【毕业学位论文】（Word原稿）云计算下安全数据存储研究-软件工程

硕士学位论文 （专业学位） 云计算下安全数据存储 研究 姓 名： 学 号： 所在院系： 职业类型： 专业领域： 软件工程 指导教师： 副 指导教师 ： 二 一四 年 三 月 in 2014 云计算下安全数据存储研究 同济大学 位论文版权使用授权书 本人完全了解同济大学关于 收集、保存、使用学位论文的规定，同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名： 年 月 日 同济大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名： 年 月 日同济大学 硕士学位论文 摘要 I 摘要 当下，是一个信息化的社会，信息化在极速发展和不断膨胀之中，云计算提供的服务在公共计算领域得到了十分广泛的应用，基于 大容量数据传输和存储服务在很多领域都起到了相当大的作用。但是，企业在享受基于公务计算服 务所带来的方便时，也必须要面对这种新的数据处理模式所带来的挑战 数据安全。 本文就是在充分研究云计算的相关概念和架构，云存储的相关概念和架构，以及两者相结合之下的安全数据存储问题。了解数据的安全存储策略，采用对称加密和非对 称加密相结合的方式保证数据安全。 在了解和阐述这些概念技术的基础上，采用 面向服务架构等关键技术的基础上，提出一套可行 ，高效并且能充分利用云计算弹性高效的计算特点的安全数据存储方案， 并利用了 术构建了服务端和客户端的具体实现方式。 关键词 ： 云计算 ， 数据加密，安全存储 I is an to in in a of in a in to to of of a is of a of of in on of as on of to of of of of to a 济大学 硕士学位论文 目录 录 目录 . 1 章 引言 . 1 述 . 1 内外研究现状分 析 . 1 文的研究内容与组织结构 . 3 第 2 章 技术基础 . 4 计算技术简介 . 4 计算的基本概念 . 4 计算系统技术特征 . 4 计算的体系结构 . 5 存储技术 . 7 存储技术的基本概念 . 7 存储和云计算技术的相互关系 . 7 存储的结构模型 . 7 存储的优点 . 9 计算与安全数据存储 . 9 据安全 . 9 计算下安全存储数据难点 . 11 计算下安全存储数据策略 . 12 发相关技术介绍 . 13 绍 . 13 架介绍 . 14 第 3 章 云计算下安全数据存储方案的设计 . 17 体设计思路 . 错误 !未定义书签。 架构设计 . 18 拓扑结构 . 18 点管理模型 . 18 速缓存存储器的设计 . 20 衡负载策略设计 . 21 据安全存储策略 . 21 密和解密技术设计 . 21 输技术设计 . 24 合 协议设计 . 24 制中心服务的传输协议 . 24 同济大学 硕士学位论文 目录 节点服务的传输协议 . 25 第 4 章 云计算下安全数据存储方案的实现 . 28 全存储云的实现 . 28 计算平台对比 . 28 用 建控制中心和云 . 29 用 现数据池 . 31 有云实现 . 33 建私有云的步骤 . 33 设计中的具体过程 . 34 于 安全数据存储服务的实现 . 35 制中心服务的实现 . 35 中节点服务的实现 . 错误 !未定义书签。 数据包的加解密，压缩的实现 . 39 输技术的实现 . 41 术的应用 . 42 用 发 骤 . 42 务端的实现 . 42 户端的实现 . 44 第 5 章 总结与展望 . 46 文总结 . 46 一步工作的展望 . 47 致谢 . 48 参考文献 . 49 个人简历、在读期间发表的学术论文与研究成果 . 50 第 1 章 引言 1 第 1章 引言 述 从 司于 2007 年底宣布云计算计划以来，云计算的概念逐步成为一个热门话题。 概括说来， 云计算是一种 源的交付和使用模式指通过网络以按需、以扩展的方式获得所需的资源 (硬件、平台、软件及服务等 )，提供资源的网络被称为“云” 。