文章通过分析云计算发展中所遇到的安全瓶颈问题,阐述了云计算环境下的数据安全问题主要有数据传输安全、数据存储安全、数据审计安全。通过可信计算技术对云计算系统进行全局的验证，并保障强制访问控制机制及审计机制的正确实施;通过强制访问控制机制保护租户数据，保障租户利益;通过审计机制向租户及云服务提供商报告系统运行状态，增强互信。云计算环境下数据安全保护可以分为安全管理、可信支撑、访问控制三部分。可信计算是一项由可信计算组织推动和开发的技术。它的核心思想是通过硬件的支持，实现系统行为的可预期和可验证。访问控制技术用于解决谁能够以何种方式访问哪些系统资源的问题。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权(如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计等。