2)密鑰管理方案

對(duì)于靜態(tài)數(shù)據(jù)加密（如長(zhǎng)期的檔案存儲(chǔ)），一些用戶加密他們自己的數(shù)據(jù)然后發(fā)送密文給云服務(wù)提供商。這些用戶控制并保存密鑰，在需要的情況下解密數(shù)據(jù)。

因此云服務(wù)提供商必須對(duì)用戶的密鑰進(jìn)行保護(hù)。在存儲(chǔ)、傳輸和備份過(guò)程中都必須保護(hù)密鑰的安全，較差的密鑰管理方案可能對(duì)加密的數(shù)據(jù)產(chǎn)生嚴(yán)重威脅。

密鑰管理方案主要包括密鑰粒度的選擇、密鑰管理體系及密鑰分發(fā)機(jī)制。

密鑰是數(shù)據(jù)加密不可或缺的部分，密鑰數(shù)量的多少與密鑰的粒度直接相關(guān)。

密鑰粒度較大時(shí)，方便用戶管理，但不適合于用戶密鑰的更新。密鑰粒度小時(shí)，可實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，安全性更高，但產(chǎn)生的密鑰數(shù)量大難于管理。

適合云存儲(chǔ)的密鑰管理辦法主要是分層密鑰管理，這種密鑰管理體系就是將密鑰以分層的方式存放，上層密鑰用來(lái)加／解密下層密鑰，只需將頂層密鑰分發(fā)給用戶，其他層密鑰均可直接存放于云存儲(chǔ)中。考慮到安全性，大多數(shù)云存儲(chǔ)系統(tǒng)采用中等或細(xì)粒度的密鑰，因此密鑰數(shù)量多，而采用分層密鑰管理時(shí)，用戶或可信第三方只需保管少數(shù)密鑰就可對(duì)大量密鑰加以管理，效率更高。

可選擇的密鑰分發(fā)機(jī)制有：客戶端方式、云存儲(chǔ)密文分發(fā)方式和第三方機(jī)構(gòu)分發(fā)方式。根據(jù)應(yīng)用場(chǎng)景的不同，選擇適合的密鑰分發(fā)方式。

上述3種方式各有優(yōu)缺點(diǎn)。客戶端方式是用戶自行管理密鑰，安全程度高，但一旦用戶下線，其提供的共享資源將無(wú)法被訪問(wèn)，因此該方式更適合私有云存儲(chǔ)；云存儲(chǔ)通過(guò)密文方式分發(fā)，充分發(fā)揮云存儲(chǔ)的存儲(chǔ)資源優(yōu)勢(shì)，可以隨時(shí)提供數(shù)據(jù)共享，但密鑰冗余量大，造成大量存儲(chǔ)資源浪費(fèi)；采用第三方機(jī)構(gòu)分發(fā)，既安全又可隨時(shí)共享數(shù)據(jù)，但對(duì)應(yīng)用場(chǎng)景的要求高，適用范圍小，更適于某種特定的應(yīng)用。

建議云存儲(chǔ)采用2-3層的分層管理密鑰管理方式，并使用PKI體系中的公私鑰算法為用戶分發(fā)頂層密鑰，分發(fā)方式采用客戶端方式。