云计算环境下的安全应用
云计算是一种新兴的应用模式,他将传统的应用计算资源整合形成容量更大、速度更快的云服务中心。云计算是以虚拟化技术为基础,以网络为载体,提供基础架构(IaaS)、平台(PaaS)、软件(SaaS)等服务,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式。云计算的应用能够扩展和收缩,使用户能够获取适合自身需求的资源,在大幅度节省用户计算成本的同时提高了计算效率。
在云计算环境下,用户的使用观念也会发生彻底的变化:从“购买产品”到“购买服务”转变,因为他们直接面对的将不再是复杂的硬件和软件,而是最终的服务。用户不需要拥有看得见、摸得着的硬件设施,也不需要为机房支付设备供电、空调制冷、专人维护等费用,并且不需要等待漫长的供货周期、项目实施等冗长的时间,只需要把资金汇给云计算服务提供商,即可马上得到需要的服务。
云计算虽然大幅度削减了用户的自身应用成本,但是基于虚拟化和网络远程的计算模式使得其安全性受到质疑。在很多用户尤其是商业用户中,隐私保护是他们关注的焦点问题之一,他们不愿意让政府知道他们的商业行为,也不愿意让他们的对手知道任何有关的商业秘密。普通用户也是如此,私人的照片、信息都放在云端,他们最担心信息的泄露。同时,远程的身份认证机制相对脆弱,无法保证用户身份的安全。从目前云计算推广的角度来看,以下几个问题制约了云计算的推广和发展:
1)数据隐私问题。如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。
2)数据安全性。有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展,云计算数据的安全性问题解决不了会影响云计算在企业中的应用。
3)用户使用习惯。如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。
4)网络传输问题。云计算服务依赖网络,低速以及不稳定的网络环境将使得云应用的性能不高,云计算的普及依赖网络技术的发展。
仔细分析云计算面临的安全问题,其实与传统的安全问题并没有太大的差异,但从安全方案和服务模式有了很大的变化。这里以企业建设的私有云为例进行说明二随着云计算应用的逐步推广,一些大型集团企业开始初步应用私有云,将IT资源整合,集中提供企业的各类服务,对员工应用资源集中配置、管理、计算资源共享,大大减少了传统员工单机的运维管理工作,加强了对员工的管控。为了解决云平台用户接入、数据存储等安全问题,采用数字证书实现对其接人用户的强身份认证和对其私有数据的加密。
目前大部分私有云基于虚拟化架构设计,虚拟基础构架是将传统的用户PC端本地计算、应用与存储全部剥离至数据中心,通过部署于服务器集群中的、相互独立的虚拟机进行所有的运算与处理,用户端仅仅做运算结果的呈现与计算信息的录入。这种构架解决了以Pc为用户端的传统模式下,数据本地计算和存储带来的不安全、难管理等问题。
在虚拟应用架构下,用户的资源可以弹性进行扩展,并且根据需要采用不同的操作系统以及个性化的数据,同时,在接入环节采用云接入网关响应用户的接入请求,采用数字证书实现用户身份的强认证,用户登录虚拟化远程桌面必须出示数字证书,方能进入虚拟环境。在云环境的后台专门有安全设备提供加密服务,通过云平台管理系统实现对加密密钥的调度和管理,对需要加密的业务或个人数据进行加密,并通过个人用户的数字证书对加密密钥进行加密,确保加密的数据只有加密者可以打开,确保多种用户数据的隐私和安全。
云计算环境下对于身份认证以及数据的安全显得更为重要,通过数字证书非对称的加密特性可以有效地解决上述问题,从实现原理与传统证书应用并无太大区别。