云的最大卖点就是无需任何维护，服务随时可用。与此同时，云用户可以根据所需资源调整

用量，无需管理超出需求的数据中心容量，只需按实际用量付费。但是，许多企业仍然对云计算

望而却步，他们最担心的是安全问题，即能否将企业的所有数据，甚至整个商业架构，都交给云

服务提供商？云计算供应商是否提供安全的存储服务？怎样避免用户数据被未经授权的人访问或

窃取？虽然云端服务声称是全天候的，但是数据中心也面临着因故障而停止运行的风险，这使得

企业不敢依赖单一的服务供应商。在需要将数据和服务移植到其他云服务提供商时，也可能会遇

到信誉和移植成本的问题。

 

 

以上问题的主要原因来自于云计算使用的技术或实现方案，例如：(1)在云计算中，多租户以虚

拟和租赁方式向用户提供资源，这些虚拟资源根据资源调度与物理资源相结合。因为云计算采

用的多租户策略，所以不同租户使用的虚拟资源可能与相同的物理资源相关联。如果存在共享

资源，那么恶意租户就必然会对宿主在相同物理主机上的相邻租户发起攻击。对于云服务提供

商来说，尽管多租户商业模式能带来良好的经济效益，但也会带来安全问题。虚拟技术是云计

算所依赖的核心技术，几乎所有的云服务供应商都是通过虚拟技术来实现多租户商业模式，因

此虚拟技术所带来的安全问题将对云计算平台和体系结构的安全产生重大影响。例如，恶意用

户利用虚拟平台的漏洞获取对其的控制，这将导致整个云安全系统的崩溃。它还会给用户数据

的安全带来隐患。

 

 

 

(2)将数据外包到云环境中，云端的数据存储空间由云服务提供者动态地提供，而不是存放在固

定的物理位置。这类动态数据存储空间存在着许多不确定性，既有真实数据存储的不确定性，

也有虚拟数据存储的不确定性。此外，在使用云计算时，用户的数据必须通过授权给云服务供

应商而脱离了用户自身的保护范围，即外包数据意味着用户不能有效地控制和保证自己上传到

云端数据的安全，而只能由云服务供应商负责。很明显，用户缺乏对数据的控制使用户隐私数

据的安全问题变得更加棘手。

 

 

 

在此服务模式中，恶意的云服务提供商可以直接盗取用户的数据，而不会被用户发现，即使云

服务提供商没有恶意，用户的数据也会受到外部攻击，因为存在内部人员失职、黑客攻击和系

统故障等安全风险。总而言之，用户不能确定他们的数据是否被云服务供应商正确使用。大多

数已有的保护机制都不能阻止这种攻击，因为拥有特殊权限的雇员可以轻松地绕过它们。此外

，许多政府，比如美国政府，即使不发出传票，也能访问云服务提供商的服务器，这使我们很

难保护存储在这些服务器上的数据。对静态存储数据来说，云服务提供者可以直接从云服务器

上窃取和篡改用户的明文数据。云服务提供商还可以通过动态数据获取用户在使用该服务时所

产生的数据流和隐私信息。此外，如果没有监视机制，用户就不会察觉到云服务提供商的非法

行为或安全机制被旁路。但在存储和计算过程中，数据的保密性、完整性、保密性和可靠性都

无法得到有效保证。为此，迫切需要一种用户可控的监测机制来保证用户数据安全，以应对

数据外包和云服务供应商不可信带来的安全风险。

 

 

 

基于以上原因，云服务商认为“完全不用担心”的数据安全问题。由于数据在群集中被分解到了

零散的状态，想要解密和还原这些数据的难度很大，但仍不能完全消除人们的疑虑。在信息为

王的时代，甚至数据碎片的泄漏都可能带来严重的后果。如果有可能恢复或泄漏数据，云计算

服务就会被高安全要求级别的客户拒绝。更重要的是，随着云计算技术的推广和应用，它暴露

出越来越多的安全问题。