3.2 數(shù)據(jù)安全

　　云計(jì)算環(huán)境下的數(shù)據(jù)安全是客戶最為關(guān)注的問題。云計(jì)算數(shù)據(jù)生命周期不同階段的安全挑戰(zhàn)包括：

　　1）數(shù)據(jù)存放位置。必須保證所有數(shù)據(jù)（包括所有副本和備份）存儲在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。

　　2）不同客戶數(shù)據(jù)的混合。數(shù)據(jù)尤其是保密、敏感數(shù)據(jù)不能在使用、存儲或傳輸過程中，在沒有任何補(bǔ)償控制的情況下與其他客戶數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地理位置等方面增加安全挑戰(zhàn)。

　　3）數(shù)據(jù)備份和恢復(fù)重建計(jì)劃。必須保證數(shù)據(jù)可用，云數(shù)據(jù)備份和云恢復(fù)計(jì)劃必須到位和有效，以防止數(shù)據(jù)丟失、意外數(shù)據(jù)覆蓋和破壞。

　　4）數(shù)據(jù)刪除或持久性。必須具備一種可信技術(shù)保證全面和有效地定位云計(jì)算數(shù)據(jù)、擦除和銷毀數(shù)據(jù)，保證數(shù)據(jù)已被完全消除或無法恢復(fù)。

　　針對數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術(shù)[5].但怎樣做好數(shù)據(jù)的隔離和保密仍然是一個(gè)很大的問題，這些技術(shù)在云計(jì)算平臺下如何發(fā)揮作用，是否像在傳統(tǒng)環(huán)境下那樣有效仍然有待進(jìn)一步研究。

　　3.3 云資源訪問控制

　　在云計(jì)算環(huán)境中，各個(gè)云應(yīng)用屬于不同的安全管理域，每個(gè)安全域都管理著本地資源和用戶。當(dāng)用戶跨域訪問資源時(shí)，需在域邊界設(shè)置認(rèn)證服務(wù)，對訪問共享資源的用戶進(jìn)行統(tǒng)一的身份認(rèn)證管理。

　　傳統(tǒng)模式下的身份認(rèn)證和訪問管理技術(shù)已經(jīng)比較成熟，云計(jì)算模式下服務(wù)商（IaaS、PaaS、SaaS）所支持的標(biāo)準(zhǔn)并不健全，難以滿足企業(yè)對監(jiān)測管理、隱私性和數(shù)據(jù)保護(hù)的需求。表1 顯示了云計(jì)算幾種運(yùn)營模式下訪問控制技術(shù)的成熟度。

　　表1 云計(jì)算模式下訪問控制技術(shù)成熟度

　　由此可見，云計(jì)算環(huán)境下的身份認(rèn)證和訪問管理從理論和技術(shù)上都還存在很多不足，都需要更深入的研究和探索。

　　4.結(jié)束語

　　云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，但同時(shí)其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要IT 領(lǐng)域和信息安全領(lǐng)域的研究者共同尋找解決之道。本文在此方面做了一些初步探索，仍有大量課題有待于我們深入研究。