在考虑数据加密时，我们还必须考虑安全事件发生时出现的问题。对加密文件或文件系统或交换内存进行取证分析可能会很复杂，甚至是不可能的任务。对于云服务，问题会更复杂，因为你有可能无法访问文件系统。事实上，在有些服务中，甚至没有文件系统的概念，所以典型的取证分析过程从一开始就失败了。在考虑加密和计划事件处理过程时，也要考虑这个问题。

加密数据只有在保持其完整性时才能被解密。但是，如果由于安全事件或是由于硬件故障等随机事件，其完整性遭到了破坏，就有可能不能成功地解密数据。在这种情况下，数据发现方法就没有什么用处了。这就要求我们重点考虑备份策略，尤甚是在我们使用加密时。有些合规要求强制使用加密备份作为唯一的选择。所以在我们使用云服务时，检查云供应商的备份和加密策略是非常关键的。

9.依赖厂商加密

如果你的数据是由云服务供应商加密的，至少应当检查两方面：

(1)你有一份未加密数据的副本吗?

(2)加密数据如何传送给另一个云服务供应商或传回给企业?

如果你将未加密的数据副本上传到云中，就应考虑找一家可以提供安全通道的云服务供应商。事实上，这种情况很少发生，因为使系统和云的数据保持同步和更新是一个问题。事实上，这种方法会限制充分利用云服务的好处。

第二个问题更为典型，而且有些厂商为了自己的业务也不愿意放走客户。由此导致的结果是，加密成为一种很好的方法。如果加密数据不是简单地从一个云服务供应商传送给另一个供应商，你就必须解密、上传、加密数据。对于单个文件或小文件，这种操作不会有什么问题，但是，随着文件的数量和大小的增大，在云服务供应商之间进行切换的复杂性和时间都会增加。在极端情况下，这种复杂性和时间会导致高成本，从而使得在云服务供应商之间的切换不再是一种可行的选择。

如果你在本地加密数据，而仅仅将云用于存储加密文件，就不受上述问题的影响。