由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。
云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。例如,Google投资建立了全球最大的数据中心,提供的云服务有:Google Apps、Google Dos等。Google Apps为用户提供了类似office的文字、电子表格功能,还有电子邮件、IM、日历、网页创建等服务,可以实现协同办公。Google Docs是Google出品的一套在线办公软件。可以处理和搜索文档、表格、幻灯片,并可以通过网络和他人分享,有google的帐号就能使用。
由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到“云”中,它将改变我们获取信息,分享内容和相互沟通的方式,于是,随之产生的是客户的重要数据和应用服务在云中的安全问题。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌,并毫无例外地产生云是否会破坏他们的隐私进而损害他们的权益的质疑。
目前人们熟知的云服务模型分为三种, IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)。三种云服务模型的安全防护在方法和责任上都有所不同:
1. SaaS为云提供商提出了最高的安全要求,使得他们需要建立从顶层应用到底层硬件的整体防护体系以确保服务的安全,从而承担了绝大部分安全责任,但是这也限制了用户的自由发挥;
2. 相反的,IaaS给予了用户足够的自由度构建自己所需的计算环境进而开发或部署所需的应用,但是它也要求用户必须自行管理计算系统层次架构中除底层硬件以外的所有层次,而提供商只需考虑硬件层的安全问题;
3. PaaS位于其它两种服务模型之间,既需要服务提供商提供基本的安全防护,又需要用户针对实际需求进行有差异的安全配置,才能构成完备的防护体系,但这也使得提供商和用户之间的责任边界变得模糊。
那么云计算到底存在着哪些安全问题呢?
1. 首先,在技术方面,按照Google的理念,如果云计算得以实现的话,那么未来人们在本地硬盘上几乎不保存数据,所有的数据都在“云”里,一旦发生由于技术方面的因素导致的服务中断,那么用户只能束手无策。
2. 其次,"云"对外部来讲其实是不透明的。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
基于PKI技术的应用产品——数字证书,是一种应对云计算安全与可信的重要手段。我们都知道PKI技术是互联网安全与可信的基础设施,通过数字证书(公钥和私钥,加密算法和摘要算法)、证书颁发机构(CA机构)、证书链(受信任的根证书颁发机构-中级根证书颁发机构-用户证书)、证书管理(申请、颁发、吊销、重新颁发、续期)等几大原素,实现各种网络应用中的安全加密和可信认证问题。
利用PKI技术应对云计算中安全问题:
1. 服务器端部署SSL证书来实现传输通道加密,确保机密数据传输安全;同时,服务器上机密数据用证书加密存储,解密后在https下浏览;
2. 各种代码(PC代码和移动 APP代码)都要有数字签名,来保证代码的真实可信身份和防止代码被恶意篡改;
3. 所有电子邮件都必须有数字签名来确保邮件的真实身份,含有机密信息的电子邮件都必须用证书加密发送;
4. 所有机密文件都必须转换成PDF格式并用证书加密!
5. 所有网上提交的材料都必须有数字签名,确保网上办事的法律效力和不可抵赖。
6. 所有联网设备都一个可信计算证书,用于证明设备可信身份和加密各种数据与各种通信。
应对措施中所涉及的数字证书,最好找本国注册的CA机构,总部或资产在本国,且有较大规模,具有长久的存续能力。只有这样,才能保证其尊重本国法律,受法律保护,长久提供稳定、可靠、安全的数字证书服务,例如在中国必须是拿到工信部CA牌照的CA机构(如沃通CA)。
云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。例如,Google投资建立了全球最大的数据中心,提供的云服务有:Google Apps、Google Dos等。Google Apps为用户提供了类似office的文字、电子表格功能,还有电子邮件、IM、日历、网页创建等服务,可以实现协同办公。Google Docs是Google出品的一套在线办公软件。可以处理和搜索文档、表格、幻灯片,并可以通过网络和他人分享,有google的帐号就能使用。
由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到“云”中,它将改变我们获取信息,分享内容和相互沟通的方式,于是,随之产生的是客户的重要数据和应用服务在云中的安全问题。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌,并毫无例外地产生云是否会破坏他们的隐私进而损害他们的权益的质疑。
目前人们熟知的云服务模型分为三种, IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)。三种云服务模型的安全防护在方法和责任上都有所不同:
1. SaaS为云提供商提出了最高的安全要求,使得他们需要建立从顶层应用到底层硬件的整体防护体系以确保服务的安全,从而承担了绝大部分安全责任,但是这也限制了用户的自由发挥;
2. 相反的,IaaS给予了用户足够的自由度构建自己所需的计算环境进而开发或部署所需的应用,但是它也要求用户必须自行管理计算系统层次架构中除底层硬件以外的所有层次,而提供商只需考虑硬件层的安全问题;
3. PaaS位于其它两种服务模型之间,既需要服务提供商提供基本的安全防护,又需要用户针对实际需求进行有差异的安全配置,才能构成完备的防护体系,但这也使得提供商和用户之间的责任边界变得模糊。
那么云计算到底存在着哪些安全问题呢?
