5.2.5數(shù)據(jù)安全

傳統(tǒng)IT系統(tǒng)中，數(shù)據(jù)的所有權和管理權是統(tǒng)一的，都屬于用戶本身。而在云計算環(huán)境下，最大的不同是用戶需要把數(shù)據(jù)交給云服務提供商，造成數(shù)據(jù)所有權與管理權的分離。用戶擁有數(shù)據(jù)的所有權，但是數(shù)據(jù)的管理權不再僅屬于用戶自己，云服務提供商可以管理和維護本屬于用戶的私有數(shù)據(jù)。

傳統(tǒng)IT系統(tǒng)向云計算系統(tǒng)過渡時，傳統(tǒng)的數(shù)據(jù)保護機制將遭到云計算架構的挑戰(zhàn)，云數(shù)據(jù)在存儲、使用及刪除過程中都可能產(chǎn)生新的安全需求。云數(shù)據(jù)安全的需求主要有如下幾點。

·云數(shù)據(jù)安全需要新的機制保證數(shù)據(jù)機密性；

·云計算環(huán)境的用戶數(shù)據(jù)共享底層架構，混合存儲，需要有效的隔離機制；

·云數(shù)據(jù)的冗余存儲需要保證數(shù)據(jù)備份的一致性；

·用戶保存在云端的無用數(shù)據(jù)需要可靠刪除。

云計算模式下，大量企業(yè)及用戶數(shù)據(jù)集中在云中存儲，如果缺乏安全保障，用戶數(shù)據(jù)可能會被泄露或篡改，尤其是企業(yè)用戶的數(shù)據(jù)，可能包含很多商業(yè)機密，用戶數(shù)據(jù)可能包含敏感信息，如果泄露出去將給企業(yè)及用戶造成重大損失，也必將影響云服務提供商的信譽，不利于云計算的發(fā)展和應用。