与其说云计算是一项新技术，倒不如说它是一项在业 务模式方面的创新。 “云” 中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用、随时扩展、按使用付费。 从云计算的概念提出以来， 公司都在大力开发和使用云计算技术，目的在于更加高效，智能 的处理复杂 的计算 问题。 通过“云”这种技术获得互联网实现超级计算的能力，将软件和数据都主要存放在广阔的互联网之中，打破目前服务信息的存储方式依赖于个人电脑和服务器的现状。 同时，云计算的标准时开放的，所有企业和个人都可以使用“云”端的计算和存储能力来实现自身的应用以及存储数据，同时可以在 云上做“二次开发”。云计算的诸多优 点使得它近些年得到很多厂商和企业的目光，并得到了巨大的进步和 应用 。 随着互联网技术的迅速发展及， 术的发展，用户对数据的 计算和存储需求大大提高，传统的处理方式是通过购买数量众多而又昂贵 的处理能力强的服务器来增强计算和存储能力 1。 而云计算能够使用互联网租用计算能力和存储资源，大大减少了对硬件资源的要求和依赖。 所以，将云计算技术应用到 存储 领域可以大大提高资源利用率。 同时，随着全球信息化脚步的加快，大量的商业数据产生和分散在无数商用网络之中，在使用云计算带来低成本 ，快速部署，灵活调整规模等优势的同时，也为能否在网络之间安全而低成本的传输带来了重大挑战 ，同时如何安全的保存云端产生的大量数据，也是企业和研究组织应该重点解决的问题。 内外研究现状分析 2008 年起，中国云计算已经扬帆起航，其发展速度非常迅猛。 2008年 6 月在北京成立 国创新中心，随后，广东省电子工业研究院与东莞松山湖科技产业园管委会投资 2 亿元建立云计算平台，而阿里巴巴旗下阿里软件 同济大学 硕士学位论文 云计算下安全数据存储 研究 2 与江苏省南京市签署协议，计划于 2009 年初在南京建立国内 电子商务云计算中心 。各地方政府、协会组织和知名企业都 在云计算方面积极探索。 到 2010 年，上海公布了其云计算发展战略，明确了 打造亚太地区的云计算中心 的目标， 10 月下旬，国家工业和信息化部与国家发展改革委员会联合发布通知，明确了在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作，使得云计算有望在 3 年内突破国内市场 1 万亿元人民币，上下游企业将引来新的发展机遇。 一直以来，中国政府都很重视高新技术产业的发展。在云计算概念被提出之后，政府看到了其核心价值，有利于利用网络整合资源，提高政府、企业等信息化水平，能够为企业带来经营业绩的增 长，同时也能够帮助政府改善投资环境、服务公众需求。因此，政府对云计算的发展表现出了极大决心。 在国家 十二五 规划纲要中，政府从国家层面提出了建设 中国云 工程，希望建设国家级云计算平台，引导部委、地方和企业，形成不同规模、不同服务模式的云计算平台，培育发展云计算应用和服务产业。 2在 2010 年 10 月，工信部和发改委联合发布的关于做好云计算服务创新发展试点示范工作的通知中，政府制定了云计算发展的总体思路，并以北京、上海、深圳、杭州、无锡五大城市作为示范点，加强对政府、企业、个人的云计算应用综合考量，重 点支持云计算龙头企业的发展，保证云计算应用业务的安全可靠性，推动云计算产业在国内生根发芽，为未来的可持续发展创造良好的投资环境。 目前， 软和 大公司是云计算的先行者其它成功成功公司还包括 。 用弹性计算云（ 简单存储服务（ 企业提供计算和存储服务。收费的服务项目包括存储服务器、带宽、 源以及月租费。月租费与电话月租费类似，存储服务器、带宽按容量收费， 据时长 (小时 )运算量收费。 云计算做成一个大生意没有花太长的时间：不到两年时间， 的注册开发人员达 44 万人，还有为数众多的企业级用户。有第三方统计机构提供的数据显示， 云计算相关的业务收入已达 1 亿美元。云计算是 长最快的业务之一。 数最大的云计算的使用者。 