如何确保“第一云银”安全营运？

云计算的应用前景令人兴奋，因为它能够降低商业成本，并在整个企业内增强服务的灵活性和可扩展性。随着云计算的崛起，云安全问题越来越引起人们的关注。那么到底什么是云安全呢？云安全问题的本质是计算平台上应用程序之间的安全隔离问题，通常的网络安全的技术，比如网络安全加密传输协议SSL、安全登录协议SSH、病毒检测、入侵检测等等手段是无法对计算平台上应用程序之间实现隔离这一安全需求的。现在让我避免技术细节，只用一个云服务的具体案例来尝试说明云安全到底是怎么回事。大家知道我们的国有大银行都不屑给小企业贷款。于是乎最近就有了很好的新政策出台，允许私人金融从业者进入信贷行业专门为满足小企业的贷款需求。别看小企业虽小，倒却是在IT应用上普遍比国有大企业远远走在前面！其结果是许多小企业更愿意使用网上银行。于是乎又有了“第一云银” ——全球第一家云上银行 —— 在我们中国因运而生！为什么“第一云银”能够在我国因运而生呢？当然是因为云服务的特性非常适合我们中国的国情，或者说云银特别具有中国特色。“第一云银”作为云用户一定要避免租用店面、建造数据中心、采购软件、雇用专业软硬件维护人员等等等等的费用！云银不仅可以非常快捷开张，更可以在必要时毫发无损完身退出，能够十分完美地跟上政策变化所需要的的速度。
　　“第一云银”的运营安全毫无疑问是件大事。作为一个云用户，“第一云银”的运营安全丝毫离不开云安全。“第一云银”的第一安全需求大概就是要证明所有存、贷款账目的真实性：对存户的每一笔存款，“第一云银”必须对存户给出数字签名，而对每一笔贷款，贷款方必须对“第一云银”给出数字签名。这些数字签名是必不可少的，不光为了避免各种可想象的金融欺诈行为，也为了金融审计所需。由于云服务对SaaS（按需使用软件）的天然依赖关系（前者依赖后者），数字签名的软件当然是要跑在云上的。所以存、贷方和“第一云银”本身所要使用的数字签名私钥也都必须在云上存在，以便为签名软件所用。现在我们可以明显看出：每一个这些私钥都必须被严格隔离在云上的一个计算区域（内存）内，该计算区域当且仅当为该私钥拥有者所使用所控制。比如“第一云银”必须无法得到任一贷方的私钥，任一存方也必须不能得到“第一云银”的私钥，连云服务提供商（不管是不是亚马逊）也必须被隔离在“第一云银”的所有计算环境之外。前面列出的所有网络安全技术没有一项可以满足这一云安全需求。

漫步带鱼  发表于: 2009-12-05