现在的云服务对于大家来说还是一个比较空泛的概念，市场上云服务商众多，因为大家对云服务还不太了解，所以有许多猜测其实是无根据的。现在许多中小型企业都在使用云服务进行托管，大家对云服务的加密有着一些误解，接下来为大家关于中小企业对云服务两大误解之加密误解做一下解释。

营销人员对于加密的过分强调，导致了加密的混乱。需要明确的是，加密通常要么应用于正在转换的数据要么用于静态状态的数据。前者容易理解，随着诸如安全套接层(SecureSocketsLayer，SSL)和传输层安全(TLS)等技术被用来保护数据在互联网上的两个端点之间传输时免受窥探。

但是，对于静态数据的保护，需要加密的数据是被写入存储驱动器的。加密保护就类似于企业如何保护防止数据从一台被盗的笔记本电脑被泄露，这种保护确保了数据无法被成功地入侵到存储驱动器的人所读取。显然，考虑到他们的服务器已经托管到数据中心的设施内，具有高水平的物理安全，这对于云服务提供商的效用是有限的。

在另一方面，云服务提供商必须在软件中持有解密密钥，这一点不像有专门设计用于保护的硬件芯片(可信任的平台模块)的笔记本电脑。在理论上，这意味着，已经成功地获得了对云服务的未授权访问的黑客可以设想取得解密密钥，并获得对加密数据的访问。明白在云中加密的静态数据与启用TPM功能的笔记本电脑中的数据加密具有天壤之别是非常重要的。

一般情况下为了提高他们的安全性，一些Web服务供应商是没有解密密钥的。这样对企业和对服务商都是一种安全保护。现在云服务加密技术成熟，一般企业托管之后都会有技术人员进行维护所以安全性是值得信赖的。