云計算系統(tǒng)中的安全問題

1、云計算系統(tǒng)中的安全問題云計算特有的數據和服務外包、虛擬化、多租戶和跨域共享 等特點，帶來了前所未有的安全挑戰(zhàn)。云計算受到產業(yè)界的極大 推崇并推出了一系列基于云計算平臺的服務。但在已經實現(xiàn)的云 計算服務中，安全問題一直令人擔憂。安全和隱私問題已經成為 阻礙云計算普及和推廣主要因素之一。2011年1月21日，來自研究公司ITGI的消息稱，考慮到 自身數據的安全性，很多公司正在控制云計算方面的投資。在參 與調查的21家公司的834名首席執(zhí)行官中，有半數的官員稱， 出于安全方面的考慮，他們正在延緩云的部署，并且有三分之一 的用戶正在等待。由于云計算環(huán)境下的數據對網絡和服務器的依賴，隱私問題 尤其是服務

2、器端隱私的問題比網絡環(huán)境下更加突出?？蛻魧υ朴?算的安全性和隱私保密性存在質疑，企業(yè)數據無法安全方便的轉 移到云計算環(huán)境等一系列問題，導致云計算的普及難以實現(xiàn)。云計算的特點帶來的安全問題：（一）數據和服務外包:（1）隱私泄露（2）代碼被盜；（二）多租戶和跨域共享:（1）信任關系的建立、管理和維護更加困難；（2）服務授權和 訪問控制變得更加復雜；（3）反動、黃色、釣魚欺詐等不良信息 的云緩沖（4）惡意SaaS應用；（三）虛擬化：（1）用戶通過租 用大量的虛擬服務使得協(xié)同攻擊變得更加容易，隱蔽性更強；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側通道

3、攻擊。實際上，對于云計算的安全保護，通過單一的手段是遠遠不夠 的，需要有一個完備的體系，涉及多個層面，需要從法律、技術、 監(jiān)管三個層面進行。傳統(tǒng)安全技術，如加密機制、安全認證機制、訪問控制策略通 過集成創(chuàng)新，可以為隱私安全提供一定支撐，但不能完全解決云 計算的隱私安全問題。需要進一步研究多層次的隱私安全體系（模型）、全同態(tài)加密 算法、動態(tài)服務授權協(xié)議、虛擬機隔離與病毒防護策略等，為云 計算隱私保護提供全方位的技術支持。由此可見，云計算環(huán)境的隱私安全、內容安全是云計算研究 的關鍵問題之一，它為個人和企業(yè)放心地使用云計算服務提供了 保證，從而可促進云計算持續(xù)、深入的發(fā)展。云計算安全的非技術手段（一）第三方認證第三方認證是提升信任關系的一種有效手段，即采用一個 中立機構對信任雙方進行約束。（二）企業(yè)信譽企業(yè)信譽對于任何一個競爭領域的企業(yè)來講都是至關重 要的。一般來講，越大的企業(yè)對于自身信譽越看重，不會因為利 益去竊取客戶的數據。（三）合同約束目前已經有很多云計算服務提供商退出了自己的云計算服 務的服務水平協(xié)議，這些協(xié)議從服務質量、技術支持和知識產權 等方面對服務進行了規(guī)范，對服務提供者與使用者的權利和義務進行了明確。云計算安全的技術手段安全性要求對其他用戶對服務提供商數據訪問的權限控制存儲隔離存儲加密、文件加密數據運行時的私密性虛擬機隔離、操作系統(tǒng)隔離操作系統(tǒng)隔離數據在網絡上傳輸的