賴 新，董倢礽

(中國人民解放軍91917部隊，北京 100841)

0 引言

近年來，云計算技術(shù)與應(yīng)用發(fā)展非常迅速，逐漸成為IT行業(yè)主流技術(shù)之一。云計算為社會計算資源利用率的提高和計算資源獲得的便利性提供了一種技術(shù)手段和實現(xiàn)模式，使得計算資源成為向大眾提供服務(wù)的社會基礎(chǔ)設(shè)施。云計算技術(shù)的發(fā)展對傳統(tǒng)計算模式帶來了巨大沖擊和挑戰(zhàn)，信息安全技術(shù)也發(fā)生了革命性的變化，云計算給人們帶來了巨大方便的同時，也帶來了前所未有的安全隱患。2019年，云安全聯(lián)盟與惠普公司共同列出了云計算的七大威脅，基于對29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查得出的結(jié)論顯示，數(shù)據(jù)丟失/泄漏成為目前云計算安全面臨的首要威脅。

隨著云計算的廣泛應(yīng)用，云計算的數(shù)據(jù)安全問題越來越受到關(guān)注。張玉清等[1]對云計算環(huán)境安全問題進(jìn)行了綜述，介紹了云數(shù)據(jù)安全的研究進(jìn)展，并分析對比了相關(guān)典型方案，指出未來發(fā)展趨勢和研究方向。施珺等[2]針對云計算數(shù)據(jù)安全性問題，提出了一種基于云計算的安全數(shù)據(jù)存儲架構(gòu)，提高了數(shù)據(jù)存儲的安全性。陳潔等[3]運(yùn)用演化博弈理論對云存儲進(jìn)行建模分析，并提出了保障云存儲數(shù)據(jù)安全的有效途徑。張曉義等[4]基于云計算信息安全的現(xiàn)狀，分析了云計算信息常見的安全隱患，并提出了加強(qiáng)基礎(chǔ)設(shè)施安全管理、不斷優(yōu)化云計算服務(wù)系統(tǒng)運(yùn)行環(huán)境等措施。王希忠等[5]分析了云計算數(shù)據(jù)安全所面臨的挑戰(zhàn)及關(guān)鍵技術(shù)，提出了身份認(rèn)證、數(shù)據(jù)安全存儲、數(shù)據(jù)隔離防護(hù)等安全防護(hù)方案。以上研究成果從一個或多個方面提出了解決云計算的數(shù)據(jù)安全問題措施，但是并未就云計算的數(shù)據(jù)安全問題，從宏觀上提出數(shù)據(jù)安全防護(hù)體系。因此，本文嘗試全面分析云計算面臨的各種安全問題，構(gòu)建完備的云計算數(shù)據(jù)安全防護(hù)體系，以保障云計算數(shù)據(jù)安全。

1 云計算模式

1.1 云計算定義

關(guān)于云計算的定義目前比較有代表性的有[6-7]：

維基百科認(rèn)為：“云計算是一種將規(guī)模可動態(tài)擴(kuò)展的虛擬化資源通過Internet提供對外按需使用服務(wù)的計算模式，用戶無需了解提供這種服務(wù)的底層基礎(chǔ)設(shè)施，也無需去擁有和控制，云形象地代表了Internet網(wǎng)絡(luò)，即提供服務(wù)的基礎(chǔ)設(shè)施”。

美國國家標(biāo)準(zhǔn)技術(shù)研究所定義為：“云計算模型能以按需方式，通過網(wǎng)絡(luò)方便地訪問云系統(tǒng)中可配置的計算資源共享池”。

中國云計算專家委員會認(rèn)為：“云計算是一種新興的商業(yè)計算模型，它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)”。

從以上定義可以看出，云計算的核心理念是將各種計算機(jī)資源服務(wù)化，用戶不需要關(guān)心資源的具體情況，只需按需獲取服務(wù)，這種以服務(wù)為特征的計算模式，最大的優(yōu)勢在于能夠合理配置計算資源，提高計算資源的利用率。

