由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。
云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。例如,Google投资建立了全球最大的数据中心,提供的云服务有:Google Apps、Google Dos等。Google Apps为用户提供了类似office的文字、电子表格功能,还有电子邮件、IM、日历、网页创建等服务,可以实现协同办公。Google Docs是Google出品的一套在线办公软件。可以处理和搜索文档、表格、幻灯片,并可以通过网络和他人分享,有google的帐号就能使用。
由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到“云”中,它将改变我们获取信息,分享内容和相互沟通的方式,于是,随之产生的是客户的重要数据和应用服务在云中的安全问题。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌,并毫无例外地产生云是否会破坏他们的隐私进而损害他们的权益的质疑。
目前人们熟知的云服务模型分为三种, IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)。三种云服务模型的安全防护在方法和责任上都有所不同:
- SaaS为云提供商提出了最高的安全要求,使得他们需要建立从顶层应用到底层硬件的整体防护体系以确保服务的安全,从而承担了绝大部分安全责任,但是这也限制了用户的自由发挥;
- 相反的,IaaS给予了用户足够的自由度构建自己所需的计算环境进而开发或部署所需的应用,但是它也要求用户必须自行管理计算系统层次架构中除底层硬件以外的所有层次,而提供商只需考虑硬件层的安全问题;
- PaaS位于其它两种服务模型之间,既需要服务提供商提供基本的安全防护,又需要用户针对实际需求进行有差异的安全配置,才能构成完备的防护体系,但这也使得提供商和用户之间的责任边界变得模糊。
那么云计算到底存在着哪些安全问题呢?
- 首先,在技术方面,按照Google的理念,如果云计算得以实现的话,那么未来人们在本地硬盘上几乎不保存数据,所有的数据都在“云”里,一旦发生由于技术方面的因素导致的服务中断,那么用户只能束手无策。
- 其次,"云"对外部来讲其实是不透明的。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
基于PKI技术的应用产品——数字证书,是一种应对云计算安全与可信的重要手段。我们都知道PKI技术是互联网安全与可信的基础设施,通过数字证书(公钥和私钥,加密算法和摘要算法)、证书颁发机构(CA机构)、证书链(受信任的根证书颁发机构-中级根证书颁发机构-用户证书)、证书管理(申请、颁发、吊销、重新颁发、续期)等几大原素,实现各种网络应用中的安全加密和可信认证问题。
利用PKI技术应对云计算中安全问题:
- 服务器端部署SSL证书来实现传输通道加密,确保机密数据传输安全;同时,服务器上机密数据用证书加密存储,解密后在https下浏览;
- 各种代码(PC代码和移动 APP代码)都要有数字签名,来保证代码的真实可信身份和防止代码被恶意篡改;
- 所有电子邮件都必须有数字签名来确保邮件的真实身份,含有机密信息的电子邮件都必须用证书加密发送;
- 所有机密文件都必须转换成PDF格式并用证书加密!
- 所有网上提交的材料都必须有数字签名,确保网上办事的法律效力和不可抵赖。
- 所有联网设备都一个可信计算证书,用于证明设备可信身份和加密各种数据与各种通信。
应对措施中所涉及的数字证书,最好找本国注册的CA机构,总部或资产在本国,且有较大规模,具有长久的存续能力。只有这样,才能保证其尊重本国法律,受法律保护,长久提供稳定、可靠、安全的数字证书服务,例如在中国必须是拿到工信部CA牌照的CA机构(如沃通CA)。