云計算的安全問題范例6篇

前言：中文期刊網精心挑選了云計算的安全問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云計算的安全問題范文1

關鍵詞：云計算；云計算技術；安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2012）28-6690-03

云計算技術的出現，主要是為了滿足人們對于各種計算環境要求，通過將互聯網資源進行快速的計算與共享，使得網絡中的資源達到一個平衡的狀態，這樣才能夠將大量閑置的資源和設備進行充分的利用。在云計算模式下，客戶端不需要安裝復雜的應用軟件，只需要通過計算機與互聯網進行連接，實現遠程數據和服務器數據的交換，來直接獲取所需要的遠程信息和服務?？梢哉f，云計算技術的運用有效的實現了網絡資源的整合，是計算機計算領域內以此飛躍性的技術更新。當前，我國針對云計算的研究工作還不夠多，而且進展也較慢，在實際的運行過程中，已經有很多企業實施了自己的云計算平臺，比如IBM的“blue cloud”，而且獲得了實質性的運用。然而，由于計算機網絡特有的開放性特征，云計算也無法避免的要面臨信息安全問題，如何有效的對云計算技術面臨的安全威脅進行有效的處理，為云計算創造一個安全的環境，是當前面臨的一個重要問題。

1 云計算的涵義

云計算可以認為是一個大量計算機服務器集群而成的平臺，通過該平臺與網絡的連接，實現服務器、存儲設備的集成與運行平臺，滿足遠程用戶對數據的計算需求，因此，云計算也可以說將計算作為一種資源，并且使其從本地計算機轉移到互聯網上的過程。云計算是前期分布式運算和并行計算的一種改進和發展，也是未來商業運用的發展對象?？梢哉J為在云計算環境中，每個用戶所使用的終端設不要求一定是具有計算能力的主機，可以是手機或者是其他的終端設備，只要該設備能夠將自己所需要的信息傳遞到遠程云環境中，便可以實現云計算的過程，并且及時將計算獲得的結果反饋給用戶，云計算技術的運用將這一數據傳遞的過程大大的簡化，將復雜的運算以及其他的繁瑣功能都進行了轉移到網絡上完成，極大的減輕了用戶運算的壓力。

2 云計算的特點

2.1 云計算對用戶終端設備的要求不高

在計算機運用過程中，用戶經常會為了使用某個新的軟件，而不斷的對系統進行升級，或者是為了實現某個軟件的升級而不得不更換計算機硬件，才能進行應用。而在云計算環境中，只需要用戶輸入云計算服務的地址，便能夠在其中找到與自己需要相適應的功能，能夠在沒有任何限制的情況下，順利的使用新的操作系統，實現軟件的升級，打開未知格式的文檔。而這一切所有的前提，只要能夠將計算機接入到互聯網中，便能夠實現。

2.2 云計算提供了安全可靠的數據存儲中心

在用戶使用計算機時，經常會遇到由于受到病毒攻擊而導致損壞，或者是硬盤中的數據丟失等情況，甚至有的用戶信息被盜取等。如果將用戶的重要數據保存在一個類似Google Docs的網絡服務上，就不會發生上述情況。這是因為在云計算運行平臺的背后，有專業的數據中心和管理團隊對信息進行存儲與管理。

2.3 云計算技術提供了無限的計算空間

當用戶離開常住地點，比如駕車出游，這時無論用戶深處何處，只要能將手機接入到互聯網中，便能夠直接獲得自己所處位置的詳細信息，包括實時的交通狀況等，同時也能根據用戶的需求，查詢到達目的地最短、最快的行車路線。

2.4 云計算能夠滿足不同設備的數據共享

在實際生活中經常會到一種情況，手機和電腦中分別存儲了幾百個人的電話號碼和郵件地址，如果用戶處在出差的狀態，想要獲得聯系人的同步信息，或者更換新手機，需要將所有的號碼進行移動，這將是一項十分繁瑣的工作。而云計算技術的運用，能夠輕松的實現不同設備之間的數據共享，只要將所有的數據保存在云計算的數據中心，這時只需要保證電子設備接入到互聯網，便可以隨時獲得需要的信息和數據，而無需繁瑣的轉換與移動。

3 云計算面臨的網絡安全風險

云計算作為一個龐大的運算平臺，其在為用戶提供更多計算服務的同時，本身也存在著一定的安全風險，主要可以歸納為：

3.1 客戶端信息安全

云計算的運行基礎是分布式網絡，在網絡狀態下的計算可以將其視為一個節點。當計算機接入到互聯網后，其就成為了云計算的一個組成部分，其中包含了大量的客戶信息，比如以政府機構以及社會公共服務等，如果缺乏有效的隱私保護，將會導致信息數據的丟失和損壞，為用戶帶來不可估量的損失，比如從醫療保險的機構中獲得政府專員購買醫療保險的信息，然后從當地選舉機構中獲得選民的信息，這時便能夠通過醫療保險信息以及選民信息的結合，獲得選民的姓名和疾病，這就造成了隱私信息的泄露。

3.2 服務器端的信息安全

云計算技術在安全性方面仍然不夠完善，當用戶將自己的信息交給別人進行存儲和管理，必然會產生對信息失去控制的恐懼，而且會對信息安全更為敏感，這便涉及到一個如何取得客戶信任的問題。近些年來，不斷發生的網絡竊取事件，使得人們對于網絡的安全與性可靠性產生產生了極大地質疑，這也是云計算技術所面臨的一個重點問題。

4 云計算的信息安全模型構建

云計算信息安全模型可以按照以下的層次進行構建：

1） 基礎設施層。該層次的資源主要是來自于本地資源，該層次負的安全問題也主要是計算機本地安全，可以通過安裝殺毒軟件、設置防火墻等方式來實現。

2） 核心層。該層次的功能主要是為用戶提供分布式的資源管理，通過抽象技術的運用，形成一個分布式應用的部署環境。

3） 資源架構層。該層次提供的服務主要有分布式存儲服務、分布式計算服務和分布式通信服務。存儲服務主要是通過數據加密、隔離、備份等方式來保證信息的安全；計算服務則主要是在虛擬的環境中，利用虛擬計算就會，對計算機計算進行隔離來防止信息干擾的出現；通信服務則主要是通過數據加密、延長通信時間、建立通信安全協議等方法實現對信息和數據的保護功能。