1.2 云計算服務(wù)體系

云計算服務(wù)體系由云和云用戶構(gòu)成，云中包含大量的資源和服務(wù)，所有的云用戶可以通過網(wǎng)絡(luò)使用云提供的各種資源和服務(wù)[8-9]。云計算的核心服務(wù)類型通常分為3層：基礎(chǔ)設(shè)施即服務(wù)(Infrastructrue as a Service，IaaS)，平臺即服務(wù)(Platform as a Service，PaaS)和軟件即服務(wù)(Software as a Service，SaaS)，如圖1所示。不同的服務(wù)類型所擁有的資源不同，提供給用戶的服務(wù)也不同。

圖1 云計算服務(wù)模式Fig.1 Service modes of cloud computing

① IaaS層位于云計算3層服務(wù)的最底端，涵蓋了從機(jī)房設(shè)備到其中的硬件平臺等所有的基礎(chǔ)設(shè)施資源層面，把IT基礎(chǔ)設(shè)施整合成一個虛擬化的資源池，運(yùn)行基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)，并以按需提供服務(wù)的形式提供給用戶，如基本的計算能力和存儲能力，包含CPU、內(nèi)存、存儲、操作系統(tǒng)及一些基礎(chǔ)軟件。

② PaaS層提供開發(fā)平臺、API組件和分布式軟件平臺運(yùn)行環(huán)境，包括應(yīng)用編程接口和運(yùn)行平臺，比如數(shù)據(jù)庫、文件系統(tǒng)和應(yīng)用開發(fā)環(huán)境等。一般面向的是應(yīng)用軟件開發(fā)商和獨(dú)立開發(fā)者，用戶可以進(jìn)行軟件開發(fā)、測試和運(yùn)行。能提供大規(guī)模數(shù)據(jù)的存儲處理能力，運(yùn)用有效的資源管理與調(diào)度策略提高處理效率。

③ SaaS層位于云計算服務(wù)體系的最上層，通過Web瀏覽器為用戶提供各種應(yīng)用軟件，可以將桌面應(yīng)用程序遷移到網(wǎng)絡(luò)中，實現(xiàn)應(yīng)用程序的多點(diǎn)訪問。

3層服務(wù)中的每層都有相應(yīng)的技術(shù)來支持該層的服務(wù)，每層服務(wù)可以獨(dú)立成云，也可以基于下層的云平臺提供服務(wù)，每種云可以直接提供給最終用戶使用，也可以只用來支撐上層服務(wù)。

2 云計算模式下數(shù)據(jù)安全風(fēng)險分析

數(shù)據(jù)安全主要指數(shù)據(jù)的保密性、完整性和可用性得到一定的保障。云計算需要保證信息的安全，保護(hù)數(shù)據(jù)和信息系統(tǒng)避免遭受非授權(quán)的訪問、使用、泄露、修改和破壞。云計算是架構(gòu)在傳統(tǒng)服務(wù)器設(shè)施上的一種服務(wù)的交互和使用模式，除了軟件漏洞、網(wǎng)絡(luò)病毒、黑客攻擊等傳統(tǒng)安全問題，作為一種新型的計算模式，云計算提供計算資源服務(wù)的同時，也帶來了新的安全威脅。與傳統(tǒng)的計算模式相比，云計算模式具有開放性、動態(tài)邊界、多用戶等特點(diǎn)，不同用戶之間沒有明確的物理邊界。因此，傳統(tǒng)以防火墻、IDS等手段為重點(diǎn)的基于物理邊界的安全防護(hù)機(jī)制在云環(huán)境下難以奏效，很難為用戶提供充分的安全保障。概括來說，云計算模式下數(shù)據(jù)的安全風(fēng)險主要包括技術(shù)和人員因素兩大類。

2.1 技術(shù)風(fēng)險

云計算提供IaaS的虛擬化技術(shù)、PaaS的分布式處理技術(shù)以及SaaS的應(yīng)用虛擬化技術(shù)，是云計算核心架構(gòu)的關(guān)鍵技術(shù)，也是云計算平臺所面臨的技術(shù)風(fēng)險的主要來源[10]。

2.1.1 IaaS層風(fēng)險分析

虛擬化技術(shù)是IaaS層的核心技術(shù)，由于系統(tǒng)虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等虛擬技術(shù)的使用，該層主要面臨主機(jī)安全、虛擬網(wǎng)絡(luò)安全和數(shù)據(jù)存儲等安全風(fēng)險。

