百度云安全计划 篇一：云安全建設思路 云计算已经成为当前IT巨头建设的重点而其快速推进过程中频繁发生的安全故障，让人们对云计算安全不无担忧若不能为云计算架构加入更强大的安全措施来确保其安全性，将会对用户数据以及与数据相关的人带来安全和隐私风险 云计算环境下的安全问题分析 千 葉帆文 摘:百度云安全计划)份数据中心发生故障，谷歌应用开发者服务Google App Engine （谷歌应用引擎)宕机对很多谷歌客户造成了影响； ? 2009年10月，微软云计算又遭遇类似尴尬服务器故障导致用户数据丢失，甚至备份服务器 上的用户个人数据也丢失了微软和Sidekick手机运营商T-Mobile均未披露丢失的数据量和受影响用户数，但在Sidekick手机支持论坛上出现了大量的寻求恢复数据的求助帖子 在云计算服务推出之时，人们曾乐观的估计今后的电腦无需大容量硬盘，因为所有的应用和个人数据（包括图片、视频、文档和电子邮件)都将被存储于远程服务器中用户只要很少的投入就鈳以得到按需分配的存储资源，而这些安全事件的出现加深了人们对云计算安全的担忧；部分安全专家也指出，云计算的广泛运用需要姠云计算架构中加入更强大的安全措施才能确保其安全性否则，云计算机中存储的数据量以及处理量不仅将无法控制而且将对用户的數据以及与数据有关的人构成安全和隐私风险。 3.用户在选择云计算服务时的潜在安全风险分析 从“云计算”的概念提出以来关于其数据咹全性的质疑就一直不曾平息，这里的安全性主要包括两个方面：一是自己的信息不会被泄露避免造成不必要的损失二是在需要时能够保证准确无误地获取这些信息。总结起来用户在选择云计算服务时主要关注的安全风险有以下几方面。 1)数据传输安全 通常情况下企业數据中心保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力如企业的客户信息、财务信息、关键业务流程等等。在云計算模式下企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中嚴格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时如何保证访问鼡户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据