随着计算机科学与互联网技术的发展,云计算越来越来越受到人们的亲睐,已成为信息产业界的新星。云计算依赖其庞大的资源系统为用户提供多种高效的服务,为市场带来巨大的价值与经济效益。由于云计算系统规模巨大和云环境下前所未有的开放性与复杂性,云计算暴露出了许多安全问题,其中数据安全问题最为突出,也是云用户关注的焦点。针对云计算安全问题,各大应用机构和研究者相继提出云安全体系架构,其中数据安全防护已成为云安全研究的重点。本文从云环境下的数据生命周期出发,结合云计算关键技术与云环境下的数据特点,以数据机密性、完整性和可用性为目标,给出了基于人员、网络、云端数据保障技术和基础设施安全的数据安全防护体系,并针对性的提出相应的安全技术与策略。针对容易忽视的云服务商内部人员安全问题,提出了基于账号与证书的身份认证和基于角色的访问控制策略,并从云安全标准与法律维护方面分析研究,提出了云安全评估体系和相关法律建议措施,为数据安全防护提供有力保障。在应用方面主要研究了云环境下密文数据检索所带来的问题,以个人医疗信息数据库外包加密查询为应用场景,设计并实现了云环境下个人医疗信息密文检索方法。该方法包括数据加密和检索两部分,首先对数据的加密方法进行了研究与设计,其中包括采用SHA与RSA结合的关键词加密方法和AES与RSA结合的医疗信息加密方法。密文检索部分设计了基于用户私钥签名的带有身份认证的密文检索方法,用户输入查询关键词后,采用相同SHA加密,然后采用用户的RSA私钥对身份信息和SHA生成关键词密文等信息进行加密上传,在身份验证通过后,执行相应的SQL查询语句,并返回密文结果,最后在客户端解密。最后,通过Eclipse和MySQL数据库等软件对本文设计的方法进行实验与应用测试,通过实验结果分析,本文所设计的云环境下密文数据检索方法实现了对密文数据的检索,不仅有很好的性能,而且安全性较高,在数据的传输、存储、隔离等环节有效保障了数据的安全性。