索引擎就建立在分布在 200多个地点、超过 100 万台服务器的支撑之上，这些设施的数量正在迅猛增长。球、地图、 也同样使用了这些基础设施。采用 类的应用，用户数据会保存在互联网上的某个位置，可以通过任何一个与互联网相连的系统十分便利地访问这些数据。目前， 经允许第三方在 云计算中通过 行大型并行应用程序。 1 章 引言 3 值得称颂的是它不保守。它早已以发表学术论文的形式公开其云计算三大法宝： 在美国、中国等高校开设如何进行云计算编程的课程。 文的研究内容与 组织结构 本论文主要做了以下几个方面的研究和开发工作： 本文的研究重点就是设计和 提出云计算下安全数据存储的方案。 为当下企业或个人在使用云计算获得效益的同时，很好的保护商业数据 ，是数据存储的安全性提高 。 从云计算的总体认识入手，分析阐述云端大量数据产生的环境背景，以便提出更加具有实用性，高效性的解决方案。 通过 不同方案之间的优缺点对比，选择最为有效的，经济的解决方案。 深入分析在云计算的大环境下数据安全问题所面临的难点和突破点。理清怎样的策略和方案能够解决难点和问题。 在了解云计算下安全数据存储所使用的关键技术的基础上，提出清晰的设计思路，并在设计思路的指引和对实际情况的充分了解下阐述方案的具体 实现过程。 第一章：引言。系统介绍论文的总体介绍，基本内容，课题的研究现状 以及 论文组织结构。 第二章： 介绍云计算相关概念和技术 ， 云存储的基本概念和框架，云计算和安全存储之间的关系和面临的问题。 关技术内容的了解 。 第三章： 主要讨论在云计算下的安全数据存储问题 。从总体服务模型设计和数据传输两个方面，讨论云计算中数据存储技术的一些 重要 机制 以及云计算下安全数据存储的设计。 第四章： 阐述在云计算下安全数据存储的 具体 实施方案 ，关键点的 要的接口定义 。 第五章： 总结和展望。对已完成 的工作进行系统的总结，同时进行展望，提出下一步的工作计划 。 同济大学 硕士学位论文 云计算下安全数据存储 研究 4 第 2章 技术基础 计算技术简介 计算的基本概念 云计算的概念自诞生以来，认识也在不断加速和理解之中，至今仍没有一个统一的定义， 清华大学的郑纬民教授认为：云计 算就是把你的计算资源，包括硬件资源（如计算机，存储器），软件资源（如应用程序）都放到云上去。云计算的定义是：用可扩展的方式，把 关功能作为服务提供到。也有人认为，云计算就是基于互联网的计算，是对互联网的抽象，是一种能够支持互联网上各类应用的系统。 总体说来 ， 云计算中“云”代表 起初云是作为一种网络拓扑图中的符号出现的，用来表示任何类型的多用户网络，直到 20 世纪 90 年代逐步演变为用来专门指代公共 “计算”是指利用并发展了计算机技术。 它是一种能将服务通过 供给用户，而不需要用户知道“云”中的细节，不需要具备相应的专业知识 也无需对“云”中的技术基础设施进行控制 的一种计算方式 ，是一种将资源作为服务的计算方式 3。 用户使用云计算技术通过 P 协议连接到公有 访问由第三方提供的远程计算服务 ，也就是 说云计算是一种把资源作为服务的计算方式。 从用户的具体使用过程来讲， 云计算是分布式计算技术的一种，是分布式处理，并行处理和网格计算的发展。其最基本的概念 4是通过网络将庞大的计算处理程序自动拆分成无数个较小的子程序，再交给由多部服务器组成的运算系统，经过计算分析之后将处理结果回传给用户。 计算系统技术特征 既然云计算是一种基于 计算，那么在计算过程之中，存储和运算将由本地计算机和服务器搬移到广泛分布在 的其他计算机之上。 这样，原来任务的执行从原来由个人计算机和私有数据中心 执行转移给分布在的由全体用户共享的大型计算中心来完成，所以也就是说，实现了计算资源（包括计算机软硬件）和这些计算资源 进行 安装，配置与维护等服务资源的充分共享。 第 2 章 技术基础 5 上文提到“云”确切来说是分布在 的各式各样的计算中心，这些计算中心包含着大量的计算机和服务器，数目可能达到几百万台。 