云环境下导致数据机密性不安全的原因有哪些

云环境下导致数据机密性不安全的原因有以下这些：

• 多租户问题：多租户共享存储器、CPU、数据、应用程序、网络和缓存等都可能造成数据泄露和隐蔽通道等问题，故多租户可能产生机密性问题。

• 弱认证机制：身份认证能保护用户账号以防被盗，只有合法的用户才能访问存储器、设备和软件等。云中缺少强身份认证机制将导致机密性问题。

• 客户端系统漏洞：客户端操作系统的设计缺陷会成为云环境外攻击者的目标，攻击者有机会访问云环境存储的数据信息，造成数据泄露。

• 软件更新和维护：云服务提供商承担着客户的软件更新和维护责任，它有权力访问应用程序的数据信息，客户不仅要信任云服务提供商而且要信任云服务内部运维人员。运维人员不仅能访问隐私数据，而且也能搜集谁访问过这些信息的元数据，这也会导致数据机密性问题。

• API泄露：云服务应该使用标准的API并向公众开放，以方便用户更换云服务提供商。然而，这会使黑客掌握API以及云结构信息，给数据机密性带来安全问题。

技术解决方案有以下这些：

• 加密技术：加强数据的私密性才能保证云计算安全，无论是用户还是存储服务提供商，都要对数据进行加密，这样既保证数据的隐私性，又可以进行数据隔离。

• 访问控制：访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证，并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权，而在这两种授权中间没有其他等级，这种粗粒度的访问控制机制存在重大安全问题。因此，需要在云计算平台中引入高安全性的身份认证机制和访问管理技术，提高云用户身份及其访问控制的安全性。

• 身份认证：身份认证的方式有很多，比较常用的是密码验证法，即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低，若是服务器将用户信息泄露，攻击者很容易获取用户数据。

• 孤立虚拟机：既然多租用户是数据隐私问题的主要来源，因此孤立虚拟机也是解决方法之一，即：在IaaS级，对存储、内存和处理等进行孤立；在PaaS级，需要对API调用、操作系统处理进行孤立；在SaaS级，要强调对同一软件上运行的事务进行孤立。