云計算數據生命周期安全挑戰有哪些

云計算數據生命周期安全挑戰有以下這些：

• 數據安全：保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。

• 數據存放位置：必須保證所有的數據包括所有副本和備份，存儲在合同、服務水平協議和法規允許的地理位置。例如，使用由歐盟的“法規遵從存儲條例”管理的電子健康記錄，可能對數據擁有者和云服務提供商都是一種挑戰。

• 數據刪除或持久性：數據必須徹底有效地去除才被視為銷毀。因此，必須具備一種可用的技術，能保證全面和有效地定位云計算數據、擦除/銷毀數據，并保證數據已被完全消除或使其無法恢復。

• 不同客戶數據的混合：數據尤其是保密/敏感數據，不能在使用、儲存或傳輸過程中，在沒有任何補償控制的情況下與其他客戶數據混合。數據的混合將在數據安全和地緣位置等方面增加安全挑戰。

• 數據備份和恢復重建計劃：必須保證數據可用，云數據備份和云恢復計劃必須到位和有效，以防止數據丟失、意外的數據覆蓋和破壞。不要隨便假定云模式的數據肯定有備份并可恢復。

• 數據發現：由于法律系統持續關注電子證據發現，云服務提供商和數據擁有者將需要把重點放在發現數據并確保法律和監管部門要求的所有數據可被找回。這些問題在云環境中是極難回答的，將需要管理、技術和必要的法律控制互相配合。

• 數據聚合和推理：數據在云端時，會有新增的數據匯總和推理方面的擔心，可能會導致違反敏感和機密資料的保密性。因此，在實際操作中，要保證數據擁有者和數據的利益相關者的利益，在數據混合和匯總的時候，避免數據遭到任何哪怕是輕微的泄露（例如，帶有姓名和醫療信息的醫療數據與其他匿名數據混合，兩邊存在交叉對照字段）。

加強云計算安全的措施有以下這些：

• 加密技術：加強數據的私密性才能保證云計算安全，無論是用戶還是存儲服務提供商，都要對數據進行加密，這樣既保證數據的隱私性，又可以進行數據隔離。

• 訪問控制：訪問控制機制用來保證授權用戶可以訪問數據和阻止非授權用戶訪問系統數據。訪問控制包括認證和授權兩個方面。目前的云服務提供商都是通過弱認證機制如用戶名密碼形式來完成認證，并提供給用戶相對粗粒度的授權訪問控制。一般云計算提供商所提供的授權級別僅有管理員授權和用戶授權，而在這兩種授權中間沒有其他等級，這種粗粒度的訪問控制機制存在重大安全問題。因此，需要在云計算平臺中引入高安全性的身份認證機制和訪問管理技術，提高云用戶身份及其訪問控制的安全性。

• 身份認證：身份認證的方式有很多，比較常用的是密碼驗證法，即系統通過用戶所設定的用戶名和密碼判斷用戶身份是否合法。密碼驗證法又可以被分為直接存儲法、單向函數法、密碼加密法、時戳法和隨機法等。這種方法的安全性較低，若是服務器將用戶信息泄露，攻擊者很容易獲取用戶數據。

• 孤立虛擬機：既然多租用戶是數據隱私問題的主要來源，因此孤立虛擬機也是解決方法之一，即：在IaaS級，對存儲、內存和處理等進行孤立；在PaaS級，需要對API調用、操作系統處理進行孤立；在SaaS級，要強調對同一軟件上運行的事務進行孤立。

回答所涉及的環境：聯想天逸510S、Windows 10。