云计算环境下的数据安全通过SSL客户端与服务器间数字证书

　　云计算环境下的数据安全通过SSL客户端与服务器间数字证书的传递，互身份的合法性，特别是验证服务器身份的合法性，在云计算环境下更具有意义，这可可以有效地防止网络环境下虚拟站的物鱼事件。

　　密钥管理方法安全算法和安全协议在理论上解决了基础设施面的安全问，但在大多数时候，安全专业人员每天面临的是如何安全地管理密钥和证书，硬件安全模块（h1SM）智能卡，加密狗等都是常用的解决方案。在服务器端，它们是密钥服务器，其中硬件安全模块（HGM）是一一种硬件密钥务器。在客户端，它们是智能卡和加密狗。硬件安全模块（HSM）是带有严格访问控制和物理安全保护机制的硬件密钥服务器。使用HSM的目的是：生成安全密钥；安全存储密钥，它可以避免任何HSM之外的明文密钥处理控制对加密和敏感数据资料的使用；彻底卸载应用服务器上处理非对称和对称加密的负荷。

　　HSM对上述内容提供了从非授权使用到潜在恶意攻击的逻辑和物物理上的保护，通常用于保护高价值的加密密钥。许多硬件安全模块系统自带安全备份或者复制密钥的功能，它们要么通过计算机操作系统打包工具进行处理，要么是使用一种外部智能卡或其他一些安全令牌环进行处理。硬件安全模块决不允许机密信息以明文形式暴露，即使是在两个硬件安全模块之间的迁移或执行备份操作等也不允许。硬件安全模块主要用于金融机构、发卡机构或政府机构。

　　这些机构需要安全相关部署，例例如CA签名机制、EMV数据准备和卡个性化、PIN认证、数据加密和数据签名等。为了保护和简化客户端的密钥／证书管理，智能卡或者加密狗提供了一种高成本效益的解决方案。供应商通常将軟件保护加密狗（和加密狗控制的软件）称作“硬件钥匙”、“硬件令牌保安装置”，而不是“加密狗”，不过加密狗的叫法在日常生活中更常见。加密狗大多用于大批量交易或高敏感数据中。有些加密狗厂商在加密狗产品中采用智能卡产品，这些智能卡产品广泛使用于军事和银行等对安全要求极其严格的环境中。通常，在一些专门设计的软件中，智能卡和加密狗是一起使用的，这给终端用户带来很多问题。

　　所以要确保使用智能卡／加密狗级安全保护的SaS应用成功推广，还需要保证客户端软件必须要设计成完全傻瓜型（dummyproof）且要足够健壮的。最后需要指出的是，在云计算环境下，CP不仅需要关注发生在用户和云计算数据中心间的数据传输安全，还要关注发生在跨多个云计算数据中心之间的数据传输以及云计算中心内部不同系统间（服务器、储存设备与网通设备）的数据交换的安全。

　　小编结语：其实，相比较而言，发生在单一云计算数据中心内的跨系统间的数据交换的安全，更应该成为CP关注的重点，因为一方面云计算环境下存在基础设施技术体系的差异性以及云应用数据的多样性，而另一方面产业层面却缺乏统一的数据交换标准，这样就很难向用户保证数据在整个云环境下的传输安全性。