云计算模式通过将广域网络中的大量计算资源进行整合后重新以服务的形式提供给使用者，形成了种有效的新兴计算模型。使用者能够随时根据需要通过网络使用服务化后的计算资源和存储资源，无需考虑具体的计算细节和设备维护。从而大大降低了企业用户的IT成本。云计算模式通过计算资源与具体业务解耦的方式有效减低了企业信息化的成本，提高了硬件资源的利用率。在云计算的演化与应用开展中，许多妨碍云计算发展的关键问题随之凸显，云端数据安全与可信也是其中之。由于云终端与云端，云端与云端之间的数据随时存在海量的交互过程，而且多个不相关的用户通过虚拟化技术使用同套计算环境和存储环境。云计算架构在带来许多便利性的同时，也由此引发了系列的云数据安全与可信问题。本文首先深入分析了云中数据的典型生命周期。同时剖析了云计算模式可能会导致的数据安全隐患。在这些基础上提出了个云计算中数据全生命周期安全防护模型，并搭建了云计算数据安全研究试验环境。同时还进行了云计算数据安全相关的存储加密中间层以及数据销毁中间层的设计与软硬件实现，本项目的成果还成功应用于作者单位的数据中心安全防护以及安全云存储项目。本文主要研究工作及进展如下:1.对主流云计算系统架构进行了深入分析，讨论了云计算的典型计算架构，并对云计算中应用到的核心技术进行了讨论。2.设计了用于数据安全防护系统的云计算研究试验环境，讨论了云计算中数据的典型生命周期。并分析了数据在生命周期的不同阶段所面临的安全威胁，对这些安全威胁提出了可行的解决方案。设计了针对云计算这种新兴计算模式的数据全生命周期安全防护模型。3.设计并实现了用于云计算数据传输、数据存储安全防护的加密中间层，利用大规模FPGA解决了云计算要求的海量数据高速处理问题。利用透明加密技术实现了对现有的各种云计算解决方案的高度兼容，并提出了基于磁盘阵列lun的多密钥加密方案，实现了虚拟数据的隔离。4.设计并实现了用于云计算中虚拟机映像，虚拟卷文件等敏感数据的数据销毁中间层，利用针对目前主流磁介质采用的RLL(1,11)编码算法设计了擦除软件。既避免了采用多次盲目的随机覆写导致的效率下降，又保证了数据销毁的彻底性。满足了数据生命周期末端的数据的不可恢复性要求。本文所讨论的云计算数据全生命周期安全防护系统可以极大地提高云计算以及集中化存储时候用户敏感数据的安全性。该安全防护系统针对云计算中的数据在生命周期的不同阶段提供了全面的解决方案。在保证效率的同时也确保了数据的安全。