3.2 数据 安全
数据 安全 是 云计算 安全 的核心,主要包括静态存储数据保护和动态数据隔离保护。数据存储是 云计算 的一个重要功能,数据在云存储中是静态数据,确保用户数据的隐保密性、完整性、可恢复性是 云计算 安全 的关键。关于数据保密性问题,主要采用的方式是数据加密和访问控制机制。采用更加有效的完整性验证 算法 是保证数据完整性的研究重点。而副本技术则是解决数据可恢复性的常用手段。在动态数据隔离保护的研究中,目前提出来的主要有隔离机制、访问控制模型和机制、基于信息流模型的数据 安全 保护机制等。
3.3 可信 云计算
可信 云计算 的核心思想是“可信传递”,将可信 云计算 技术融入 云计算 体系是目前云 安全 领域研究的热门。沈昌祥提出的可信 云计算 框架引入了可信根和信任传递概念,从而实现对 云计算 应用服务的完整性度量和验证。Intel TXT 安全 架构是将动态可信度量根技术同 虚拟化 技术相结合,提供包括可信输入和显示等可信功能。
3.4 虚拟化 安全
虚拟化 技术是开展SaaS云服务的基础,因此,服务器 虚拟化 、存储 虚拟化 、网络 虚拟化 的 安全 问题对 云计算 系统 安全 来说至关重要。要实现服务器 虚拟化 的 安全 ,就要建立包括虚拟机 安全 隔离、访问控制、恶意虚拟机防护、虚拟机资源限制等在内的 安全 保护体系,并不断完善。保障存储 虚拟化 安全 ,需要提供设备冗余功能和数据存储的冗余保护。 虚拟化 网络是实现 云计算 的重要途径,因此,采用合理按需划分虚拟组、控制数据的双向流量、设置 安全 访问控制策略等手段构建 虚拟化 网络 安全 防护体系十分重要。
