传输数据安全问题是指，数据在传输过程中被窃取或篡改。服务商需要通过手段，防止传输数据被窃取或篡改，需要保证数据即使丢失也不易泄密。针对用户未采用加密手段的情况，服务商应有相应强度的加密措施，保证用户数据在网络传输中的机密性、完整性和可用性。

（3）信息内容安全问题

公共云服务背景下，信息的发布和传播具有不同于以往的特点，公共云平台容易成为有害和垃圾信息的传播渠道，给内容合规性监管带来了三大难题：

1）更难以对不良信息进行溯源

公共云服务中，由于信息与其发布载体动态绑定（可以支持公网IP地址、域名与云节点的动态绑定），难以确定服务器的物理位置，使得对有害内容的定位和溯源异常困难。

2）传统内容过滤手段失效

由于境外云计算服务节点通常提供共享访问的SSL加密通道，除证书发行商名字、IP、端口外无法检测任何内容，这使得传统的内容过滤无从下手。对境外云服务缺乏有效手段进行内容审查，形成了监管盲区，会对国家安全构成威胁。

3）对超大规模数据流量的审查很困难

云计算时代最大的特点就是数据流量超大，现有设备处理能力无法达到要求，导致在线内容审查很困难，目前的技术和管理手段有待改善。

三、 云计算安全问题的应对手段

（1）针对虚拟机安全问题

1）虚拟机及其镜像的安全加固

建立安全加固流程，提供主机入侵检测和补丁自动更新服务等手段来保证虚拟机的安全。虚拟机镜像生产流程上加入安全审核环节，可对虚拟机镜像提供加密。

2）虚拟机隔离

采用安全组实现不同用户间的虚拟机隔离，采用IP信息包过滤系统（iptables）实现虚拟机和物理机间的隔离。

3）虚拟机管理和销毁

采用虚拟化在线管理系统对虚拟机进行管理，对物理服务器及Hypervisor的运维操作，遵循运维相关流程并采用实时审计技术予以监控。针对虚拟机的销毁及迁移后，及时消除原有物理服务器上磁盘和内存数据，使得虚拟机无法恢复。

（2）针对数据安全问题

1）增加针对数据安全级别的保护策略

通过在风险评估方法中增加云安全特有的弱点和威胁，加强对云计算平台和产品的云安全评估。在具体安全策略制定方面以信息标识和处置的控制要求为起点，从数据安全性方面制定保护策略和实现手段。

2）数据的保密性、可用性和完整性保护

对存储数据和传输数据进行加密，对存储数据一般采用效能较高的对称加密算法，如高级加密标准（AES）、3DES等国际通用算法，或我国国有加密算法SCB2等；对传输数据加密的主要技术措施包括IPSec、SSL等VPN技术。

针对剩余数据安全问题，在进行存储资源回收时，需要使用软件技术对逻辑卷的每一个物理比特位进行清“零”覆写，保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。