由于互联网的快速发展,存储和计算机能源的消耗,数据的急剧增加,成本的增加,原有的互联网系统和服务设计已经不能解决上述问题,并且互联网迫切需要新的解决方案。2007年,谷歌首先提出了一个叫做“云计算”的概念,它是一种美好的网络应用模型。随后,这场IT技术风暴席卷了整个IT行业,给全球IT行业带来了一场新的革命。云计算是在分布式计算(DistributedComputing)、网格计算(GridComputing)、并行计算(ParallelComputing)等发展的基础上提出的一种新型计算模式。它面向超大规模的分布式环境,其核心是提供数据存储和网络服务。例如,谷歌投资建立了全球最大的数据中心,提供云服务:GoogleApps、GoogleDos等。GoogleApps为用户提供类似办公的文本和电子表格功能,以及电子邮件、IM等服务、日历、网页制作,可实现协同办公。GoogleDocs是Google出品的一套在线办公软件。它可以处理和搜索文档、表格、幻灯片,并通过网络与他人共享,并且可以与谷歌帐户一起使用。因为云计算不同于现有的以桌面为中心的使用习惯,在本地计算机上完成数据处理和应用服务,而是将这些都转移到“云端”,这将改变我们获取信息、分享内容的方式和方式因此,客户重要数据和应用服务在云端的安全问题随之而来。当所有的计算行为和数据存储都分散在无形的云中时,人们普遍会感到失控的恐慌,无一例外地,云是否会破坏他们的隐私,损害他们的权益。云服务模式目前比较知名的云服务模式有三种,IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。三种云服务模式的安全防护方式和职责不同:SaaS对云提供商提出了最高的安全要求,需要建立从顶层应用到底层硬件的整体防护体系,确保云服务的安全。服务。安全,承担了大部分的安全责任,但这也限制了用户的自由;相反,IaaS给了用户足够的自由来构建自己的计算环境,然后开发或部署所需的应用程序,但它也要求用户管理除底层硬件之外的计算系统层次结构的所有层,提供商只需要考虑硬件层的安全问题;PaaS介于另外两种服务模式之间,需要服务提供商提供基础的安全防护,需要用户根据实际需要进行不同的安全配置,形成完整的防护体系,但这也模糊了提供商与用户之间的责任边界。那么云计算存在哪些安全问题呢?首先,在技术上,按照谷歌的理念,如果能够实现云计算,未来人们几乎不会把数据保存在本地硬盘上,所有的数据都在“云端”。如果出现中断,用户只能无能为力。其次,“云”对于外界来说其实是不透明的。当计算服务由一系列服务提供商提供时(即计算服务可能依次外包),每个外包服务提供商基本上都是以无形的方式为前一个服务提供商提供计算处理或数据存储。这样一来,每个服务提供商所使用的技术实际上是不可控的,甚至有可能某个服务提供商会以用户不知道的方式访问用户数据。基于PKI技术的应用产品——数字证书,是应对云计算安全可信的重要手段。众所周知,PKI技术是互联网安全和可信的基础设施,通过数字证书(公钥和私钥、加密算法和摘要算法)、证书颁发机构(CA机构)、证书链(可信根证书颁发机构-中间根证书颁发机构)-用户证书)、证书管理(申请、颁发、吊销、补发、更新)等主要内容,实现各类网络应用中的安全加密和可信认证问题。使用PKI技术处理云计算中的安全问题:在服务器端部署SSL证书,实现传输通道加密,保证机密数据传输的安全;同时,服务器上的机密数据是用证书加密存储的,解密后可以在https下浏览;各种代码(PCCode和手机APP代码)都必须有数字签名,保证代码的身份真实可信,防止代码被恶意篡改;所有电子邮件必须有数字签名以确保电子邮件的真实身份,并且包含机密信息的电子邮件必须使用证书加密发送;所有机密文件必须转换为PDF格式并使用证书加密!所有网上提交的材料都必须有数字签名,以保证网上事务的法律效力和不可否认性。所有联网的设备都有一个可信计算证书,用于证明设备的可信身份,并对各种数据和各种通信进行加密。对于反制措施中涉及的数字证书,最好找在国内注册、总部或资产在国内、规模大、有长期生存能力的CA机构。只有这样,才能保证其尊重国家法律,受法律保护,长期提供稳定、可靠、安全的数字证书服务。例如在中国,必须是获得工信部CA牌照的CA机构(如WoSignCA)。博文来源:http://my.oschina.net/kmg/blog/372983
