云计算安全

在《云计算环境安全综述 》和《云计算安全审计技术研究综述》、《云计算安全：架构、机制与模型评价
》都有对云计算安全威胁的描述。

在《云计算环境安全综述 》中将安全威胁分为3种：1.云虚拟化安全 ，窃取服务攻击可以非法窃取他人的云计算资源;恶意代码注入攻击、交叉虚拟机边信 道攻击、定向共享内存攻击和虚拟机回滚攻击都会造成敏感信息泄露或未授权访问私有云资源。2.云数据安全 ，不同于传统的计算模式,云计算在很大程度上迫使用户隐私数据的所有权与控制权相互分离.云存储作为 云计算提供的核心服务,是不同终端设备间共享数据的一种解决方案,。3.云应用安全，各类云应用自身的安全性直接关乎云计算产业未来的发展,因此尤为重要.对于基于云的各类应用,如网页 操作系统、数据库管理系统、数据挖掘算法的外包协议等,首先需要预防应用本身固有的安全漏洞,同时设计 针对性的安全与隐私保护方案提高应用安全性。

在《云计算安全审计技术研究综述》安全威胁分为(1)多层服务模式带来的挑。(2)数据外包存储带来了新的审计研究问题。(3)虚拟化、多租户特性带来的挑战。4)云计算商业运营模式不成熟给责任认定带来了难度。 

《云计算安全：架构、机制与模型评价》多租户高效、安全地资源共享；租户角色信任关系保证；个性化、多层次的安全保障机制；以及效率、 经济性与安全性兼顾的多属性服务系统。