導(dǎo)語：當(dāng)前煤炭企業(yè)信息身份管理探究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

云計算現(xiàn)狀

云計算是一種基于互聯(lián)網(wǎng)平臺的將多種傳統(tǒng)計算機(jī)技術(shù)如：網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化負(fù)載均衡等融合的產(chǎn)物。云計算是一種產(chǎn)生和獲取計算能力的新方式的綜合，它將各種計算服務(wù)融合到一起，利用網(wǎng)絡(luò)平臺、軟件設(shè)備等先進(jìn)資源將這些服務(wù)形成一個完美的計算系統(tǒng)，應(yīng)用于用戶終端。終端用戶只需通過互聯(lián)網(wǎng)平臺即可應(yīng)用云計算系統(tǒng)中的各種服務(wù)。云計算技術(shù)不僅能夠合理地配置計算機(jī)資源，提高資源利用率，同時還能減少用戶終端的處理負(fù)擔(dān)，用戶只需利用網(wǎng)絡(luò)便可享受強(qiáng)大的云計算處理能力。Google公司是云計算應(yīng)用服務(wù)的先驅(qū)，自從IBM2007年推出“藍(lán)云”計劃后，率先宣布了云計劃，并與IBM開展合作，得到全球多所大學(xué)的認(rèn)可，欲將這些大學(xué)納入到云計算的計劃當(dāng)中。同時亦獲得全球很多大公司、大企業(yè)的響應(yīng)，云計算市場發(fā)展得如火如荼。而對于國內(nèi)市場，云計算發(fā)展?jié)摿Ω恿钊岁P(guān)注。2008年初，無錫軟件園的云計算中心的建立標(biāo)志著云計算在我國的商業(yè)應(yīng)用正式開始。目前，政府部門和部分企事業(yè)單位以及各個電信服務(wù)的供應(yīng)商、運(yùn)營商等企業(yè)正在建立自己的“企業(yè)云”，用以減少浪費(fèi)，節(jié)約成本，提高資源的利用率。越來越多的IT供應(yīng)商將云計算在中國的發(fā)展視為重中之重及主要發(fā)展方向。云計算技術(shù)在中國市場具有巨大的發(fā)展?jié)摿?。?）云中數(shù)據(jù)的保密和安全問題相對于傳統(tǒng)的數(shù)據(jù)訪問和控制模式，云計算中，由于用戶所處理的數(shù)據(jù)并不存儲在本地，而是通過網(wǎng)絡(luò)平臺存儲于大規(guī)模的服務(wù)器集群（即云端），因此不能完全控制數(shù)據(jù)。雖然理論上來說，云計算服務(wù)商并不具備查看、修改、刪除這些數(shù)據(jù)的權(quán)限，但是實(shí)際上他們卻在客觀上具備這些能力。同時，黑客的入侵也是不容忽視的一個安全問題。這就要求云服務(wù)提供商對于這些數(shù)據(jù)給予有效的安全保障，保證數(shù)據(jù)在云端的安全性和完整性。云計算時代，安全設(shè)備和安全措施的部署位置、安全責(zé)任的主體發(fā)生了變化。現(xiàn)在云計算服務(wù)提供商要保證服務(wù)的安全性。（2）VM虛擬機(jī)性能問題云計算目前是建立在VM（虛擬機(jī)）的技術(shù)之上的，雖然目前VM技術(shù)已日益成熟，但在性能上依然存在著很多問題，硬件和操作系統(tǒng)是VM性能的根本問題，如果能夠在設(shè)計上按照這個趨勢進(jìn)行不斷深入的研究，云計算在性能上的問題必將得到很好的解決。

