2)密鑰管理方案

對于靜態數據加密（如長期的檔案存儲），一些用戶加密他們自己的數據然后發送密文給云服務提供商。這些用戶控制并保存密鑰，在需要的情況下解密數據。

因此云服務提供商必須對用戶的密鑰進行保護。在存儲、傳輸和備份過程中都必須保護密鑰的安全，較差的密鑰管理方案可能對加密的數據產生嚴重威脅。

密鑰管理方案主要包括密鑰粒度的選擇、密鑰管理體系及密鑰分發機制。

密鑰是數據加密不可或缺的部分，密鑰數量的多少與密鑰的粒度直接相關。

密鑰粒度較大時，方便用戶管理，但不適合于用戶密鑰的更新。密鑰粒度小時，可實現細粒度的訪問控制，安全性更高，但產生的密鑰數量大難于管理。

適合云存儲的密鑰管理辦法主要是分層密鑰管理，這種密鑰管理體系就是將密鑰以分層的方式存放，上層密鑰用來加／解密下層密鑰，只需將頂層密鑰分發給用戶，其他層密鑰均可直接存放于云存儲中。考慮到安全性，大多數云存儲系統采用中等或細粒度的密鑰，因此密鑰數量多，而采用分層密鑰管理時，用戶或可信第三方只需保管少數密鑰就可對大量密鑰加以管理，效率更高。

可選擇的密鑰分發機制有：客戶端方式、云存儲密文分發方式和第三方機構分發方式。根據應用場景的不同，選擇適合的密鑰分發方式。

上述3種方式各有優缺點。客戶端方式是用戶自行管理密鑰，安全程度高，但一旦用戶下線，其提供的共享資源將無法被訪問，因此該方式更適合私有云存儲；云存儲通過密文方式分發，充分發揮云存儲的存儲資源優勢，可以隨時提供數據共享，但密鑰冗余量大，造成大量存儲資源浪費；采用第三方機構分發，既安全又可隨時共享數據，但對應用場景的要求高，適用范圍小，更適于某種特定的應用。

建議云存儲采用2-3層的分層管理密鑰管理方式，并使用PKI體系中的公私鑰算法為用戶分發頂層密鑰，分發方式采用客戶端方式。