安全問題

云計算環(huán)境的安全問題主要包括數(shù)據(jù)完全、網(wǎng)絡(luò)安全、計算安全三個方面，其中核心是數(shù)據(jù)安全。
主要原因是在云存儲中，數(shù)據(jù)既需要保密又需要共享，因此可能遭受到其他用戶的意外修改以及刪除等數(shù)據(jù)損壞的可能，甚至是不可信云服務(wù)器的不誠信行為。
對于云計算數(shù)據(jù)的安全研究主要有是將數(shù)據(jù)解密、密鑰分配和數(shù)據(jù)訪問控制結(jié)合起來，為加密數(shù)據(jù)提供靈活的訪問控制方式。同時支持對于處于加密狀態(tài)的用戶數(shù)據(jù)搜索利用的研究也有很大進(jìn)展。

對于云存儲中數(shù)據(jù)的安全存儲和應(yīng)用，可證明數(shù)據(jù)安全或者安全審計為云存儲提供了額外的安全保證和信用機(jī)制，其核心方法包括兩個方面，即可證明數(shù)據(jù)持有（PDP）和數(shù)據(jù)可恢復(fù)證明（POR）兩種，其實本質(zhì)上兩種方法的區(qū)別在于是否支持損壞數(shù)據(jù)的恢復(fù)，一般而言實在PDP的基礎(chǔ)之上加入數(shù)據(jù)可恢復(fù)技術(shù)（包括Reed-Solomon(RS)碼等編碼技術(shù)）便可以實現(xiàn)POR。

在云存儲中數(shù)據(jù)完整性驗證的模型內(nèi)引入第三方驗證者，主要是電子數(shù)據(jù)在我國新的法律體系中也以作為新的證據(jù)類型獨立存在，預(yù)先采取技術(shù)手段預(yù)防糾紛或提供電子數(shù)據(jù)證據(jù)成為廣泛的實際需求?？勺C明數(shù)據(jù)安全的第三方證明、驗證的結(jié)果可為解決糾紛提供有利的電子數(shù)據(jù)證據(jù)。

云計算安全等級保護(hù)標(biāo)準(zhǔn)

云計算安全等級保護(hù)標(biāo)準(zhǔn)

參考文獻(xiàn)

云計算安全相關(guān)領(lǐng)域
網(wǎng)絡(luò)安全等級保護(hù)基本要求之云計算擴(kuò)展要求要點梳理