4） 開發平臺層。該層主要運用的平臺升級和Parley-X保護技術實現對信息的安全保證。

5） 應用層。在應用層中一般是通過軟件的不斷升級以及安裝軟件補丁的方式來解決其安全問題。

5 云計算的信息安全關鍵技術

5.1 文件加密以及解密技術

對于云計算的信息安全來說，應當在云計算服務提供商與客戶端之間同時進行數據的加密，才能夠有效的提升數據的安全性?？梢赃\用PGP、True Crypt等程序能夠加密文件，運用該加密方法一般必須要使用密碼，才能夠實現對文件和文檔的讀取。因此，只需要在數據傳輸之前先進行加密，這樣信息的內容便不會被泄漏或者竊取。

5.2 使用虛擬技術隔離

虛擬技術是實現云計算的關鍵核心技術。在云計算系統環境下，物理邊界基本消失，因此物理隔離方式已經沒有保障了。因此需要設置邏輯安全邊界。在安裝虛擬服務器時，為每一臺虛擬服務器分配獨立硬盤分區，使各個虛擬服務器從邏輯上隔離。虛擬服務器系統還需要安裝防火墻、殺毒軟件、IPS（IDS）、日志記錄以及恢復軟件，并構成多層次防范體系。而對于每一臺虛擬服務器還應該通過VLAN劃分不同的IP網段進行邏輯上的隔離。需要通信的虛擬服務器之間通過VPN的方式來進行，以達到虛擬化技術隔離的效果。

5.3 選擇良好的服務商和第三方審計

云計算安全是所有云計算服務提供商所應當承擔的責任，任何云計算服務商在為用戶提供服務的同時，都必須保證用戶數據的安全。因此，對于云計算服務的提供商的選擇，也是關系到云計算安全性的主要影響因素。IaaS云服務提供商主要負責為用戶提供基礎架構服務，云計算基礎設施的可靠性、物理安全、網絡安全、信息存儲安全、系統安全是其基本職責范疇。PaaS云服務提供商主要負責為用戶提供簡化的分布式軟件開發、測試和部署環境，云服務提供商除了負責底層基礎設施安全外，還需解決應用接口安全、數據與計算可用性等。SaaS云服務提供商需保障其所提供的SaaS服務從基礎設施到應用層的整體安全。另外，對于用戶來講，普遍缺少安全管理與事件的舉證能力，所以由第三方實施的安全審計就顯得更為重要。云審計服務必須能夠提供滿足審計事件的所有證據以及證據的可信度說明，而且，保證完整合規的云審計服務也是云服務商滿足各種合規性要求的重要方式。

5.4 災備與恢復

在云計算的環境中，災難恢復的定義與傳統環境中沒有區別，同樣由一些指標決定，如恢復時間目標（RTO）、恢復點目標（RPO）等。而在云計算環境中，虛擬化存儲以離散的方式存放文件，因此，相比傳統的災難恢復，云計算災難恢復可以有更簡單的流程和更短的恢復時間。

6 結束語

云計算技術的有效運用，已經成為了當前計算機領域中一個廣泛的研究話題，而云計算系統的建立與安全也成為了用戶是否選擇云計算環境的一個重要指標。從云計算本身來說，只有滿足用戶對計算機計算技術高可靠性、高性價比的要求，才能夠促使用戶選擇云計算，進而推動云計算持續的發展。為此，我們需要對云計算技術的安全問題進行全面的研究，并且通過各種有效的措施和技術，不斷的提高云計算環境的安全性和可靠性，滿足廣大用戶的需求，促進云計算技術不斷的發展，并且獲得更廣泛的運用空間。

參考文獻：

[1] 虞慧群，范貴生.云計算技術的應用及發展趨勢綜述[J].微型電腦應用，2011（10）.

[2] 李楠，.云計算技術的發展與挑戰性問題[J].考試周刊，2010（37）.

[3] 張啟云.云計算中數據安全問題的研究[J].計算機光盤軟件與應用，2012（6）.

[4] 房秉毅，張云勇，徐雷.21 云計算的安全問題和技術隱憂[J].硅谷，2011（22）.

[5] 李云.移動互聯網環境下云計算安全淺析[J].移動通信，2011（9）.

[6] 劉志強.云計算數據安全問題與對策研究[J].中國科技信息，2012（5）.

[7] 李少飚.云計算的安全技術分析[J].計算機光盤軟件與應用，2011（4）.

云計算的安全問題范文2

【 關鍵詞 】 云計算；網絡安全；通信；信息

The Security Problems of the Application of Cloud Computing Analysis

Han Yu

（The Northeast Petroleum University Modern Education Technology Center HeilongjiangDaqing 163318）

【 Abstract 】 In recent years， as a business model based on Internet， cloud computing has achieved great development and made a great impact on modern life. With the expansion of the scope of cloud computing applications， to ensure the reliability of cloud computing applications， security issue has become the center of attention. Starting by analyzing the threats cloud computing applications have to face， what methods should be used to strengthen cloud computing applications has been explained and stated in this paper.

【 Keywords 】 cloud computing； network security； communication； information

1 前言

由摩擦產生大量降水的自然云，到原子彈爆炸生成的蘑菇云，“云”與生命和安全始終息息相關。在當今這個信息爆炸的年代，“云”已經深深涉入信息和數據應用的各個領域，我們有必要深入探討與“云計算”相關的安全問題。

云計算是現代通信技術與互聯網技術相結合的一項新的商業服務，它以互聯網為中心，以提供更優質的商業服務為目的。云計算被業界人士普遍認可為是新時期現代通信產業的一次變革，它對現代社會的商業通信發展產生了極其重要的影響。在其發展過程中，當前，云計算應用的安全問題是一個十分重要的研究課題。

2 云計算應用存在的安全問題分析

根據IDC的一項調查發現，在市場上未使用云計算服務的用戶中，有52%的用戶是因為對云計算應用的安全性存在懷疑和擔心而放棄對云計算的使用。而從2008年至今，Microsoft等多家大型企業相繼出現云計算應用特大事故，使得用戶對云計算應用的安全性更為懷疑和擔心。目前，云計算應用存在的安全問題主要表現在幾個方面。

2.1 云計算服務的可用性

用戶使用云計算服務，是在云計算系統中通過對數據的處理來實現業務流程的運行，也就是說，云計算服務業務依賴于提供商所提供的數據服務，這對于用戶云計算服務業務運行的連貫性、IT業務運行流程及安全防范對策、服務有效性分析和改進都是一個巨大的挑戰。與此同時，當云計算系統發生運行故障時，用戶的云計算數據能否得到快速、高效的恢復，也是一個非常重要的問題。

