基于PKI技术的电子认证云平台研究
【 摘 要 】 本文通过分析电子政务云建设中面临的安全威胁,提出了基于PKI技术的电子认证云平台,可以实现与电子政务云的有效整合,保障电子政务云的信息安全。
【 关键词 】 PKI;云计算;电子认证
Research of Cloud Computing Platform for Electronic Authentication based on PKI Technology
LiuQiang
(Guang Dong Certificate Authority Co. Ltd. GuangdongGuangzhou510100)
【 Abstract 】 In this paper, we analyze the security threats in cloud computing platform of E-government and propose a cloud computing platform for electronic authentication based on PKI technology. This platform can be effectively integrated into the E-government clouds to ensure appropriate securityprotection.
【 Keywords 】 pki; cloud computing; electronic authentication
1引言
云计算技术的发展不仅可以利用其分布式的超级计算能力为普通民众提供各种智能应用,其虚拟化、高扩展、灵活性等特点还可为政府和企业解决信息化建设和IT 管理上的诸多问题,使这类用户不用搭建和维护IT 基础设施就能享受到高性能的网络服务,减少政府、企业软硬件配置的成本投入。
在云计算技术逐渐成熟和“十二五”规划的共同促进下,各地政府的云计算发展如火如荼。近两年,政府用户对云计算的了解和认可程度不断提高,云计算厂商的解决方案也在逐步完善,成功案例不断涌现。截止到2014年初,已有北京、上海、成都、杭州、青岛和西安等城市在政府云应用领域进行了积极探索,并取得丰硕成果,政府云计算应用效果正在逐渐显现。政府在建设电子政务云之后,在电子政务网的投入资金整体上得到了降低,同时也达到了节能的目的。采用云计算模式的电子政务云,还可以达到加强信息资源整合、促进政务资源共享的目标,推动政务服务和管理创新,使得整体服务能力得到提高,优化政府的服务能力,提高政府的公信力。
2电子政务云的建设需求
(1) 提高设备资源利用率,避免重复建设,减少专业维护人员的需求。近年电子政务系统的建设,各级政府机关投入巨资采购了大量硬件设备,建设了多个应用系统,但是普遍出现了设备资源利用率低、重复建设严重、信息系统运维难、人工成本和能源消耗巨大等问题,提高设备资源利用率、避免重复建设、降低维护成本成为各级政府机关迫在眉睫的需求。
(2) 推动信息资源整合,促进政务资源共享的需求。由于政府信息化的发展的阶段不同,在电子政务应用的初级阶段,是围绕一项项业务开发或引进一个个应用系统。这些分散开发或引进的应用系统,没有统一考虑数据标准和信息共享问题,导致形成一个个的“信息孤岛”。所以,通过信息资源整合来促进政务资源共享就成为电子政务建设下一阶段的主要任务。
(3) 提高服务灵活性,改善服务可扩展性,推动创新提升服务效率的需求。深化行政体制改革,推进服务型政府建设现已成为我国政府主要任务之一。围绕政务强化需求,按照政府职能转变、行政审批制度改革和政务公开的需要,按照公众、企业和社会对政府的需要,选择适合电子和网络实现的事项,提供灵活多变的政务服务,推动服务创新,以提升服务效率和服务水平。
(4) 整合平台提高安全性的需求。信息安全事关国家安全、社会稳定和民族文化的发扬,能否有效地化解信息化带来的风险,建立完善的国家信息安全战略,已成为保障各国政治、经济地位的重要手段。由于各级政府机关安全意识、人才配备与信息化建设的不相匹配,信息安全已成为电子政务建设过程中的主要风险。通过云计算技术整合电子政务资源,以提高平台安全性是政府部门核心需求之一。
3电子政务云的典型系统架构
出于信息安全的考虑,私有云是电子政务云建设的首要选择。由市、区级政府建设统一的数据中心,部署通用应用,如行政审批、邮件、打印、视频会议等应用,为辖区内政府机构提供电子政务服务,各级机构根据使用量付费或免费使用电子政务云服务。
电子政务私有云的建设仍然是采用传统的云计算模型,即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。典型的电子政务云平台的系统架构如图1所示。
(1)电子政务云基础设施服务平台搭建云基础设施服务平台,对原有的硬件平台进行虚拟化改造,实现物理服务器的迁移,同时实现新增硬件服务器的虚拟化。支持平台服务租用模式,实现平台按需定制、租用、服务及交付。
(2)电子政务云支撑服务平台通过引入云总线等相关技术,实现电子政务系统应用的有效集成,支持市政府信息共享平台的建设。
(3)安全与运维服务体系从业务、应用、数据和服务器各层次对构建的电子政务云进行管理和监控,确保电子政务云平台运行的安全性与可靠性。
(4)电子政务云应用平台在构建的电子政务云平台的基础上,通过云计算基础服务平台向市政府电子政务的各种应用提供基础资源服务,包括弹性计算资源、存储资源等。平台广泛支持Windows、Linux等操作系统的虚拟化,提供了便捷、友好的管理界面,达到了国外同类产品的指标,部分指标达到国际领先水平。
4电子认证云平台
4.1面临的安全挑战
美国Gartner 咨询公司发布的一份《云计算安全风险评估》认为云计算服务存在七大潜在安全风险。IDC 在2009 年发布的一项调查报告指出,云计算服务面临的前三大市场挑战分别是服务安全性、可用性和性能表现。Gartner 2009 年的调查结果显示,74% 受访企业表示近期不会采用云计算,首要原因就是担忧云计算环境中数据的安全性与隐私性存在风险。显而易见,在云端化的趋势下,资讯安全、隐私安全成为消费者在云时代最为忧虑的问题。目前云计算安全技术分为三大领域:身份的保护、信息数据的保护和基础设施的保护。
身份的保护。对于身份安全来说,用户需要的是强认证机制,这种强认证机制要考虑一般的ID 和密码保护,这样用户才能有充分的信心,确保得到授权的用户访问某一应用或系统。在云环境中需要联合身份认证技术,才能实现云服务和云应用的安全迁移。
数据和信息的安全保护。要确保用户访问云环境的时候,一方面要确保数据的保密性,也就是谁能够阅读这些数据;另一方面要保证云环境中的数据完整性,也就是这些数据在访问的时候,不应该被任何人随意篡改。
基础架构的安全保护。基础架构包括一些硬件和网络设施、操作系统、应用环境。对基础架构安全来说,要确保基础架构的安全有非常大的挑战,在系统从一个云环境进入另一个云环境的时候,如何保证应用业务系统不受攻击,也是非常大的挑战。
4.2系统架构设计