用户只要连接“云”，利用它所提供的软件或服务，就可以直接处理并存储数据，轻松高效，而无需购买高性能的硬件或开发各种功能性软件。 云计算作为能够供给用户动态资源池，同时具备虚拟化和高效可用性特点的计算平台。 具有以下三个方面的特征 5 1 硬件方面：基础设施架构在经济而又大规模的服务器集群之上。 云计算的基础架构大量使用了便宜经济的服务器集群， 这些集群可由大量普通的工业标准服务器组成， 代替了传统的性能强健但是价格高昂的大型机。最具代表性的就是 构的服务器。 此外，节点之间使用普遍应用的千兆以太网作为互联网络。 2 软件方面： 应用程序和底层服务协同开发，从而很大程度的利用了现有资源。 云计算采用了底层机构与上层应用程序的同时设计的方法来开发更加完善的应用程序构建，这样可以更好的利用资源。代替了传统应用程序开发时使用底层提供的服务构建的完善的基础结构之上构建而带来的麻烦。 3 软硬件结合方面。 多个廉价服务器之间的冗余的使用，是软件获得更高的可用性。 使用廉价服务器集群获得效益的同时，还要考虑到节点失效的问题，所以在软件设计是要考虑增加冗余节点来获得高可用性，这个容错问题是必须考虑的。 综上所述，云计算的这些技术特征可使得它能够达到两个分布式计算的设计指标：高可用性和可扩展性。 高可用性是说云计算即使在节点出现大规模失效的时候也能够正常的运行，具有较高的容错能力。 可扩展性是说云计算能够实现轻松扩展到大规模服务器集群之上，能 够实现多个节点同时处理数据。 计算的 体系结构 云计算从本质上说是一种分布式系统 6，它通过互联网将超大规模的计算与存储资源整合起来，再通过丰富多样的服务形式按客户的不同需求提供给他们。 图是云计算的体系结构模型，从图中可以清晰的看出，“云”是由多组并行网格组成的功能强大的提供服务的网络，经过虚拟化技术的使用，云端的计算能力得到很好的扩展，进而各个设备的作用得到最大化发挥。同时，数据的处理和存储 工作室使用 “云”端的服务器集群实现 。 一个大型的数据处理中心负责数据的管理，它可以按照客户的去求分配计算资源，达到 与超级计算机同等的效果。 同济大学 硕士学位论文 云计算下安全数据存储 研究 6 图 2计算体系结构 1） 示用户交互页面。用户经由终端设备将请求提交给服务云 2） 示单个用户所能请求的服务范围，用户依据自身需求选择对应服务。 3） 统管理。 表示用户管理计算机资源是否可用。 4） 务提供工具。 使用时需部署服务配置，来完成终端发送过来的服务请求，处理请求。 5） 控和测度。跟踪和测量用户服务，交付给中心服务器用于分析和统计。 6） 务云。这里的服务可能是虚拟的也可能是真实的，是由系统管理和维护的。 图 2户得到数据过程 图 2绘了用户如何得到“云端”数据资源的：用户可以访问通过互联网提供的 用和服务，这些应用和服务时可扩展的。可扩展是说系统 第 2 章 技术基础 7 可以根据需要动态提供，配置和解除向用户提供的服务器。 用户根据需要对实际使用的资源支付相关费用 。 存储技术 存储技术的基本概念 随着云计算的延伸和发展，出现了云存储的新概念 。同云计算相似，云存储 7是使用 集群应用、网格技术或分布式文件 系统等技术 ， 协同 网络中不同种类 的存储设备 ，使用 应用软件 将他们 集合起来 ，联合工作，向外 提供数据存储和业务访问功能的一个系统。 和云状的广域网和互联网相同的是 ，云存储不是指 某一个具体的设备，而是指分布在不同物理地域的许多存储设备所组成 的 集合体，对使用者来讲是透明的。 云存储的核心是应用程序软件与存储设备相结合，通过应用软件来实现存储设备向存储服务的转变。 同现有存储方式相比 ，云存储是一种完全新颖 形式的架构服务 ，是一场存储方式的变革 。 存储和云计算技术的相互关系 首先从演变关系来看，如果一个 云计算系统运算和处理的核心是 大量数据的存储和管理 ， 那么此时这个 云计算系统中就需要配置大量的存储设备， 这个系统就转变成了一个存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。