性和更多的复杂性，也是被攻击的重点对象，几乎时时刻刻受到来自外部系统的恶意攻击，对数据的存储、管理和访问都存在极大的安全隐患。为了增强云计算的安全统一，2009年，成立了云安全联盟（CloudSecurityAllia
ce，CSA），CSA是一个非盈利性组织，其宗旨是“促进云计算安全技术的最佳实践应用，并提供云计算的使用培训，帮助保护其他形式的计算”3。CSA在成立之后针对体系结构安全、认证和访问管理、数据中心安全、密钥管理等重点方面进行了论证，并结合实际制定了相关规范和标准，提出了一些切实可行的解决方案。但在安全方面仍面临着严峻的形势，一是认证体系仍需完善。用户将自己最重要的数据资源交给云服务商管理，虽然具有使用权限，但没有最高管理权限，入侵者通过非法操作可以篡改用户权限和相关信息等。二是数据丢失、损坏或泄露的风险存在。用户或企业都希望保存在云平台的数据是安全的，其中不乏一些用户重要信息资料和企业机密数据，这些信息也是黑客最青睐的资源，无论是存储还是传输，都有可能受到攻击和窃取，一旦数据泄露将给用户带来不可估量的损失。
2可信云计算平台系统安全策略研究
21静态数据可信存储
静态数据在云平台中以安全存储为主要目的，云服务商为用户提供安全、便捷和海量的存储空间。但同时，云平台的安全是相对的，如果云服务商的可信赖度不易评估，致使有些数据无法正确处理，用户则需要建立一种可验证的可信云存储机制，即一种支持数据完整性验证和动态更新的方案，使用户能实时了解云计算平台信息和数据状态，若当数据受到损坏并程度不严重时，能及时取回或还原云端数据，确保数据安全。根据云端远程数据完整性验证需求，建立一种支持数据完整性验证、实时动态更新的多副本验证方案，其基本原理是先将数据副本文件扩展，然后分发到和存储器中，再在相关应答协议下取回部分数据，从而确定验证方式，判断云端数据是否完整和安全存储。
22动态数据安全保护
在云计算平台中，往往一个公共服务进程会同时响应不同用户的需求，处理各自的信息和数据，如果恶意用户攻击应用程序漏洞或隐患，就可以肆意窃取、更改其他用户的权限，篡改或破坏其信息，严重影响数据安全。基于分散信息流控制思路，为防止由于SaaS应用安全
f漏洞，导致云平台用户数据或信息被其他恶意用户攻击、非法操作或泄露，对信息或数据进行细粒度的标记和追踪，并通过信息流策略有效控制数据流向。分散信息流控制（DIFC）具有用户自主制定策略，r