3.2 數據安全

　　云計算環(huán)境下的數據安全是客戶最為關注的問題。云計算數據生命周期不同階段的安全挑戰(zhàn)包括：

　　1）數據存放位置。必須保證所有數據（包括所有副本和備份）存儲在合同、服務水平協議和法規(guī)允許的地理位置。

　　2）不同客戶數據的混合。數據尤其是保密、敏感數據不能在使用、存儲或傳輸過程中，在沒有任何補償控制的情況下與其他客戶數據混合。數據的混合將在數據安全和地理位置等方面增加安全挑戰(zhàn)。

　　3）數據備份和恢復重建計劃。必須保證數據可用，云數據備份和云恢復計劃必須到位和有效，以防止數據丟失、意外數據覆蓋和破壞。

　　4）數據刪除或持久性。必須具備一種可信技術保證全面和有效地定位云計算數據、擦除和銷毀數據，保證數據已被完全消除或無法恢復。

　　針對數據安全的解決方案通常是采取數據隔離、數據加密、數據切分、數據屏蔽、數據刪除技術[5].但怎樣做好數據的隔離和保密仍然是一個很大的問題，這些技術在云計算平臺下如何發(fā)揮作用，是否像在傳統環(huán)境下那樣有效仍然有待進一步研究。

　　3.3 云資源訪問控制

　　在云計算環(huán)境中，各個云應用屬于不同的安全管理域，每個安全域都管理著本地資源和用戶。當用戶跨域訪問資源時，需在域邊界設置認證服務，對訪問共享資源的用戶進行統一的身份認證管理。

　　傳統模式下的身份認證和訪問管理技術已經比較成熟，云計算模式下服務商（IaaS、PaaS、SaaS）所支持的標準并不健全，難以滿足企業(yè)對監(jiān)測管理、隱私性和數據保護的需求。表1 顯示了云計算幾種運營模式下訪問控制技術的成熟度。

　　表1 云計算模式下訪問控制技術成熟度

　　由此可見，云計算環(huán)境下的身份認證和訪問管理從理論和技術上都還存在很多不足，都需要更深入的研究和探索。

　　4.結束語

　　云計算是當前發(fā)展十分迅速的新興產業(yè)，具有廣闊的發(fā)展前景，但同時其所面臨的安全技術挑戰(zhàn)也是前所未有的，需要IT 領域和信息安全領域的研究者共同尋找解決之道。本文在此方面做了一些初步探索，仍有大量課題有待于我們深入研究。