云计算被看作是继个人计算机、互联网之后的第三次信息化革命。作为计算机技术与互联网技术融合发展的产物,云计算正在逐步地被推广到各应用领域中,并为信息技术产业模式带来重大革新。由于云计算系统规模巨大,承载了诸多用户隐私数据,同时也由于其前所未有的开放性和复杂性,使云计算在安全性问题上面临比传统信息系统更为严峻的挑战。当前,云计算在应用过程中暴露出各种安全问题。针对这些问题,研究者们和各大应用机构相继提出相应的云安全体系架构,或是将云安全中一种具体技术作为研究的重点。本文结合云计算层次架构特点,从机密性、完整性、可用性方而展开探讨,提出基于用户维、数据维、业务维和基础维的多维安全体系。按照这个划分,本文有针对性的提出了具体的安全技术和策略,通过将使用和管理“云”的主体(云计算用户和服务提供商)以及“云”的实施环境(网络硬件环境和社会体系环境)纳入到云安全体系,力求尽可能把握云计算在应用与推广进程中各个方面所面临的问题,从而建立完善、全面的“可信云”体系。在多维体系模型的论述中,每一维的安全防护各有侧重。用户维以信任管理技术作为侧重点,提出了基于信任管理的身份认证与授权体系。数据维侧重于数据加密技术研究,设计并实现了一种云存储安全解决方案。业务维以安全审计与监控作为侧重点,提出面向服务的云安全监控体系。基础维注重网络和应用系统主机安全。此外,针对安全标准化问题提出了与云实施相结合的云安全标准化评估体系以完善多维防护体系。论文研究的云存储安全技术主要解决以下问题：(1)针对云存储用户身份认证问题,结合HDFS提供的文件系统访问接口,设计了基于PKI的HDFS身份认证技术。方案利用PKI公钥密码体系的特点,以用户RSA私钥进行数字签名完成用户身份认证,提高了基于HDFS云存储系统的可用性。(2)针对目前云存储技术存在的数据泄露和数据篡改等安全问题,结合HDFS数据完整性校验机制的特点,设计并实现了一种基于HDFS的数据传输存储安全技术,对用户上传至HDFS中的数据文件实施AES加密,文件以密文形式存储,同时应用RSA算法保障AES密钥的安全,可有效防止数据在传输和存储过程中被泄露。设计了基于HDFS的文件密文和文件明文两种存储格式,用户可自主选择是否进行加密。通过安全性分析和性能测试实验数据,验证了方案的安全性和可行性。