PKI“聯手”IBE應對虛擬環境信任危機

云計算的安全問題是當今安全領域的一個熱門話題。“其實歸根結底，我們認為是一個可信身份的問題。”北京天威誠信電子商務服務有限公司高級副總裁李延昭表示。目前，可信云計算遇到的安全問題不外乎幾點：云計算服務提供商的網絡是否安全；有沒有外人闖入盜用賬號；他們提供的存儲是否安全；會不會造成數據泄密；用戶如何找到所需要的人或應用，并與其安全通信。

李延昭認為，建立一個虛擬世界里的信任體系，實際上是非常關鍵的一件事情。而且要從三個層面來解決：首先是技術層面，要有一個可靠的技術；第二，要有一套基于可靠的技術和真實身份的規則和行為的管理評價體系；第三，要有懲罰的措施。

現在針對可信云計算安全所使用的PKI技術，說起來可能很復雜，實際上可以理解為，將現實世界里面的加密、簽名、認證的一些方式轉移到虛擬世界來實現。比如，現實世界里寄信肯定是要加信封的，現實世界里坐飛機肯定要出示身份證和護照。虛擬世界也是一樣，傳遞郵件的時候，要用加密的方式將所傳出去的信息加密。另外登錄到軟件系統，讓你的軟件變成一個服務放到網上的時候，也要有一個應用授權，而且是非常安全的授權。

在使用PKI數字證書技術對信息進行加密時，則必須事先獲得對方的證書。云計算環境對于應用使用者是一個巨大的黑匣子，從哪里獲得對方的數字證書？使用PKI技術加密需要由第三方機構對私鑰進行妥善的備份和保管，一旦用戶私鑰丟失或歸還，密鑰恢復過程復雜、周期較長。虛擬化的環境下，通信的雙方可能素不相識，如何依靠僅知的部分信息進行可靠性認證并安全通信？這一系列的問題不禁使用戶開始質疑PKI技術是否能提供有效的可信云計算安全環境。

以IBE（Identity Based Encryption，基于身份或標識的加密技術）技術作為補充，可以解決這個困境。IBE也是一種公開密鑰加密技術。用其實現數字簽名是存在局限性的，因為它不滿足電子簽名法規定的有效電子簽名的要點，即電子簽名制作數據由簽名人掌握和控制。但是它的最大特點或者優點是，當一個人需要向對方發送加密信息時，不需要獲得對方的公鑰（或數字證書），只需要知道對方的標識（如郵箱地址），即可實現對數據的加密，這就有效克服了數字證書在信息傳送加密方面存在的缺點。

李延昭認為， PKI和IBE兩種技術有效互補，能夠為云計算這種新技術環境提供一種更便捷、更有效的技術保障基礎設施，成為一個完整的技術體系。天威誠信將在未來的產品和服務上應用這種模式，幫助用戶消除對云計算應用安全問題的擔心。

產品信息

衛士通發布 “安全云存儲”方案

本報訊 近日，衛士通信息產業股份有限公司在北京舉辦題為“走下‘云’端”的媒體發布會，介紹該公司在云計算領域的理念、成果以及戰略思路。

據了解，衛士通推出的基于云技術的從低端到高端的全系列安全存儲產品，其特色是從云計算的平臺、管控以及應用搭建一個體系化的安全機制。利用密碼技術實現身份認證和訪問控制、數據傳輸/交互/存儲安全，密鑰分權管理等；利用加固技術完成對云平臺的木馬病毒主動防御，保障服務器、主機及虛擬主機的安全。在此基礎上，該公司利用其應用安全方面的技術積累，結合現有的安全云系統成果，攜手運營商一起研制并即將推出面向中小企業和個人用戶數據安全的“云加端”一體化安全應用服務模式。此次的發布也意在把具有安全、綠色節能特征的新一代安全數據/災備中心建設方案推向市場。