遠(yuǎn)光軟件（來源：CIO時(shí)代網(wǎng)　作者：不詳）

　　針對(duì)云計(jì)算服務(wù)模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點(diǎn)，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時(shí)改變了傳統(tǒng)信息安全服務(wù)模式。 

    從云計(jì)算資源池層面來看，一是虛擬化，將存儲(chǔ)、計(jì)算等資源虛擬化統(tǒng)一管理。二是多租戶公用資源，可根據(jù)多租戶的需求而彈性配置。另外，資源虛擬集中后如何保證不被非法租用。這其中產(chǎn)生的就是如何管控虛擬資源和多租戶，即共享虛擬安全。 

    從云計(jì)算的服務(wù)模式來看，安全面臨的問題一是數(shù)據(jù)隱私安全，將數(shù)據(jù)外包給云服務(wù)商如何保證數(shù)據(jù)隱私與安全？二是服務(wù)可信性，如何確定云服務(wù)商反饋的服務(wù)是可信的？失去數(shù)據(jù)的物理控制及數(shù)據(jù)位置不確定如何安全，即數(shù)據(jù)失控風(fēng)險(xiǎn)。 

    中國科學(xué)院軟件研究所研究員馮登國表示，面向云計(jì)算的數(shù)據(jù)安全與隱私保護(hù)等安全目標(biāo)，亟需從關(guān)鍵技術(shù)、標(biāo)準(zhǔn)規(guī)范、測(cè)評(píng)監(jiān)督等不同層面構(gòu)建適應(yīng)云安全保障目標(biāo)的技術(shù)與服務(wù)體系。馮登國從云安全應(yīng)用服務(wù)、云安全共性服務(wù)、云安全基礎(chǔ)設(shè)施服務(wù)三方面提出了云安全服務(wù)體系的構(gòu)建思路。 

    武漢大學(xué)計(jì)算機(jī)學(xué)院教授張煥國強(qiáng)調(diào)了云計(jì)算基礎(chǔ)設(shè)施和平臺(tái)的安全可信問題，云服務(wù)的安全可信問題和云數(shù)據(jù)的安全可信問題。只有云計(jì)算得到廣大用戶的信任，用戶才會(huì)使用云計(jì)算，云計(jì)算才能發(fā)揮實(shí)際作用，才能真正成功！ 

    張煥國教授提出了從銀行看云計(jì)算構(gòu)建可信云計(jì)算的思路，他認(rèn)為，銀行已經(jīng)得到廣大用戶的信任，因此銀行在世界范圍內(nèi)得到廣大用戶的應(yīng)用，在世界經(jīng)濟(jì)和金融領(lǐng)域發(fā)揮了重要的作用。從資源共享和服務(wù)角度看，云計(jì)算相當(dāng)于一個(gè)“數(shù)據(jù)銀行”。 

    因此，云計(jì)算的建設(shè)應(yīng)當(dāng)借鑒銀行的成功經(jīng)驗(yàn)，由此得到一些值得云計(jì)算借鑒的技術(shù)思想。首先，從云計(jì)算中的基礎(chǔ)設(shè)施、平臺(tái)與服務(wù)來看，同銀行一樣，云計(jì)算也應(yīng)提供好的服務(wù)。好的標(biāo)準(zhǔn)主要是快捷方便與安全可靠，快捷方便、安全可靠就會(huì)得到用戶的信任，用戶信任才會(huì)使用云計(jì)算。 

    第二，從云計(jì)算中的隱私保護(hù)來說，云計(jì)算應(yīng)當(dāng)保護(hù)用戶的隱私。張煥國列舉了隱私保護(hù)技術(shù)，包括訪問控制、虛擬機(jī)隔離、密碼技術(shù)、匿名技術(shù)和阻止利用數(shù)據(jù)挖掘獲取別人隱私。 

    第三，從云計(jì)算中數(shù)據(jù)的可感知性來看，在云計(jì)算中，數(shù)據(jù)也應(yīng)是用戶可感知的。借鑒銀行的做法，比如讓用戶感知數(shù)據(jù)的完整性、讓用戶感知數(shù)據(jù)的操作日志，讓用戶感知數(shù)據(jù)的所屬權(quán)。 

    第四，云計(jì)算中數(shù)據(jù)的可控性也應(yīng)借鑒銀行保險(xiǎn)柜的做法，由用戶控制重要數(shù)據(jù)的存取和處理。在重要數(shù)據(jù)加密存儲(chǔ)方面，張煥國給出的建議是，讓用戶掌握一個(gè)密鑰，云計(jì)算管理者掌握一個(gè)密鑰，同時(shí)有兩個(gè)密鑰才能解密。還包括基于USB-Key的用戶數(shù)據(jù)可控性技術(shù)。