云计算的安全性 (有时也简称为“ 云安全 ”)是一个演化自 电脑安全 、 网络安全 、甚至是更广泛的 信息安全 的子领域,而且还在持续发展中。云安全是指一套广泛的政策、技术、与被布署的控制方法, 以用来保护数据、应用程序、与 云计算 的基础设施。请不要将云安全与“基于云”(cloud-based)的安全软件(安全即服务,security as a service)混为一谈,后者如商业软件厂商所提供的基于云的杀毒或弱点管理服务。 [1] 目录 1 与云相关的安全议题 2 云安全的面向 3 安全与隐私 3.1 数据保护 3.2 身份管理 3.3 实体与个资安全 3.4 可用性 3.5 应用程序安全 3.6 隐私 4 规范遵循 4.1 商业连续性与数据撤消 4.2 日志与审核追踪 4.3 独特的规范要求 5 法律或契约议题 5.1 公众的记录 6 参考资料 7 外部链接 与云相关的安全议题 与云计算安全性有关的议题或疑虑 [2] 有 很多,但总的来说可将其分为两大类:云服务提供商(提供软件即服务、平台即服务、或基础设施即服务的组织)必须面对的安全议题,以及这些提供商的客户必须 面对的安全议题。在大部份的情况下, 服务提供商必须确认其云基础设施是安全的,所以客户的数据与应用程序能够被妥善地保护;另一方面,客户必须确认服务提供商已经采取了适当的措施,以保护他 们的信息安全。 云安全的面向 虽然云安全议题可被分类成各种面向(Gartner 宣称有 7 大安全面向 [3] ;Cloud Security Alliance 则指出 13 项安全疑虑 [4] ),但这些面向可被归结为 3 大领域 [5] :安全与隐私、规范遵循、以及法律或契约议题。 安全与隐私 为了确保数据是安全的(不能被未授权的用户访问,或单纯地丢失),以及数据隐私是有被保护的,云服务提供商必须致力于以下事项: [5] 数据保护 为了妥善保护数据,来自于某一客户的数据必须被适当地与其他客户的数据隔离;数据 存储 在原来的地方,或是从一个地方移至其它地方,都必须确保它们的安全。云服务提供商必须有相关的系统,以防止 数据外泄 或被第三方任意访问。适当的职责分权以确保审核与与/或监控不会失