1.2　云安全威胁

在云环境中，各种资源动态地连接到Internet上，通过Internet通信，用户也是通过Internet向云申请服务，并且在云环境里所有实服务参与者都可以动态地加入或退出。因此，云的安全是建立在Internet基础之上的，而Internet是一个开放的网络环境，因此它不可避免地要涉及网络安全问题。这些安全威胁有的来自外部，如数据被截取，信息的内容被篡改或删除，假冒合法用户和服务提供商。也有些来自系统内部，如虚假、恶意的节点提供虚假服务；存在自私节点，它们只是消耗资源而不提供资源；不可靠的实体会降低协同工作的效率，甚至造成协同工作的失败。

目前Internet一般提供两种安全保障机制：访问控制和安全通信。访问控制用来保护各种资源不被非授权使用，而安全通信保证数据的保密性和完整性，以及各通信端的不可否认性，但是这两种机制只能解决云环境里的部分安全问题。云计算环境由于自身的特性，跟传统网络相比，具有如下不同之处。

（1）大量动态可变的用户和服务提供者。

（2）计算可在执行过程中动态地请求、启动进程和申请、释放资源；不同的资源可能需要不同的认证和授权机制，而这些机制和策略的改变是受限的。

（3）不同的本地安全解决方案和信任机制。

由此可以看出，云安全与传统的Internet安全相比，所涉及的范围更广，解决方案也更加复杂。云的这些特点所引发的安全问题迫切需要解决。比如，并行计算需要多个计算资源，这就要求在成百上千的分布在不同管理域中的进程之间建立安全信任关系，而不是像C/S模式那样。另外，云环境中的动态特性使得各个服务参与者之间不能建立固定不变的安全信任关系，因为云服务应用在执行时可能又要申请其他资源，从而安全信任关系也必须在动态中建立。因此有必要对信任机制进行更深入的研究。