云计算已经成为业界最热的话题之一，然而云计算的安全问题却也是一个最为人垢病的话题。根据IBM的一项调查显示，数据安全性和私密性是阻碍用户选择云计算的一个最重要的原因。

在云计算环境里，资源和管理架构都隐藏在“云”里，对于用户是不可见的。这对于用户来讲就像一个黑盒子，用户因此会产生一种不信任的心理。

天威诚信高级副总裁李延昭告诉《通信产业报》记者，云计算服务将引发三种信任危机，分别是身份危机、个人隐私和信息安全。其中身份危机会引发用户的如 下思考:“谁在为我提供服务?他可靠吗?”、“是否有人冒用我的身份使用服务?”以及“我如何找到我需要的人或应用?并与其安全通信?”

而个人隐私则会引发用户对“我的数据存储在云里到底安不安全?是否只有我一人能够看到?”的担忧;在信息安全层面，用户则会担心数据传输过程是否安全?数据完整性是否能够得到保障?

“因此，建立虚拟环境的信任体系才是解决问题之本。”李延昭说，“借鉴日前保障网上交易安全的方式，PKI/CA成为解决虚拟世界与现实世界实体身份对应的最为关键的技术手段。”

因此，使用PKI技术构建安全可信的虚拟环境成为业界的主流研究方向之一。

不过，PKI也是不完善的，李延昭向记者具体介绍了PKI技术在使用过程中的三大缺憾。首先，使用PKI数字证书技术对信息进行加密，则必须事先获得 对方的证书。云计算环境对于应用使用者来说是一个巨大的黑匣子，从哪里获得对方的数字证书;其次，使用PKI技术加密需要由第三方机构对私钥进行妥善的备 份和保管，一旦用户私钥丢失或损害，密钥恢复过程复杂，周期较长;最后，虚拟化的环境下，通信的双方可能素不认识，如何依靠仅知的部分信息可靠认证并安全 通信?

为此，天威诚信提出了利用PKI和IBE相结合构建可信虚拟环境的解决方案。李延}q向记者解 释，IBE(IdentityBasedEncryption)是一种基于身份(或标识)的加密技术，它的最大优点就是当一个人需要向对方发送加密信息 时，无需事先获得对方的公钥或数字证书，只需知道对方的标识即可实现对数据的加密，这就有效克服了PKI在信息传送加密方面存在的缺点。

李延昭说，天威诚信正在申请该方案的专利，未来，这也将成为解决云计算信任安全的一种方向。”
第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。