云計算是一種新興的應(yīng)用模式,他將傳統(tǒng)的應(yīng)用計算資源整合形成容量更大、速度更快的云服務(wù)中心。云計算是以虛擬化技術(shù)為基礎(chǔ),以網(wǎng)絡(luò)為載體,提供基礎(chǔ)架構(gòu)(IaaS)、平臺(PaaS)、軟件(SaaS)等服務(wù),整合大規(guī)??蓴U(kuò)展的計算、存儲、數(shù)據(jù)、應(yīng)用等分布式計算資源進(jìn)行協(xié)同工作的超級計算模式。云計算的應(yīng)用能夠擴(kuò)展和收縮,使用戶能夠獲取適合自身需求的資源,在大幅度節(jié)省用戶計算成本的同時提高了計算效率。
在云計算環(huán)境下,用戶的使用觀念也會發(fā)生徹底的變化:從“購買產(chǎn)品”到“購買服務(wù)”轉(zhuǎn)變,因?yàn)樗麄冎苯用鎸Φ膶⒉辉偈菑?fù)雜的硬件和軟件,而是最終的服務(wù)。用戶不需要擁有看得見、摸得著的硬件設(shè)施,也不需要為機(jī)房支付設(shè)備供電、空調(diào)制冷、專人維護(hù)等費(fèi)用,并且不需要等待漫長的供貨周期、項(xiàng)目實(shí)施等冗長的時間,只需要把資金匯給云計算服務(wù)提供商,即可馬上得到需要的服務(wù)。
云計算雖然大幅度削減了用戶的自身應(yīng)用成本,但是基于虛擬化和網(wǎng)絡(luò)遠(yuǎn)程的計算模式使得其安全性受到質(zhì)疑。在很多用戶尤其是商業(yè)用戶中,隱私保護(hù)是他們關(guān)注的焦點(diǎn)問題之一,他們不愿意讓政府知道他們的商業(yè)行為,也不愿意讓他們的對手知道任何有關(guān)的商業(yè)秘密。普通用戶也是如此,私人的照片、信息都放在云端,他們最擔(dān)心信息的泄露。同時,遠(yuǎn)程的身份認(rèn)證機(jī)制相對脆弱,無法保證用戶身份的安全。從目前云計算推廣的角度來看,以下幾個問題制約了云計算的推廣和發(fā)展:
數(shù)據(jù)隱私問題。如何保證存放在云服務(wù)提供商的數(shù)據(jù)隱私不被非法利用,不僅需要技術(shù)的改進(jìn),也需要法律的進(jìn)一步完善。
數(shù)據(jù)安全性。有些數(shù)據(jù)是企業(yè)的商業(yè)機(jī)密,數(shù)據(jù)的安全性關(guān)系到企業(yè)的生存和發(fā)展,云計算數(shù)據(jù)的安全性問題解決不了會影響云計算在企業(yè)中的應(yīng)用。
用戶使用習(xí)慣。如何改變用戶的使用習(xí)慣,使用戶適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用是長期而艱巨的挑戰(zhàn)。
網(wǎng)絡(luò)傳輸問題。云計算服務(wù)依賴網(wǎng)絡(luò),低速以及不穩(wěn)定的網(wǎng)絡(luò)環(huán)境將使得云應(yīng)用的性能不高,云計算的普及依賴網(wǎng)絡(luò)技術(shù)的發(fā)展。
仔細(xì)分析云計算面臨的安全問題,其實(shí)與傳統(tǒng)的安全問題并沒有太大的差異,但從安全方案和服務(wù)模式有了很大的變化。這里以企業(yè)建設(shè)的私有云為例進(jìn)行說明二隨著云計算應(yīng)用的逐步推廣,一些大型集團(tuán)企業(yè)開始初步應(yīng)用私有云,將IT資源整合,集中提供企業(yè)的各類服務(wù),對員工應(yīng)用資源集中配置、管理、計算資源共享,大大減少了傳統(tǒng)員工單機(jī)的運(yùn)維管理工作,加強(qiáng)了對員工的管控。為了解決云平臺用戶接入、數(shù)據(jù)存儲等安全問題,采用數(shù)字證書實(shí)現(xiàn)對其接人用戶的強(qiáng)身份認(rèn)證和對其私有數(shù)據(jù)的加密。
目前大部分私有云基于虛擬化架構(gòu)設(shè)計,虛擬基礎(chǔ)構(gòu)架是將傳統(tǒng)的用戶PC端本地計算、應(yīng)用與存儲全部剝離至數(shù)據(jù)中心,通過部署于服務(wù)器集群中的、相互獨(dú)立的虛擬機(jī)進(jìn)行所有的運(yùn)算與處理,用戶端僅僅做運(yùn)算結(jié)果的呈現(xiàn)與計算信息的錄入。這種構(gòu)架解決了以Pc為用戶端的傳統(tǒng)模式下,數(shù)據(jù)本地計算和存儲帶來的不安全、難管理等問題。
在虛擬應(yīng)用架構(gòu)下,用戶的資源可以彈性進(jìn)行擴(kuò)展,并且根據(jù)需要采用不同的操作系統(tǒng)以及個性化的數(shù)據(jù),同時,在接入環(huán)節(jié)采用云接入網(wǎng)關(guān)響應(yīng)用戶的接入請求,采用數(shù)字證書實(shí)現(xiàn)用戶身份的強(qiáng)認(rèn)證,用戶登錄虛擬化遠(yuǎn)程桌面必須出示數(shù)字證書,方能進(jìn)入虛擬環(huán)境。在云環(huán)境的后臺專門有安全設(shè)備提供加密服務(wù),通過云平臺管理系統(tǒng)實(shí)現(xiàn)對加密密鑰的調(diào)度和管理,對需要加密的業(yè)務(wù)或個人數(shù)據(jù)進(jìn)行加密,并通過個人用戶的數(shù)字證書對加密密鑰進(jìn)行加密,確保加密的數(shù)據(jù)只有加密者可以打開,確保多種用戶數(shù)據(jù)的隱私和安全。
云計算環(huán)境下對于身份認(rèn)證以及數(shù)據(jù)的安全顯得更為重要,通過數(shù)字證書非對稱的加密特性可以有效地解決上述問題,從實(shí)現(xiàn)原理與傳統(tǒng)證書應(yīng)用并無太大區(qū)別。
評論
查看更多