务的未授权访问的黑客可以设想取得解密密钥，并获得对加密数据的访问。所以，明白在云中加密的静态数据与启用TPM功能的笔记本电脑中的数据加密具有天壤之别是非常重要的。

为了提高他们的安全性，一些Web服务供应商不持有解密密钥。例如，Chrome和Firefox浏览器都使用了一个数据加密方案，该方案在上传到云中之前，数据是从用户密码中加密了一个密钥。此外，云存储服务如 SpiderOak也提供架构服务，只有账户所有者才可访问解密密钥。

几乎所有的Web服务供应商都在吹嘘其加密能力作为其强大的安全性的证据，因此作为企业就得了解加密是如何实现的，才能做出明智的评估。作为一般原则，当静态或通过云服务举行了密钥加密，而云服务供应商允许您能够从Web浏览器中编辑文件都有可能是未加密的。

CloudCC CRM试用通道 >>>