5.2.5數(shù)據(jù)安全

傳統(tǒng)IT系統(tǒng)中，數(shù)據(jù)的所有權(quán)和管理權(quán)是統(tǒng)一的，都屬于用戶本身。而在云計(jì)算環(huán)境下，最大的不同是用戶需要把數(shù)據(jù)交給云服務(wù)提供商，造成數(shù)據(jù)所有權(quán)與管理權(quán)的分離。用戶擁有數(shù)據(jù)的所有權(quán)，但是數(shù)據(jù)的管理權(quán)不再僅屬于用戶自己，云服務(wù)提供商可以管理和維護(hù)本屬于用戶的私有數(shù)據(jù)。

傳統(tǒng)IT系統(tǒng)向云計(jì)算系統(tǒng)過(guò)渡時(shí)，傳統(tǒng)的數(shù)據(jù)保護(hù)機(jī)制將遭到云計(jì)算架構(gòu)的挑戰(zhàn)，云數(shù)據(jù)在存儲(chǔ)、使用及刪除過(guò)程中都可能產(chǎn)生新的安全需求。云數(shù)據(jù)安全的需求主要有如下幾點(diǎn)。

·云數(shù)據(jù)安全需要新的機(jī)制保證數(shù)據(jù)機(jī)密性；

·云計(jì)算環(huán)境的用戶數(shù)據(jù)共享底層架構(gòu)，混合存儲(chǔ)，需要有效的隔離機(jī)制；

·云數(shù)據(jù)的冗余存儲(chǔ)需要保證數(shù)據(jù)備份的一致性；

·用戶保存在云端的無(wú)用數(shù)據(jù)需要可靠刪除。

云計(jì)算模式下，大量企業(yè)及用戶數(shù)據(jù)集中在云中存儲(chǔ)，如果缺乏安全保障，用戶數(shù)據(jù)可能會(huì)被泄露或篡改，尤其是企業(yè)用戶的數(shù)據(jù)，可能包含很多商業(yè)機(jī)密，用戶數(shù)據(jù)可能包含敏感信息，如果泄露出去將給企業(yè)及用戶造成重大損失，也必將影響云服務(wù)提供商的信譽(yù)，不利于云計(jì)算的發(fā)展和應(yīng)用。