云计算数据与信息安全防护

云计算数据的处理和存储都在云平台上进行，计算资源的拥有者与使用者相分离已成为云计算模式的固有特点，由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。

具体来说，用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能，亦存在由断电或宕机等故障引发的数据丢失问题，甚至对于不可靠的云基础设施和服务提供商，还可能通过对用户行为的分析推测，获知用户的隐私信息。这些问题将直接引发用户与云提供者间的矛盾和摩擦，降低用户对云计算环境的信任度，并影响云计算应用的进一步推广。

信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时，传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构，以及抽象的控制需要新的数据安全策略。

1.1 数据安全管理与挑战

在云计算数据生命周期安全的关键挑战如下。

(1)数据安全：保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

(2)数据存放位置：必须保证所有的数据包括所有副本和备份，存储在合同、服务水平协议和法规允许的地理位置。例如，使用由欧盟的“法规遵从存储条例”管理的电子健康记录，可能对数据拥有者和云服务提供商都是一种挑战。

(3)数据删除或持久性：数据必须彻底有效地去除才被视为销毁。因此，必须具备一种可用的技术，能保证全面和有效地定位云计算数据、擦除/销毁数据，并保证数据已被完全消除或使其无法恢复。

(4)不同客户数据的混合：数据尤其是保密/敏感数据，不能在使用、储存或传输过程中，在没有任何补偿控制的情况下与其他客户数据混合。数据的混合将在数据安全和地缘位置等方面增加安全挑战。

(5)数据备份和恢复重建(Recovery and Restoration)计划：必须保证数据可用，云数据备份和云恢复计划必须到位和有效，以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复。

(6)数据发现(discovery)：由于法律系统持续关注电子证据发现，云服务提供商和数据拥有者将需要把重点放在发现数据并确保法律和监管部门要求的所有数据可被找回。这些问题在云环境中是极难回答的，将需要管理、技术和必要的法律控制互相配合。

(7)数据聚合和推理：数据在云端时，会有新增的数据汇总和推理方面的担心，可能会导致违反敏感和机密资料的保密性。因此，在实际操作中，要保证数据拥有者和数据的利益相关者的利益，在数据混合和汇总的时候，避免数据遭到任何哪怕是轻微的泄露(例如，带有姓名和医疗信息的医疗数据与其他匿名数据混合，两边存在交叉对照字段)。

结合信息生命周期管理的每个阶段，安全控制要求与云服务模式相关(SaaS、PaaS或IaaS)，此外，根据数据的保密级别，对不同级别的信息定义分等级的控制要求。

1.2 数据与信息安全防护

云计算用户的数据传输、处理、存储等均与云计算系统有关，在多租户、瘦终端接入等典型应用环境下，用户数据面临的安全威胁更为突出。针对云计算环境下的信息安全防护要求，需要通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段，为云计算用户提供端对端的信息安全与隐私保护，从而保障用户信息的可用性、保密性和完整性。