4.云計算安全關(guān)鍵技術(shù)
　　復雜的云計算系統(tǒng)帶來云計算安全技術(shù)的復雜性和多樣性。云計算安全關(guān)鍵技術(shù)主要包括以下幾個方面。
　　1)可信訪問控制技術(shù)
　　云計算模式下，云服務提供商是否忠實執(zhí)行用戶定義的訪問控制策略十分重要。在云計算模式下，如何針對云計算特點，實施有效的訪問控制手段，包括傳統(tǒng)的和最新發(fā)展的手段，實施可靠、可信的訪問控制，是需要解決的重要問題。
　　2)密文檢索與處理
　　因為一般加密機制不支持對密文的直接操作，所以數(shù)據(jù)加密在確保數(shù)據(jù)隱私的同時，也導致傳統(tǒng)的對數(shù)據(jù)的分析和處理方法失效。比如數(shù)據(jù)被加密，即使執(zhí)行一個簡單的計數(shù)查詢，通常也需要把全部的數(shù)據(jù)下載到本地，實施解密操作后才能執(zhí)行。密文的檢索與處理研究是當前的一個工作重點，典型方法有基于安全索引和基于密文掃描的方法，秘密同態(tài)加密算法設計也是當前一個研究重點。
　　3)數(shù)據(jù)存在與可使用性證明
　　由于大規(guī)模數(shù)據(jù)所導致的巨大通信代價，用戶不可能將數(shù)據(jù)下載后再驗證其正確性。因此，云用戶需要在取回很少數(shù)據(jù)的情況下，通過某種知識證明協(xié)議或概率分析手段，以高置信概率判斷遠端數(shù)據(jù)是否完整，如數(shù)據(jù)持有證明方法。
　　4)數(shù)據(jù)安全和隱私保護
　　數(shù)據(jù)安全和隱私保護涉及數(shù)據(jù)生命周期的每一個階段。數(shù)據(jù)生成與計算、數(shù)據(jù)存儲和使用、數(shù)據(jù)傳輸、數(shù)據(jù)銷毀等不同階段，都需要有隱私保護機制，幫助用戶控制敏感數(shù)據(jù)在云端的使用。
　　5)虛擬化安全技術(shù)
　　虛擬化技術(shù)是實現(xiàn)云計算的關(guān)鍵核心技術(shù)，使用虛擬化技術(shù)的云計算平臺上的云架構(gòu)提供者必須向其客戶提供安全性和隔離保證。