密鑰管理在最有利的情況下仍舊是繁重的挑戰(zhàn)。同時(shí)密鑰可以對(duì)數(shù)據(jù)進(jìn)行訪問控制，糟糕的密鑰管理和存儲(chǔ)會(huì)導(dǎo)致危害。讓第三方控制你的基礎(chǔ)架構(gòu)的物理和邏輯訪問時(shí)，增加了額外的風(fēng)險(xiǎn)，保護(hù)密鑰安全就變得更難了。主要原因是密鑰管理和密鑰存儲(chǔ)相關(guān)。類似于你租賃了一個(gè)銀行的保險(xiǎn)箱，讓他們保管鑰匙。授權(quán)你的密鑰，讓你的提供商可以訪問你的數(shù)據(jù)。

　　提供商糟糕的實(shí)踐，比如脆弱的密鑰生成、存儲(chǔ)和管理實(shí)踐都很容易泄露密鑰。草率的密碼實(shí)踐導(dǎo)致了推特最近的安全問題。惡劣的員工會(huì)在你的機(jī)器上增加后門來(lái)訪問密鑰或者他們會(huì)通過一個(gè)非加密的鏈接在其運(yùn)轉(zhuǎn)和動(dòng)態(tài)遷移時(shí)訪問你的機(jī)器。這種情況下，我認(rèn)為撤銷密鑰和用一個(gè)新的密鑰加密數(shù)據(jù)比較好。

　　備份對(duì)于密鑰管理導(dǎo)致了另一個(gè)問題，因?yàn)楹茈y追蹤你的提供商的歸檔介質(zhì)。對(duì)于長(zhǎng)期的歸檔存儲(chǔ)，我建議加密你的數(shù)據(jù)，然后將其送到云數(shù)據(jù)存儲(chǔ)廠商那里。這種方式你可持有和控制密碼關(guān)鍵字。這種來(lái)自云提供商托管數(shù)據(jù)的密鑰管理隔離也創(chuàng)造了分離束縛，萬(wàn)一發(fā)生法規(guī)遵從問題，這樣會(huì)保護(hù)云提供商和你自身。密碼粉碎對(duì)于遷移云計(jì)算風(fēng)險(xiǎn)也是一種非常有效的技術(shù)。也就是提供商毀壞了所有密鑰的副本，確保你物理控制之外的任何數(shù)據(jù)不能訪問，如果你管理自己的密鑰，密碼粉碎也是你戰(zhàn)略的重要部分，

　　云計(jì)算就密鑰管理也引入了其他的風(fēng)險(xiǎn)。所有虛擬化軟件中都發(fā)現(xiàn)了漏洞，會(huì)通過具體的安全限制被利用或者獲得升級(jí)特權(quán)。此外，新的技術(shù)意味著我們不能假設(shè)現(xiàn)有的流程仍舊安全。安全研究員Stamos、Becherer和Wilcox最近在爭(zhēng)論虛擬機(jī)不一定能夠訪問適合加密數(shù)據(jù)所需的隨機(jī)數(shù)字。這是因?yàn)樗麄儽瘸Ｒ?guī)機(jī)器擁有較少的加密源，常規(guī)機(jī)器可以使用鼠標(biāo)移動(dòng)和鍵盤鍵入來(lái)創(chuàng)建加密池，用于生成隨機(jī)加密密碼。這種情況下更容易生成可推測(cè)的加密密鑰。這并不是一種立即的威脅，但是卻警示我們對(duì)于云計(jì)算和虛擬化計(jì)算還有很多要學(xué)習(xí)的安全問題。

　　最主要的要關(guān)注的領(lǐng)域是你的提供商的安全策略多么強(qiáng)壯，實(shí)施的有多好。他們是否適用密鑰管理生命周期;生成多少密鑰、使用多少，存儲(chǔ)多少，備份多少，恢復(fù)多少，刪除多少？一旦不再需要了，他們?cè)诓捎闷茐拿荑€材料時(shí)進(jìn)行哪些數(shù)據(jù)清理實(shí)踐？同你的提供商的合同應(yīng)該包含“非密鑰庫(kù)(no key storage)”條款聲明：“提供使用的任何密鑰將不再被保留”，這一條必不可少。這種條款是前所唯有的。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)聲明商家不得存儲(chǔ)信用卡CVS數(shù)字，即使他們?yōu)榱苏J(rèn)證而使用。如果最終，你還是對(duì)于云廠商的合同或者吹不滿意，就不要使用。