分析稱，企業(yè)安全官們正著手準備提高企業(yè)的云安全保護，并從一下幾個主要方面入手，包括數據加密、密鑰和數據所有權、區(qū)域化和提高政府透明度。

　　數據加密

　　自斯諾登泄密事件發(fā)生之后，數據加密開始引起了人們的極大關注。主要的云服務供應商，如微軟、雅虎和谷歌都對其托管和管理的用戶數據進行了端到端的加密設置。

　　例如，谷歌云存儲現在可以實現對寫入磁盤的新數據進行自動加密，而這種服務器端的加密方式也將很快用于存儲在谷歌云上的老數據，以保障所有數據的安全。

　　自NSA監(jiān)控項目公布之后，微軟就向業(yè)界宣布了其新的計劃，即加強微軟所提供的包括Outlook.com、Office 365、SkyDrive和Windows Azure等在內的各種服務的加密設置。

　　到2014年底，微軟希望找出合適的辦法對傳輸于用戶與微軟數據中心之間的數據進行加密，同時還將對傳輸于其數據中心之間的數據進行加密。

　　微軟表示，要像谷歌一樣將存儲在微軟云上的所有數據進行加密。

　　其他云服務供應商，如Dropbox、Sonic.net和SpiderOak也都宣布將實施類似的數據加密項目，并提供2048-bit密鑰長度的服務，同時采用“完美轉發(fā)保密性”的方法用于未來的數據加密。

　　專家表示，這些方式對于保護傳輸于企業(yè)用戶和數據供應商之間的數據安全至關重要。

　　NSA加密文件中的信息顯示，NSA試圖減弱加密算法，并通過光纖鏈路連接到云服務供應商的數據中心以獲得用戶數據。

　　密鑰管理和數據所有權

　　美國政府與Lavabit之間富有爭議性的關系引起了人們對密鑰管理和數據所有權的高度重視，Lavabit是一家安全電子郵件服務供應商，美國政府曾向這家云服務公司索要數據密鑰。

　　云基礎設施管理公司HyTrust的總裁Eric Chiu說：“云服務供應商的加密做法的確是提高云安全的一個重要方式，但是他們卻只做到這一點而已。”

　　“只有其密鑰管理系統(tǒng)安全了，數據加密才會安全”，Chiu說：“當云服務供應商采用加密的方法時，用戶需要清楚的是：如果供應商拿著數據密鑰的話，那么他們很有可能會竊取用戶數據，或者將密鑰交給別人，如果有人跟他們要的話。”

　　這種擔憂刺激了人們尋找其他方式以保護云安全的興趣，而這一方式就是能夠讓采用云服務的企業(yè)用戶自己擁有其數據密鑰，并了解數據靜止時、數據使用時和數據傳輸時的密鑰管理程序。

　　越來越多的云計算供應商，如Vaultive、CipherCloud、TrendMicro和HyTrust都提供相應的工具，使得企業(yè)用戶在使用云托管基礎設施和服務時，能夠對他們自己的數據擁有更大的控制力。

　　例如，CipherCloud提供一種網關技術，可以讓企業(yè)用戶對傳輸和存儲在云端的數據進行加密。同時，這個網關允許企業(yè)在本地存儲密鑰，并能夠管理存儲在云端的加密數據。

　　這種技術的出現意味著政府部門只能通過數據的所有者才能獲取數據，其目的是為了消除在數據所有者不知情的情況下，云服務供應商將密鑰交給政府部門這種行為。

　　安全專家一直都在建議使用持久、穩(wěn)定的加密方式來保護云中的數據安全，然而到目前為止，由于密鑰管理的高成本和復雜性導致這種方式的采用率還很低。但這種情況正在改變。

　　Chiu預測說：“出于合規(guī)性和內部目標的需要，一些企業(yè)需要真正的數據隱私，而我們也將看到這些企業(yè)會執(zhí)行加密措施，并將密鑰存儲在企業(yè)內部。”

　　Vaultive、CipherCloud，以及其他云服務供應商均表示，由于NSA監(jiān)控丑聞的曝光，企業(yè)用戶對于他們所提供的技術需求在顯著增長。

　　區(qū)域化

　　斯諾登泄密事件也能夠加速云計算服務的區(qū)域化發(fā)展。

　　人們對位于美國的服務器和基礎設施云上的托管數據的擔憂導致企業(yè)用戶，尤其是那些非美企業(yè)用戶更希望使用距離自己企業(yè)比較近的云服務供應商提供的服務。