云計算技術(shù)是IT產(chǎn)業(yè)界的一場技術(shù)革命，已經(jīng)成為行業(yè)未來發(fā)展的方向。各國紛紛將云計算服務(wù)視為國家軟件產(chǎn)業(yè)發(fā)展的新機遇。其實云計算在很多年前就已經(jīng)開始被提及，現(xiàn)在云計算更是炙手可熱，是各企業(yè)的必備品，信息化的必修課。

　　云技術(shù)要求大量用戶參與，這就不可避免的出現(xiàn)了隱私問題。用戶參與即要收集某些用戶數(shù)據(jù)，從而引發(fā)了用戶對數(shù)據(jù)安全的擔(dān)心，很多用戶擔(dān)心自己的隱私會被云技術(shù)收集。而云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計算用戶是保密的，但是對于提供云計算的商業(yè)機構(gòu)而言確是毫無秘密可言。

　　如此可見，云計算發(fā)展的主要障礙是云安全。由于云計算帶來的安全挑戰(zhàn)和安全風(fēng)險，使云計算的發(fā)展面臨困難?？梢哉f，云安全是云計算產(chǎn)業(yè)發(fā)展的重要瓶頸。

　　云安全平臺應(yīng)運而生

　　云計算服務(wù)的規(guī)?；?、專業(yè)化改變了計算能力和信息資源的分散格局，為多個用戶提供服務(wù)，涉及用戶隱私數(shù)據(jù)和業(yè)務(wù)敏感數(shù)據(jù)，由于計算資源和信息的集中，從而成為黑客進攻和利用的目標，因而云計算的安全性愈發(fā)引起人們的關(guān)注。

　　從云計算的基本構(gòu)成來看，可以分為基礎(chǔ)設(shè)施、虛擬化的云設(shè)備、云客戶端三大部分。而得安云計算密碼安全服務(wù)平臺全面覆蓋云計算架構(gòu)，橫跨云架構(gòu)的所有層，涉及到從物理安全到應(yīng)用安全的各個方面。它解決了數(shù)據(jù)存儲、傳輸、認證等安全問題，也提高整個系統(tǒng)的穩(wěn)健性、高效性和成熟性。

　　得安云計算密碼安全服務(wù)平臺也稱“云安全”平臺，是基于“云計算”關(guān)鍵技術(shù)的高性能密碼平臺，將高速密碼設(shè)備和軟件中間件技術(shù)有機融合，為信息系統(tǒng)的建設(shè)打造了一個標準統(tǒng)一的、高安全強度的基礎(chǔ)平臺。該平臺可以提供高強度的密碼運算、密鑰管理等安全服務(wù)；提高密碼硬件資源的利用率，增加投資回報率；提供統(tǒng)一的密碼安全服務(wù)，降低運營成本；整合設(shè)備資源，減低信息系統(tǒng)對單一設(shè)備廠商的依賴；提供透明密碼安全服務(wù)，降低集成開發(fā)難度；實現(xiàn)資源動態(tài)分配，支持高峰期的業(yè)務(wù)需求，成功解決了傳統(tǒng)的密碼產(chǎn)品部署分散、效率低下、系統(tǒng)脆弱等關(guān)鍵問題。

　　為電子政務(wù)添彩

　　云計算密碼安全服務(wù)平臺應(yīng)用十分廣泛。不僅應(yīng)用在各種“云”中心、“云”節(jié)點、電子商務(wù)等領(lǐng)域，同時也在電子政務(wù)領(lǐng)域大放異彩。

　　電子政務(wù)云（E-government cloud）是為政府部門搭建的一個底層的基礎(chǔ)架構(gòu)平臺，把傳統(tǒng)的政務(wù)應(yīng)用遷移到平臺上，共享給各個政府部門，提高其服務(wù)效率和服務(wù)的能力。云計算所具有的資源池、虛擬化、分布式等特點，有助于解決電子政務(wù)所面臨的一系列問題，但同時也引入了其特有的安全隱患。信息安全一直是困擾各級政府部門的嚴重問題，如果沒有相應(yīng)的安全支撐，也就無法可靠的使用電子政務(wù)云。因此需要通過綜合運用安全技術(shù)和管理手段，為各政務(wù)部門基于電子政務(wù)云平臺開展業(yè)務(wù)應(yīng)用提供必要的安全保障服務(wù)，從而充分發(fā)揮電子政務(wù)云的重要作用。

　　得安傾心助力電子政務(wù)保證政務(wù)云的安全

　　1.信息平臺安全運行狀況監(jiān)測：通過定期查看IPS及IDS日志記錄并導(dǎo)出進行分析，形成安全分析報告；對外部攻擊類型、攻擊特征事件以及平臺中疑似中毒的機器進行了統(tǒng)計和分析。將通過監(jiān)測發(fā)現(xiàn)的具有安全威脅的外網(wǎng)服務(wù)器，通知相關(guān)部門負責(zé)人處理，對染毒機器進行殺毒和安全加固處理，提高了整個安全平臺的安全運行級別。

