（3）存儲空間靈活控製：為確保給用戶提供的服務質量，雲存儲數據中心的處理能力非常重要，麵對數據量突然增大的情況，私有數據中心難以應付，但是雲存儲服務可以借助其服務器群集技術和虛擬化技術，對計算機的存儲資源臨時調用，並適當分配服務器和子存儲模塊，以此來解決問題。

2.2 雲存儲的安全威脅

雲存儲給我們帶來了一個全新的存儲模式，用戶要想享受雲存儲服務，必然要在雲環境下進行數據傳輸，這些數據可能是個人、公司的機密，也可能是需要重要保護的信息。因此，雲存儲的安全性尤為重要。雲存儲的安全威脅主要來自以下幾個方麵：

（1）數據機密性：用戶在使用雲存儲時，首先會將數據信息上傳到雲存儲服務中心，當需要時再從服務器中下載，在這個傳輸過程中，甚至數據存儲在服務器上的時候，都麵臨著數據泄露、被惡意竊取、篡改等的威脅，使用戶數據的機密性受到嚴重破壞；

（2）數據的完整性：在雲存儲環境下，用戶若對數據進行修改，服務器端也要保證相應的更新。此外，網絡故障、設備故障、病毒感染等都會使用戶數據麵臨完整性被破壞的威脅；

（3）數據隔離：傳統的網絡有物理的隔離和防護邊界，而雲環境下，存儲空間以虛擬的技術將同一物理資源分化為幾份同時租給用戶，所以，對於不同的雲用戶來說，雲存儲係統是一個相同的物理係統，因此，如何保證用戶在這個虛擬化的係統中不越界處理數據信息也是雲存儲提供商要解決的問題；

（4）訪問控製：用戶通過訪問層接口向服務器發出請求時，雲存儲供應商會先鑒別用戶身份的合法性，然後再驗證用戶訪問和操作數據信息的權限，以防止非法用戶的侵害。

3 雲存儲的安全策略

3.1 數據加密

為防止雲客戶端的數據信息被盜取，或者被內部人員非法泄露，一般都會對數據的訪問采用加密技術。當前比較成熟的加密技術一般分為對稱加密算法（DES）和非對稱加密算法（RSA）兩類[3]。其中對稱加密是對數據進行加密和解密時使用相同的密鑰加密算法，這種加密方式安全性不高，但是加密方式訪問速度快，一般在發送方需要加密海量數據時使用。非對稱加密算法中加密和解密時使用不同的密鑰，加密時使用公鑰（公開加密密鑰），而解密時則使用私鑰（保密解密公鑰）。數據傳輸的雙方都可以利用公鑰加密信息，但是隻有使用相應的私鑰才能解密由該公鑰加密的信息，這種加密方式安全性較高，但是加密和解密的時間長，速度慢，適合於對少量數據進行加密。

結合兩種加密方式的優缺點，我們可以用兩者相結合的方式來保證雲用戶數據的安全性。當用戶向雲服務器發出請求時，服務器首先生成一個RSA公鑰/私鑰對，然後把公鑰發送給用戶。此時，用戶端已生成自己的DES密鑰，並使用服務器端發送的RSA公鑰加密自己的DES密鑰，並把加密後的DES密鑰發送給服務器端，然後服務器端再用RSA私鑰來解密用戶端發送的DES密鑰。這樣，數據在傳輸過程中即使被截取，沒有DES密鑰便無法獲取原始數據；假若DES密鑰泄露，經過RSA公鑰加密，而解密私鑰仍保存在服務器端，截取者仍無法獲取原始數據，這樣的雙重加密大大提高了數據的安全性[4]。

3.2 身份認證及訪問策略

隨著雲客戶的不斷增加，雲端存儲的數據信息量也不斷增大，如果用戶身份被假冒，很可能造成數據信息被泄露或被惡意篡改、刪除等後果。因此，用戶在使用雲存儲服務時，不僅要通過雲服務供應商的身份認證，還要遵循一定的訪問控製策略。傳統的以用戶名和口令作為單一憑證的身份認證已經不能滿足雲客戶的安全需求，許多雲供應商開始采用基於多種安全憑證的聯合身份認證。用戶可以先提供姓名和口令，然後再提供由雲服務供應商提供的動態驗證碼，確保用戶身份的合法性。此外，用戶使用多個雲服務商提供的服務，會產生很多的口令，而使用聯合身份認證隻需認證一次，避免了數據頻繁穿梭雲間帶來的不必要阻礙。在安全訪問策略方麵，我們要靈活區分和支持不同客戶的動態安全需求，首先要保證雲端不同客戶之間數據的強隔離性，使得一個用戶不得越權訪問其他用戶的數據；其次，還要保障雲客戶自己內部收據的適當隔離，例如，企業客戶可以根據自己的安全需求靈活製定訪問控製策略，隔離內部不同部門和區域的數據；同時也可以引入虛擬組織，實現不同用戶之間的數據共享或限製衝突用戶之間的數據共享[5]。