云计算面临的安全问题。云计算面临诸多问题，其中由独特的数据和服务外包、多租户和虚拟

化带来的安全问题最为突出。数据安全问题。为了实现资源的统一管理和调度，降低运营成本，

云服务提供商将资源集中在同一个平台上，为用户提供网络接入接口。这些集中的资源收集在云

计算的心脏——云数据中心。由于用户的地理分散和物理集中规模的限制，大型云服务提供商需

要在世界各地建立许多大型云数据中心。用户可以使用服务提供商提供的软件或平台享受服务，

不需要了解云基础设施的细节。

 

 

 

在云计算环境下，大部分应用软件和数据信息被转移到云服务提供商的云数据中心，但最终享受

云服务的用户对其操作和生成的数据的物理存在状态完全不了解。除了云服务提供商建立的网络

连接，用户几乎不可能通过其他方式管理和控制自己存储在云中的数据，即所有的应用管理和数

据信息维护工作都需要委托给云服务提供商。这也是数据和服务外包不可避免的问题。云计算

的这一特性不仅为用户提供了方便，而且由于对存储在云中的数据的不可控管理，导致用户对

存储在云中的数据的安全性感到不安。

 

 

 

存储安全问题。存储安全的主要目的是保护云用户的敏感信息不被泄露、破坏或丢失。为了实

现这一目标，存储服务的访问控制机制应该具有授予用户访问权限和防止非法访问的能力，并

且可以控制不同的访问级别和监控特定的会话。同时，加密数据只能由授权用户解密。存储安

全不仅可以防止由于数据和其他物理方法导致的非法泄露，还可以保护可以访问所有数据的管

理员的敏感信息。

 

 

虚拟化的安全问题。虚拟环境使传统的物理安全边界逐渐消失，以往基于安全域的保护机制在

虚拟环境下已经很难适应多租户应用模式。在物理资源共享的环境下，用户的信息安全和数据

隔离更加迫切。由于虚拟化技术的引入，虚拟化技术会带来以来宾模式运行的操作系统的所有

安全问题和虚拟化软件特有的安全威胁。比如如何防止虚拟机之间的相互攻击和盲点，如何无

缝融合不同安全级别的虚拟机，如何处理数据所有权和管理权的分离，如何处理数据保留等都

是新兴的安全问题。以虚拟化技术为基础的云计算带来的风险主要有：虚拟化软件的安全和

使用虚拟化技术的虚拟服务器的安全。