云共享就是云資源的共享，其中主要包含了數(shù)據(jù)資源與軟件資源兩大類，同時云共享技術(shù)是以云計算技術(shù)為基礎(chǔ)的。

　　現(xiàn)階段根據(jù)云資源的共享范圍可以將其分為公有云、私有云以及混合云三種。

　　(一)公有云

　　所謂的公有云就是將云資源無償?shù)膶⑿畔鬏數(shù)?a href="/wiki/%E4%BA%92%E8%81%94%E7%BD%91" title="互聯(lián)網(wǎng)">互聯(lián)網(wǎng)當(dāng)中，然后用戶就可以靈活的、自助的獲取到公有云中的信息。對于用戶來說，公有云中的信息是不需要任何費用的，同時還不用考慮其數(shù)據(jù)的安全問題，因此有很多用戶的使用。

　　(二)私有云

　　私有云一般情況下都是在某個企業(yè)或者組織內(nèi)來使用的，也就是說外界的用戶是無法獲取到私有云中的信息。值得注意的是私有云的使用并不是和附屬部門展示他們的能力，而是為了更好的管理本地用戶。

　　(三)混合云

　　混合云是公有云與私有云的綜合，就是說組織或團(tuán)隊可以在公有云與私有云之間進(jìn)行信息共享。具體來說，企業(yè)采用虛擬化技術(shù)可以在其內(nèi)部構(gòu)建私有云，在此基礎(chǔ)上適當(dāng)?shù)慕⒐性埔怨蚕硗ㄓ玫?a href="/wiki/%E4%BF%A1%E6%81%AF%E8%B5%84%E6%BA%90" title="信息資源">信息資源，進(jìn)而形成了混合云的模式。通過使用混合云的方式可以保證了企業(yè)在應(yīng)．用和成本中做出更好的決策，進(jìn)而避免了企業(yè)將資源向云空間中遷移時有可能發(fā)生的一些問題，進(jìn)而有利于企業(yè)更好的發(fā)展。由于混合云自身的特點，因此被認(rèn)為是企業(yè)使用云計算類型模式的趨勢。

　　(一)云計算服務(wù)商的可靠性

　　由于云共享是以云計算為基礎(chǔ)的，因此云計算的服務(wù)商的可靠性對于云共享的信息安全方面處于重要的?，F(xiàn)階段評估服務(wù)商的標(biāo)準(zhǔn)主要有技術(shù)堆棧、運行性能以及等級服務(wù)等，除此之外最重要的是還需要對云計算服務(wù)商的開放應(yīng)用程序編程接口進(jìn)行分析。同時云計算服務(wù)商的生命力也是需要分析的因素之一，其主要原因是假如服務(wù)商不穩(wěn)定被一家較大公司收購后，那么企業(yè)中的數(shù)據(jù)就會受到泄漏或丟失。

　　(二)數(shù)據(jù)存儲安全問題

　　對于云共享的信息安全方面數(shù)據(jù)存儲安全問題，主要包含著以下兩個方面的問題：首先在云共享中，用戶不知道自己想要獲取的數(shù)據(jù)在什么位置，所以說當(dāng)前急需解決的問題是需要保證云端的數(shù)據(jù)的連續(xù)性以及不被中斷等。其次要考慮二=4數(shù)據(jù)中的隔離問題，云共享中的提供商一般清況下會采用SSL的方式來進(jìn)行傳輸?shù)?，但是在云端中—個企業(yè)很有可能與其他公司的數(shù)據(jù)保存到一起。因此為了保證用戶數(shù)據(jù)的安全性應(yīng)該與其他企業(yè)的數(shù)據(jù)進(jìn)行隔離。

