3.2 數(shù)據(jù)安全

　　云計(jì)算環(huán)境下的數(shù)據(jù)安全是客戶(hù)最為關(guān)注的問(wèn)題。云計(jì)算數(shù)據(jù)生命周期不同階段的安全挑戰(zhàn)包括：

　　1）數(shù)據(jù)存放位置。必須保證所有數(shù)據(jù)（包括所有副本和備份）存儲(chǔ)在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。

　　2）不同客戶(hù)數(shù)據(jù)的混合。數(shù)據(jù)尤其是保密、敏感數(shù)據(jù)不能在使用、存儲(chǔ)或傳輸過(guò)程中，在沒(méi)有任何補(bǔ)償控制的情況下與其他客戶(hù)數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地理位置等方面增加安全挑戰(zhàn)。

　　3）數(shù)據(jù)備份和恢復(fù)重建計(jì)劃。必須保證數(shù)據(jù)可用，云數(shù)據(jù)備份和云恢復(fù)計(jì)劃必須到位和有效，以防止數(shù)據(jù)丟失、意外數(shù)據(jù)覆蓋和破壞。

　　4）數(shù)據(jù)刪除或持久性。必須具備一種可信技術(shù)保證全面和有效地定位云計(jì)算數(shù)據(jù)、擦除和銷(xiāo)毀數(shù)據(jù)，保證數(shù)據(jù)已被完全消除或無(wú)法恢復(fù)。

　　針對(duì)數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術(shù)[5].但怎樣做好數(shù)據(jù)的隔離和保密仍然是一個(gè)很大的問(wèn)題，這些技術(shù)在云計(jì)算平臺(tái)下如何發(fā)揮作用，是否像在傳統(tǒng)環(huán)境下那樣有效仍然有待進(jìn)一步研究。

　　3.3 云資源訪問(wèn)控制

　　在云計(jì)算環(huán)境中，各個(gè)云應(yīng)用屬于不同的安全管理域，每個(gè)安全域都管理著本地資源和用戶(hù)。當(dāng)用戶(hù)跨域訪問(wèn)資源時(shí)，需在域邊界設(shè)置認(rèn)證服務(wù)，對(duì)訪問(wèn)共享資源的用戶(hù)進(jìn)行統(tǒng)一的身份認(rèn)證管理。

　　傳統(tǒng)模式下的身份認(rèn)證和訪問(wèn)管理技術(shù)已經(jīng)比較成熟，云計(jì)算模式下服務(wù)商（IaaS、PaaS、SaaS）所支持的標(biāo)準(zhǔn)并不健全，難以滿足企業(yè)對(duì)監(jiān)測(cè)管理、隱私性和數(shù)據(jù)保護(hù)的需求。表1 顯示了云計(jì)算幾種運(yùn)營(yíng)模式下訪問(wèn)控制技術(shù)的成熟度。

　　表1 云計(jì)算模式下訪問(wèn)控制技術(shù)成熟度

　　由此可見(jiàn)，云計(jì)算環(huán)境下的身份認(rèn)證和訪問(wèn)管理從理論和技術(shù)上都還存在很多不足，都需要更深入的研究和探索。

　　4.結(jié)束語(yǔ)

　　云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，但同時(shí)其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要IT 領(lǐng)域和信息安全領(lǐng)域的研究者共同尋找解決之道。本文在此方面做了一些初步探索，仍有大量課題有待于我們深入研究。