你好,游客 登录 注册 发布搜索
背景:
阅读新闻

云计算环境下的安全应用

[日期:2014-04-17] 来源:移动LABS  作者:e-works [字体: ]

  云计算是一种新兴的应用模式,他将传统的应用计算资源整合形成容量更大、速度更快的 云服务中心。云计算是以虚拟化技术为基础,以网络为载体,提供基础架构(IaaS)、平台(PaaS)、软件(SaaS)等服务,整合大规模可扩展的计 算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式。云计算的应用能够扩展和收缩,使用户能够获取适合自身需求的资源,在大幅度节省用户计 算成本的同时提高了计算效率。

  在云计算环境下,用户的使用观念也会 发生彻底的变化:从“购买产品”到“购买服务”转变,因为他们直接面对的将不再是复杂的硬件和软件,而是最终的服务。用户不需要拥有看得见、摸得着的硬件 设施,也不需要为机房支付设备供电、空调制冷、专人维护等费用,并且不需要等待漫长的供货周期、项目实施等冗长的时间,只需要把资金汇给云计算服务提供 商,即可马上得到需要的服务。

  云计算虽然大幅度削减了用户的自身应用成本, 但是基于虚拟化和网络远程的计算模式使得其安全性受到质疑。在很多用户尤其是商业用户中,隐私保护是他们关注的焦点问题之一,他们不愿意让政府知道他们的 商业行为,也不愿意让他们的对手知道任何有关的商业秘密。普通用户也是如此,私人的照片、信息都放在云端,他们最担心信息的泄露。同时,远程的身份认证机 制相对脆弱,无法保证用户身份的安全。从目前云计算推广的角度来看,以下几个问题制约了云计算的推广和发展:

  1)数据隐私问题。如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。

  2)数据安全性。有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展,云计算数据的安全性问题解决不了会影响云计算在企业中的应用。

  3)用户使用习惯。如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。

  4)网络传输问题。云计算服务依赖网络,低速以及不稳定的网络环境将使得云应用的性能不高,云计算的普及依赖网络技术的发展。

   仔细分析云计算面临的安全问题,其实与传统的安全问题并没有太大的差异,但从安全方案和服务模式有了很大的变化。这里以企业建设的私有云为例进行说明二 随着云计算应用的逐步推广,一些大型集团企业开始初步应用私有云,将IT资源整合,集中提供企业的各类服务,对员工应用资源集中配置、管理、计算资源共 享,大大减少了传统员工单机的运维管理工作,加强了对员工的管控。为了解决云平台用户接入、数据存储等安全问题,采用数字证书实现对其接人用户的强身份认 证和对其私有数据的加密(见图1)。

安全,云,云计算

  图1 云平台安全逻辑结构

   目前大部分私有云基于虚拟化架构设计,虚拟基础构架是将传统的用户PC端本地计算、应用与存储全部剥离至数据中心,通过部署于服务器集群中的、相互独立 的虚拟机进行所有的运算与处理,用户端仅仅做运算结果的呈现与计算信息的录入。这种构架解决了以Pc为用户端的传统模式下,数据本地计算和存储带来的不安 全、难管理等问题。在虚拟应用架构下,用户的资源可以弹性进行扩展,并且根据需要采用不同的操作系统以及个性化的数据,同时,在接入环节采用云接入网关响 应用户的接入请求,采用数字证书实现用户身份的强认证,用户登录虚拟化远程桌面必须出示数字证书,方能进入虚拟环境。在云环境的后台专门有安全设备提供加 密服务,通过云平台管理系统实现对加密密钥的调度和管理,对需要加密的业务或个人数据进行加密,并通过个人用户的数字证书对加密密钥进行加密,确保加密的 数据只有加密者可以打开,确保多种用户数据的隐私和安全。

  云计算环境下对于身份认证以及数据的安全显得更为重要,通过数字证书非对称的加密特性可以有效地解决上述问题,从实现原理与传统证书应用并无太大区别。

收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款