在云計算環境下,用戶的使用觀念也會發生徹底的變化:從“購買產品”到“購買服務”轉變,因為他們直接面對的將不再是復雜的硬件和軟件,而是最終的服務。用戶不需要擁有看得見、摸得著的硬件設施,也不需要為機房支付設備供電、空調制冷、專人維護等費用,并且不需要等待漫長的供貨周期、項目實施等冗長的時間,只需要把資金匯給云計算服務提供商,即可馬上得到需要的服務。
云計算雖然大幅度削減了用戶的自身應用成本,但是基于虛擬化和網絡遠程的計算模式使得其安全性受到質疑。在很多用戶尤其是商業用戶中,隱私保護是他們關注的焦點問題之一,他們不愿意讓政府知道他們的商業行為,也不愿意讓他們的對手知道任何有關的商業秘密。普通用戶也是如此,私人的照片、信息都放在云端,他們最擔心信息的泄露。同時,遠程的身份認證機制相對脆弱,無法保證用戶身份的安全。從目前云計算推廣的角度來看,以下幾個問題制約了云計算的推廣和發展:
1)數據隱私問題。如何保證存放在云服務提供商的數據隱私不被非法利用,不僅需要技術的改進,也需要法律的進一步完善。
2)數據安全性。有些數據是企業的商業機密,數據的安全性關系到企業的生存和發展,云計算數據的安全性問題解決不了會影響云計算在企業中的應用。
3)用戶使用習慣。如何改變用戶的使用習慣,使用戶適應網絡化的軟硬件應用是長期而艱巨的挑戰。
4)網絡傳輸問題。云計算服務依賴網絡,低速以及不穩定的網絡環境將使得云應用的性能不高,云計算的普及依賴網絡技術的發展。
仔細分析云計算面臨的安全問題,其實與傳統的安全問題并沒有太大的差異,但從安全方案和服務模式有了很大的變化。這里以企業建設的私有云為例進行說明二隨著云計算應用的逐步推廣,一些大型集團企業開始初步應用私有云,將IT資源整合,集中提供企業的各類服務,對員工應用資源集中配置、管理、計算資源共享,大大減少了傳統員工單機的運維管理工作,加強了對員工的管控。為了解決云平臺用戶接入、數據存儲等安全問題,采用數字證書實現對其接人用戶的強身份認證和對其私有數據的加密。
目前大部分私有云基于虛擬化架構設計,虛擬基礎構架是將傳統的用戶PC端本地計算、應用與存儲全部剝離至數據中心,通過部署于服務器集群中的、相互獨立的虛擬機進行所有的運算與處理,用戶端僅僅做運算結果的呈現與計算信息的錄入。這種構架解決了以Pc為用戶端的傳統模式下,數據本地計算和存儲帶來的不安全、難管理等問題。
在虛擬應用架構下,用戶的資源可以彈性進行擴展,并且根據需要采用不同的操作系統以及個性化的數據,同時,在接入環節采用云接入網關響應用戶的接入請求,采用數字證書實現用戶身份的強認證,用戶登錄虛擬化遠程桌面必須出示數字證書,方能進入虛擬環境。在云環境的后臺專門有安全設備提供加密服務,通過云平臺管理系統實現對加密密鑰的調度和管理,對需要加密的業務或個人數據進行加密,并通過個人用戶的數字證書對加密密鑰進行加密,確保加密的數據只有加密者可以打開,確保多種用戶數據的隱私和安全。
云計算環境下對于身份認證以及數據的安全顯得更為重要,通過數字證書非對稱的加密特性可以有效地解決上述問題,從實現原理與傳統證書應用并無太大區別。
京公網安備 11010502049343號