摘要：云计算已经急剧的改变了我们关于基础架构、软件发行和开发模型的一些已有观点。它的出现是革命性的进步，因为它整合了网格计算中的一些元素、效用计算、以及自主计算。随着云计算的普及，由于一些未知的威胁随之引入，信息安全就越来越重要了。该文通过识别独特的安全要求来评估云安全，并提出一种可行的解决办法，也就是引入可信的第三方机构来确保云环境中的安全特性，来消除这些潜在的威胁。 全文查看链接 　　一般来说，安全问题是与机密性、完整性和可用性这些重要方面相关的；这使得它们称为在设计安全系统时的一些基本构造模块。安全性的这几个重要方面，应用于三个资产大类，也就是数据、软件和硬件资源，这些必须要得到很好的保护。云架构提出了独特的安全挑战，我们需要对这些挑战加以详细考虑。要保证云计算的安全，需要让数据有以下特性：保密性，完整性，可用性。保密性是指只有授权的组织或系统能够访问数据，同时能保证一个人的个人信息不被随便公开；完整性是指资源只能通过授权的组织或通过授权的方式来修改和引用数据、软件和硬件；可用性是指一个系统的资源在一个被授权的实体需要的时候能够进入并使用，它是指数据，软件同时也包括硬件在被授权用户需要的时候是可用的。 全文查看链接 　　不可避免的，云计算将会支持过剩的信息系统，因为它的优点比缺点要多。云计算提供了部署架构，该架构能够解决传统IS公认的缺点，同时它的动态特点也会让传统方法失效。该文中，我们确定了云环境中一般的设计原则，这些原则源于我们控制缺点和威胁的需求。为了做到这些，我们使用了软件工程和信息系统设计方法。云环境中的安全需要我们有一个系统的观点，从这个观点来看，安全将建立在信任之上，安全的责任转移到信任的第三方。综合PKI，LDAP和SSO能够解决云计算中与完整性、机密性、可靠性以及数据和通讯可用性相关的大部分公认的威胁。这个解决办法呈现了水平层面的服务，这种服务对于所有相关的实体都是可用的，它通过云联合实现了一个安全的网格，在这个网格中维持着一些很重要的信任关系。 全文查看链接