保護云計算安全需要哪些技術

保護云計算安全需要以下技術：

• 增強加密技術：增強加密是云計算系統保護數據的一種核心機制。加密提供了資源保護功能，同時密鑰管理則提供了對受保護資源的訪問控制。云服務商需要同時對網絡中傳輸的數據及云系統中的靜態數據進行加密，后者尤為關鍵。加密磁盤上的數據或生產數據庫中的數據可以用來防止惡意的云服務提供商、惡意的鄰居“租戶”及某些類型應用的濫用。此外，一些用戶可能會有如下需求：首先，加密自己的數據；其次，將密文發送給云服務商，客戶控制并保存密鑰，在需要的情況下解密數據。

• 密鑰管理技術：對云服務商而言，密鑰必須像其他敏感數據一樣進行保護。在存儲、傳輸和備份過程中都必須保護密鑰的安全，較差的密鑰存儲方案可能對加密的數據產生嚴重威脅。同時云服務商還需要相關策略來管理密鑰的存儲，如利用角色分離進行訪問控制，針對某一密鑰，使用實體不能是存儲該密鑰的實體。丟失密鑰意味著被此密鑰所保護的數據面臨嚴重安全風險，運營商必須向用戶提供安全備份和安全恢復的解決方案。

• 數據隔離技術：在多租戶環境下，不同用戶的數據可能會混合存儲。雖然云計算應用在設計時采用多種技術標注數據存儲空間，防止非法訪問混合數據，但是通過應用程序的漏洞，非法訪問還是會發生，例如，Gmail系統曾經出現過類似問題，某些用戶可以非法獲得其他用戶的郵件。雖然云服務提供商會使用安全機制降低此類安全事件發生的概率，但從本質上看，如果無法實現單租戶專用數據平臺，這種安全威脅將無法徹底根除。

• 數據殘留技術：是數據在被以某種形式擦除后所殘留的物理表現，存儲介質被擦除后可能留有一些物理特性使數據能夠被重建。由于云計算的動態分配、資源可擴展特性，某一塊存儲空間在短時間內可分配給多個用戶，如果云服務商不能徹底清除之前用戶的歷史數據，則后來用戶可能通過殘留的數據，獲取其他用戶的敏感信息。因此，云服務提供商需具備相應的安全能力，無論用戶的信息存放在硬盤上還是在內存中，應保證在二次分配之前徹底清除當前用戶的信息，保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放，或在重新分配給其他云用戶前完全被清除。

云計算的使用模式有以下這些：

• 基礎資源租用：云計算服務提供對計算、存儲、網絡、軟件等多種IT基礎設施資源租用的服務。云計算服務的用戶不需要自己擁有和維護這些資源。

• 按需彈性使用：云計算服務的用戶能夠按需獲得和使用資源，也能夠按需撤銷和縮減資源。云計算平臺可以按用戶的需求快速部署和提供資源。云計算服務的付費服務應該按資源的使用量計費。

• 透明資源訪問：云計算服務的用戶不需要了解資源的物理位置和配置等信息。

• 自助業務部署：云計算服務的用戶利用服務提供商提供的接口，通過網絡將自己的數據和應用程序部署于云計算平臺的后端數據中心，而無需服務商的人工配合。

• 開放公眾服務：云計算服務用戶所部署的數據和應用可以通過互聯網發布給其他用戶共享使用，即提供公眾服務。

回答所涉及的環境：聯想天逸510S、Windows 10。