2.2 用戶信息存在泄漏風險

用戶通過云計算系統來對其資料、信息進行處理、存儲和傳輸，云計算系統的安全性和穩定性至關重要。如果系統發生故障，可能會導致用戶丟失其關鍵性資料或個人隱私信息，這種損失對用戶來說無疑是非常致命的。而目前，云計算服務提供商所提供服務的安全性、云計算服務提供商內部的安全管理、用戶訪問的安全性等都還不能完全達到特定的安全等級。云計算環境下多個用戶數據共存引發的安全風險、對用戶個人數據進行操作的安全保障，都是目前云計算系統的用戶所必須面對的巨大安全威脅，也是云計算系統發展過程中必須解決的重大安全問題。

2.3 容易受到外部攻擊威脅

云計算是一項信息資源高度集中、運行速率非?？焖俚南到y化運行項目。在如此高度集中的運行環境下， 云計算系統極易成為外部黑客的攻擊目標。與傳統的企業網絡環境相對比，云計算系統所面臨的攻擊威脅更大，產生的破壞性也更強更致命。

2.4 法律法規的適用差異威脅

云計算服務的地域界限十分弱，它的服務范圍遍及全球，云計算服務所需的信息服務和數據信息都有可能分布在不同的國家和地區。而云計算服務在不同國家和地區的法律適用都存在很大的差異。尤其是云計算服務所涉及的信息安全監管方面的法律法規，在不同國家不同地區的差異非常明顯；與此同時，云計算服務帶來的虛擬化技術使得云計算用戶在物理界限上分界不清，這些都可能給司法取證等帶來不可忽視的法律問題。

3 加強云計算應用安全的對策

從本質上來說，云計算服務與IT信息服務并沒有特別大的差異。但是，由于云計算服務在應用模式和其內部架構上的特殊性，使得其在安全管理和防護方面具有一定的特殊性。保證云計算應用的安全也是云計算服務提供商和云計算用戶共同的責任?？梢哉J為云計算包括幾個層次的服務：基礎設施即服務（IaaS）、平臺即服務（PaaS）、軟件即服務（SaaS）。按照服務環境的不同， 云計算可分為幾種模式：私有云（Private Cloud）、公共云 （Public Cloud）和混合云 （Hybrid Cloud）。要保證云計算的安全，必須從三方面加強安全管理。

3.1 建立云計算系統的縱深安全防御體系

要保證用戶云計算服務的安全性，云計算服務提供商必須建立具有縱深防護效果的安全防御體系：1）建立高級防病毒體系，有效控制木馬、蠕蟲等病毒在云計算系統內的生存和傳播，相應的病毒防御系統必須能夠及時、快速地對云計算系統內部的病毒進行徹底隔離和清除；2）要對云計算系統內運行的各項數據進行實時監控，擁有及時修復系統異常的快速處理能力；3）部署全方位的網絡攻擊防御系統，或者通過購買相關的網絡攻擊防護服務來阻止外部黑客對云計算系統的攻擊，保證云計算系統的正常運行；4）建立完善的云計算系統信息備份機制，最重要的是必須建立對重要信息數據以及系統的異地容災備份體系，保證用戶重要數據信息的完整和安全，降低云計算系統的運行風險；5）建立科學、完善的應對突發事件或異常情況的應急響應機制。

3.2 保護用戶重要信息的完整性和隱私性

對云計算服務的安全防護還必須要對其信息資源進行有效的防護：1）對用戶重要數據信息進行安全性隔離和防護，以確保存儲和傳輸過程中用戶重要數據信息的安全，同時還要對用戶與用戶之間的邏輯邊界進行必要的安全防護；2）保證用戶數據信息的傳輸安全，必須采取VPN技術、數據加密等高級防護措施來保證傳輸過程中其數據信息的安全性；3）完善用戶數據信息的加密與密鑰管理與分發機制，實現對用戶信息的高效安全管理與維護。

3.3 加強對云計算中心的安全管理

云計算中心是用戶進行云計算數據處理的作業平臺，它的安全性關系到整個云計算服務的安全和穩定。加強云計算中心的安全管理至關重要，要做到：1）必須建立高級別的安全事件應急響應措施以及相應的事件處理制度；2）加強對云計算中心的監控，對各類日志進行嚴格的安全審計，追本溯源，努力提升對云計算中心安全事件的處理能力。

參考文獻

[1] 馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（01）.

[2] 杜經緯.云計算時代對信息安全的影響及對策分析[J]. 信息安全與技術，2011（05）.

云計算的安全問題范文3

【關鍵詞】云計算 虛擬化技術 虛擬機 安全問題 對策

云計算作為新興的商業計算模式，是融合虛擬化技術、分布式計算、Web服務以及網格計算基礎上興起的。云計算讓人們軟件資源認識以及使用模式出現的顯著的改變，可以讓用戶擺脫時空局限，借助于網絡而隨時隨地獲取互聯網資源，對大規模數據以及計算問題嫁衣處理。云計算將對產業發展產生不可估量的影響，其中的關鍵技術就是虛擬化和以及多租戶技術，這兩種技術聯合組成云計算商業模式。

1 云計算中虛擬化技術概述

1.1 云計算的概念

當前階段云計算定義可以說是眾說紛紜，市場上存在超過一百種的云計算解釋。人們普遍認可的定義方面，云計算是將任務分配給公共資源集的一種計算模式，這一公共資源集是由大量的設備組成的，被稱為“云”。供應商按照云計算用戶的需求以及用量收費，用戶要在網絡條件下訪問“云”。公共資源集也就是“云”的公共資源使用專門軟件實現自動管理，能夠根據用戶的需求提供所需要的計算資源。

1.2 虛擬化技術

所謂虛擬化指的是資源管理技術，能夠將計算機資源抽象轉換之后呈現出來，從而打破實體結構存在的障礙，讓用戶用更好方式利用資源。通過虛擬化技術一方面可以統一管理計算機的物理資源以及虛擬資源，同時還可以共同使用計算機資源。虛擬化技術可以使得系統架構更為靈活，并且具備彈性。這些資源包括計算能力以及存儲能力，虛擬部分并不受當前資源架設方式、物理組態或者地理位置的限制。