　　2.系統(tǒng)脆弱性檢測：對信息平臺所有外網(wǎng)服務(wù)器進行全面的漏洞掃描，將漏洞掃描結(jié)果通過郵件和電話通知的方式告知相關(guān)單位負責(zé)人，及時對應(yīng)用程序和數(shù)據(jù)庫的漏洞進行修復(fù)補丁。

　　3.服務(wù)器故障維護和系統(tǒng)安裝：處理平臺服務(wù)器故障，安裝IDS日志服務(wù)器的操作系統(tǒng)，更新SSL VPN服務(wù)器系統(tǒng)，調(diào)整IDS日志服務(wù)器的設(shè)置以適應(yīng)服務(wù)器運行速度需求；年度IDS系統(tǒng)軟硬件巡檢；年度虛擬機服務(wù)器的軟硬件巡檢。

　　4.網(wǎng)絡(luò)安全策略的調(diào)整和優(yōu)化：對外網(wǎng)防火墻進行安全策略配置。

　　5.托管網(wǎng)站接入前安全檢測：對需要托管的網(wǎng)站進行系統(tǒng)接入前安全檢測，同時形成檢測報告。

　　6.特殊時期信息安全應(yīng)急服務(wù)：根據(jù)經(jīng)信委領(lǐng)導(dǎo)的統(tǒng)一部署，在春節(jié)、兩會、十一等特殊時間段加強駐場工程師的隊伍，有針對性的制定應(yīng)急防護預(yù)案，對服務(wù)器進行全面的安全檢查。

　　云計算的安全憑證

　　得安是信息安全行業(yè)的老兵，十幾年專注安全建設(shè)，在“云”時代，傾心打造云計算密碼安全服務(wù)平臺，為企業(yè)量身打造屬于自己的安全防護，保障“云”安全。

　　SECaaS（安全即服務(wù)）是云計算平臺的密碼安全保障體系，為云計算平臺提供全方位的安全服務(wù)。包括加密解密服務(wù)——對用戶提供的數(shù)據(jù)進行加密和解密操作；簽名驗簽服務(wù)——對用戶提供的文檔進行簽名和驗簽操作；密鑰管理服務(wù)——通過密鑰協(xié)商，形成加解密密鑰，保護用戶隱私性，責(zé)任分擔(dān)；證書管理服務(wù)——提供本系統(tǒng)運行過程中所需的證書的存儲、使用等管理；身份管理服務(wù)——提供用戶注冊、注銷、權(quán)限變更、身份存儲、查詢等功能；認證授權(quán)服務(wù)——為用戶提供身份認證功能，根據(jù)既定規(guī)則設(shè)置用戶權(quán)限；實時監(jiān)控服務(wù)——對本密碼安全系統(tǒng)進行實時監(jiān)控，防范和及時解決安全事件；運行安全維護——對云計算密碼安全服務(wù)平臺的日常運行進行管理和維護，提高系統(tǒng)安全性、可靠性。

　　云計算密碼安全服務(wù)平臺的所有密鑰都由密碼服務(wù)平臺中的密碼設(shè)備生成，采用物理噪聲源生成，并在設(shè)備內(nèi)加密存儲，密鑰不能以明文形式出現(xiàn)在設(shè)備之外，保證密鑰使用和存儲的安全性。

　　密鑰使用的權(quán)限需通過私鑰權(quán)限碼保證私鑰使用的安全性，保證不同用戶、不同應(yīng)用之間密鑰使用的隔離性。而密鑰的同步和飄移使用戶可以調(diào)用多臺密碼設(shè)備進行密碼運算，同時，密碼安全服務(wù)平臺可以動態(tài)部署若干臺密碼設(shè)備，實現(xiàn)密鑰同步和密碼服務(wù)能力的動態(tài)擴展，并實現(xiàn)不同用戶和應(yīng)用之間的負載均衡，保證密鑰整個生命周期的安全性。

　　相關(guān)鏈接

　　得安信息安全服務(wù)整體解決方案

　　得安公司一直專注于信息安全核心技術(shù)以及信息安全整體解決方案的研發(fā)和應(yīng)用，已經(jīng)在云計算安全、物聯(lián)網(wǎng)安全、密碼理論與技術(shù)、信息安全技術(shù)、可信計算系統(tǒng)、電子商務(wù)安全、電子政務(wù)安全等領(lǐng)域取得了一系列先進的、成熟的可靠的信息安全解決方案。

　　本文介紹的“云計算”密碼安全服務(wù)平臺即是其中一部分。得安信息安全服務(wù)整體解決方案還包括信息系統(tǒng)安全解決方案、數(shù)字證書認證系統(tǒng)解決方案、統(tǒng)一認證授權(quán)平臺、物聯(lián)網(wǎng)安全解決方案、安全移動辦公解決方案、手機安全支付解決方案、安全文件傳輸解決方案以及桌面安全解決方案等，為我國信息安全系統(tǒng)的建設(shè)保駕護航。

　　本報記者 張?zhí)m蘭

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……