(1)來自主機(jī)安全的風(fēng)險

IaaS服務(wù)使用虛擬機(jī)監(jiān)視器(Hypervisor)將物理機(jī)虛擬化為一臺或多臺虛擬機(jī)，因此主機(jī)安全風(fēng)險主要來自于Hypervisor和虛擬機(jī)。風(fēng)險一是虛擬機(jī)逃逸問題，如果向Hypervisor提供的API植入惡意代碼，或者非法獲取Hypervisor的訪問權(quán)限，虛擬機(jī)和宿主機(jī)的安全就直接受到威脅；另一個是虛擬機(jī)嗅探問題。使用虛擬化技術(shù)以后，不同的虛擬機(jī)之間沒有了明確的物理邊界，攻擊者可以利用簡單的數(shù)據(jù)分組探測器，輕松讀取虛擬機(jī)網(wǎng)絡(luò)上所有明文傳輸?shù)男畔ⅰ?/p>

(2)來自虛擬網(wǎng)絡(luò)的風(fēng)險

IaaS平臺中，用戶直接使用虛擬化資源，采用網(wǎng)絡(luò)虛擬化技術(shù)構(gòu)建了虛擬網(wǎng)絡(luò)系統(tǒng)，各虛擬機(jī)之間通過虛擬交換機(jī)可以直接進(jìn)行通信，這部分流量不會出現(xiàn)在物理交換機(jī)上，因而無法做到對同一臺物理服務(wù)器的虛擬機(jī)之間進(jìn)行流量監(jiān)控，存在安全風(fēng)險。

(3)來自數(shù)據(jù)存儲的風(fēng)險

IaaS服務(wù)中，用戶數(shù)據(jù)由云服務(wù)提供商進(jìn)行管理，用戶不確定自己的數(shù)據(jù)在云中的存儲位置，以及數(shù)據(jù)由哪些服務(wù)器進(jìn)行管理，因而無法確保數(shù)據(jù)的存儲位置和管理它的服務(wù)器的安全性。不同用戶的各類數(shù)據(jù)都存儲在云端，可能造成用戶的敏感數(shù)據(jù)被非授權(quán)人員惡意獲取。云數(shù)據(jù)中心存儲介質(zhì)在硬件維修過程或者未經(jīng)脫密處理便報廢后，其中保存的數(shù)據(jù)也有可能被泄露。

2.1.2 PaaS層風(fēng)險分析

分布式處理技術(shù)是PaaS層的核心技術(shù)，為用戶提供分布式軟件的開發(fā)、測試和部署環(huán)境，能夠調(diào)配云數(shù)據(jù)中心的大量服務(wù)器協(xié)同工作，解決分布式存儲和分布式計算問題，分布式處理技術(shù)能夠?qū)υ朴嬎阒行牡奈锢碣Y源進(jìn)行充分?jǐn)U展，保證服務(wù)器集群網(wǎng)絡(luò)高效運(yùn)行。

(1)數(shù)據(jù)處理風(fēng)險

如果存儲服務(wù)器或者計算服務(wù)器失效，分區(qū)容錯性低，會導(dǎo)致分布式文件系統(tǒng)和分布式數(shù)據(jù)庫無法進(jìn)行正常的數(shù)據(jù)存儲和數(shù)據(jù)處理，可能導(dǎo)致數(shù)據(jù)丟失或者同一數(shù)據(jù)的多副本間數(shù)據(jù)不一致現(xiàn)象的發(fā)生。另外，當(dāng)多用戶并發(fā)訪問時，如果對并發(fā)操作不能進(jìn)行有效控制，則可能導(dǎo)致數(shù)據(jù)處理錯誤。

(2)開發(fā)環(huán)境風(fēng)險

PaaS提供的開發(fā)環(huán)境包括編程接口、操作系統(tǒng)、數(shù)據(jù)庫和第三方應(yīng)用等，如果環(huán)境中的任何一項存在安全漏洞，攻擊者就可以利用這個安全漏洞，對用戶基于該環(huán)境所開發(fā)出的數(shù)據(jù)應(yīng)用進(jìn)行攻擊。

