云计算是一种新的应用模式,它将传统的应用计算资源进行整合,形成容量更大、速度更快的云服务中心。云计算以虚拟化技术为基础,以网络为载体,提供基础设施(IaaS)、平台(PaaS)、软件(SaaS)等服务,集成大规模可扩展的计算、存储、数据、应用等分布式计算资源协同工作的超级计算模型。云计算的应用可以扩展和收缩,使用户能够获得适合自己需求的资源,在提高计算效率的同时极大地节省了用户的计算成本。在云计算环境下,用户的使用观念也将发生彻底的转变:从“购买产品”到“购买服务”,因为他们直接面对的将不再是复杂的硬件和软件,而是最终的服务。用户无需拥有看得见、摸得着的硬件设施,无需为设备供电、空调制冷、机房专人维护付费,无需等待漫长的供货周期和项目实施.您只需将资金汇给云计算服务商,即可立即获得所需的服务。云计算虽然大大降低了用户自身的应用成本,但由于基于虚拟化和远程网络的计算方式,其安全性受到质疑。在众多用户中,尤其是企业用户中,隐私保护是他们关注的焦点问题之一。他们不愿意让政府知道他们的商业行为,也不愿意让他们的对手知道任何相关的商业秘密。普通用户也是如此。私人照片和信息都存储在云端,最担心信息泄露。同时,远程身份认证机制相对脆弱,无法保证用户身份的安全。从目前的云计算推广来看,以下问题制约了云计算的推广和发展:数据隐私问题。如何确保存储在云服务商的数据隐私不被非法利用,不仅需要技术的进步,还需要法律的进一步完善。数据安全。有些数据是企业的商业机密,数据的安全关系到企业的生存和发展。不解决云计算数据的安全问题,将影响云计算在企业中的应用。用户使用习惯。如何改变用户的使用习惯,使用户适应网络化的软硬件应用,是一项长期而艰巨的挑战。网络传输问题。云计算服务依赖于网络,低速和不稳定的网络环境会使云应用的性能不高,云计算的普及有赖于网络技术的发展。仔细分析云计算面临的安全问题,与传统的安全问题并无太大区别,只是在安全解决方案和服务模式上发生了很大的变化。这里我们以某企业建设的私有云为例进行说明。随着云计算应用的逐步推广,一些大型集团企业开始初步应用私有云,整合IT资源,集中提供企业各项服务,集中配置员工应用资源。、管理、计算资源共享,大大减少了传统员工单机的运维管理工作,加强了对员工的管控。为解决云平台用户接入、数据存储等安全问题,采用数字证书实现对接入用户身份的强认证和对接入用户私有数据的加密。目前,大部分私有云都是基于虚拟化架构设计的。虚拟化基础设施是将传统的用户PC本地计算、应用和存储剥离到数据中心,通过部署在服务器集群中的独立虚拟机进行所有计算。和处理,客户端仅进行计算结果的呈现和计算信息的录入。该架构解决了传统以PC为客户端的模式下,数据本地计算和存储带来的不安全和难于管理的问题。在虚拟应用架构下,用户资源可以弹性扩展,可以根据需要使用不同的操作系统和个性化数据。同时在接入环节使用云接入网关响应用户的接入请求,使用数字证书实现用户身份的强认证,用户登录虚拟化远程桌面前必须出示数字证书进入虚拟环境。在云环境的后台,有专门的安全设备提供加密服务。云平台管理系统实现加密密钥的调度和管理,对需要加密的业务或个人数据进行加密,通过个人用户的数字证书对加密密钥进行加密。加密确保只有加密者才能打开加密后的数据,保证各种用户数据的隐私和安全。在云计算环境中,身份认证和数据安全更加重要。数字证书的非对称加密特性可以有效解决上述问题,实现原理与传统的证书申请没有太大区别。
