PKI技術能否保障雲計算的安全與可信？

[size=medium] 由於網際網路的急速發展，儲存、計算機能量消耗，資料急劇增長，成本也隨之公升高，原始的網際網路系統與服務設計已經不能解決上述種種問題，網際網路急需新的解決方案。2023年乙個稱為「雲計算」的概念首次被google提出，這是乙個美麗的網路應用模式。隨後，這一it技術風暴席捲了整個it界，為全球it界帶來了一場全新的變革。

由於雲計算不同於現有的以桌面為核心的資料處理和應用服務都在本地計算機中完成的使用習慣，而是把這些都轉移到「雲」中，它將改變我們獲取資訊，分享內容和相互溝通的方式，於是，隨之產生的是客戶的重要資料和應用服務在雲中的安全問題。當所有的計算行為和資料儲存都散布在聚散無形虛無縹緲的雲中的時候，人們將會普遍感到失控的恐慌，並毫無例外地產生雲是否會破壞他們的隱私進而損害他們的權益的質疑。

目前人們熟知的雲服務模型分為三種， iaas（infrastructure as a service）、paas（platform as a service）和saas（software as a service）。三種雲服務模型的安全防護在方法和責任上都有所不同：

1. saas為雲提供商提出了最高的安全要求，使得他們需要建立從頂層應用到底層硬體的整體防護體系以確保服務的安全，從而承擔了絕大部分安全責任，但是這也限制了使用者的自由發揮；

2. 相反的，iaas給予了使用者足夠的自由度構建自己所需的計算環境進而開發或部署所需的應用，但是它也要求使用者必須自行管理計算系統層次架構中除底層硬體以外的所有層次，而提供商只需考慮硬體層的安全問題；

3. paas位於其它兩種服務模型之間，既需要服務提供商提供基本的安全防護，又需要使用者針對實際需求進行有差異的安全配置，才能構成完備的防護體系，但這也使得提供商和使用者之間的責任邊界變得模糊。

那麼雲計算到底存在著哪些安全問題呢？

1. 首先，在技術方面，按照google的理念，如果雲計算得以實現的話，那麼未來人們在本地硬碟上幾乎不儲存資料，所有的資料都在「雲」裡，一旦發生由於技術方面的因素導致的服務中斷，那麼使用者只能束手無策。

2. 其次，"雲"對外部來講其實是不透明的。當計算服務是由一系列的服務商來提供(即計算服務可能被依次外包)時,每一家接受外包的服務商基本上是以不可見的方式為上一家服務商提供計算處理或資料儲存的服務, 這樣,每家服務商使用的技術其實是不可控的, 甚至有可能某家服務商會以使用者未知的方式越權訪問使用者資料。

基於pki技術的應用產品——數字證書，是一種應對雲計算安全與可信的重要手段。我們都知道pki技術是網際網路安全與可信的基礎設施，通過數字證書(公鑰和私鑰，加密演算法和摘要演算法)、證書頒發機構(ca機構)、證書鏈(受信任的根證書頒發機構-中級根證書頒發機構-使用者證書)、證書管理(申請、頒發、吊銷、重新頒發、續期)等幾大原素，實現各種網路應用中的安全加密和可信認證問題。

利用pki技術應對雲計算中安全問題：

1. 伺服器端部署ssl證書來實現傳輸通道加密，確保機密資料傳輸安全；同時，伺服器上機密資料用證書加密儲存，解密後在https下瀏覽；

3. 所有電子郵件都必須有數字簽名來確保郵件的真實身份，含有機密資訊的電子郵件都必須用證書加密傳送；

4. 所有機密檔案都必須轉換成pdf格式並用證書加密！

5. 所有網上提交的材料都必須有數字簽名，確保網上辦事的法律效力和不可抵賴。

6. 所有聯網裝置都乙個可信計算證書，用於證明裝置可信身份和加密各種資料與各種通訊。

應對措施中所涉及的數字證書，最好找本國註冊的ca機構，總部或資產在本國，且有較大規模，具有長久的存續能力。只有這樣，才能保證其尊重本國法律，受法律保護，長久提供穩定、可靠、安全的數字證書服務，例如在中國必須是拿到工信部ca牌照的ca機構（如沃通ca）。

[/size]

PKI技術能否保障雲計算的安全與可信？

雲計算如何保障大資料安全？

雲計算的安全問題怎麼保障？

細數雲計算產品和技術雲計算安全

PKI技術能否保障雲計算的安全與可信？

雲計算如何保障大資料安全？

雲計算的安全問題怎麼保障？

細數雲計算產品和技術 雲計算安全

相關推薦

細數雲計算產品和技術雲計算安全