安全問題的解決是關(guān)系到云服務(wù)能否得到用戶認可的關(guān)鍵要素，云安全也是阻礙當(dāng)前云計算應(yīng)用的主要障礙之一。除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外，云計算安全隱患還包括缺乏統(tǒng)一的安全標準、適用法規(guī)以及對于用戶的隱私保護、數(shù)據(jù)主權(quán)、遷移、傳輸、安全、災(zāi)備等問題。

云安全從性質(zhì)上可以分為兩大類，一類是用戶的數(shù)據(jù)隱私保護，另一類是針對傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全。

在數(shù)據(jù)隱私保護方面，用戶信息存儲于自己的電腦中時，任何人需要這些信息都要經(jīng)過允許，黑客入侵則觸發(fā)了法律。但是，當(dāng)用戶信息存儲于云上之時，還沒有明確的法律規(guī)定云服務(wù)提供商或者其他官方機構(gòu)不能夠查看這些信息，這些隱私的泄漏會受到什么樣的處罰。

圖 云安全嗎?

隨著IT法律法規(guī)的逐步完善，云計算用戶就可以把云服務(wù)提供商當(dāng)做銀行來放心地合作，敢于在銀行存錢，就敢于在云服務(wù)提供商存數(shù)據(jù)。

在技術(shù)安全方面，首先是多租戶帶來的安全問題。不同用戶之間相互隔離，避免相互影響。云時代，需要通過一些技術(shù)防治用戶有意或無意識地"串門"。

其次，采用第三方平臺帶來的安全風(fēng)險問題。提供云服務(wù)的廠商不是全部擁有自己的數(shù)據(jù)中心，一旦租用第三方的云平臺，那么這里面就存在服務(wù)提供商管理人員權(quán)限的問題。

第三，服務(wù)連續(xù)性問題。傳統(tǒng)互聯(lián)網(wǎng)服務(wù)也存在單點故障的問題，所以，才會有雙機備份：主服務(wù)器停止服務(wù)，備用服務(wù)器在短時間內(nèi)啟動并提供正常服務(wù)。

在傳統(tǒng)方式下，一組服務(wù)停止工作只會影響到自己的業(yè)務(wù)和用戶，但是在云環(huán)境下，云服務(wù)提供商的服務(wù)終止了，影響的就不是一個用戶，而是一大片用戶，范圍可能非常巨大。 #p# 

云安全技術(shù)可以從以下幾個維度來進行思考應(yīng)用如何改進。

第一，數(shù)據(jù)安全：云環(huán)境下，用戶數(shù)據(jù)直接在云端計算與存儲，數(shù)據(jù)的所有權(quán)與管理權(quán)相分離，帶來了云環(huán)境下的數(shù)據(jù)安全問題?，F(xiàn)階段，云中數(shù)據(jù)安全防護技術(shù)主要有：增強加密技術(shù)、密鑰管理、數(shù)據(jù)隔離、數(shù)據(jù)殘留。

第二，虛擬化安全：虛擬化技術(shù)加強了基礎(chǔ)設(shè)施、軟件平臺、業(yè)務(wù)系統(tǒng)的擴展能力，同時也使得傳統(tǒng)物理安全邊界逐漸缺失，以往基于安全域/安全邊界的防護機制已經(jīng)難以滿足虛擬化環(huán)境下的多租戶應(yīng)用模式，用戶的信息安全、數(shù)據(jù)隔離等問題在共享物理資源環(huán)境下顯得更為迫切。

由于虛擬化技術(shù)的引入，云環(huán)境中涉及虛擬化軟件安全和虛擬服務(wù)器安全兩個問題。虛擬化帶來的安全問題也只是才剛剛起步，虛擬環(huán)境中的安全機制與傳統(tǒng)物理環(huán)境中的安全措施相比，仍有較大差距。所以，想要遷移至云計算環(huán)境中的用戶需詳細了解用戶與云服務(wù)提供商所要承擔(dān)的安全責(zé)任，安全的云計算環(huán)境需要用戶與云服務(wù)商共同來維護。

第三，終端安全：隨著云計算的發(fā)展，云終端得以出現(xiàn)。目前可以從終端安全基礎(chǔ)設(shè)施、終端硬件芯片可信技術(shù)、操作系統(tǒng)安全機制、終端應(yīng)用安全更新機制等四個方面進行終端安全防護。

第四，應(yīng)用安全：由于云環(huán)境的靈活性、開放性以及公眾可用性等特性，給應(yīng)用安全帶來了很大挑戰(zhàn)。云服務(wù)提供商在部署應(yīng)用程序時應(yīng)當(dāng)充分考慮可能引發(fā)的安全風(fēng)險。對于使用云服務(wù)的用戶而言，應(yīng)提高安全意識，采取必要措施，保證云終端的安全。例如，用戶可以在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時采用加密技術(shù)，以確保其機密性。云用戶應(yīng)建立定期更新機制，及時為使用云服務(wù)的應(yīng)用打補丁或更新版本。

總結(jié)，中國的云計算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)遷移、備份、加密以及位置控制方面進行深入的研究，保證云服務(wù)的易用性、可用性、穩(wěn)定性、安全性等。安全問題的解決還包括云計算相關(guān)法律法規(guī)的不斷完善，增強用戶使用云計算的信心。除了技術(shù)問題之外，用戶自我保護的意識也必須加強。雖然，現(xiàn)在逐漸有各種安全措施加以保護，甚至未來還將不斷推出完善的法律法規(guī)，但是最終數(shù)據(jù)的安全與否很大程度還是掌握在用戶手中。