云存儲訪問控制比傳統訪問控制有什么區別

云存儲訪問控制比傳統訪問控制有以下區別：

• 傳統用戶身份認證和數據訪問控制是在服務器可信的前提下進行，而云計算與云存儲環境下用戶身份認證和數據訪問控制是在不可信的服務器模型下。通常，云服務器會誠實地執行用戶的指令，但在各種利益驅動下，很難保證云服務提供商仍然誠實可信。

• 云存儲環境下用戶失去了對物理設備的控制權，很難實現用戶與云服務器之間的信任，同時虛擬化技術下多租戶特征可能導致合法用戶竊取同一物理設備上其他合法用戶的數據。

• 云存儲環境下，用戶對數據的訪問通常是有選擇性并被高度區分的，不同用戶對數據享有不同的權限。傳統的訪問控制是用戶在可信的服務器上存儲數據，而在云存儲環境下，用戶和云服務器不在同一個可信域內。另外，因為云服務器不完全可信，如果服務器被惡意攻擊者控制或者存在內部威脅，用戶的數據得不到任何安全保障。因此，必須利用云服務器的計算資源，實現細粒度的訪問控制，保證云中的數據、信息流、記錄等不被非法訪問。

• 云計算與云存儲是一個動態的分布式系統，需要綜合考慮時間、位置、云資源遷移等因素的影響，所以訪問控制模型要將云計算與云存儲中動態的因素作為訪問控制模型的約束條件進行研究。

• 云存儲的安全性相比普通傳統的存儲方式更加安全，“由云服務器組成的公有云，受到攻擊和數據損失的可能性非常低。公有云安全層是對惡意攻擊的有效阻隔，云服務商實時監控云集群，秒級處理突發的網絡攻擊，迅速阻止攻擊。公有云服務商部署有智能化的安全系統，可以自動更新系統補丁，自動在后臺修復漏洞，這是大多數企業的傳統服務器做不到的。 部署安全措施的成本和時間，及所消耗的資源，讓絕大數企業和開發者都難以承受。并且，安全技術上也遠遠沒有專業的云服務商可靠。

回答所涉及的環境：聯想天逸510S、Windows 10。