安全問題的解決是關系到云服務能否得到用戶認可的關鍵要素，云安全也是阻礙當前云計算應用的主要障礙之一。除了可能發生的大規模計算資源的系統故障外，云計算安全隱患還包括缺乏統一的安全標準、適用法規以及對于用戶的隱私保護、數據主權、遷移、傳輸、安全、災備等問題。

云安全從性質上可以分為兩大類，一類是用戶的數據隱私保護，另一類是針對傳統互聯網和硬件設備的安全。

在數據隱私保護方面，用戶信息存儲于自己的電腦中時，任何人需要這些信息都要經過允許，黑客入侵則觸發了法律。但是，當用戶信息存儲于云上之時，還沒有明確的法律規定云服務提供商或者其他官方機構不能夠查看這些信息，這些隱私的泄漏會受到什么樣的處罰。

圖 云安全嗎?

隨著IT法律法規的逐步完善，云計算用戶就可以把云服務提供商當做銀行來放心地合作，敢于在銀行存錢，就敢于在云服務提供商存數據。

在技術安全方面，首先是多租戶帶來的安全問題。不同用戶之間相互隔離，避免相互影響。云時代，需要通過一些技術防治用戶有意或無意識地"串門"。

其次，采用第三方平臺帶來的安全風險問題。提供云服務的廠商不是全部擁有自己的數據中心，一旦租用第三方的云平臺，那么這里面就存在服務提供商管理人員權限的問題。

第三，服務連續性問題。傳統互聯網服務也存在單點故障的問題，所以，才會有雙機備份：主服務器停止服務，備用服務器在短時間內啟動并提供正常服務。

在傳統方式下，一組服務停止工作只會影響到自己的業務和用戶，但是在云環境下，云服務提供商的服務終止了，影響的就不是一個用戶，而是一大片用戶，范圍可能非常巨大。 #p# 

云安全技術可以從以下幾個維度來進行思考應用如何改進。

第一，數據安全：云環境下，用戶數據直接在云端計算與存儲，數據的所有權與管理權相分離，帶來了云環境下的數據安全問題。現階段，云中數據安全防護技術主要有：增強加密技術、密鑰管理、數據隔離、數據殘留。

第二，虛擬化安全：虛擬化技術加強了基礎設施、軟件平臺、業務系統的擴展能力，同時也使得傳統物理安全邊界逐漸缺失，以往基于安全域/安全邊界的防護機制已經難以滿足虛擬化環境下的多租戶應用模式，用戶的信息安全、數據隔離等問題在共享物理資源環境下顯得更為迫切。

由于虛擬化技術的引入，云環境中涉及虛擬化軟件安全和虛擬服務器安全兩個問題。虛擬化帶來的安全問題也只是才剛剛起步，虛擬環境中的安全機制與傳統物理環境中的安全措施相比，仍有較大差距。所以，想要遷移至云計算環境中的用戶需詳細了解用戶與云服務提供商所要承擔的安全責任，安全的云計算環境需要用戶與云服務商共同來維護。

第三，終端安全：隨著云計算的發展，云終端得以出現。目前可以從終端安全基礎設施、終端硬件芯片可信技術、操作系統安全機制、終端應用安全更新機制等四個方面進行終端安全防護。

第四，應用安全：由于云環境的靈活性、開放性以及公眾可用性等特性，給應用安全帶來了很大挑戰。云服務提供商在部署應用程序時應當充分考慮可能引發的安全風險。對于使用云服務的用戶而言，應提高安全意識，采取必要措施，保證云終端的安全。例如，用戶可以在處理敏感數據的應用程序與服務器之間通信時采用加密技術，以確保其機密性。云用戶應建立定期更新機制，及時為使用云服務的應用打補丁或更新版本。

總結，中國的云計算產業發展必須在數據遷移、備份、加密以及位置控制方面進行深入的研究，保證云服務的易用性、可用性、穩定性、安全性等。安全問題的解決還包括云計算相關法律法規的不斷完善，增強用戶使用云計算的信心。除了技術問題之外，用戶自我保護的意識也必須加強。雖然，現在逐漸有各種安全措施加以保護，甚至未來還將不斷推出完善的法律法規，但是最終數據的安全與否很大程度還是掌握在用戶手中。