云计算安全技术与管理技术

　　安全技术与管理技术我们可以看出，除多相户环境下需要考虑数据离机制外，保护云中的数并没有到更多新的技术，身份认证和访问控、传输加密、数据加密、数数据屏、安全别除（残余销数据沿、数据备份等用于传旋数据中心的数据保护机制仍然可用于云计算环境下的数据保护本章后章节将说明在云计算环境中用户和服务提供商面临的风险，并针对这些只达在技术上可能实施的数据安全保护机制。服务提供商面临的数据安全风险及挑战。

　　数据加密不够安全的加密数据或无法加密的数据是CP进行数据安全管理面临的最大风险。数据加密的重要性T专业人员可能很清楚，但放在云中，尤其是公有云环境下，不管是laaS、PaaS还是SaS服务，不是每一个用户都会很清楚意识到它的重要性。云计算环境下数提最大的风险来自于数据不加密或加密算法不够强。

　　即便进行了数据加密，但数据通过互联网传输时，如没有使用安全传输协议（直接使用FP或HTP协议，虽然可以保证数据的机密性，但在某些情况下并不能保证数据的完整性，如在称加密情况下。更为重要的是，即便是数据在传输时也选择了加密传输，但数据通过互联网传输时还需要用户和服务提供商双方的共同配合。

　　因为采用何种安全传输协议（FTPS、HTPS等等）是CP可以控制的事情，但安全帐号管理和安全协议具体配置却是CS自己掌控或选择的事情，一个弱口令（或管理不严的证书密钥）或重复使用的口令甚至不足够安全的加密算法都可能使这种努力付诸东流抛开用户的安全意识或安全管理等问题，即使CS和CP都愿意使用可能获得的最安全的协议来保护其应用数据的安全，但在具体的实际应用中实施起来也困难重重。

　　如果你仅仅使用的是laS服务（如亚马逊的S3）加密数据很容易做到，但是对于PaaS（如GoogleApls）或Saas（Salesforce．com的CRM）中的这些基于应用的数据进行加密实施起来却不大容易，这是因为对于这类数据（姑且称其为处理中的数据）加密导致大多数数据分析方法（如数据索引或查询等失效，即便可以实现，性能或效率也是一个很大的问题。因此，对于云中的数据，除了极少部分仅仅用作静态存储的数据外，大量基于应用的数据往往都是没有加密的数据。

　　对于上述这些基于应用没有加密的数据，它的风险很大程度上取决于CP或CS的应用设计是否足够安全。但很多时候云计算的经济性是以共享基础设施为代价的，这也意味着在PaaS或SaaS服务中应用的数据通常是共存于一个大型数据仓库中（如Google的Bigtable。

　　小编结语：在应用的设计上虽然考虑多租户而采用了数据标签来标识数据的用户属性来防止非授权的用户访问，但由于应用或系统总存在一定的漏洞或脆弱性，使得一些攻击者仍然可以通过这些漏洞访问到这些数据。行为云中数据的高度集中性和可获利性使得攻击者对其垂涎三尺。目前绝大多数云计算仍使用基础。