云计算最早由Google公司提出,是由网格计算、分布式计算、并行计算、效用计算等传统计算机和网络技术融合而形成的一种商业计算模型。作为一项新兴的分布式计算技术,云计算虽然尚未完全成熟,但其发展和应用势头非常迅猛,已引起了国内外企业界和学术界高度的重视。正当云计算逐步成为业内趋势和企业厂商竞相追逐的对象时,有很多报道披露了云计算尚缺乏安全性、可靠性和可控性。在IT产业权威公司Gartner发布的《云计算安全风险评估》报告中,就曾列出了云计算存在的七大安全风险,这些风险将会给用户尤其是大企业用户造成不可估量的经济损失,目前,云安全问题已成为限制云计算发展和应用的瓶颈问题。本文主要研究云安全问题。首先对云计算发展历程、云计算框架及关键技术等进行了分析,其次分别从IaaS、SaaS和PaaS构架出发,对云安全问题进行了深入研究,并提出了合理的解决方案,最后结合云计算的特点,提出了一套动态、安全的认证系统,主要内容如下:1.对云计算发展历程、关键技术及具体构架进行了全面的分析为了能更好地对云安全问题进行研究,本文首先叙述了云计算的发展过程,然后阐述了云计算概念、云计算的种类及特点,并对云计算的关键技术和组件进行了研究,这些工作为后面云计算安全策略的提出奠定了基础。2.针对云计算最主要的三项服务,分别分析和研究了其所面临的安全问题本文从认证、数据、储存、应用、虚拟技术、访问、IAM和事后响应等方面对云安全问题进行了研究,分析和探讨了现有的云安全策略,并运用较成熟的理论和方法对其进行了补充和优化,提出了一套较为系统、完善的云安全策略。3.针对云计算登陆问题,结合现有认证技术,提出了一套动态双因子认证方法通过对云计算认证问题的研究,提出了针对云计算的双因子认证方法,并利用Java对其进行实现。此方法利用时间的流逝性使认证码动态化,并对其进行了双层加密,从而大大降低了认证码反推的可能性。由于此认证码并不经过网络进行传播,所以极大地提高了其安全性和可扩展性。