1.3 云計算以及虛擬化技術之間的關系

網絡技術的發展可以說是日新月異，云計算技術也應運而生。網絡計算屬于云計算的典型特征，本質是實現計算機虛擬化。虛擬化技術的最初目的是為改進機器利用效率。當前情況下，從研究以及應用領域分析，虛擬化有著單機虛擬化以及多機虛擬化這兩個不同的發展方向。其中單機虛擬化是把普通的PC機模擬成為同時運行不同操作系統的技術，自VMWare問世之后得到蓬勃的發展。VMWare誕生之后，單機虛擬化得到長足的發展改進。在這一背景下，人們容易混淆云計算以及單機虛擬化。多機虛擬化使用分布式計算，是真正的云計算。在推動云計算發展的因素當中，多機虛擬化扮演著重要角色。云計算就是基于集群的虛擬技術，雖然虛擬化發揮著相當重要的作用，不過效用計算以及分布式計算同樣不容忽視。

2 云計算中虛擬化技術的安全問題

2.1 虛擬機管理方面的安全問題

在云計算環境中，用戶創建以及刪除等核心操作均通過虛擬機的管理來完成，虛擬機的管理具備系統的最高管理權限，因此虛擬機管理的安全性特別重要，一旦遭到攻擊破壞，數據隱私將會面臨非常嚴重的威脅。

2.2 虛擬機之間的安全問題

因為虛擬機之間屬于互相聯通的，通過其中的一臺能夠得到訪問另一臺虛擬機的權限，攻擊者可以借助這一方式來監控網絡參數等方面的信息，甚至能夠修改配置文件、強制下線以及訪問敏感數據等操作來破壞系統。

2.3 操作系統的安全問題

全部用戶虛擬資源都屬于服務器的硬件資源，所以攻擊者通過攻擊Dos能夠導致使用資源的緊缺，系統難以回應正常的用戶資源請求。

2.4 虛擬機移植的安全問題

虛擬機屬于動態創立的，服務結束或者是用戶離線之后，虛擬機將被銷毀。不過用戶操作會保留痕跡，攻擊者就能夠借助于操作日志得到用戶操作的特性與用戶數據在空間當中占據的比例，從而窺探并且分析用戶數據。

2.5 云計算管理的安全問題

在傳統計算模式當中，用戶擁有絕大多數的服務器管理權限，而管理員的職責局限于機房網絡環境以及機器物理維護等。不過在云計算條件下，用戶并沒有管理服務器的權限，無法實現物理機控制，這一部分的權限會由管理員承擔。管理員不合理的操作有可能終止用戶服務甚至造成數據丟失。

3 云計算中虛擬化技術安全問題的對策

3.1 虛擬機軟件的安全對策

虛擬機的監控軟件屬于底層硬件設備以及虛擬化系統之間，能夠監控并且管理虛擬化系統。為了保證該層安全，需要嚴格審核用戶訪問的權限，那些沒有得到授權的用戶，需要禁止她們訪問虛擬化的軟件層，對于擁有訪問權限的用戶，需要完整保存他們訪問虛擬化軟件層的記錄，從而便于執行審計.在數據安全防護方面，需要使用加密技術來加密處理存儲在云當中的數據，避免惡意云“租戶”以及云服務商濫用權限，確保數據安全。數據傳輸的時候，需要使用加密協議，例如安全復制協議SCP以及超文本傳輸協議TTPs，從而保護數據的完整性與機密性。

3.2 虛擬化硬件安全對策

在硬件設備環節，需要使用能夠信賴的TPM物理服務器，這一模塊在服務器啟動的時候可以驗證用戶的身份。如果用戶沒有通過身份驗證，就不允許該虛擬服務器的啟動。為確保服務器CPU之間能夠實現物理隔離，需要選擇那些支持硬件虛擬化的CPU，這樣一來就能夠最大限度降低安全風險。除此之外，在安裝虛擬服務器的過程當中，需要為各個虛擬服務器劃分獨立硬盤分區，從而實現邏輯層面各個虛擬服務器的隔離。在物理主機安全防護方面，可以采用常規防護措施，例如使用防火墻、殺毒軟件以及主機防御系統。為防止被攻擊之后虛擬服務器影響物理主機，應當在物理主機上僅僅運行虛擬服務，并且需要嚴格控制運行數量，禁止其它的網絡服務在物理主機上面運行。與此同時應當使用虛擬專用網絡，從而實現物理主機以及虛擬服務器之間的連接以及資源共享，還應當應用加密網絡系統的方式來實現資源的共享。

3.3 虛擬化系統安全對策

一方面在將虛擬機遷移到另一臺物理主機的時候，云管理員需要首先確保之前物理主機硬盤當中的數據得到徹底的擦除，或者是干脆物理銷毀硬盤。與此同時，還需要為各個虛擬化系統安裝入侵檢測軟件、殺毒軟件、入侵防御系統以及防火墻等。除此之外，在虛擬機的使用過程當中，需要對重要虛擬機的鏡像文件實現加密處理，避免文件遭到黑客的竊取。另一方面，需要建立鏡像文件資源庫，用來保存那些有著重要價值的虛擬機鏡像文件以及虛擬化系統備份文件，從而避免虛擬化系統崩潰或者是遭到攻擊之后出現癱瘓。在日常運行過程當中，需要控制鏡像文件庫的訪問權限，避免非法用戶訪問以及竊取。管理人員需要定期進行鏡像文件庫的病毒掃描以及漏洞修復，同時要構建鏡像文件庫的信息記錄表，準確完整地記錄各個鏡像文件的人、名稱、訪問用戶、訪問日期以及訪問內容等信息，從而便于實現系統安全追蹤。在此前提上，構建鏡像文件庫機制以及訪問機制。虛擬化系統當中，用戶鏡像文件或者是訪問鏡像文件的時候，需要借助于鏡像文件來過濾敏感信息，刪除掉那些涉及到用戶隱私的敏感信息。用戶以及訪問鏡像文件的時候，操作系統需要把信息以及訪問信息儲存到鏡像文件庫的信息記錄表當中，從而便于系統進行安全跟蹤。

