由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。
云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。例如,Google投资建立了全球最大的数据中心,提供的云服务有:Google
由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到“云”中,它将改变我们获取信息,分享内容和相互沟通的方式,于是,随之产生的是客户的重要数据和应用服务在云中的安全问题。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌,并毫无例外地产生云是否会破坏他们的隐私进而损害他们的权益的质疑。
目前人们熟知的云服务模型分为三种, IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)。三种云服务模型的安全防护在方法和责任上都有所不同:
1.
2.
3.
那么云计算到底存在着哪些安全问题呢?
1.
2.
基于PKI技术的应用产品——数字证书,是一种应对云计算安全与可信的重要手段。我们都知道PKI技术是互联网安全与可信的基础设施,通过数字证书(公钥和私钥,加密算法和摘要算法)、证书颁发机构(CA机构)、证书链(受信任的根证书颁发机构-中级根证书颁发机构-用户证书)、证书管理(申请、颁发、吊销、重新颁发、续期)等几大原素,实现各种网络应用中的安全加密和可信认证问题。
利用PKI技术应对云计算中安全问题:
1.
2.
3.
4.
5.
6.
应对措施中所涉及的数字证书,最好找本国注册的CA机构,总部或资产在本国,且有较大规模,具有长久的存续能力。只有这样,才能保证其尊重本国法律,受法律保护,长久提供稳定、可靠、安全的数字证书服务,例如在中国必须是拿到工信部CA牌照的CA机构(如沃通CA)。