云计算数据安全的防御措施探讨

1云计算的概念

云计算技术是在分布式处理、并行计算和网络计算的基础上发展而来的新型计算技术。云计算的核心是将计算任务分布到大量的分布式计算服务器上，而不是在本地服务器上进行计算，也就极大的减轻了本地服务器的运行压力，即将计算与数据存储进行分离。在这个过程中提供云计算服务的企业负责的是计算任务在云计算服务器上的管理和维护，只要保证计算任务能够正常运行，并保证足够的计算数据存储空间，这样，用户就可以通过互联网进入到云计算服务中心访问数据，并对数据进行操作。

2云计算数据安全

云计算的安全层次由高到低可以分为身份和访问安全、数据安全、网络安全、存储安全、服务器安全和物理安全。其中数据安全是云计算的重要因素，这其中存在着用户对服务商的信任问题、数据安全的标准问题以及可以信任的第三方对其的制约。

2.1信任问题

因为数据和软件应用的管理和维护是外包的或者委托的，并不能被云计算服务商严格控制，所以，云计算时代的信任则依赖于云计算的部署构架。在传统部署架构中，是通过强制实施的安全法则来产生信任的，而在云计算时代，控制权在于拥有计算基础设施的一方。云可分为公有云和社区云。在公有云的部署过程中，因为服务商的可信任度成为考虑因素，为了降低危险，需要削弱基础设施拥有者的权限，这样能够强制实施一些有效的安全防护措施，减少安全隐患；而在私有云的部署过程中，因为私有云的基础设施是由私有组织来实施管理和操作，而其数据和应用都是由私有组织来负责，也就不存在额外的安全隐患。云计算时代，使得数据边界安全的观点不在适用，因为在云计算的世界里，很难定位是什么人在什么位置获取了什么数据，所以传统的边界安全观点很难在云计算中实施。因此我们在处理一些涉及到安全漏洞的问题的时候，在云环境中，需要通过信任和密码学保证数据的机密性，保证数据的完整性，保证数据通讯的可靠性，也就是我们需要引入一个可信的第三方。这个第三方也就是代表客户对于特殊操作的可信任性，同时也能够保证整个操作过程中数据的安全性。被信任的第三方在数据信息系统中的作用是提供终端对终端的安全服务，这些安全服务是基于安全标准，且适用于不同的部分、地理位置和专业领域，还可以进行扩展。引入被信任的第三方可以有效降低因传统安全边界失效而产生的安全隐患，因为在实质上，第三方是是一个被用户委派的信任机构，其有责任和义务去解决在云环境中存在的安全问题。

2.2安全标准