按照美国国家标准技术所(NIST)的定义,云计算的典型特征为按需服务、灵活的可伸缩性、无处不在的网络接入、虚拟资源池、可测量服务。云计算基于其自身的众多优点,正成为未来IT行业发展的主要技术之一,但是任何事物都有两面性,云计算不仅给用户带来了方便,同时也带来了潜在的安全问题。在公共云计算环境中,数据安全问题主要集中于以下两个方面：(1)在云计算架构下,用户数据是透明的存放在云端的,云服务商通过加密来保证用户数据的安全性。(2)旁路攻击作为一种新型的非入侵性的攻击方法成为云计算系统的重要威胁。旁路攻击是通过收集、统计、分析每个系统在运行时不可避免地泄漏的一些物理信息,进行敏感数据窃取。本文以云计算中的安全问题为研究对象,尤其针对上述两个方面的安全问题,开展了防御云中非授权用户,以及伪装成正常用户的旁路攻击者的研究。研究工作主要侧重于两个大的方面,即通过辨别云中的非授权用户与授权用户,从而将潜在的攻击者拒之“门”外；通过设计合理有效的旁路攻击防御策略,使得利用正常手段使用云服务的旁路攻击者,无法成功达成窃取用户数据目的。本文的研究工作如下:(1)提出基于GAP的云安全体系：针对来自公共云环境数据安全问题,本方案提出一种新的基于GAP的云安全体系,该体系中将云计算中心数据分为两类,即保密数据和公开数据,分别存放于不同安全级别的数据中心。云快速计算中心和云安全计算中心之间由安全隔离网闸连接,通过网闸的非网络协议数据摆渡功能,保证了云安全计算中心数据的纯净性与安全性。(2)提出时间驱动更新的双Cache安全策略：本文提出双Cache配置与划分策略与时间驱动Cache更新策略联合的设计来解决云计算环境下的Cache旁路攻击。双Cache配置与划分策略是通过为云计算体系中的每台物理机均配备两组完全相同的共享Cache,每个用户根据自己的随机选择函数,每经过时间段T重新选择工作Cache来实现；而时间驱动Cache更新策略则是通过在时间段T内为每个用户随机进行N次缓存更新来实现。扰乱攻击者采集的关于Cache的“命中”和“不命中”的信息,使得攻击者采集的旁路信息无效而保护云计算环境下的Cache中的数据安全,使用户不再担心存放于云中的数据。