云安全的基础服务
2015-03-19
0 引言
云计算,是传统计算机和网络技术发展融合的产物,它意味这计算能力也可作为一种商品通过互联网进行流通。云计算利用网络获取各种资源和应用服务,减少了硬件建设和维护成本,提高了资源利用率,实现了高效费比的数据存储和计算能力。
1 云计算的安全挑战
云计算为人们带来利益的同时,风险也伴随同行。高度共享、灵活访问与数据安全是云计算发展过程中不可回避的一对矛盾。云计算的安全,成为一项比看上去更加复杂和艰巨的任务,也由此,云计算的安全服务成为云计算中不可或缺的一部分。
2 云安全的基础服务
云安全的基础服务基于云基础软件服务层,为各类应用提供共性信息安全服务,是支撑云应用、满足用户安全目标的重要手段。云安全的基础服务包括以下四个方面。
2.1 云用户的身份管理服务
云用户的身份管理服务包括用户身份的创建、注销和认证过程。在云环境中,身份的联合认证可以支持合作企业之间方便地共享用户的身份认证信息,这样不仅减少了用户的重复认证,更使得认证过程具有更高的安全性。
用户的认证不仅基于软件(口令或个人身份识别码),还可基于硬件,例如访问卡、专有网络证书等。用户输入他们的个人身份识别码,在经过验证后可以使用快速访问计算环境,但他们还要接受虚拟专用网和应用验证,才能访问最终的目的网站,这样的设计可以进一步保证用户的信息安全。验证的级数越高,用户的信息越安全,但是其成本也越高。
云计算里的用户验证并不单以人作为用户来开始,自动化的验证也在不断地发展中。但是,无论是由人验证还是由系统验证,身份都是安全管理的核心。
2.2 云访问控制服务
云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型和各种授权策略语言标准扩展后移植入云环境。在云计算环境中,各个云应用属于不同的安全管理域,每个安全域都管理着本地的资源和用户;当用户跨域访问资源时,需要在域边界设置认证服务,对访问共享资源的用户进行统一的身份认证管理;对于共享的资源,必须制定一个公共的、双方都认同的访问控制策略。
2.3 云审计服务
云审计服务是确保云中信息系统运行安全、管理安全的有效途径。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。此外,云审计服务也是保证云服务商满足各种合规性要求的重要方式。审计数据对于检查系统合规性、判定安全风险、例行运维管理、监督用户行为等都具有非常重要的意义。
2.4 云密码服务
云密码服务不仅为用户简化了密码模块的设计和实施,也使得密码技术的使用更集中、规范,更易于管理。秘钥是当前运用广泛的加密方式,分为私钥和公钥。
私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。公钥加密,需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。公钥基础设施(PKI)是通过把一半的加密密钥与另一半的解密密钥耦合起来,对系统进行用户和数据的验证。公钥由密钥形成,但密钥无法从公钥中推导出来。认证权威可在一个被称为公钥证书的数字签名文档中,记录用户或数据对其公钥的连接,可用于安全套接层(SSL)客户机、服务器、电子邮件和其他场所。其中安全套接层是Netscape公司率先采用的网络安全协议,它是在传输通信协议(TCP/IP)上实现的一种安全协议。
Entrust公司的子公司即 CygnaCom解决方案公司的创建兼首席执行官桑托什.乔坎尼说:“如果使用公钥基础设施和带有客户机验证的安全套接层的公共访问卡,将可在云计算中实现强大的验证功能。”通过专业的云密码服务,将为用户信息安全更增一道密码锁。
3 结束语
云计算是一把双刃剑,我们要有效使用这把剑,必须建立良好的云安全基础服务。只有保障云环境的安全、可用和可信,才能让用户放心地使用云计算。