与云计算系统相比，云存储可以认为是配置了大容量存储空间的一个云计算系统。 从架构模型来看， 两者的访问层和应用接口层则是完全一样 的 ，不同点在于 云存储系统较 云计算 系统多一个存储层，与此相配合， 基础管理 部分 也 要添加 许 多与数据管理和数据 安全相关 的功能。 存储的结构模型 和一般的存储设备不同 ， 云存储不单 是一个硬件， 而是一个 由 多个部分组成的复杂系统 ，包括 由存储设备、服务器、网络设备、应用软件、公用访问接口、接入网和客户端程序等 8。存储设备是它的核心 ， 其中 应用软件对外提供数据存储和业务访问服务。访问层 、应用接口层、基础管理层、存储层 四层结构构成了云存储系统，如图所示 同济大学 硕士学位论文 云计算下安全数据存储 研究 8 图 2存储模型 1 访问层。 不同的云存储运营单位的云存储系统拥有不同的 访问类型和访问手段 。所有经过 授权 的用户都可以使用 公用应用接口登录云存储 系统， 进而使用 云存储服务。 2 应用接口层 。 依据不同的 实际业务类型 ， 云存储运营单位可以 开发不同的 应用服务接口来供应不同的应用服务。例如 视频点播应用平台及远程数据备份应用平台 和 视频监控应用平台 等。 3 基础管理层 。 这 是云存储中 无法轻易实现 的部分 ，也是 云存储 系统 的核心部分 。本层使用 集群、分布式文件系统和网格计算等技 术，使得云存储系统中多个存储设备之间能够 协同工作， 共同对外提供强大的数据访问能力 。 通过成内容分发、数据加密技术保护 云存 储中的数据无法被 未授权用户所访问。另外，应用各种数据备份和容错 技术可以避免云存储中的数据不会 轻易 丢失， 进而 保证云存储系统自身的安全和稳定。 4 存储层。 这是是云存储的基础部位。诸多存储设备使用 网络设 备连接起来 ，存储设备 的种类可以多样， 可以是 纤通道 ， 也可以是 2 章 技术基础 9 等 储设备。存储设备层上面是 统一的存储设备管理系统， 用来完成 实现存储设备的逻辑虚拟化管理、多链路冗余管理以及硬件设备的状态监控和故障维护。 存储的优点 通过使用云存储技术，我们不必了解 存储设备的型号、接口和传输协 议以及存储系统中磁盘的数目和 大小 ， 只要经过授权的用户都可连接云存储系统而方便地 进行数据访问。 1)硬件冗余自动故障切换。 为了解决可能存在的硬件损坏问题 ， 云存储将分块文件建立副本同时 保存在不同的服务器中 。 2)存储设备升级不会致使服务中断。云存储不是 依赖 与某 一台存储服务器。当服务器硬件更新和升级时，系统会 自动将之前 存储服务器上的文件 搬运到其他 存 储服务器，同时，当新的存储服务器上线后，文件会再搬移至新服务器上 。 3)容量分配不受物理硬盘束缚。之前的存储系统中，可能会因为 对 数据 增长 的 错误 判断而产生投资浪费。云存储可以十分方便的扩展容量，同时 分 配给每个项目超过实际 存储容量 的存储空间 。 4)海量并行扩容。云存储采取的架构是并行扩容，容量不够时只要添加新的存储服务器即可。 5)负载均衡。云存储将工作量均匀分配到不同的存储服务器上，避免个别存储服务器因工作负荷过大造成瓶颈， 使存储系统能够发挥最大效能。 云存储是云计算下的经典应用实例，它从架构上与传统的存储模式有着相当大的不同，可以大大增强应用的可靠性和灵活性。 可以很好的解决数据存储需求的提高，同时可以更好的利用现有设备，提高访问数据资源的效率，也可以解决成本。 计算 与 安全 数据存储 据安全 当下 ，是一个信息化的社会，信息化在极速发展和不断膨胀之中， 云计算提供的服务在公共计算领域得到了十分广泛的应用 ，基于 大容量数据传输和存储服务 在很多领域都起到了相当大的作用 。但是 ，企业在享受基于公务计算服 务所带来的方便时，也必须要面对 这种新 的数据处理模式所带来 的挑 同济大学 硕士学位论文 云计算下安全数据存储 研究 10 战一数据安全。 