1、云計算被看作是繼個人計算機、互聯(lián)網(wǎng)之后的第三次信息化革命。作為計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物，云計算正在逐步地被推廣到各應用領(lǐng)域中，并為信息技術(shù)產(chǎn)業(yè)模式帶來重大革新。由于云計算系統(tǒng)規(guī)模巨大，承載了諸多用戶隱私數(shù)據(jù)，同時也由于其前所未有的開放性和復雜性，使云計算在安全性問題上面臨比傳統(tǒng)信息系統(tǒng)更為嚴峻的挑戰(zhàn)。當前，云計算在應用過程中暴露出各種安全問題。針對這些問題，研究者們和各大應用機構(gòu)相繼提出相應的云安全體系架構(gòu)，或是將云安全中一

2、種具體技術(shù)作為研究的重點。
　　 本文結(jié)合云計算層次架構(gòu)特點，從機密性、完整性、可用性方面展開探討，提出基于用戶維、數(shù)據(jù)維、業(yè)務維和基礎(chǔ)維的多維安全體系。按照這個劃分，本文有針對性的提出了具體的安全技術(shù)和策略，通過將使用和管理“云”的主體（云計算用戶和服務提供商）以及“云”的實施環(huán)境（網(wǎng)絡硬件環(huán)境和社會體系環(huán)境）納入到云安全體系，力求盡可能把握云計算在應用與推廣進程中各個方面所面臨的問題，從而建立完善、全面的“可信云”體系。

3、r>　　 在多維體系模型的論述中，每一維的安全防護各有側(cè)重。用戶維以信任管理技術(shù)作為側(cè)重點，提出了基于信任管理的身份認證與授權(quán)體系。數(shù)據(jù)維側(cè)重于數(shù)據(jù)加密技術(shù)研究，設(shè)計并實現(xiàn)了一種云存儲安全解決方案。業(yè)務維以安全審計與監(jiān)控作為側(cè)重點，提出面向服務的云安全監(jiān)控體系。基礎(chǔ)維注重網(wǎng)絡和應用系統(tǒng)主機安全。此外，針對安全標準化問題提出了與云實施相結(jié)合的云安全標準化評估體系以完善多維防護體系。
　　 論文研究的云存儲安全技術(shù)主要解決以下問題

4、:
　　 (1)針對云存儲用戶身份認證問題，結(jié)合HDFS提供的文件系統(tǒng)訪問接口，設(shè)計了基于PKI的HDFS身份認證技術(shù)。方案利用PKI公鑰密碼體系的特點，以用戶RSA私鑰進行數(shù)字簽名完成用戶身份認證，提高了基于HDFS云存儲系統(tǒng)的可用性。
　　 (2)針對目前云存儲技術(shù)存在的數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題，結(jié)合HDFS數(shù)據(jù)完整性校驗機制的特點，設(shè)計并實現(xiàn)了一種基于HDFS的數(shù)據(jù)傳輸存儲安全技術(shù)，對用戶上傳至HDFS中的數(shù)據(jù)