云安全对云计算数据安全的担心, 1)使用云模式,用户失去对物理安全的控制。在一个公共的云中,多个用户共享计算资源。用户无法知道或者能够控制资源运行在哪里。当另一个客户违反了法律,可能让政府以“合理的理由”扣押你的资产。, 2)由于目前云供应商提供的存储服务大多不兼容。当用户决定从一个供应商转移到另一个供应商时,会遇到一定的困难,甚至是数据的丢失。, 3)一般而言,对静态数据的加密是可行的。但在云计算的应用程序中对静态数据加密,这在很多情况下是行不通的。因为基于云计算的应用程序使用的静态数据加密后将导致无法对数据进行处理、索引和查询,这也就意味着云计算数据生命周期的部分阶段中都会处于未加密状态,至少在数据处理阶段是未加密的。而且即使要加密,谁控制加密/解密密钥?是客户还是云供应商?, 4)数据的保密并不意味着完整,单单使用加密技术可以保证保密性,但完整性还需要使用消息认证码,它需要大量的加/解密钥,而密钥的管理是一大难题,另外,在云计算中会涉及海量的数据,用户又如何检查存储数据的完整性?迁移数据进出云计算是需要支付费用的,同时也会消耗用户自己的网络利用率。其实用户真正想要的是在云计算环境中直接验证存储数据的完整性,而不需要先下载数据然后再重新上传数据,而这又不大现实。更为严重的是,完整性的验证必须在无法全面了解整个数据集的情况下,在云计算中完整。用户一般不知道他们的数据存储在哪个物理机器上,或者哪些系统安放在何处。而且数据集可能是动态的频繁变化的,这些频繁的变化使得传统保证完整性的技术无法发挥效果。, 5)在云计算中,大多的业务均采用外包的形式。而外包意味着失去对数据的根本控制,虽然从安全角度这不是个好办法,而为了减轻企业负担和经济上的节省仍将继续增加这些服务的使用。,
,
云安全对云计算数据安全的担心