2.1.3 SaaS層風(fēng)險分析

(1)來自SaaS提供商的安全風(fēng)險

傳統(tǒng)的IT架構(gòu)下，每個用戶通常都擁有自己私有的、專用的服務(wù)器來運(yùn)行特定的應(yīng)用。而SaaS是在一個共享的基礎(chǔ)設(shè)施上，采用“多租戶”架構(gòu)，將應(yīng)用作為一種服務(wù)交付用戶，提供對集中化應(yīng)用資源的多用戶遠(yuǎn)程訪問，用戶無需在終端安裝軟件，通過虛擬桌面、虛擬操作系統(tǒng)等即可訪問應(yīng)用。在這種多租戶架構(gòu)下，所有應(yīng)用共享同樣的存儲、計算等基礎(chǔ)設(shè)施，不同用戶之間如果不能進(jìn)行很好的系統(tǒng)隔離，惡意用戶就可以直接訪問他人的虛擬桌面，竊取其中的隱私數(shù)據(jù)。

(2)來自用戶的安全風(fēng)險

終端用戶大都使用微軟公司的操作系統(tǒng)，如果不能及時進(jìn)行正確配置和補(bǔ)丁升級，存在大量的安全漏洞，容易受到病毒攻擊。如果SaaS提供商允許用戶在虛擬桌面上自行安裝未授權(quán)軟件，軟件中的后門和安全漏洞為入侵者提供了訪問內(nèi)部數(shù)據(jù)的可能。

(3)來自數(shù)據(jù)傳輸?shù)陌踩L(fēng)險

云計算架構(gòu)下，云用戶通過網(wǎng)絡(luò)遠(yuǎn)程登錄云端后臺服務(wù)器進(jìn)行身份認(rèn)證和數(shù)據(jù)交互，若傳輸信道安全性不高或者信息傳輸過程中沒有保護(hù)，數(shù)據(jù)可能會被非法攔截，網(wǎng)絡(luò)遭受攻擊而發(fā)生故障，導(dǎo)致信息外泄。傳輸時，安全措施不當(dāng)也可能導(dǎo)致數(shù)據(jù)在傳輸中喪失完整性和可用性。

2.2 人員管理風(fēng)險

(1)云服務(wù)商內(nèi)部維護(hù)人員的管理

云計算模式下，云服務(wù)商存放著海量的用戶數(shù)據(jù)，如果內(nèi)部維護(hù)人員進(jìn)行惡意攻擊、非授權(quán)訪問，或是由于信息安全意識薄弱而進(jìn)行一些不安全操作，將會嚴(yán)重威脅用戶的數(shù)據(jù)安全，給用戶和云服務(wù)商帶來巨大損失。因此，為了使用戶能夠信任云服務(wù)商，必須高度重視內(nèi)部維護(hù)人員的管理。

(2)終端用戶的管理

云計算模式下，終端用戶群體廣、基數(shù)大，大多數(shù)終端用戶對上網(wǎng)瀏覽操作熟練，但網(wǎng)絡(luò)安全意識不強(qiáng)，對網(wǎng)絡(luò)安防知識掌握甚少，常出現(xiàn)在未知系統(tǒng)安全性能的前提下將終端接入網(wǎng)絡(luò)的問題。如對系統(tǒng)的安全漏洞不能及時升級或修補(bǔ)，終端使用弱口令或者不使用口令，隨意共享、傳遞保密文檔，對重要數(shù)據(jù)不及時備份，因誤操作原因造成數(shù)據(jù)的破壞或丟失等。這些問題都增加了云計算模式下數(shù)據(jù)安全的風(fēng)險。

3 云計算數(shù)據(jù)安全防護(hù)體系構(gòu)建

云計算的數(shù)據(jù)安全需求主要包括2個方面：一是用戶的數(shù)據(jù)不會被泄露，避免造成不必要的損失；二是在需要時能夠保證準(zhǔn)確無誤地獲取這些數(shù)據(jù)。因此，在云計算模式下，用戶數(shù)據(jù)的安全防護(hù)面臨著幾個問題：一是如何確保用戶的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊?。欢侨绾伪ＷC云計算服務(wù)商在得到數(shù)據(jù)時不將用戶涉密數(shù)據(jù)泄露出去；三是云計算服務(wù)商存儲時，如何保證訪問用戶在認(rèn)證權(quán)限范圍內(nèi)獲得合法的數(shù)據(jù)訪問，并保證用戶在任何時候都可以安全訪問到自己的數(shù)據(jù)。

