云计算环境下的安全应用

仔细分析云计算面临的安全问题，其实与传统的安全问题并没有太大的差异，但从安全方案和服务模式有了很大的变化。这里以企业建设的私有云为例进行说明二随着云计算应用的逐步推广，一些大型集团企业开始初步应用私有云，将IT资源整合，集中提供企业的各类服务，对员工应用资源集中配置、管理、计算资源共享，大大减少了传统员工单机的运维管理工作，加强了对员工的管控。为了解决云平台用户接入、 数据存储等安全问题，采用数字证书实现对其接人用户的强身份认证和对其私有数据的加密(见图1)。

图1 云平台安全逻辑结构

目前大部分私有云基于虚拟化架构设计，虚拟基础构架是将传统的用户PC端本地计算、应用与存储全部剥离至数据中心，通过部署于 服务器集群中的、相互独立的虚拟机进行所有的运算与处理，用户端仅仅做运算结果的呈现与计算信息的录入。这种构架解决了以Pc为用户端的传统模式下，数据本地计算和存储带来的不安全、难管理等问题。在虚拟应用架构下，用户的资源可以弹性进行扩展，并且根据需要采用不同的 操作系统以及个性化的数据，同时，在接入环节采用云接入网关响应用户的接入请求，采用数字证书实现用户身份的强认证，用户登录虚拟化远程桌面必须出示数字证书，方能进入虚拟环境。在云环境的后台专门有安全设备提供加密服务，通过云平台管理系统实现对加密密钥的调度和管理，对需要加密的业务或个人数据进行加密，并通过个人用户的数字证书对加密密钥进行加密，确保加密的数据只有加密者可以打开，确保多种用户数据的隐私和安全。

云计算环境下对于身份认证以及数据的安全显得更为重要，通过数字证书非对称的加密特性可以有效地解决上述问题，从实现原理与传统证书应用并无太大区别。