3.4 用戶安全對策

要想改進云計算虛擬化的安全性，僅僅依靠上述幾各方面的應對措施顯然是不夠的，還需要用戶不斷提高自身的防范意識，最大限度避免將資料以及涉及個人隱私的相關資料存儲到云端。除此之外，云計算供應商也需要嚴格進行登錄用戶的身份認證，并且不斷強化驗證程序，避免惡意人員非法入侵。隨著云計算虛擬化的發展，僅僅依靠提供商自覺性難以從根本上確保安全問題，還需要從法律法規層面提供安全防護。這就要求政府以及相關權威機構制定云計算虛擬化安全運行的機制，并對云計算服務的提供商進行監督檢查，強制其做好安全保障，最終確保云計劃虛擬化服務的安全。

綜上所述，云計算可以說是近年來發展壯大的新興產業，有著廣闊發展前景，不過隨著云計算的廣泛應用，面臨安全問題也越來越多，并且這些安全問題涉及到的范圍以及領域較廣，包括安全技術、法律法規、監管模式以及通信安全等方面。所以云計算虛擬化服務的安全需要產業領域、學術界以及政府層面的協調配合，從而保證云計算的健康發展。

參考文獻

[1]袁援，凌卉.云計算技術驅動下構建數字圖書館虛擬化環境的探討[J].情報理論與實踐，2015，10（12）：119-123，128.

[2]柴亞輝，涂春萍，劉覺夫.基于云計算的計算機與軟件實驗資源管理[J].實驗室研究與探索，2015，15（10）：254-256，276.

[3]陳賢欽，高小鵬，萬寒.安全增強型虛擬化計算環境下的虛擬機動態遷移機制[J].中國通信，2015，11（3）：32-42.

云計算的安全問題范文4

關鍵詞：云計算 網絡環境 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0032-01

信息社會出現了許多信息系統上的漏洞，這些漏洞如果沒有得到及時修復，就會威脅到國家的安全，而國家信息系統安全性缺失，就會導致社會發展遭到毀滅性打擊，甚至引起政治動蕩、國防危機等問題。在信息化社會中，信息安全不僅是一種技術問題，而是每個國家都需要解決的安全問題，對國家平穩發展有著非常重要的影響。

1 云計算概述

1.1 云計算原理

云計算（Cloud Computing）是近幾年研發出的新型計算方式，是基于分布式處理、并行處理、網格計算技術上發展出的新型計算模型，是一種共享基礎的新型架構方式，通過超大規模分布式環境，實現數據存儲與網絡服務功能。云計算的根本就是“計算即服務”，在互聯網上獲得服務資源。云計算中包括數量極大的計算機，但是對于使用者來說，只需要應用統一服務界面就可以完成操作，用戶通過互聯網可以直接使用功能強大的云計算機。云計算的原理就是將數據處理任務通過網絡進行處理，根據企業級數據處理中心處理用戶的數據，之后通過統一的數據中心向多個用戶提供數據服務，為個人用戶節約資源。云計算通過計算分布模式，在大型分布計算機上存儲或發送數據，而不是僅僅局限在遠程服務器與本地計算機上，企業級的數據處理中心，可以更加流暢的調動數據資源，用戶根據個人需求調動計算機存儲系統。

1.2 云計算優缺點

（1）云計算優點。云計算的部署與配置十分方便，可以直接通過Internet為用戶訪問提供服務；可擴展性極強，云計算可以無縫擴展到大規模集群上，甚至可以共同處理幾千個節點；可用性極高，云計算可以忽略部分錯誤節點，甚至大多數節點失效也不會造成程序崩潰；可以實現資源共享，告別了傳統的互聯網技術只能實現軟資源共享，通過云計算，完全可以實現軟資源與計算機硬資源的共享；減小投入費用，全部的管理與維護皆由云計算供應商提供。

（2）云計算缺點。云計算的安全性問題時有發生，服務質量存在問題，其中包括性能、可用性等。與傳統業務無法快速平穩過渡，容易發生壟斷問題。

2 云計算信息安全防護措施

2.1 正視云計算的發展潛力

近幾年云計算技術不斷成熟，而云計算網絡環境下的信息安全防護問題，已經成為信息防護技術的主要發展方向之一，所以互聯網監督部門必須了解云計算的發展潛力，正確認識云計算信息防護的重要性，積極促進云計算環境下的信息防護能力發展。面對信息化發展的大環境，為了提高云計算網絡環境下的信息防護水平，有關部門必須了解云計算技術中存在的問題與需要優化的部分，針對問題制定解決措施，這樣才能有效的加強信息安全保護水平，實現云計算網絡環境下的信息安全防護。

2.2 建立運營商信息保障平臺

我國互聯網行業競爭十分激烈，運營商之間的競爭使市場環境更加復雜，運營商幾乎都有獨特的云計算平臺，這種情況使信息保障無法形成統一的平臺，也無法加強運營商之間的溝通與交流。分散的信息保障平臺，根本無法完全發揮出互聯網信息平臺的全部效用，這也使得云端信息價值下降，最終造成云計算網絡環境資源嚴重浪費。計算機技術使信息傳輸與儲存更加快捷，而在互聯網環境下的信息存儲總量要超過歷史各個時代信息的總和，這種情況說明了運營商如果繼續采取各自為戰的方式，那么將無法完成互聯網大環境下的信息保障工作，而且也會影響運營商的日常運營狀態。為了有效提高云計算網絡環境的信息安全水平，各大運營商應當破開隔閡，共同建立統一的云計算信息管理平臺，實現不同運營商的信息高度整合，最大程度的發揮云計算信息保障優勢。通過高度整合的信息管理平臺，可以有效的提高云計算技術發展，使云計算在網絡環境下擁有更多信息保障技術的支持。

2.3 信息內容加密處理

為了提高信息安全等級，應當對云計算網絡環境下的內容加密處理，在信息完成加密后，如果用戶想要獲取正確的信息，必須輸入對應的密碼才能獲得信息資料。使用加密技術處理云計算網絡環境下的數據內容，可以有效提升信息安全等級，即使文件被非合法用戶發送到網絡上，其內容也無法直接調出，可以使信息安全維持在可控范圍內。一旦文件被破解或者脫離掌控，控制者可以采取PGP對信息進行保護，以這種方式，可以使信息在傳輸過程加密，使信息安全性得到有效加強。在云計算網絡環境下，信息在傳輸階段，控制者就可以對數據進行加密處理，通過加密后，可以使信息內容在傳輸過程中更加安全。為了解決云計算網絡環境中存在的非法入侵者，需要處理API密匙，控制者在文件傳輸過程設置多個API密匙，可以有效降低黑客入侵幾率，保證信息內容不會被盜取。

2.4 備份云計算信息內容

在云計算網絡環境下，通過數據備份提高信息安全性，是非常重要的信息保護方法，可以為控制者提供多級別的信息防護。不同級別的數據防護在多個服務及上皆有數據備份，數據中心可以根據不同級別的安全要求調整服務級別，用戶根據使用需求決定信息備份等級。

3 結語

信息化時代已經到來，為了在新的競爭中取得優勢，我國必須加強云計算的研究與建設，通過云計算產業鏈的控制，提高云計算安全監控水平，積極參與國際合作，確保我國不會在云計算競爭中落后。

參考文獻

[1] 蹇旭，李雯雯.云計算中的網絡安全問題及對策研究[J].電腦知識與技術，2013（14）：323-326.