1. 首先,在技术方面,按照Google的理念,如果云计算得以实现的话,那么未来人们在本地硬盘上几乎不保存数据,所有的数据都在“云”里,一旦发生由于技术方面的因素导致的服务中断,那么用户只能束手无策。
2. 其次,"云"对外部来讲其实是不透明的。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
基于PKI技术的应用产品——数字证书,是一种应对云计算安全与可信的重要手段。我们都知道PKI技术是互联网安全与可信的基础设施,通过数字证书(公钥和私钥,加密算法和摘要算法)、证书颁发机构(CA机构)、证书链(受信任的根证书颁发机构-中级根证书颁发机构-用户证书)、证书管理(申请、颁发、吊销、重新颁发、续期)等几大原素,实现各种网络应用中的安全加密和可信认证问题。
利用PKI技术应对云计算中安全问题:
1. 服务器端部署SSL证书来实现传输通道加密,确保机密数据传输安全;同时,服务器上机密数据用证书加密存储,解密后在https下浏览;
2. 各种代码(PC代码和移动 APP代码)都要有数字签名,来保证代码的真实可信身份和防止代码被恶意篡改;
3. 所有电子邮件都必须有数字签名来确保邮件的真实身份,含有机密信息的电子邮件都必须用证书加密发送;
4. 所有机密文件都必须转换成PDF格式并用证书加密!
5. 所有网上提交的材料都必须有数字签名,确保网上办事的法律效力和不可抵赖。
6. 所有联网设备都一个可信计算证书,用于证明设备可信身份和加密各种数据与各种通信。
应对措施中所涉及的数字证书,最好找本国注册的CA机构,总部或资产在本国,且有较大规模,具有长久的存续能力。只有这样,才能保证其尊重本国法律,受法律保护,长久提供稳定、可靠、安全的数字证书服务,例如在中国必须是拿到工信部CA牌照的CA机构(如沃通CA)。
发表评论
-
十大免费时间戳地址
2017-12-29 14:35 1232什么是时间戳: 时间戳(timestamp),一个能表示一 ... -
1键搞定HTTPS
2015-08-28 09:03 5沃通(WoSign)于2015年8月13日正式发布了SS ... -
微软EV代码签名证书
2015-08-26 08:47 525沃通WoSign EV代码签名证书(多用途版)今日正式上线! ... -
https证书是网购站点的必备利器
2014-10-29 17:17 396https证书是网购站点的必备利器 网购商品现在已 ... -
您登录邮箱的地址栏是否是https开头?
2014-10-21 10:37 421登录邮箱,注意地址栏是否是https开头 Google为 ... -
如何防护SSL V3.0漏洞
2014-10-15 16:51 538我们刚刚从 OpenSSL官网了解到SSLv3 - Poodl ... -
Cisco WebEx设备ssl证书安装指南
2014-10-11 11:50 705大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议 ... -
如何让百度更好的收录https站点
2014-09-29 09:50 422百度搜索引擎目前不主动抓取https网页,导致大部分https ... -
活动来了... "迎国庆,好礼大放送"
2014-09-28 17:24 439从2004年开始,沃通(WoSign)专注提供一站式各 ... -
如何部署SSL服务器证书更安全
2014-09-17 09:40 502如何部署SSL服务器证书 ... -
解决ios7.1系统下载APP失败的问题
2014-09-16 09:17 881iOS 7.1下itms-services在线安装失败的解决方 ... -
从各大高校到12306网站看SSL问题
2014-09-15 10:30 420最近闲来无事,看了许 ... -
开始使用我的部落格
2014-09-15 09:18 430很高兴在这里和大家分享我的学习过程,希望在这里认识更多的朋友 ...
相关推荐
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子 方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子...
PKI技术在云计算环境中的应用.pdf
PKI技术保障大数据安全 从To C 到 To B, 现在是 To D 时代 PKI是保障大数据安全的唯一可靠技术 沃通PKI保障大数据安全应用实践。
内容简介回到顶部↑ pki是解决开放式互联网络信息安全需求的成熟体系...下载中: [精通PKI网络安全认证技术与编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
精通PKI网络安全认证技术与编程实现(源码), 第 2, 3, 8 章
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和...
网络时代如何保证安全,SSL、PKI等技术如何在程序中实现,本书的示范代码将给你指路。
公钥基础设施PKI技术与应用发展
精通PKI网络安全认证技术与编程实现 part3
精通PKI网络安全认证技术与编程实现.iso 精通PKI网络安全认证技术与编程实现
精通PKI 网络安全认证技术与编程实现 PKI 网络安全认证 精通系列 pdg格式,13包
精通PKI 网络安全认证技术与编程实现 PKI 网络安全 认证 精通系列 pdg格式,共13包
基于可信计算和PKI的身份认证技术研究.pdf
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
内容简介 pki是解决开放式互联网络信息安全需求的成熟体系。...下载中: [精通PKI网络安全认证技术与编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
精通PKI网络安全认证技术与编程实现源程序二
内容简介 pki是解决开放式互联网络信息安全需求的成熟体系。...下载中: [精通PKI网络安全认证技术与编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
精通pki网络安全认证技术与编程实现配套光盘