PKI技術能否保障云計算的安全與可信?
由于互聯網的急速發展,存儲、計算機能量消耗,數據急劇增長,成本也隨之升高,原始的互聯網系統與服務設計已經不能解決上述種種問題,互聯網急需新的解決方案。2007年一個稱為“云計算”的概念***被Google提出,這是一個美麗的網絡應用模式。隨后,這一IT技術風暴席卷了整個IT界,為全球IT界帶來了一場全新的變革。
云計算是在分布式計算(Distributed Computing)、網格計算(Grid Computing)、并行計算(Parallel Computing)等發展的基礎上提出的一種新型計算模型,是一種新興的共享基礎框架的方法,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。例如,Google投資建立了全球***的數據中心,提供的云服務有:Google Apps、Google Dos等。Google Apps為用戶提供了類似office的文字、電子表格功能,還有電子郵件、IM、日歷、網頁創建等服務,可以實現協同辦公。Google Docs是Google出品的一套在線辦公軟件。可以處理和搜索文檔、表格、幻燈片,并可以通過網絡和他人分享,有google的帳號就能使用。
由于云計算不同于現有的以桌面為核心的數據處理和應用服務都在本地計算機中完成的使用習慣,而是把這些都轉移到“云”中,它將改變我們獲取信息,分享內容和相互溝通的方式,于是,隨之產生的是客戶的重要數據和應用服務在云中的安全問題。當所有的計算行為和數據存儲都散布在聚散無形虛無縹緲的云中的時候,人們將會普遍感到失控的恐慌,并毫無例外地產生云是否會破壞他們的隱私進而損害他們的權益的質疑。
云服務模型
目前人們熟知的云服務模型分為三種, IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)。三種云服務模型的安全防護在方法和責任上都有所不同:
SaaS為云提供商提出了***的安全要求,使得他們需要建立從頂層應用到底層硬件的整體防護體系以確保服務的安全,從而承擔了絕大部分安全責任,但是這也限制了用戶的自由發揮;
相反的,IaaS給予了用戶足夠的自由度構建自己所需的計算環境進而開發或部署所需的應用,但是它也要求用戶必須自行管理計算系統層次架構中除底層硬件以外的所有層次,而提供商只需考慮硬件層的安全問題;
PaaS位于其它兩種服務模型之間,既需要服務提供商提供基本的安全防護,又需要用戶針對實際需求進行有差異的安全配置,才能構成完備的防護體系,但這也使得提供商和用戶之間的責任邊界變得模糊。
那么云計算到底存在著哪些安全問題呢?
首先,在技術方面,按照Google的理念,如果云計算得以實現的話,那么未來人們在本地硬盤上幾乎不保存數據,所有的數據都在“云”里,一旦發生由于技術方面的因素導致的服務中斷,那么用戶只能束手無策。
其次,"云"對外部來講其實是不透明的。當計算服務是由一系列的服務商來提供(即計算服務可能被依次外包)時,每一家接受外包的服務商基本上是以不可見的方式為上一家服務商提供計算處理或數據存儲的服務, 這樣,每家服務商使用的技術其實是不可控的, 甚至有可能某家服務商會以用戶未知的方式越權訪問用戶數據。
基于PKI技術的應用產品——數字證書,是一種應對云計算安全與可信的重要手段。我們都知道PKI技術是互聯網安全與可信的基礎設施,通過數字證書(公鑰和私鑰,加密算法和摘要算法)、證書頒發機構(CA機構)、證書鏈(受信任的根證書頒發機構-中級根證書頒發機構-用戶證書)、證書管理(申請、頒發、吊銷、重新頒發、續期)等幾大原素,實現各種網絡應用中的安全加密和可信認證問題。
利用PKI技術應對云計算中安全問題:
- 服務器端部署SSL證書來實現傳輸通道加密,確保機密數據傳輸安全;同時,服務器上機密數據用證書加密存儲,解密后在https下瀏覽;
- 各種代碼(PC代碼和移動 APP代碼)都要有數字簽名,來保證代碼的真實可信身份和防止代碼被惡意篡改;
- 所有電子郵件都必須有數字簽名來確保郵件的真實身份,含有機密信息的電子郵件都必須用證書加密發送;
- 所有機密文件都必須轉換成PDF格式并用證書加密!
- 所有網上提交的材料都必須有數字簽名,確保網上辦事的法律效力和不可抵賴。
- 所有聯網設備都一個可信計算證書,用于證明設備可信身份和加密各種數據與各種通信。
應對措施中所涉及的數字證書,***找本國注冊的CA機構,總部或資產在本國,且有較大規模,具有長久的存續能力。只有這樣,才能保證其尊重本國法律,受法律保護,長久提供穩定、可靠、安全的數字證書服務,例如在中國必須是拿到工信部CA牌照的CA機構(如沃通CA)。
