3.不安全的架构

再次谈到云服务供应商。整个系统的架构(其中包括密码系统)对于最终的安全水平都至关重要。在多数情况下，要保障数据一直处于加密状态并不可行，因而，解密过程在应对未授权的访问和数据泄露风险时就显得尤为重要。企业应遵循如下的最佳实践：

(1)部署多层防御，仅有加密这一层还远远不够。

(2)尽可能在一个地方加密和解密数据，例如，这样做会限制有些信息没有被正确加密的风险，而且还要以使安全审计更容易。

(3)要保护好加密密钥和IV(初始向量)。

(4)确保实施强健的随机数字生成器。

(5)如果可行的话，不要使公众使用全部功能，从而限制攻击面。

很明显，上述清单并没有包含所有的最佳实践。有些最佳实践与服务类型或云服务的经营模式有紧密联系。

4.脆弱协议和算法

从安全的观点看，如果实施和部署不当，即使最佳的架构仍有可能成为隐患。例如，一些不安全协议和算法的使用，如SSH的老版本等。幸运的是，有些厂商开始禁止对不安全协议的支持。

另一个问题是，由于密钥太短小或生成方式不强大，就有可能造成企业的协议很强健而其密钥很脆弱。总之，不要使用太短小的密钥，因为其容易被破解。如果攻击者自身缺乏计算能力，他完全可以购买云服务，从而可以使其快速地破解短密钥。

5.随机数的随机性不强

如果不使用基于硬件的方案，对计算机来说随机数的生成并不是容易的任务。多数编程语言都提供随机函数，但这类函数并不安全，因而不应用于密码系统中。简言之，脆弱的随机数生成器可以使整个密码系统不安全，并易于被破解，因为这可以使攻击者正确地猜测到生成器的结果和种子的初始向量，从而使密码分析攻击更容易，并且使攻击者可以破坏整个加密过程。