4.云計(jì)算安全關(guān)鍵技術(shù)
　　復(fù)雜的云計(jì)算系統(tǒng)帶來(lái)云計(jì)算安全技術(shù)的復(fù)雜性和多樣性。云計(jì)算安全關(guān)鍵技術(shù)主要包括以下幾個(gè)方面。
　　1)可信訪問(wèn)控制技術(shù)
　　云計(jì)算模式下，云服務(wù)提供商是否忠實(shí)執(zhí)行用戶定義的訪問(wèn)控制策略十分重要。在云計(jì)算模式下，如何針對(duì)云計(jì)算特點(diǎn)，實(shí)施有效的訪問(wèn)控制手段，包括傳統(tǒng)的和最新發(fā)展的手段，實(shí)施可靠、可信的訪問(wèn)控制，是需要解決的重要問(wèn)題。
　　2)密文檢索與處理
　　因?yàn)橐话慵用軝C(jī)制不支持對(duì)密文的直接操作，所以數(shù)據(jù)加密在確保數(shù)據(jù)隱私的同時(shí)，也導(dǎo)致傳統(tǒng)的對(duì)數(shù)據(jù)的分析和處理方法失效。比如數(shù)據(jù)被加密，即使執(zhí)行一個(gè)簡(jiǎn)單的計(jì)數(shù)查詢，通常也需要把全部的數(shù)據(jù)下載到本地，實(shí)施解密操作后才能執(zhí)行。密文的檢索與處理研究是當(dāng)前的一個(gè)工作重點(diǎn)，典型方法有基于安全索引和基于密文掃描的方法，秘密同態(tài)加密算法設(shè)計(jì)也是當(dāng)前一個(gè)研究重點(diǎn)。
　　3)數(shù)據(jù)存在與可使用性證明
　　由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價(jià)，用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其正確性。因此，云用戶需要在取回很少數(shù)據(jù)的情況下，通過(guò)某種知識(shí)證明協(xié)議或概率分析手段，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整，如數(shù)據(jù)持有證明方法。
　　4)數(shù)據(jù)安全和隱私保護(hù)
　　數(shù)據(jù)安全和隱私保護(hù)涉及數(shù)據(jù)生命周期的每一個(gè)階段。數(shù)據(jù)生成與計(jì)算、數(shù)據(jù)存儲(chǔ)和使用、數(shù)據(jù)傳輸、數(shù)據(jù)銷毀等不同階段，都需要有隱私保護(hù)機(jī)制，幫助用戶控制敏感數(shù)據(jù)在云端的使用。
　　5)虛擬化安全技術(shù)
　　虛擬化技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)，使用虛擬化技術(shù)的云計(jì)算平臺(tái)上的云架構(gòu)提供者必須向其客戶提供安全性和隔離保證。