随着云计算技术的迅速发展，越来越多的企业和个人在云上存储数据。但云计算所具有的虚

拟化、可扩展等特性，使得传统安全技术不能完全保证用户在云中托管数据的安全性，安全事

件频繁发生，使许多人对云计算持观望态度，对此持谨慎态度。云计算的安全问题已经成为云

计算发展的一个瓶颈。
 

 

面对云计算所面临的安全挑战，国内外学者对云计算安全的一些关键技术进行了研究。本文主

要从以下几个方面进行研究：①加密数据的处理；使用者资料应以密文形式储存于云端，若能

直接在密文上进行计算，则有利于确保资料安全及使用者隐私。当前对密文处理的研究主要集

中于基于密文的检索和处理。例如，IBM研究人员在2019年开发了一种全同态加密方案，它允

许云应用于未解密的数据状态。如果这项技术能够进入实施阶段，它将能够解决云中数据生命

周期中的加密问题。此外，微软在2009年推出的CryptographicCloudStorage中实现了基于密

文的检索、基于属性的加密机制以及数据可持有性认证等技术。第二，数据隐私保护。云端数

据隐私保护涉及到整个数据生命周期。在云中数据的生成和计算阶段引入了集中信息流控制和

差分隐私保护技术，以防止计算过程中泄露非授权隐私数据，并支持计算结果的自动解密。针

对云中数据的存储和使用阶段，提出了一个基于客户端的隐私管理工具，以支持用户对其敏感

信息在云中的存储和使用。

 

 

③可信云。在云计算中引入可信计算技术，以可信的方式为用户提供云服务，是云计算发展的

必然趋势。一种可信的云计算平台在参考文献中被提出。该平台能够为用户提供一个封闭的执

行箱式环境，保证用户虚拟机的安全运行。Sadeghi等人认为，可信赖计算技术能够解决外包

数据的保密性和完整性。将信任根和信任感传递概念引入可信云计算框架中，沈昌祥院士认

为可以实现云服务的完整性度量与验证。所以，可信计算和云计算的结合，可以实现云计算

对恶意代码的“免疫”，为系统运行提供基本的可信环境，保证各种安全机制的正常运行。四

、云安全体系和技术架构。在参考文献中，我们提出了一种将公钥基础设施、轻量目录访问

协议和单点登录技术相结合的云计算解决方案。提出了一种基于可信第三方的安全认证机制

，针对云计算系统的层次结构特点，对物理层、基础设施即服务、平台即服务、软件即服务

分别进行安全认证。冯登国等人提出了一个云计算安全框架，它包括云计算服务体系、云计

算安全标准和评估体系两大部分。该框架可为用户实现安全目标提供技术支持。
 

 

整体而言，关于云计算安全问题的研究还处于起步阶段，许多组织和机构都在积极地对云计

算安全问题进行分析和研究，而CSA以及微软、谷歌等组织和机构对云计算安全问题进行了

描述，并提出了一些初步的解决方案。例如微软为Azure配置了一个叫做“Sydney”的云平台

，帮助用户在服务器和Azure云之间交换数据，从而解决虚拟化带来的安全问题。