基于上述要求和云計算模式下數(shù)據(jù)的安全風(fēng)險分析，本文構(gòu)建了云計算環(huán)境下的數(shù)據(jù)安全防護(hù)體系，如圖2所示。整個體系架構(gòu)包括3層：云計算用戶層、數(shù)據(jù)傳輸層和云計算服務(wù)層。安全防護(hù)體系覆蓋了能夠引起數(shù)據(jù)安全風(fēng)險的各個角度，從而實現(xiàn)從云服務(wù)提供端到用戶端全方位、全要素、全流程的安全管控，盡可能地確保數(shù)據(jù)的安全[11-12]。

圖2 云計算環(huán)境下的數(shù)據(jù)安全防護(hù)體系Fig.2 Data security protection system in cloud computing environment

3.1 云計算用戶層

用戶層的安全主要體現(xiàn)在用戶操作和網(wǎng)絡(luò)安全措施規(guī)則上。加強(qiáng)用戶安全使用終端的制度化管理，同時通過對不同用戶的權(quán)限級別區(qū)分，在安全技術(shù)方面實行身份控制、權(quán)限控制、用戶審計，防止用戶越權(quán)操作，確保對用戶讀取數(shù)據(jù)情況及網(wǎng)上行為進(jìn)行有效監(jiān)管和追溯，防止數(shù)據(jù)失泄密的發(fā)生。物理防護(hù)是針對用戶終端系統(tǒng)的硬件實體、終端使用環(huán)境、設(shè)備電源和通信鏈路等免受自然災(zāi)害及人為破壞，同時終端用戶需要配備可靠的防病毒系統(tǒng)，防止計算機(jī)病毒入侵。

3.2 數(shù)據(jù)傳輸層

數(shù)據(jù)傳輸層突出網(wǎng)絡(luò)安全、流量監(jiān)控、路由控制和數(shù)據(jù)加密4個方面。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)管理系統(tǒng)安全、網(wǎng)絡(luò)路由系統(tǒng)安全、局域網(wǎng)安全等；流量監(jiān)控包括基于主機(jī)內(nèi)嵌軟件監(jiān)測、基于流量鏡像協(xié)議監(jiān)測、基于硬件探針監(jiān)測、基于SNMP協(xié)議監(jiān)測和基于Netflow的流量監(jiān)測等；路由控制為確保數(shù)據(jù)安全需要，提供基于IP網(wǎng)絡(luò)的不同流量平面的安全技術(shù)，對路由信息進(jìn)行過濾，可根據(jù)數(shù)據(jù)密級的區(qū)分，自定義匹配規(guī)則；數(shù)據(jù)加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，數(shù)據(jù)傳輸中的加密技術(shù)通過對稱加密、非對稱加密、單選散列等加密技術(shù)混合使用，確保數(shù)據(jù)傳輸保密、完整和可用。

3.3 云計算服務(wù)層

云計算服務(wù)層分為基礎(chǔ)設(shè)施安全、平臺安全和應(yīng)用安全的防護(hù)。

(1)基礎(chǔ)設(shè)施安全管控

主要包括介質(zhì)安全、環(huán)境安全、設(shè)備安全和虛擬化安全。提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全隔離和虛擬機(jī)安全遷移等服務(wù)保障。

① 介質(zhì)安全包括存儲介質(zhì)本身的安全和存儲數(shù)據(jù)的安全，對存儲數(shù)據(jù)，對刪除和銷毀的介質(zhì)數(shù)據(jù)，應(yīng)采取有效措施，防止非法拷貝；對超過數(shù)據(jù)保存期的介質(zhì)，必須經(jīng)過特殊的數(shù)據(jù)清除處理。

② 環(huán)境安全是云計算服務(wù)系統(tǒng)所處環(huán)境的保護(hù)，包括機(jī)房內(nèi)UPS電源系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、配電系統(tǒng)、安防系統(tǒng)等預(yù)警監(jiān)測保護(hù)。