云計算在煤炭企業(yè)中的應(yīng)用方案

與傳統(tǒng)模式相比，云平臺將煤炭企業(yè)中的所有系統(tǒng)及數(shù)據(jù)都置于虛擬集群的保護(hù)當(dāng)中，用戶可以輕易地實(shí)現(xiàn)資源更換、備份和遷移。當(dāng)?shù)讓臃?wù)器集群發(fā)生問題，可以及時迅速地切換到備用服務(wù)器上，不影響用戶使用，因此具有高可靠性、資源智能分配和管理方便等優(yōu)點(diǎn)。將云計算應(yīng)用于煤炭企業(yè)中，可以借助云計算來解決煤炭企業(yè)中的IT融合問題，給煤炭企業(yè)信息化帶來了新的思路。但是，云計算在安全問題上也存在著讓人們不容忽視的問題。云計算的安全問題是決定云計算發(fā)展的規(guī)模和前景的關(guān)鍵性因素。云計算安全問題目前已經(jīng)漸漸成為煤炭企業(yè)應(yīng)用云計算的首要問題，因此云計算安全必須得到有序平穩(wěn)的發(fā)展，才能夠更好地應(yīng)用于煤炭企業(yè)的信息化建設(shè)中。云安全解決方案基于安全服務(wù)器和USBkey智能鑰匙，配合安全應(yīng)用組件系統(tǒng)，可滿足煤炭企業(yè)云計算環(huán)境下的數(shù)據(jù)安全、身份認(rèn)證、CA認(rèn)證/簽名等需求。USBkey身份認(rèn)證技術(shù)是一種以USB為載體，結(jié)合了智能卡技術(shù)、現(xiàn)代密碼技術(shù)等多種先進(jìn)技術(shù)的新型身份認(rèn)證技術(shù)。USBkey智能密碼鑰匙同時具備了簡便易用的軟件接口，具有很好的可用性、實(shí)用性及安全性。不同公司開發(fā)的USBkey智能鑰匙采用了不同的加密算法，利用不同的加密算法來實(shí)現(xiàn)對用戶身份的認(rèn)證與管理。身份認(rèn)證管理系統(tǒng)如圖2所示身份認(rèn)證管理系統(tǒng)流程如下：（1）用戶發(fā)起資源訪問請求，訪問可控制執(zhí)行模塊傳達(dá)給訪問控制模塊。（2）審計方通過屬性控制模塊、策略配置模塊、系統(tǒng)管理模塊，判斷是否經(jīng)過認(rèn)證。（3）審計方通過身份認(rèn)證管理系統(tǒng)向用戶提出認(rèn)證請求。（4）用戶輸入身份認(rèn)證。（5）審計方對身份認(rèn)證驗(yàn)證，如果通過認(rèn)證則生成認(rèn)證憑證信息，并通過訪問控制模塊返回給用戶。（6）用戶可以通過訪問控制模塊，訪問到目標(biāo)資源。云終端控制密鑰的基于身份認(rèn)證策略，不僅克服了密鑰托管問題，且同時達(dá)到了雙向認(rèn)證的2個目標(biāo)：對通信雙方身份有效性的認(rèn)證和建立了會話密鑰。（1）當(dāng)云用戶在客戶機(jī)端利用USBkey智能鑰匙合法登錄云計算平臺，這時云用戶在客戶機(jī)端就會產(chǎn)生一組簽名密鑰，發(fā)送給云計算平臺，云計算平臺對此文件進(jìn)行數(shù)字簽名并加密，再將數(shù)字簽名發(fā)送給云平臺用戶的客戶機(jī)端。（2）當(dāng)云用戶成功登錄到工作區(qū)后，即可將密文下載到云用戶的客戶機(jī)端，此時USBkey智能鑰匙可以通過收到的密文來驗(yàn)證數(shù)據(jù)的完整性。（3）當(dāng)云用戶未能成功登錄云平臺，或者下載到云用戶客戶機(jī)端的密文未能通過USBkey智能鑰匙驗(yàn)證，即未能通過數(shù)據(jù)完整性的驗(yàn)證。此時，則不能從云平臺中得到數(shù)據(jù)。

隨著網(wǎng)絡(luò)逐步深入煤炭企業(yè)信息化建設(shè)過程中，云計算給信息化建設(shè)帶來便捷的同時，對數(shù)據(jù)安全提出了更高的要求，云計算技術(shù)與統(tǒng)一身份管理和認(rèn)證管理技術(shù)相結(jié)合的技術(shù)路線，如何在云計算平臺下通過身份認(rèn)證的方式，減少信息泄漏的可能性，并且利用云計算的按需訂制，易擴(kuò)展，高可靠的優(yōu)勢，進(jìn)而提高身份認(rèn)證服務(wù)器的可靠性和可用性，解決傳統(tǒng)身份認(rèn)證服務(wù)器的單點(diǎn)失效問題，已經(jīng)成為煤炭企業(yè)信息化建設(shè)中工作與研究的主要方向和目標(biāo)。

本文作者：齊惠英工作單位：天津交通職業(yè)學(xué)院