3.2 數(shù)據(jù)安全

　　云計算環(huán)境下的數(shù)據(jù)安全是客戶最為關(guān)注的問題。云計算數(shù)據(jù)生命周期不同階段的安全挑戰(zhàn)包括：

　　1）數(shù)據(jù)存放位置。必須保證所有數(shù)據(jù)（包括所有副本和備份）存儲在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。

　　2）不同客戶數(shù)據(jù)的混合。數(shù)據(jù)尤其是保密、敏感數(shù)據(jù)不能在使用、存儲或傳輸過程中，在沒有任何補償控制的情況下與其他客戶數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地理位置等方面增加安全挑戰(zhàn)。

　　3）數(shù)據(jù)備份和恢復重建計劃。必須保證數(shù)據(jù)可用，云數(shù)據(jù)備份和云恢復計劃必須到位和有效，以防止數(shù)據(jù)丟失、意外數(shù)據(jù)覆蓋和破壞。

　　4）數(shù)據(jù)刪除或持久性。必須具備一種可信技術(shù)保證全面和有效地定位云計算數(shù)據(jù)、擦除和銷毀數(shù)據(jù)，保證數(shù)據(jù)已被完全消除或無法恢復。

　　針對數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術(shù)[5].但怎樣做好數(shù)據(jù)的隔離和保密仍然是一個很大的問題，這些技術(shù)在云計算平臺下如何發(fā)揮作用，是否像在傳統(tǒng)環(huán)境下那樣有效仍然有待進一步研究。

　　3.3 云資源訪問控制

　　在云計算環(huán)境中，各個云應用屬于不同的安全管理域，每個安全域都管理著本地資源和用戶。當用戶跨域訪問資源時，需在域邊界設(shè)置認證服務(wù)，對訪問共享資源的用戶進行統(tǒng)一的身份認證管理。

　　傳統(tǒng)模式下的身份認證和訪問管理技術(shù)已經(jīng)比較成熟，云計算模式下服務(wù)商（IaaS、PaaS、SaaS）所支持的標準并不健全，難以滿足企業(yè)對監(jiān)測管理、隱私性和數(shù)據(jù)保護的需求。表1 顯示了云計算幾種運營模式下訪問控制技術(shù)的成熟度。

　　表1 云計算模式下訪問控制技術(shù)成熟度

　　由此可見，云計算環(huán)境下的身份認證和訪問管理從理論和技術(shù)上都還存在很多不足，都需要更深入的研究和探索。

　　4.結(jié)束語

　　云計算是當前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，但同時其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要IT 領(lǐng)域和信息安全領(lǐng)域的研究者共同尋找解決之道。本文在此方面做了一些初步探索，仍有大量課題有待于我們深入研究。