云計算下終端安全認(rèn)證應(yīng)用分析
郭海兵 2011/01/24
經(jīng)過兩年多的發(fā)展,云計算的概念已經(jīng)逐漸進入信息科技發(fā)展的前沿。在云技術(shù)的概念下網(wǎng)絡(luò)構(gòu)架、數(shù)據(jù)的安全應(yīng)用的實現(xiàn)等已經(jīng)初步成型,云計算的發(fā)展為企業(yè)和個人有了更廣闊的發(fā)展平臺。做為云計算組成的一部分,云存儲(即網(wǎng)盤)的發(fā)展如雨后春筍破土而出。
網(wǎng)盤目前基本上使用云計算、分布式技術(shù)的網(wǎng)絡(luò)構(gòu)架。為移動辦公、文件安全備份、用戶文件傳輸?shù)忍峁┌踩奖愕慕鉀Q方案。其代表的網(wǎng)易、快盤、RAYFILE等在實際的使用中,將方便、實用為特點的網(wǎng)盤,贏得廣大用戶的認(rèn)可。同時,在網(wǎng)盤蓬勃發(fā)展的的背后如何保證合法認(rèn)證用戶的在線文件存儲、傳輸就成為當(dāng)前的發(fā)展的前提;如何防范云計算下用戶終端安全認(rèn)證問題就成為當(dāng)前電子商務(wù)、電子政務(wù)、企業(yè)管理等多個應(yīng)用領(lǐng)域所關(guān)注的話題。
云存儲“網(wǎng)盤”其發(fā)展的市場表現(xiàn)情況,從三個方面進行了解。云存儲“網(wǎng)盤”的發(fā)展在國內(nèi)也是經(jīng)過多年的發(fā)展,現(xiàn)在略見雛形。1、市場從形態(tài)方面分析,成規(guī)模的有兩類:其一,通過郵箱其中的附代功能。(如網(wǎng)易、SINA、SOHU、139、HOTMAIL等)大小受到一定的限制。其二、專業(yè)網(wǎng)盤。(如快盤、網(wǎng)易網(wǎng)盤、趣盤、rayfile、納米盤、115網(wǎng)絡(luò)U盤)。相對而言有較大空間。但從整體來言還處于初步發(fā)展?fàn)顟B(tài)。2、從營利模式方面考慮也分為兩類。應(yīng)用網(wǎng)盤增加“外鏈”,通過廣告形成最終利潤的收益和增長。市面的網(wǎng)盤基本采用此類方式進行運作。專業(yè)技術(shù)提供,同過產(chǎn)品或者應(yīng)用軟件為用戶提供高品質(zhì)的服務(wù),以服務(wù)獲的利潤。如:聯(lián)想、金山快盤。3、從市場反應(yīng)和實際應(yīng)用效果考慮。網(wǎng)盤的應(yīng)用隨著云計算的發(fā)展從市場發(fā)展來看,具備長期高額增長的空間。網(wǎng)絡(luò)存儲技術(shù)的發(fā)展具備推動云存儲的的技術(shù)更新和后期發(fā)展的能力。
網(wǎng)盤發(fā)展市場情況分析。網(wǎng)盤一般定位在,解決安全存儲,大容量、省心、方便辦公。行業(yè)群體各有所重,總體來言企業(yè)的應(yīng)用更為成熟!熬W(wǎng)盤”的發(fā)展中功能的強大、方便易用已成為當(dāng)前用戶的共識,但終端的安全認(rèn)證問題則成為其長遠(yuǎn)發(fā)展和用戶關(guān)注的重點。在網(wǎng)盤前期應(yīng)用發(fā)展中,企業(yè)應(yīng)用成為其發(fā)展的主動力。網(wǎng)盤更多的優(yōu)秀解決方案在企業(yè)應(yīng)用中效果表現(xiàn)明顯。但網(wǎng)盤的發(fā)展存在的問題則表現(xiàn)在快盤所存在的問題:技術(shù)方面在逐漸完善,目前沒有形成完整的行業(yè)規(guī)范和標(biāo)準(zhǔn);市場的認(rèn)知度較低,雖然經(jīng)過多年的市場探索,但大面積應(yīng)用還有很長的路;終端安全認(rèn)證問題基本沒有解決。目前僅是最原始的用戶名+PIN方案在解決。安全隱患嚴(yán)重。快盤的開發(fā)者對此也是深有同感,需要對此方面進行有效方案的解決。
以數(shù)字化、信息化、網(wǎng)絡(luò)化為特點的網(wǎng)盤應(yīng)用對發(fā)展安全性提出了全新的要求,傳統(tǒng)的安全技術(shù)PIN碼等無法應(yīng)對發(fā)展的信息安全發(fā)展。SaaS(Software-as-a-service,軟件即服務(wù))、PaaS (Platform-as-a-Service,平臺即服務(wù))、IaaS(Infrastructure as a Service[1],基礎(chǔ)設(shè)施即服務(wù)),從公有云到私有云,沸沸揚揚已有兩年多。以云計算為基礎(chǔ)的新IT體開始改變目前的應(yīng)用方式。無論何時何地只要有網(wǎng)絡(luò)和終端,通過安全認(rèn)證就可以在任意終端實現(xiàn)個性化及廉價應(yīng)用服務(wù)的需求。身份的識別和認(rèn)證就成為其中的關(guān)鍵。口令、密碼、證書、指紋、虹網(wǎng)膜等相信多種認(rèn)證的融合應(yīng)用將成為驗證技術(shù)的嘗試和創(chuàng)新。安全認(rèn)證解決已成為必然。
“網(wǎng)盤”安全認(rèn)證問題的解決。安全認(rèn)證需要有效的方式,對網(wǎng)盤用戶的平臺登錄進行安全保護,進行強身份認(rèn)證;需要對身份進行有效的認(rèn)證,保證用戶平臺傳遞的信息高速并安全;需要用戶使用過程中發(fā)生問題和法律糾紛有據(jù)可查有法可依;對上述情況,根據(jù)金山快盤安全現(xiàn)狀,推薦采用PKI(Public
Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù),為網(wǎng)盤設(shè)計了基于數(shù)字證書的應(yīng)用安全解決方案;诂F(xiàn)有服務(wù)系統(tǒng)進行網(wǎng)盤功能安全的擴展,客戶端增加數(shù)字證書認(rèn)證功能,用戶通過高強度的認(rèn)證確保合法用戶的權(quán)限,讓用戶的方便、安全的使用云存儲帶來的快捷。
CA系統(tǒng)一種采用標(biāo)準(zhǔn)的PKI系統(tǒng)從根本上解決終端的安全認(rèn)證問題。從市場了解和結(jié)合各家網(wǎng)盤實際情況和國內(nèi)同類產(chǎn)品的安全解決方案。我們認(rèn)為為網(wǎng)盤應(yīng)用建設(shè)符合國際安全需求功能完善的CA認(rèn)證系統(tǒng),是實現(xiàn)終端安全認(rèn)證的最好的解決方案,將用戶證書存在USB KEY中(證書存儲介質(zhì)),可以設(shè)置口令,保證證書和私鑰的安全,使“網(wǎng)盤”的終端接入提供安全認(rèn)證。為中國云計算下“網(wǎng)盤”發(fā)展保駕護航。
通信世界網(wǎng)
相關(guān)閱讀: