云计算的保护对象

❶ 云安全与传统安全的异同和挑战

相同点：

1、目标是相同的，保护信息、数据的安全和完整；

2、保护对象相同，保护计算、网络、存储资源的安全性；

3、采用的技术类似，比如传统的加解密技术、安全检测技术等。

不同点：

比如云计算服务模式导致的安全问题，虚拟化带来的技术和管理问题等。

云计算安全会面临哪些安全威胁挑战？

主要来源于技术、管理和法律风险三个方面。挑战包括：

1、数据集中，聚集的用户、应用和数据资源更方便黑客发动集中的攻击，事故一旦产生影响范围广，后果严重。

2、传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。

3、基于云的业务模式，给数据安全的保护提出了更高的要求。

4、云计算的系统非常大，发生故障的时候，如果快速的定位问题的所在，挑战也很大。

5、云计算的开放性对接口安全提出新的要求。

6、管理方面，挑战在于管理权方面，云计算数据的管理权和所有权是分离的，比如公有云服务方面，是否给供应商提供一些高权限的管理;还有就是在企业和服务提供商之间需要在安全方面达成一致。

7、在法律风险方面主要是地域性的问题。云计算应用引发了地域性弱，信息流动性大的特点，在信息安全监管、隐私保护等方面可能存在法律风险。

❷ 云计算时代信息数据安全如何保障

信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时，传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构，以及抽象的控制需要新的数据安全策略。
数据与信息安全的具体防护可分为以下几个方面。
1.数据安全隔离
为实现不同用户间数据信息的隔离，可根据应用具体需求，采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离，以保护每个租户数据的安全与隐私。
2.数据访问控制
在数据的访问控制方面，可通过采用基于身份认证的权限控制方式，进行实时的身份监控、权限认证和证书检查，防止用户间的非法越权访问。如可采用默认“denyall”的访问控制策略，仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。在虚拟应用环境下，可设置虚拟环境下的逻辑边界安全访问控制策略，如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。
3.数据加密存储
对数据进行加密是实现数据保护的一个重要方法，即使该数据被人非法窃取，对他们来说也只是一堆乱码，而无法知道具体的信息内容。在加密算法选择方面，应选择加密性能较高的对称加密算法，如AES、3DES等国际通用算法，或我国国有商密算法SCB2等。在加密密钥管理方面，应采用集中化的用户密钥管理与分发机制，实现对用户信息存储的高效安全管理与维护。对云存储类服务，云计算系统应支持提供加密服务，对数据进行加密存储，防止数据被他人非法窥探;对于虚拟机等服务，则建议用户对重要的用户数据在上传、存储前自行进行加密。
4.数据加密传输
在云计算应用环境下，数据的网络传输不可避免，因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现，采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输，可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道，保障维护管理信息安全。对于用户数据加密传输，可采用IPSecVPN、SSL等VPN技术提高用户数据的网络传输安全性。
5.数据备份与恢复
不论数据存放在何处，用户都应该慎重考虑数据丢失风险，为应对突发的云计算平台的系统性故障或灾难事件，对数据进行备份及进行快速恢复十分重要。如在虚拟化环境下，应能支持基于磁盘的备份与恢复，实现快速的虚拟机恢复，应支持文件级完整与增量备份，保存增量更改以提高备份效率。
6.剩余信息保护
由于用户数据在云计算平台中是共享存储的，今天分配给某一用户的存储空间，明天可能分配给另外一个用户，因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重分配给新的用户之前，必须进行完整的数据擦除，在对存储的用户文件/对象删除后，对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写)，防止被非法恶意恢复。