安全问题

云计算环境的安全问题主要包括数据完全、网络安全、计算安全三个方面，其中核心是数据安全。
主要原因是在云存储中，数据既需要保密又需要共享，因此可能遭受到其他用户的意外修改以及删除等数据损坏的可能，甚至是不可信云服务器的不诚信行为。
对于云计算数据的安全研究主要有是将数据解密、密钥分配和数据访问控制结合起来，为加密数据提供灵活的访问控制方式。同时支持对于处于加密状态的用户数据搜索利用的研究也有很大进展。

对于云存储中数据的安全存储和应用，可证明数据安全或者安全审计为云存储提供了额外的安全保证和信用机制，其核心方法包括两个方面，即可证明数据持有（PDP）和数据可恢复证明（POR）两种，其实本质上两种方法的区别在于是否支持损坏数据的恢复，一般而言实在PDP的基础之上加入数据可恢复技术（包括Reed-Solomon(RS)码等编码技术）便可以实现POR。

在云存储中数据完整性验证的模型内引入第三方验证者，主要是电子数据在我国新的法律体系中也以作为新的证据类型独立存在，预先采取技术手段预防纠纷或提供电子数据证据成为广泛的实际需求。可证明数据安全的第三方证明、验证的结果可为解决纠纷提供有利的电子数据证据。

云计算安全等级保护标准

云计算安全等级保护标准

参考文献

云计算安全相关领域
网络安全等级保护基本要求之云计算扩展要求要点梳理