5.2.5數據安全

傳統IT系統中，數據的所有權和管理權是統一的，都屬于用戶本身。而在云計算環境下，最大的不同是用戶需要把數據交給云服務提供商，造成數據所有權與管理權的分離。用戶擁有數據的所有權，但是數據的管理權不再僅屬于用戶自己，云服務提供商可以管理和維護本屬于用戶的私有數據。

傳統IT系統向云計算系統過渡時，傳統的數據保護機制將遭到云計算架構的挑戰，云數據在存儲、使用及刪除過程中都可能產生新的安全需求。云數據安全的需求主要有如下幾點。

·云數據安全需要新的機制保證數據機密性；

·云計算環境的用戶數據共享底層架構，混合存儲，需要有效的隔離機制；

·云數據的冗余存儲需要保證數據備份的一致性；

·用戶保存在云端的無用數據需要可靠刪除。

云計算模式下，大量企業及用戶數據集中在云中存儲，如果缺乏安全保障，用戶數據可能會被泄露或篡改，尤其是企業用戶的數據，可能包含很多商業機密，用戶數據可能包含敏感信息，如果泄露出去將給企業及用戶造成重大損失，也必將影響云服務提供商的信譽，不利于云計算的發展和應用。