然而，cloud 計(jì)算發(fā)展背后的障礙不容忽視，尤其是安全和隱私成為cloud 計(jì)算發(fā)展的最大障礙。隨著cloud 計(jì)算的快速發(fā)展，越來越多關(guān)于其安全性和隱私性的問題逐漸浮出水面。筆者發(fā)現(xiàn)很多人總是混淆cloud 計(jì)算的安全性和隱私性。其實(shí)安全和隱私還是有一些區(qū)別的。筆者認(rèn)為，隱私可以理解為安全問題之一。然后有人問cloud 計(jì)算最大的問題是安全還是隱私？

Cloud 計(jì)算安全聯(lián)盟(CSA)發(fā)布的報(bào)告總結(jié)了Cloud 計(jì)算安全面臨的九大威脅。其中，數(shù)據(jù)泄密、數(shù)據(jù)丟失和數(shù)據(jù)劫持是前三大威脅。安全威脅1: 數(shù)據(jù) Leak為了展示數(shù)據(jù) Leak對企業(yè)的危害，CSA在報(bào)告中提到了一篇發(fā)表于2012年11月的研究文章，描述了黑客如何利用SideChannel的時(shí)間信息，通過入侵一臺虛擬機(jī)來獲取同一臺服務(wù)器上其他虛擬機(jī)使用的私鑰。

如果多租戶云服務(wù)數(shù)據(jù) library設(shè)計(jì)不當(dāng)，即使一個(gè)用戶的應(yīng)用只有一個(gè)漏洞，攻擊者也可以獲取這個(gè)用戶的數(shù)據(jù)和其他用戶的數(shù)據(jù)。安全威脅2: 數(shù)據(jù) Lost CSA認(rèn)為云的第二大威脅計(jì)算環(huán)境is數(shù)據(jù)Lost。用戶可能看著那些珍貴的數(shù)據(jù)消失的無影無蹤，卻無能為力。惡意黑客會刪除目標(biāo)的數(shù)據(jù)。粗心的服務(wù)提供商或?yàn)?zāi)難(如火災(zāi)、洪水或地震)也可能導(dǎo)致用戶的流失數(shù)據(jù)。

計(jì)算是數(shù)據(jù)的處理，cloud 計(jì)算的概念與big 數(shù)據(jù)捆綁在一起。所以cloud 計(jì)算的安全問題也是數(shù)據(jù)的安全問題。cloud 計(jì)算的前提是虛擬化主機(jī)。云分為私有云與公有云。私有云更好，還是購買虛擬主機(jī)，安全性相對有保障；公有云托管主機(jī)，因此數(shù)據(jù)的泄露或交叉是一個(gè)值得關(guān)注的安全問題?，F(xiàn)在越來越多的企業(yè)把數(shù)據(jù) 計(jì)算的任務(wù)委托給云計(jì)算的提供者，這樣他就不用自己花硬件成本了。

在云端計(jì)算 mode，數(shù)據(jù)存儲和處理設(shè)備部署在統(tǒng)一的資源池中，用戶數(shù)據(jù)存儲在云端計(jì)算-1。同時(shí)，許多虛擬服務(wù)器部署在云中計(jì)算 環(huán)境，多個(gè)用戶的數(shù)據(jù)可能存儲在一個(gè)虛擬服務(wù)器上。如何防止其他用戶非授權(quán)訪問數(shù)據(jù)也是一個(gè)云/123。根據(jù)計(jì)算cloud 數(shù)據(jù)mode帶來的威脅風(fēng)險(xiǎn)，我們將隔離cloud數(shù)據(jù)加密和密文檢索、數(shù)據(jù)完整性驗(yàn)證和數(shù)據(jù)隔離。

Cloud 計(jì)算可能存在的安全問題和數(shù)據(jù)威脅主要有以下幾點(diǎn):1 .拒絕服務(wù)攻擊Cloud 計(jì)算以寬帶網(wǎng)絡(luò)和Web的方式提供服務(wù)，其可用性會受到挑戰(zhàn)，針對Cloud 。其次，cloud 計(jì)算快速靈活的特點(diǎn)要求服務(wù)提供商擁有非常強(qiáng)大的網(wǎng)絡(luò)和服務(wù)器資源，以及按需服務(wù)的特點(diǎn)，也對業(yè)務(wù)開通和服務(wù)變更提出了靈活的要求。

2.不安全的接口和API“開放”是cloud 計(jì)算時(shí)代的重要業(yè)務(wù)變革方向。但是對于網(wǎng)絡(luò)接口和API，開發(fā)過程中的安全測試，運(yùn)行過程中的滲透測試，測試工具和方法都不夠成熟。這些通常在后臺工作，相對安全的功能環(huán)境，會帶來新的安全威脅。第三，VerizonBusiness最新的數(shù)據(jù)泄密調(diào)查報(bào)告顯示，48%的數(shù)據(jù)泄密是由惡意內(nèi)部人員造成的。

在任何新技術(shù)的興起和應(yīng)用過程中，安全性總是人們特別需要考慮的一個(gè)主要因素，尤其是在大型企業(yè)或政府相關(guān)項(xiàng)目中。當(dāng)“Cloud 計(jì)算”的技術(shù)逐漸在國內(nèi)落地，“云安全”也被越來越多的提及。云安全最終會落實(shí)到數(shù)據(jù) security。目前國內(nèi)數(shù)據(jù)庫在安全水平上已經(jīng)超越國外。據(jù)了解，所有國外數(shù)據(jù) library產(chǎn)品，包括Oracle、SQLServer、DB2等。，最高只達(dá)到EAL4的安全級別，而國內(nèi)數(shù)據(jù) library已經(jīng)達(dá)到了EAL 4的安全級別，相當(dāng)于EAL5。

要相信科技的進(jìn)步，數(shù)據(jù)安全變得越來越重要。領(lǐng)先的cloud 計(jì)算技術(shù)集成了計(jì)算、網(wǎng)絡(luò)、存儲等軟硬件技術(shù)，為國內(nèi)首創(chuàng)，針對ARP攻擊和MAC欺騙的天然保護(hù)，快照備份，數(shù)據(jù)永不丟失。云起群機(jī)數(shù)據(jù)安全性高，每個(gè)用戶在群機(jī)底部都有專用的物理區(qū)域，管理員可以做任何限制管理，這是由底層主機(jī)和虛擬機(jī)之間的關(guān)系決定的。主機(jī)的用戶可以完全控制虛擬機(jī)用戶的一舉一動，這對于很多對知識產(chǎn)權(quán)和保密要求嚴(yán)格的公司來說是一個(gè)重大突破，主機(jī)可以控制虛擬機(jī)對重要文件的復(fù)制和查看，并對虛擬機(jī)進(jìn)行管理。