17、云计算中的第三方审计：风险预防与数据安全

云计算中的第三方审计：风险预防与数据安全

1. 云计算概述

云计算近年来愈发流行，它将计算和数据存储放在数据中心，而非个人便携式PC上。用户可以通过云存储远程存储数据并使用云应用，减轻了管理本地软硬件的负担。如今，云存储成为文件共享的重要组成部分，其平台提供了如处理能力、网络、虚拟化和存储等服务，实现了数据共享。

不过，云计算也面临着诸多挑战，其中数据安全、隐私、信任和法律问题尤为突出。用户将数据上传到云端后，就失去了对数据的直接控制，这给数据的机密性和完整性带来了额外的安全威胁。云安全问题包括匿名性、信息安全、数据可用性、数据位置和安全传输等。

云是一个并行和分布式计算系统，由一组相互连接的虚拟化计算机组成，基于服务提供商和客户之间协商的服务级别协议（SLA）动态分配资源。云提供了硬件、软件开发平台和/或服务等虚拟化资源，这些资源可以根据需求动态调整，实现最优资源利用。云通常采用按需付费的模式，基础设施提供商通过专门的服务级别协议提供保障。

云计算的重要特点如下：
- 计算资源看似无限。
- 云用户无需预先承诺。
- 可按需付费使用。

云服务主要分为以下三种类型：
| 服务类型 | 描述 |
| — | — |
| 软件即服务（SaaS） | 云服务提供商托管软件，用户通过网络在线访问，无需安装和维护软件。 |
| 平台即服务（PaaS） | 为软件开发人员提供构建应用程序所需的资源和平台。 |
| 基础设施即服务（IaaS） | 为用户提供硬件资源，如CPU、存储设备等。 |

2. 云计算的发展历程

云计算的发展经