[2] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011（22）：45-48.

云計算的安全問題范文5

關鍵詞：云計算 數據安全 驗證機制 存儲架構 安全策略

1背景

計算機網絡以其龐大的規模和近乎無限的數據資源深刻的影響和改變了人類的生活。云計算已經被大多數IT企業的管理者和行業內的重要人士認定為下一代計算機網絡應用技術的核心架構。全球范圍內眾多的企業和研究機構已經開始了針對云計算的深入研究，基于云計算技術的數據中心也在全世界各地被不斷的建設起來。根據獨立研究機構Forrester的預測，至2020年，全球云計算市場規模將達到2410億美元。

伴隨飛速發展的云計算市場，云計算中存在的安全問題也得到了廣泛的關注。在徹底解決安全隱患和實現可靠性的絕對保證前，絕大多數用戶不會放棄使用現有的內部系統。在近年發生在google、Dropbox、Alibaba Cloud的安全事故，給企業的用戶造成了大量數據的丟失，讓眾多的用戶對云計算的數據安全保障產生了質疑。

2什么是云計算

云計算是一個發展中的概念，在多樣化的解釋中，一種常見的定義是：云計算是一種將動態伸縮的虛擬化資源通過互聯網以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。美國國家技術與標準研究中心（national institute of standards and technology，NIST）為云計算定義的五個關鍵特征：自助按需服務（on-demand self-service）、高帶寬網絡（broad network access）、虛擬資源池（resource pooling）、高速彈性架構（rapid elasticity）、可度量服務（measured service）。按照云計算的服務模型，云計算平臺可以為用戶提供從虛擬化的基礎設施到虛擬化的應用等不同等級服務。

3云計算面臨的數據安全威脅

云計算的快速發展使得很多用戶被它的優點所吸引，在爆發式增長之后的云計算的種種問題逐漸暴露出來。云計算系統的規模巨大，具有前所未有的開放性和復雜性。建立在虛擬化技術的基礎上，在云計算的物理架構上集中了大量用戶的應用和數據，不僅每個用戶計算任務是交織在一起的，數據本身也是如此。高度集中的用戶、應用與數據已經連帶產生了非常復雜的安全問題，而且問題本身已經遠遠超出了傳統信息系統的安全技術范疇。

根據Gartner公司的研究結果，在目前云計算存在的七大安全隱患中：優先訪問權風險、治理權限風險、數據處所風險、數據隔離風險、數據恢復風險、調查支持風險、長期生存性風險，多數風險一旦發生，其不可避免的會直接或間接的危及到用戶的數據安全。

用戶數據的安全問題可以歸納為以下幾點：

3.1缺乏適合于云計算架構的身份認證機制

在虛擬化的應用和虛擬化的數據存儲條件下，傳統網絡架構下的身份認證機制薄弱，會給黑客以可乘之機，導致用戶的數據被冒名使用。在用戶與云之間建立嚴格的雙向認證，是用戶訪問云中數據和服務的重要前提。否則，合法用戶的數據安全將無法得到有效的保護。

3.2缺乏有效的云服務監控機制

用戶的應用和數據均外包給云服務商管理，用戶實際上無法對應用和數據進行絕對的控制，云服務商對數據和應用獲得了實際上的優先訪問和控制權。云服務商的行為很難得到有效的監控，服務商的可信性也很難評估。用戶在完全不知情的情況下，數據就可能已被盜取，或是遭到了黑客的攻擊，或是在不當維護過程中遭到了破壞。

3.3缺乏有效的用戶間應用與數據的隔離

虛擬化的資源管理機制讓云計算平臺上的應用高度集中，眾多用戶都是通過公共服務程序對數據發起訪問，權限的匯聚點必然是被共享訪問的載體。如果虛擬化技術的漏洞被惡意程序利用，則虛擬化特權被攻擊者獲取。非法的用戶利用這樣的安全漏洞，就可以輕易獲取同一物理主機上相鄰用戶的數據。

虛擬平臺安全機制的缺失，可能使用戶或云服務商設置的數據安全機制被惡意代碼破壞，無法發揮作用惡意代碼可能會使用戶或云服務設置的數據安全機制無法執行或被旁路，從而使安全機制如同虛設，無法發揮作用。

4解決云計算數據安全問題的主要途徑

4.1建立更為可靠的用戶驗證機制

對于用戶來說，基于口令的方案相對簡單易于實施。但是，用戶設置的口令往往是與用戶信息相關的，并且是易于記憶的字符串。信息熵較低，很容易被字典攻擊攻破。因此，對口令進行保護必須解決的關鍵問題。

基于三方口令密鑰交換協議（3-Party Password-Authenticated Key Exchange，3PAKE）的認證體制。在三方口令密鑰交換認證方案中，用戶、私有云和公有云對應3PAKE協議的三方。私有云是已經建立對用戶身份信息管理的系統，用戶和公有云借助私有云的幫助實現雙方的認證過程。

為了提高口令認證的安全性，可以采用基于橢圓曲線的3PAKE認證協議。在該協議中，用戶和公有云在私有云端并不存儲口令明文，而是存儲口令驗證元，以保護口令的安全性。另外，該協議在隨機預言模型下能夠抗口令猜測攻擊、抗驗證元竊取攻擊且對會話密鑰具有前向安全性。

4.2建立可驗證的用戶可信賴的數據存儲架構

云計算環境中存在大量的以存儲為主要目的靜態數據，用戶希望云服務商提供海量、安全、可靠的存儲服務。但是在目前的服務模式下無法對云服務商可信性進行估，使得用戶無法相信其數據的安全和有效。

