如何保证云计算安全?大数据为人类社会带来巨大的信息价值,而云计算则是在大数据背后提供强有力支撑的一方。近几年,两者的结合,正快速推动着数据挖掘领域的发展。以基因云计算行业为例,云计算为基因数据提供弹性可扩展的存储与计算服务,为企业提高了数据分析、计算和交付的效率,同时免去了企业自建计算集群的成本。
然而,随之而来的数据安全问题也越发成为不可忽视的重点。如果基因云计算平台泄漏了用户的数据隐私,或是数据在云端存储的过程中由于设备故障而导致大量丢失,亦或是数据在传输过程中被其他用户任意篡改,那么,云技术对人们来说将不再是财富,而是灾害。
所以,此类借助云计算实现数据分析与挖掘的应用必须达到最高级别的安全保护水平。同时从技术控制与法律制度两手抓,才能让云计算服务获取更大范围的认可。
从目前云计算推广的角度来看,以下几个问题制约了云计算的推广和发展:
数据隐私问题。如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。
数据安全性。有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展,云计算数据的安全性问题不了会影响云计算在企业中的应用。
用户使用习惯。如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。
网络传输问题。云计算服务依赖网络,低速以及不稳定的网络环境将使得云应用的性能不高,云计算的普及依赖网络技术的发展。
仔细分析云计算面临的安全问题,其实与传统的安全问题并没有太大的差异,但从安全方案和服务模式有了很大的变化。这里以企业建设的私有云为例进行说明,而随着云计算应用的逐步推广,一些大型集团企业开始初步应用私有云,将IT资源整合,集中提供企业的各种类服务,对员工应用资源集中配置、管理、计算资源共享,大大减少了传统员工单机的运维管理工作,加强了对员工的管控。为了云平台用户接入、数据存储等安全问题,采用数字证书实现对其接入用户的身份认证和对其私有数据的加密。
目前大部分私有云基于虚拟化架构设计,虚拟基础构架是将传统的用户PC端本地计算、应用与存储全部剥离至数据中心,通过部署于服务器集群中的、相互独立的虚拟机进行所有的运算与处理,用户端仅仅做运算结果的呈现与计算信息的录入。这种构架了以PC为用户端的传统模式下,数据本地计算和存储带来的不安全、难管理等问题。
在虚拟应用架构下,用户的资源可以弹性进行扩展,并且依据需要采用不同的操作系统以及个性化的数据,同时,在接入环节采用云接入网关响应用户的接入请求,采用数字证书实现用户身份的强认证,用户登录虚拟化远程桌面必须出示数字证书,方能进入虚拟环境。在云环境的后台专门有安全设备提供加密服务,通过云平台管理系统实现对加密密钥的调度和管理,对需要加密的业务或个人数据进行加密,并通过个人用户的数字证书对加密密钥进行加密,保证加密的数据只有加密者可以打开,保证多种用户数据的隐私和安全。
云计算环境下对于身份认证以及数据的安全显得更为重要,通过数字证书非对称的加密特性可以有效地上述问题,从实现原理与传统证书应用并无太大区别。