数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、 数据备份 、 异地容灾 等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与 公开密钥密码体系 两种 9。 从 数 据交换的角度来说，对于交换数据 的两 方企业来说， 虽然可以大幅度节约成本， 但 使 用 存储供应商提供的服务来临时存放待交换的数据，却 存在着数据泄露的潜在危险，尤其对于涉及商业机密的数据而言，存储服务本身 很多时候 是不可信任的， 良好的数据加密技术的使用也就成为数据保护的一项重要措施 。现在被普遍采用的加密方式一般情况下都 存在着安全系数 怎样 实现一种 既能保证安全与又能保证高效 的加密方式一直以来都是数据交换 时需要解决的一项重要 课题。 数据 保密算法总体上可以分为对称加密 解密 算法和非对称加密解密算法两类。 非对称算法相对对称算法，在安全性上更有保障，具有更高强度，公钥 问题在于计算量大，在处理大量数据是不方便。 （一） 对称加密算法 对称加密 (也叫私钥加密 )指加密和解密使用相同 密钥 的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中 ，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。 对称加密算法一种隐藏文本含义的文本变换机制，该算法提供两个函数 :消息加密和消 息解密。它们之所以称为对称的，是因为消息发送方和接收方必须使用相同的密钥来加密和 解密数据。加密函数将消息和密钥值作为输入，生成并输出与输入消息大致等长的随机字节 序列 ;解密函数与加密函数 同样重要，它以加密函数输出的随机字节序列和加密函数使用的密 钥作为输入，生成原始消息。“对称”一词是指，要成功地解密消息，必须使用用于消息加 密的密钥值来解密。 典型对称加密算法有 主要有 （二） 非对称加密算法 第 2 章 技术基础 11 非 对称加密算法 需要两个密钥 10：公开密钥（ 私有密钥（ 。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 和对称加密算法一样，非对称加密算法也提供两个函数 :消息加密和消息解密，但该算法较对称加密算法有两个重要的区别。首先，用于消息解密的密钥值与用于消息加密的密钥值不同 ;其次，非对称加密算法比对称加密算法慢数千倍，但在保护通信安全方面，非对称加密算法却具有对称密码难以企及的优势。 典型非对称加密 算法有 包算法、 圆曲线加密算法）。 计算下安全存储数据难点 云计算在存储数据方面面临着诸多难点： (1)无法划分安全区域：在云计算中无法像传统的数据存储技术那样，可以通过物理或逻辑上的安全域定义来 清晰 的定义用户的 边界 和保护设备。 (2)非授权访问：非授权访问是指事先没有获得系统相应的授权，就可访网络和计算机的资源。在云计算环境下，云服务商具有数据优先访权 ,而不是企业本身， 这就为云计算带来了最大的安全隐患 ，怎样解决云计算服务商对数据的访问权限问题是一个 十分关键的问题。 (3)数据完整性与保密性 :当前技术的成熟度不高 ， 在数据在传输和存储过程中被恶意 删除、修改、插入或重发 的可能性存在，信息的真实性被破坏，会给用户带来极大的麻烦，干扰用户对数据的正常使用 ， 服务商的保密工作如果不能做到位，信息泄露的事件也可能发生 ，从而影响用户对云存储的信任程度 。 (4)数据一致性 。 在云环境中的数据存储一般应具有的三个特性 ：可靠性（ 可用性（ 一致性（ 但三者想要同时达到是很难实现的 ，可靠性和可用性 在系统中 的实现 ， 往往是通过采用冗余存储的方式，为每个用户的数据生成 多个副本， 然后将这些副本存放在 不同服务器和数据中心 上 ， 但是，不同服务器和数据中心上这些数据副本的数据一 致性 也就成为了一大难题 。 （ 5） 版权保护和第三方监管审计 。 云计算中云存储提供商的权利巨大，用户的权利 却难以得到保障，这是因为云计算中所有数据都交由云服务商保管 ， 此 同