2.1
云计算的安全需求

云计算的安全需求包括机密性、完整性、可用性、认证、授权、可计量性和隐私性，其中机密性、完整性、可用性是云计算的基本安全需求。

（1）机密性，是指用户的敏感数据或信息不应当暴露给非授权的个人、实体或进程。

（2）完整性，是指用户的敏感数据不能以一种非授权和不被监控的方式进行修改和删除。

（3）可用性，是指用户的数据，当被授权的实体（包括用户、进程、设备等）需要访问时，是可以访问和使用的。

（4）认证，是指用户的身份认证，用户数据的来源和内容的认证。事实上，就是建立信任的过程。

（5）授权，为授权的用户访问订阅的云服务提供正确的访问权限。

（6）可计量性，云服务提供商必须合法地将在其云环境中运行的每一个操作关联到唯一的实体，可以是用户、进程或设备。

（7）隐私性，用户数据的使用不应当违背其最初被创建时的意图。 yAVkcaLB6qnnRgi4l4bX4v/Ge6OY7MQx+O+h6WafOKkbFL/Hclmn71ZJ8GQ4ID+h