《企业网D1Net》2月25日讯

有这样一个长期的论点，即将发送到云的数据全部加密能够使主权争论变得无关紧要，这使得国内公司能够利用更便宜的海外云。

这个论点的基础是，数据一旦加密，就不再是随机的也无法读取，所以问题就变成了密钥管理——这个问题是可以通过确保密钥保持在国内而解决的。

但安全供应商趋势科技（Trend Micro）和索福斯（Sophos）和系统集成商CSC认为，加密所有的东西不一定对每个人来说都是正确答案，而且这样做的成本太高。

在新闻简报会上，趋势科技数据中心和云安全副总裁，比尔·麦克吉（Bill McGee）说，加密带来额外的挑战，在扩展的云解决方案上有影响，还会对财政带来影响。

“在某些方面上，重复数据删除不会对加密的数据起作用，这样的话，你就要付出存储成本，”他说。之后他又补充，对更大的数据集，这可能会有显著的井喷现象出现，他甚至不考虑额外的网络支出。

阿奇博尔德（Archibald）说，作为系统集成商，它的作用是确保安全级别符合企业的风险状况。这包括覆盖风险的最低水平，但也不能过度覆盖业务，保证客户不用为不需要的东西付钱。

“如果他们没有为其支付，我们会做的是帮助他们了解风险属性——比如您的数据是什么，它是如何加密的，它在哪里使用，哪里是关键——而且我们要为他们创建一个适合其业务的风险档案。国防部和一个制造业健康基金会该做的事情就全然不同。”

阿奇博尔德说，一个业务处于高风险状态、需要完整加密的人将是难得一见的。

“根据威胁的配置文件是什么，你可能会想走全加密路径，但在那一刻，我们在出售我们的数据中心，而没有充分对数据进行加密，”他说。

事实上，Sophos的亚太总经理，斯图尔特·费舍尔（Stuart Fisher）告诉媒体，他甚至从未见过怀有这个想法的人。

“我不认为一家企业中的各方面信息在任何情况下都需要进行加密。这不是目的，而且我不认为有任何组织、政府或以其他形式的团体会考虑将每一点数据都加密。”

为了使问题更复杂，麦吉说，即使一家公司过于认真以至于采取这种措施，但是技术的变化如此之快，可能整个数据中心都需要更新，因为处理能力可能会提高到一个加密变得相当容易打破的地步。

“这是一个略微更加深奥的论点，但它是公平的，当有磁盘驱动时，数据可以年复一年的保存，所以有这样的说法‘它今天强大，十年以后还会强大吗’。”

这三个组织都同意，虽然加密在安全行业中是一个重要工具，但其真正的力量来自于保护数据的形式。

“在数据中心中，你需要将每一块数据都加密吗？不，我不这样认为，但你也未必非等你的物理数据中心有了一个物理缺口才能造成损失。真正的风险不在这里，而是在于一位移动用户将未加密笔记本电脑留在酒店房间里，或者在于一封被曲解或截获的电子邮件，”费舍尔如此说道。