(2)数据安全问题
云计算系统中存放着海量的用户重要数据,攻击者会千方百计地通过某种方式攻击云系统,窃取企业核心数据和用户隐私信息,将会给云计算服务提供商和用户带来重大损失。
第一,由于云环境具备用户、应用和数据资源更为集中的特点,这造成了黑客更易发动集中大规模攻击。事故一旦发生,影响范围广,后果影响严重。第二,云计算多租户的特性导致了数据在云服务中的存储空间具有共享性质,即没有专门为某个用户开辟独立存储空间,因此,存在用户数据泄露的潜在危险。第三,和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方负责维护,并且根据云计算架构的特点,这些数据可能存储在分散的地理位置,并且都以明文的形式存储。虽然防火墙能够对恶意的外来攻击提供一定程度的保护,但仍然会造成一些关键性的数据泄露。第四,传统系统采用数据加密方式保护数据,但云计算环境下,很可能众多用户数据被共同保存在同一物理机内。因此,需要部署数据安全隔离机制,将用户自身的数据与其他用户的数据隔离开,可以更加有效地保证数据安全。