為了給用戶建立可信任的云數據存儲服務，需要一種支持在用戶端即可對云端數據進行驗證的可信的云存儲方案。以一種支持動態更新和公開驗證的多副本數據完整性驗證方案，提供數據的遠程數據完整性證明和可恢復性數據保護。用戶通過驗證手段，能夠及時知道云端數據的完整性狀態，并且當數據損壞時能夠進行修復，在發生安全事故時取回云端的全部數據。

支持數據動態更新和公開驗證的多副本完整性驗證方案借鑒分布式文件系統GFS（Google File System）的基本架構，可以部署一種實現隱私保護的數據完整性驗證方案的云存儲架構，存儲架構包含三類實體：客戶端（Client），可信第三方服務器（Trusted Third-party Server， TTS）和云端存儲服務器（Cloud Storage Servers，CSS）。

客戶端代表將大量數據存儲在云中的用戶，依賴服務商維護數據和提供各種服務，也是云端數據完整性方案中的驗證者Verifier。Client可以是個人用戶也可以是組織用戶。TTS是Client和CSS間通信的一個可信的媒介，存儲云用戶的身份信息，能夠對用戶進行身份認證。CSS用來存儲用戶主要的數據，也是數據完整性方案中的示證者Prover。

上述機制是對用戶數據的保護措施，不能有效的判斷是否存在數據被服務商泄露的非法行為，或存在數據管理失誤的重大問題。為此，還需要基于數據庫水印技術的數據泄露問責方案，使用戶在發現疑似數據泄露時，作為判斷分析泄露行為過程的依據。

數據在云端多以數據數據庫的方式存儲，采用水印技術利用信號處理的方法在數據庫中嵌入不易察覺且難以去除的標記，在不破壞數據庫內容和可用性的前提下，達到保護數據庫安全的目的?；贚SB（Least Significant Bits）算法的水印載體信道是最簡單且常用的一種。LSB的水印載體信道的實質是通過數值型載體數據的微小失真來獲取數據庫的冗余空間。由于混沌序列具有初值敏感性、均衡性、迭代性和序列無周期等性質，能夠較好地滿足對嵌入位置隨機選取的要求，采用基于混沌序列的LSB替換算法，將水印嵌入到用戶的數據庫中。

在發現疑似泄露或盜用的數據后，依靠提出算法提取數據中的水印信息，利用人眼辨識度的魯棒性，也可以利用機器識別水印的方法，將提取出的水印與原水印進行比對，判定數據庫的所有者。

4.3建立針對云中應用的多安全區域的劃分與防護機制

云計算建立在虛擬化的資源管理方式上，因此不像傳統的計算模式下，能夠依據物理主機的邊界很好進行安全域的劃分。在資源池的模式下，應用間不存在物理上的邊界，應用的資源和權限會存在交集，傳統的安全防護策略在云計算的模式下是很難起到作用。

因此，需要針對云計算環境的應用和數據，建立多級別，多層次，微粒化安全域設置。對每個用戶的虛擬應用、虛擬機使用針對動態數據安全的保護系統，隨時跟蹤用戶的敏感數據，嚴格按照用戶所屬的安全域設置的安全策略控制數據的流動。

為了實現更加精確的用戶隔離，現有的云計算系統就必須能夠對程序數據進行對象級別的細粒度標記和追蹤，即使是進程地址空間內不同租戶的數據也能進行有效的追蹤和隔離。對于每個應用就要落實到編程語言級別的信息流控制，每個應用程序的代碼要操作用戶的敏感數據時，要基于最小特權的原則被賦予特定的主體權限，進行標記追蹤及策略判定，符合安全策略的才能執行對敏感數據的操作。另外在虛擬機操作系統層面的安全增強也必要的。最為精確和細粒度的用戶隔離才能有效避免應用的漏洞被利用，不能進行非法的數據讀寫操作和進行進程間通信。

5問題總結

本文簡要的論述了云計算在驗證、隔離、存儲、安全機制四個方面存在的安全問題，并從加強驗證環節，建立可驗證的用戶可信賴的數據存儲架構，建立針對云中應用的多安全區域的劃分與防護機制三個方面探討了解決云計算安全問題的方法。

云計算架構的發展過程中不可避免的存在種種的問題，數據安全問題的解決是服務商在未來爭取更多用戶的關鍵條件。相信在解決了困擾云計算的諸多問題之后，云計算必然會迎來更加巨大的發展空間。

參考文獻：

[1]Wayne Jansen，Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January，2011.

[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption （Draft）.November，2011.

[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February，2011.

云計算的安全問題范文6

關鍵詞：云計算；數據安全；防范

中圖分類號：TP309

云計算作為一種新的計算模式，已經成為一個新的服務應用領域，受到更多的關注。云計算相對于傳統的企業數據存儲和處理，具有節約成本、快速、靈活的優勢，已經被越來越多的用戶所接受，因此，為了提高云計算的服務效能，對于云計算的研究者及服務商來說，應該著重解決云計算中的數據安全問題。

1 云計算技術概述

1.1 定義。作為一種新的服務形式――云計算尚沒有準確、統一的定義。在國際上普遍認可的定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問， 進入可配置的計算資源共享池，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。云計算的數據具有六個階段，即數據的生成、遷移、使用、共享、存儲、銷毀。

1.2 特點。與傳統的企業數據存儲和處理相比，云計算服務具有低成本、快速、靈活的特點。此外云計算服務還有按需服務、時間便利、資源共享、基于虛擬化技術、減少用戶終端處理負擔、降低用戶對專業知識的依賴等特征。還可以優化資源、節約成本為企業帶來經濟效益。

1.3 應用領域。隨著各項技術的成熟，云計算已經被應用到多個領域，包括醫藥醫療領域、制造領域、金融與能源領域、電子政務領域、教育科研領域、電信領域等，未來還可能覆蓋社會的方方面面。

2 云計算服務中數據安全

云計算服務在帶給企業便利的同時，還面臨著幾大威脅，有數據破壞、數據丟失、賬戶劫持、濫用和惡意使用、審查不足、共享技術問題，其中最被用戶關注的數據的安全及隱私安全。