③ 設(shè)備安全包括防火墻、漏洞掃描、防毒墻、入侵檢測和防護(hù)系統(tǒng)等。

④ 虛擬化安全在Hypervisor中部署虛擬防火墻，使用虛擬機(jī)隔離技術(shù)和虛擬機(jī)遷移技術(shù)、虛擬機(jī)補(bǔ)丁等技術(shù)。

(2)平臺安全管控

主要包括系統(tǒng)隔離安全、數(shù)據(jù)存儲安全和運(yùn)行環(huán)境安全。

① 系統(tǒng)隔離安全實現(xiàn)用戶關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與外界的安全隔斷，或系統(tǒng)與系統(tǒng)之間的安全隔離，智能化攻擊識別與過濾等。包括硬件隔離設(shè)備和系統(tǒng)隔離配置等。

② 數(shù)據(jù)存儲安全包括數(shù)據(jù)可靠性技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)庫安全防護(hù)和用戶數(shù)據(jù)安全隔離、數(shù)據(jù)容災(zāi)備份等。

③ 運(yùn)行環(huán)境安全包括服務(wù)器操作系統(tǒng)運(yùn)行狀態(tài)、操作系統(tǒng)運(yùn)行機(jī)制、中斷異常機(jī)制、系統(tǒng)調(diào)用機(jī)制等。

(3)應(yīng)用安全管控

主要包括訪問控制、內(nèi)容安全、數(shù)據(jù)安全和軟件安全。

① 訪問控制是基礎(chǔ)于標(biāo)準(zhǔn)的身份基礎(chǔ)架構(gòu)，通過賬號管理、認(rèn)證管理、授權(quán)管理和安全審計對用戶和應(yīng)用系統(tǒng)進(jìn)行集中管理、統(tǒng)一認(rèn)證、綜合審計，以保證云用戶訪問和管理更加安全。

② 內(nèi)容安全針對數(shù)據(jù)內(nèi)容的行業(yè)標(biāo)準(zhǔn)，審計敏感數(shù)據(jù)、違規(guī)數(shù)據(jù)和涉密數(shù)據(jù)等內(nèi)容。

③ 數(shù)據(jù)安全包括數(shù)據(jù)組織、數(shù)據(jù)集成、數(shù)據(jù)管理、數(shù)據(jù)分布式并行處理、數(shù)據(jù)儲存和數(shù)據(jù)分析等方面。

④ 軟件安全指應(yīng)用軟件自身的安全防護(hù)能力，在防護(hù)體系中突出應(yīng)用軟件在邏輯設(shè)計中提高安全策略，防止設(shè)計缺陷，增加應(yīng)用軟件生存周期

同時，云計算安全管理規(guī)章制度應(yīng)作為數(shù)據(jù)安全防護(hù)的重要輔助手段，通過制定管理措施和完善相應(yīng)的管理制度、法律法規(guī)來進(jìn)行數(shù)據(jù)后臺維護(hù)人員風(fēng)險防控和終端用戶行為約束，為云計算的持續(xù)發(fā)展提供良好的外部環(huán)境。

另外，云數(shù)據(jù)安全所面臨的安全問題不僅僅是技術(shù)的問題，云服務(wù)提供商和用戶之間信任的建立、維持和管理機(jī)制的保障都是很重要的因素，數(shù)據(jù)安全依賴“三分技術(shù)、七分管理”，技術(shù)只是手段，管理才是核心，數(shù)據(jù)安全管理機(jī)制應(yīng)該覆蓋數(shù)據(jù)整個的生命周期。

4 結(jié)束語

云計算是前景巨大的商業(yè)計算模式，同時云計算所帶來的資源共享和應(yīng)用模式，使用戶數(shù)據(jù)面對來自多方的安全威脅，云計算環(huán)境下的數(shù)據(jù)安全涉及到數(shù)據(jù)的生產(chǎn)、存儲、傳輸和應(yīng)用等各個方面，需要全局考慮，綜合運(yùn)用多種技術(shù)手段，輔之以嚴(yán)格規(guī)范的制度管理，才能保證數(shù)據(jù)的安全。實現(xiàn)云計算高效的安全防護(hù)必將是技術(shù)與管理高度融合、人的網(wǎng)絡(luò)行為和云安全標(biāo)準(zhǔn)齊抓共管的結(jié)果。