云计算数据安全风险

　　上述是从服务提供商角度分析给出的数据安全风险。如从用户角度来讲，数据安全风险则与之完全不同，市场分析公司Gartner已在其研究报告中指出用户在使用云计算时，存在七大数据安全风险。

　　（1）特权访问风险。

　　（2）管理权限风验

　　（3）数据存在的风险。

　　（4）数据隔离风险。

　　（5）数据恢复风险。

　　（6）调查支持风险。

　　（7）持续服务风险。

　　数据安全保护机制。数据加密。存储加密云计算资源由多个“租户”共享，且CP对于云环境中的数据拥有特殊访问权限，因此，对存放于云中的敏感数据进行加密很重要，这样可以防止恶意的CP、恶意的邻居“租户”的滋用及黑客攻击者的数据盗取。目前，对于用户存放在云中的敏感数据进行安全保护通过采用加密、访问控制、隐私保护等措施。其中，加密是最常见也是最基础的静态数据安全防护手段，它是数据保护的最后一道防线。对存储的静态数据加密能实现数据的机密性、完整性和可用性，防止数据在存储介质意外失或者不可控的情况下信息的泄密，并减少对CP的安全实施的依赖性。

　　在laS服务中，用户可以使用CP或第三方工具很方便地实现对长期存储在云中静态数据的加密保护，这也是敏感数据放到云中之前用户必须做的；在PaaS服务中加密静态数据相对较复杂，需要使用CP提供的或支持的专用设备。在SaaS服务中加密静止数据难度更大，通常情况下云用户无法直接控制，通常要依赖于应用提供商的应用加密机制。而对于PaaS或者SaS应用中需要动态处理的数据，是无法加密的，因为加密过的数据会妨碍索引和搜索，到目前为止还没有可商用的算法可实现对应用数据的完全加密。

　　上面简单分析了云中数据加密的重要性及不同服务环境下如何实施，下面着重对laaS服务环境下的加密方法、加密实施方案进行说明。（1）加密方法有很多静态数据加密的方法，下面是几种可以用来保护云中静态数据的加密方法磁盘级数据加密：这是一种强力（brute－orce）加密方法，通过对磁盘加密密，将磁盘上的所有数据一同加加密，包括操作系统、应用以及应用的数据。

　　这种加加密方法也会带来性能和可靠性的问题。如果加密不是在硬件驱动层进行的，那么这种方法将会耗费系统的性能。另外一个问题就是即使轻微的磁盘损坏，对操作系统、应用及数据将带来致命性的破坏。目录级（文件系统级）加密：这种加密方法是将整个数据目录作为一个容器来加密和解密。访问文件则要求使用加密密钥。

　　小编结语：这种方法也可以用作对相同敏感性或同级别的数据进行整合，然后对不同的目录用不同的加密密钥加密。文件级加密：仅对特定文件加密，加密效率更高。通常由第三方加密软件进行。应用级加密：对应用管理的数据进行加解密，通常由应用系统本身带有的功能实现。