由于互联网的快速发展、存储和计算机能耗的快速增长、数据的快速增长和成本的增加,原始的互联网系统和服务设计无法解决上述问题,互联网迫切需要新的解决方案。2007年,一个被称为“云计算”的概念***被Google这是一种美丽的网络应用模式。然后,这个IT技术风暴席卷全局IT界,为全球IT边界带来了新的变化。
云计算是分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)在开发的基础上提出的新计算模型是一种新兴的共享基本框架的方法。它面临着大规模的分布式环境,其核心是提供数据存储和网络服务。Google投资建立了世界***提供的云服务包括:Google Apps、Google Dos等。Google Apps类似于用户office文字、电子表格功能、电子邮件、IM、日历、网页创建等服务,可实现协同办公。Google Docs是Google一套在线办公软件。它可以处理和搜索文档、表格和幻灯片,并通过互联网与他人分享google帐号可以使用。
由于云计算不同于当地计算机中以桌面为核心的现有数据处理和应用服务,而是将这些转移到当地计算机中“云”在这方面,它将改变我们获取信息、共享内容和相互沟通的方式,从而导致云中客户重要数据和应用服务的安全问题。当所有的计算行为和数据存储都分散在无形和虚幻的云中时,人们通常会感到失控的恐慌,并质疑云是否会破坏他们的隐私,然后损害他们的权益。
云服务模型
众所周知的云服务模型有三种,IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)。三种云服务模型的安全防护在方法和责任上都有所不同:
SaaS提出云提供商***安全要求使他们需要建立从顶层应用到底层硬件的整体保护系统,以确保服务的安全,从而承担大部分安全责任,但这也限制了用户的自由发挥;
相反的,IaaS它给用户足够的自由来构建他们需要的计算环境,然后开发或部署所需的应用程序,但它还要求用户管理除底层硬件以外的所有层次,而提供商只需要考虑硬件层的安全性;
PaaS位于其他两种服务模式之间,不仅需要服务提供商提供基本的安全保护,还需要用户根据实际需要进行不同的安全配置,以形成一个完整的保护系统,而且也模糊了供应商和用户之间的责任边界。
那么云计算存在哪些安全问题呢?
首先,在技术方面,根据Google如果实现了云计算的概念,人们几乎不会在本地硬盘上保存数据,所有的数据都在“云”一旦技术因素导致服务中断,用户只能束手无策。
其次,"云"外部实际上是不透明的。当计算服务由一系列服务提供商提供(即计算服务可以依次外包)时,每个接受外包的服务提供商基本上以不可见的方式为最后一个服务提供计算处理或数据存储服务。这样,每个服务提供商使用的技术实际上是无法控制的,甚至有可能一个服务提供商以未知的方式访问用户数据。
基于PKI技术应用产品——数字证书是应对云计算安全可靠的重要手段。我们都知道PKI通过数字证书(公钥和私钥、加密算法和摘要算法)和证书颁发机构,技术是互联网安全可靠的基础设施(CA机构)、证书链(受信赖的证书发行机构)-中级根证颁发机构-用户证书)、证书管理(申请、和可信认证问题,如用户证书)、证书管理(申请、颁发、吊销、重新颁发、续期)等。
利用PKI应对云计算中的安全问题:
- 部署服务器端SSL传输通道加密证书,确保机密数据传输安全;同时,服务器上的机密数据用证书加密存储,解密后https下浏览;
- 各种代码(PC代码和移动 APP代码)必须有数字签名,以确保代码的真实可信身份,防止代码被恶意篡改;
- 所有电子邮件都必须有数字签名,以确保电子邮件的真实身份包含机密信息的电子邮件必须加密发送证书;
- 所有机密文件都必须转换成PDF用证书加密格式!
- 所有网上提交的材料都必须有数字签名,确保网上办事的法律效力和不可抵赖。
- 所有网络设备都有可信的计算证书,用于证明设备的可信身份,加密各种数据和通信。
应对措施中涉及的数字证书,***找本国注册的CA机构、总部或资产在中国,规模大,存续能力长。只有这样,我们才能确保他们尊重自己的法律,受法律保护,并长期提供稳定、可靠和安全的数字证书服务。例如,在中国,他们必须得到工业和信息化部CA牌照的CA机构(如沃通CA)。
博文出处:http://my.oschina.net/kmg/blog/372983