随着云计算技术的不断成熟，云计算已经广泛应用到我们的日常生活以及企业的事务管理中。云计算的普及为企业应用客户关系管理系统提供了机遇，尤其是一些中小企业不需要太多的成本就可以享受专业定制级的客户关系管理系统（Customer RelationshipManagement，CRM）系统。基于云计算平台的CRM系统虽然发展迅速，但是当企业数据迁移到云平台这个开放式环境中，企业的隐私数据能不能得到保护是很多企业决策者关心的问题。云计算平台上的CRM系统不仅存在着传统CRM系统所面临的安全威胁，同时也有来自云平台自身的安全威胁。面对这种情况我们根据云计算平台和CRM系统中数据的特点，将可信平台模块、数据加密、数据隔离、数据备份和数据安全传输相结合提出了一个保护企业用户隐私数据的数据安全策略。数据安全方案根据云平台上CRM系统中企业敏感数据的安全性和用途的不同，分别对企业敏感数据采用信息摘要算法5（Message-Digest Algorithm，MD5）加密和全同态加密。针对企业数据的多样性，对企业数据分别采用不加密处理、MD5加密以及全同态加密处理，方案对经过不同方式处理的数据采用基于可信平台模块（Trusted Platform Module，TPM）的虚拟隔离技术，进行隔离存储。这样不仅进一步提高了加密数据的安全性而且提高了调用经过不同方式处理过的数据的高效性。方案对密文、密钥等隐私信息在传输过程中采用SSL安全传输协议进行安全传输。为防止企业数据受到病毒、木马以及地震等灾害的破坏而丢失，方案采用制定的数据备份策略对数据进行备份，从而保证数据破坏时，能够准确、迅速的恢复。对于数据安全策略使用的技术，本文重点讨论了可搜索加密技术中的同态加密方案，并根据DGHV方案得到了一个改进的全同态加密算法。与DGHV方案相比改进全同态加密方案将每次加密的位数从1bit提高到2bit，而且改进方案拥有更小尺寸的公钥。同时改进全同态加密方案在对密文进行检索时，不需要将密钥暴露给服务器。综合上述特点，改进全同态加密方案更适合云计算环境。本文首先探讨了云计算、CRM系统以及基于云计算平台的CRM系统的数据安全问题和研究现状；其次，讨论了云计算平台上CRM系统的数据安全策略涉及到的技术，包括可信平台模块（TPM）、同态加密算法、同态加密算法的改进、MD5算法、基于TPM的数据隔离、数据备份和基于SSL协议的安全通道；最后，对基于数据加密的安全策略方案的操作和应用场景进行研究，论述了整个数据安全策略的原理并分析此数据安全策略运用在CRM系统中的可行性。