2.1 數據的存儲安全。云計算是通過集中存儲數據為用戶提高各種需要，這種模式很容易危及用戶的數據安全。對于用戶來說數據的安全關系著用戶的重大決策，是用戶決策的前提和依據，因此，數據安全成為云計算發展的最大障礙之一。在云計算中，數據的存儲都是以服務的形式提供的，對于云計算提供商來說，數據是透明的，并且數據存儲在互聯網的服務器上，這增加了數據傳輸的安全問題。

2.2 數據的隱私安全。云計算服務中還涉及用戶所需數據的隱私安全，如何保證存放在云計算服務提供商中的數據隱私不被非法利用是用戶所關心的。用戶按照需要在云計算服務中找尋服務，其要求涉及用戶的隱私。用戶在進行某些決策時，需要數據信息為決策提供依據，其數據從另一方面反應了用戶的下一步動態。如果這些數據被非法利用，尤其是其競爭對手，企業可能失去出其不意、先發制人的機會，造成用戶損失，因此，數據的隱私安全關系著用戶的經濟利益。而且有不少知名的企業被指責泄露用戶隱私。

3 應對云計算服務中數據安全的策略

3.1 完善相關政策。云計算服務生存發展脫離不開社會大背景，任何新事物的出現都是社會發展的結果。云計算順應時代的發展應運而生，反過來，社會應為云計算的發展提供一定的支持與保護。在當前數據的安全問題成為制約云計算服務發展的主要障礙，除了改進技術、加強云計算提供商與用戶之間的約束條件外，還應該宏觀的改善大環境，即完善有關云計算服務的政策。云計算被視為信息技術的第三次浪潮，國家應抓住機遇，加強對云計算的扶持力度，制定積極的產業發展政策與法規，構建和諧寬松的云計算發展環境。其次，政府還應精細化管理，劃分云安全領域，提供分級區別管理措施。最后，積極促進與其他機構的合作，并且重點示范，由點到面推進云計算產業全國統籌規劃布局。

3.2 加密處理及密鑰更新頻率。在云計算過程中，要保證數據的安全性還要兼顧效率，因此，數據加密成為解決數據安全的首選技術。加密分為對稱加密和非對稱加密，在對稱加密中，雙方使用同一密鑰對數據進行加密和解密，其具有速度快、效率高、算法公開的特點，但是缺乏安全；非對稱加密的密鑰雙方使用的密鑰不同，分為加密鑰和解密鑰，雖算法復雜但有安全保障。因此，在云計算加密時，應結合使用對稱加密和非對稱加密，對于數量巨大的用戶數據使用對稱加密，對于數據量少的使用對稱加密與非對稱加密結合的方法，兩種密鑰與密文數據存儲在云計算服務中，用戶只保存非對稱加密密鑰，這樣就可以有效的避免同一密鑰的對稱加密法帶來的管理問題，同時有利于提高存儲效率。

對于加密技術來說，密鑰是關鍵。因此應該重視密鑰的更新頻率。任何復雜的加密方式都有其安全周期，算法的破解只是時間問題，解決這一問題的最好方法就是不定期的更新密鑰。此外，還應注意密鑰更新的不規律性。如果經常使用同一密鑰，容易被非法破解；如果只是幾個密鑰的周期更新，一旦被找到更新規律，就有被破壞的危險。

3.3 隱私保護的級別劃分。在云計算服務中數據存儲包含多種類型，如文字、圖片、影片等，對于用戶來說，每一種數據類型的安全保護程度不同。對于重要程度和敏感程度高的數據，應重點加強保護，采用強大的非對稱加密算法。但是所有數據都重點采用非對稱的加密保護，不僅會消耗大量的資源與時間，還會降低服務質量和工作效率，因此，應該對劃分數據隱私保護的級別。較低級別的數據包好少量的重要信息應采用較弱的加密方式，獲得更多的服務性。中等級別的數據包含一定量的重要信息，應采用較復雜的加密算法。高等級別的數據包含大量的敏感信息，應采用高級別的加密算法。通過對數據的隱私保護的級別劃分，不僅節約了資源，還提高了工作效率。

3.4 建立以數據為中心的安全系統。在云計算中包含資源貢獻的環境，因此，數據提供商必須對誰使用資源和如何利用資源進行全面控制。為了加強對數據利用的控制，應該建立一個以數據為中心的安全系統。首先，供應商應該完善數據使用的約束條件、政策等，為數據的應用提供可控的基礎。其次，當用戶要訪問數據時，系統應該檢測其是否滿則政策條件，只有在滿足的前提下才能訪問使用。最后，要對用戶使用數據情況進行追蹤調查。建立以數據為中心的安全系統，不是一件一蹴而就的事情，需要在摸索中逐步完善。

3.5 完善認證與身份管理系統。在云計算服務系統中，完善認證與身份管理系統，建立用戶的信息數據庫與信用體系。云計算在提供了服務后，記錄了用戶的信息，并存儲在用戶數據庫中，在對用戶進行數據跟蹤后，建立用戶的信用記錄。在云計算中，對于經常性用戶，可以根據信用記錄，在保證數據安全的前提下，對信用高的用戶放松限制條件，對于信用差的用戶約束限制條件甚至取消訪問資格。完善認證與身份管理系統，不僅保護了數據的隱私安全，還能完善社會的信用機制。

3.6 采用多種技術相結合。在云計算中，核心技術是并行計算，即同時采用多種計算資源解決問題，包含編程模式、海量數據分布存儲技術、海量數據管理技術、虛擬化技術、云計算平臺管理技術、信息安全管理技術。其中，虛擬化技術最早出現在IT行業，為了簡化管理、節約資源，在虛擬的基礎上運行，用戶可以利用同等的成本，發揮最大的利用效率。這些技術需要供應商在掌握的同時，結合本企業的特點，不斷完善更新。

云計算服務是一個新興的產業領域，其不僅具有新奇、獨特、可持續性，又面臨一定的發展障礙，即數據的安全問題。為了解決數據安全問題，促進云計算產業的發展，不僅需要數據的供應商的努力及技術的改進，還更加需要國家政策的支持與完善。并且，解決云計算服務中數據安全問題是復雜的，需要長時間的探索，我們應對此充滿信心。

參考文獻：

[1]高東升.如何面對云計算的安全問題[J].網絡與信息，2012，26（9）：21-22.

[2]隋國政.淺談云計算的安全問題及其發展[J].電子世界，2013，06（8）：09-10.

[3]黃葦.云計算的安全問題[J].商情，2010，03（18）：15-16.