整合和服務化，云計算的遠景是使IT成為普遍廉價的公共資源，如電力公司提供電力，自來水公司提供自來水，讓IT資源和服務成為任何人能輕而易舉享受到的公共資源。

3 云計算的信息安全問題

2009年CSA(cloud security alliance，云安全聯盟)在云計算安全方面列舉并分析了所面臨的7個最大的安全威脅:對云的不良使用;不安全的API;惡意的內部人員;共享技術的問題;數據丟失或泄漏;賬戶或服務劫持;未知的風險。

2008年咨詢公司Gartner從供應商的安全能力角度出發，分析云計算面臨的安全風險，發布了一份名為《云計算安全風險評估》的報告，報告中列出了云計算技術存在的7大風險:特權用戶的接人、可審查性、數據位置、數據隔離、數據恢復、調查支持、持久服務。

云計算安全性的范圍很廣，包括技術、管理、立法、商業、企業持續服務等層面，而本文討論的云計算信息安全問題是云計算安全性其中的一個問題。在這里不討論云計算的可用性、持久性問題，也不涉及系統或者件基礎本身的安全性，因為這些安全性問題已有很多成熟的解決方案。本文主要討論云計算所帶來的新技術而產生的新的信息安全風險問題。

云計算的信息安全問題，主要是指部署在云端的數據的安全問題。作為用戶，第一感覺是以前系統的所有數據都是自己掌控的，但是實施云之后，數據有很大一部分層面是對用戶屏蔽了，用戶自己掌控不了其中的安全性。云計算系統儼然成為一個黑盒子，那把數據放在這個黑盒子是否安全呢?

排除本文討論范圍以外的，如可用性、內部管理、運營等問題，總結出云計算信息安全存在如下風險。

(1)應用部署安全風險

任何一個持有有效信用的人都可以注冊并立即使用云平臺，網絡犯罪分子可以基于云平臺部署各種攻擊服務或各種惡意軟件，攻擊互聯網上的任何用戶，更嚴重的是，在云計算平臺內部部署的惡意軟件能直接從內部對云計算平臺進行服務攻擊、信息竊取等安全攻擊。

(2)API安全風險

云平臺的安全性很大程度上取決于API的安全性。用戶使用這些API管理和交互相關服務，這些API的設計必須能夠防御意外和有惡意企圖的行為，避免產生安全漏洞以被網絡犯罪分子所利用進行攻擊。

(3)虛擬化環境安全風險

在IaaS層均需要充分利用虛擬化和共享技術實現動態可擴展功能，用戶數據在云平臺中是被動態分配的，利用這些技術并不能很安全地在多用戶架構中提供強有力的隔離能力，這樣就給攻擊者帶來了很多便利，利用不完善的訪問控制、過度使用的共享技術，能把惡意程序傳播到云平臺的其他服務中。

(4)數據訪問權限風險

從云計算的整體技術架構來看，除了中央數據服務器外，用戶數據存儲在哪片“云”上無人知曉，精準盜取數據的難度很大，但云計算的數據訪問權限存在漏洞，就很容易產生風險。當用戶把數據交給云計算服務商后，服務商則擁有了該數據的訪問權限，云計算平臺供應商由于自身管理原因，會導致偷窺、泄漏用戶的數據和程序的風險。而由于云計算提供的服務面向所有公眾，允許各種各類用戶進行操作，若因為某些權限漏洞，致使非法用戶得到數據，也將會使數據的安全性受到致命威脅。

(5)數據存儲與傳輸安全風險

由于云服務面向所有公眾，其中不乏涉密信息，如果數據存儲與傳輸得不到嚴格加密，一旦丟失，將會造成更嚴重的損失。另外在云計算中也無法像以前傳統系統部署中通過安全域定義來實施安全邊界和數據保護。

4 云計算的信息安全方案

上述分析的云計算信息安全風險，是自上而下，從應用到存儲來分析的，需要對這些風險進行安全加固和規避，以提高云計算信息安全的保障。下面將從3個層面對云計算的信息安全風險進行安全方案的描述，分別是數據安全、應用安全、虛擬化安全網，然后再給出當前國內外關于云計算信息安全相關解決方案的成果。

4.1數據安全

數據安全是指保存在云服務系統上的原始數據信息的相關安全方案，包括數據傳輸、數據存儲、數據隔離、數據加密和數據訪問。

(1)數據傳輸

在云計算內部，除了服務本身需要的數據傳輸外，還有更多因動態調整而引起的數據傳輸。這部分數據面臨的最大威脅是直接通過明文傳輸，而沒有采用任何加密措施。在云計算內部的傳輸協議也應該能滿足數據的完整性，因此應采取安全傳輸協議，但其當前的相關