0 引言

云計(jì)算，是傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，它意味這計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。云計(jì)算利用網(wǎng)絡(luò)獲取各種資源和應(yīng)用服務(wù)，減少了硬件建設(shè)和維護(hù)成本，提高了資源利用率，實(shí)現(xiàn)了高效費(fèi)比的數(shù)據(jù)存儲和計(jì)算能力。

1 云計(jì)算的安全挑戰(zhàn)

云計(jì)算為人們帶來利益的同時(shí)，風(fēng)險(xiǎn)也伴隨同行。高度共享、靈活訪問與數(shù)據(jù)安全是云計(jì)算發(fā)展過程中不可回避的一對矛盾。云計(jì)算的安全，成為一項(xiàng)比看上去更加復(fù)雜和艱巨的任務(wù)，也由此，云計(jì)算的安全服務(wù)成為云計(jì)算中不可或缺的一部分。

2 云安全的基礎(chǔ)服務(wù)

云安全的基礎(chǔ)服務(wù)基于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用、滿足用戶安全目標(biāo)的重要手段。云安全的基礎(chǔ)服務(wù)包括以下四個(gè)方面。

2.1 云用戶的身份管理服務(wù)

云用戶的身份管理服務(wù)包括用戶身份的創(chuàng)建、注銷和認(rèn)證過程。在云環(huán)境中，身份的聯(lián)合認(rèn)證可以支持合作企業(yè)之間方便地共享用戶的身份認(rèn)證信息，這樣不僅減少了用戶的重復(fù)認(rèn)證，更使得認(rèn)證過程具有更高的安全性。

用戶的認(rèn)證不僅基于軟件（口令或個(gè)人身份識別碼），還可基于硬件，例如訪問卡、專有網(wǎng)絡(luò)證書等。用戶輸入他們的個(gè)人身份識別碼，在經(jīng)過驗(yàn)證后可以使用快速訪問計(jì)算環(huán)境，但他們還要接受虛擬專用網(wǎng)和應(yīng)用驗(yàn)證，才能訪問最終的目的網(wǎng)站，這樣的設(shè)計(jì)可以進(jìn)一步保證用戶的信息安全。驗(yàn)證的級數(shù)越高，用戶的信息越安全，但是其成本也越高。

云計(jì)算里的用戶驗(yàn)證并不單以人作為用戶來開始，自動(dòng)化的驗(yàn)證也在不斷地發(fā)展中。但是，無論是由人驗(yàn)證還是由系統(tǒng)驗(yàn)證，身份都是安全管理的核心。

2.2 云訪問控制服務(wù)

云訪問控制服務(wù)的實(shí)現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型和各種授權(quán)策略語言標(biāo)準(zhǔn)擴(kuò)展后移植入云環(huán)境。在云計(jì)算環(huán)境中，各個(gè)云應(yīng)用屬于不同的安全管理域，每個(gè)安全域都管理著本地的資源和用戶；當(dāng)用戶跨域訪問資源時(shí)，需要在域邊界設(shè)置認(rèn)證服務(wù)，對訪問共享資源的用戶進(jìn)行統(tǒng)一的身份認(rèn)證管理；對于共享的資源，必須制定一個(gè)公共的、雙方都認(rèn)同的訪問控制策略。

2.3 云審計(jì)服務(wù)

云審計(jì)服務(wù)是確保云中信息系統(tǒng)運(yùn)行安全、管理安全的有效途徑。云審計(jì)服務(wù)必須提供滿足審計(jì)事件列表的所有證據(jù)以及證據(jù)的可信度說明。此外，云審計(jì)服務(wù)也是保證云服務(wù)商滿足各種合規(guī)性要求的重要方式。審計(jì)數(shù)據(jù)對于檢查系統(tǒng)合規(guī)性、判定安全風(fēng)險(xiǎn)、例行運(yùn)維管理、監(jiān)督用戶行為等都具有非常重要的意義。

2.4 云密碼服務(wù)

云密碼服務(wù)不僅為用戶簡化了密碼模塊的設(shè)計(jì)和實(shí)施，也使得密碼技術(shù)的使用更集中、規(guī)范，更易于管理。秘鑰是當(dāng)前運(yùn)用廣泛的加密方式，分為私鑰和公鑰。

私鑰加密，即信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。公鑰加密，需要使用不同的密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。公鑰基礎(chǔ)設(shè)施（PKI）是通過把一半的加密密鑰與另一半的解密密鑰耦合起來，對系統(tǒng)進(jìn)行用戶和數(shù)據(jù)的驗(yàn)證。公鑰由密鑰形成，但密鑰無法從公鑰中推導(dǎo)出來。認(rèn)證權(quán)威可在一個(gè)被稱為公鑰證書的數(shù)字簽名文檔中，記錄用戶或數(shù)據(jù)對其公鑰的連接，可用于安全套接層（SSL）客戶機(jī)、服務(wù)器、電子郵件和其他場所。其中安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議，它是在傳輸通信協(xié)議（TCP/IP）上實(shí)現(xiàn)的一種安全協(xié)議。

Entrust公司的子公司即 CygnaCom解決方案公司的創(chuàng)建兼首席執(zhí)行官桑托什.喬坎尼說：“如果使用公鑰基礎(chǔ)設(shè)施和帶有客戶機(jī)驗(yàn)證的安全套接層的公共訪問卡，將可在云計(jì)算中實(shí)現(xiàn)強(qiáng)大的驗(yàn)證功能?！蓖ㄟ^專業(yè)的云密碼服務(wù)，將為用戶信息安全更增一道密碼鎖。

3 結(jié)束語

云計(jì)算是一把雙刃劍，我們要有效使用這把劍，必須建立良好的云安全基礎(chǔ)服務(wù)。只有保障云環(huán)境的安全、可用和可信，才能讓用戶放心地使用云計(jì)算。