　　(三)虛擬計算平臺的安全問題

　　云共享是服務(wù)商通過新型的虛擬計算技術(shù)來對實現(xiàn)的，然后資源通過虛擬和租用等模式傳輸給用戶?，F(xiàn)階段服務(wù)商一般采用的是XEN以及VMWare等計算機技術(shù)，當(dāng)前虛擬計算平臺的安全問題主要包含兩個方面：首先是軟件自身存在的問題，虛擬化軟件中難免會存在安全漏洞，因此給予黑客帶來可趁之機；其次是由于虛擬機在云共享的過程中是需要共享物理內(nèi)存的，在此過程中很容易將數(shù)據(jù)泄露出去。

　　(一)服務(wù)安全

　　正如上文所說，云共享是采用Saas的云計算提供商給用戶提供了靈活的應(yīng)用。那么saaS的云計算提供商必須盡最大的努力保證用戶在云共享中的應(yīng)用程序的安全性負(fù)責(zé)，在saas平臺層中，云服務(wù)提供商需要對服務(wù)的安全性進(jìn)行防護(hù)，主要可以參考當(dāng)前對軟件安全性的相關(guān)考慮方案進(jìn)行評估和審查。與此同時用戶還需要對自身的安全、計算機的安全以及病毒的防范進(jìn)行控制。

　　(二)數(shù)據(jù)安全

　　云共享中的數(shù)據(jù)安全主要可以采取數(shù)據(jù)加密與數(shù)據(jù)隔離的方式來進(jìn)行防范。

　　1．?dāng)?shù)據(jù)加密

　　在云共享的終端增加數(shù)據(jù)的私密性，不但可以保證了資源的隱私陛，更重要的是可以對數(shù)據(jù)實現(xiàn)安全的存儲。例如亞馬遜的s3系統(tǒng)在向云端存儲數(shù)據(jù)的過程中自動生成了—個MD5的散列，進(jìn)而有效的保護(hù)了數(shù)據(jù)的完整性。此外IBM公司還針對于數(shù)據(jù)而研發(fā)了加密狀態(tài)的ideallattic。總之，在云端資源傳輸?shù)倪^程中企業(yè)可以根據(jù)實際情況而選擇不同的加密技術(shù)來滿足需要。

　　2．?dāng)?shù)據(jù)隔離

　　值得注意的是云計算中并不是所以的數(shù)據(jù)都適合加密，因此就需要根據(jù)實晴況對數(shù)據(jù)進(jìn)行隔離。PaaS和SaaS應(yīng)用來說，有可能在云終端發(fā)生非法訪問的情況，因此就需要對數(shù)據(jù)進(jìn)行隔離，同時在云計算的環(huán)境下其系統(tǒng)的物理安全邊界將會逐步消失，那么有必要采取分布式的虛擬交換機或者VLAN技術(shù)來實現(xiàn)數(shù)據(jù)隔離。

　　(三)虛擬化安全

　　可以說虛擬化的安全是整個云共享的云計算中最基礎(chǔ)的手段，同時對于整個云計算的安全性來說也是非常重要的技術(shù)。而現(xiàn)階段基于云共享中的虛擬化技術(shù)的信息安全風(fēng)險問題中主要包含了兩個方面：分別是虛擬化的軟件安全以及虛擬主機的自身安全。首先，虛擬化軟件的產(chǎn)品基本的作用是需要保證用戶的虛擬主機可以在多用戶的背景下進(jìn)行隔離，同時還要保證多個虛擬主機系統(tǒng)可以在同一臺物理服務(wù)器上運行，為了滿足這樣需求就需要建立嚴(yán)格的安全措施，在限制虛擬化層次訪問的同時還需要嚴(yán)格限制任何沒有被授權(quán)的用戶訪問。其次對于虛擬主機的自身安全來說，在補充虛擬主機系統(tǒng)自身的問題外，可以將普通的物理服務(wù)器主機系統(tǒng)的安全原理與實踐完全可以運用到虛擬主機系統(tǒng)上。另外，還需要對虛擬機的運行狀態(tài)進(jìn)行實時監(jiān)控，以及時發(fā)現(xiàn)并處理安全隱患，進(jìn)而保證了云共享終端的信息的安全陛。