云计算安全保护技术剖析.docVIP

云计算安全保护技术剖析 　　摘要摘要：云计算的广泛使用，在给人们生活带来极大便利的同时，也带来严峻的安全问题。对云计算安全问题进行探究，主要从数据安全、应用安全和虚拟化安全3个层面进行总结分析，为有效解决云计算发展障碍提供参考。 　　关键词关键词：云计算；网络安全；云服务 　　DOIDOI：10.11907/rjdk.1511202 　　中图分类号：TP309 　　文献标识码：A文章编号文章编号2016）002016202 　　0引言 　　安全性被认为是云计算发展的最大障碍。据调查显示，未使用云服务的用户一半以上是因为对云计算安全的担忧[1]。从数据层面看，云计算安全威胁主要来自于数据传输、数据隔离、数据残留等环节；从应用层面看，主要包括终端用户安全、SaaS应用安全、PaaS应用安全以及IaaS应用安全等；从虚拟化层面看，主要包括虚拟化软件安全和虚拟化服务器安全等。这些安全威胁影响了云计算的正常使用，需要及时解决。 　　1数据安全 　　用户在网络中的所有行为都会产生数据，并且用户的信息也以数据的形式存放在云计算平台中。因此，数据安全对于用户而言尤为重要，一旦出现数据泄露，将造成难以预料的后果。 　　1.1数据传输 　　目前，云计算的传输安全机制仅有接口防御，以防止数据在暴露状态下被截获。然而，由于TCP/IP的缺陷，数据在传输过程中同样