當前煤炭企業信息身份管理探究

導語：當前煤炭企業信息身份管理探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

云計算現狀

云計算是一種基于互聯網平臺的將多種傳統計算機技術如：網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化負載均衡等融合的產物。云計算是一種產生和獲取計算能力的新方式的綜合，它將各種計算服務融合到一起，利用網絡平臺、軟件設備等先進資源將這些服務形成一個完美的計算系統，應用于用戶終端。終端用戶只需通過互聯網平臺即可應用云計算系統中的各種服務。云計算技術不僅能夠合理地配置計算機資源，提高資源利用率，同時還能減少用戶終端的處理負擔，用戶只需利用網絡便可享受強大的云計算處理能力。Google公司是云計算應用服務的先驅，自從IBM2007年推出“藍云”計劃后，率先宣布了云計劃，并與IBM開展合作，得到全球多所大學的認可，欲將這些大學納入到云計算的計劃當中。同時亦獲得全球很多大公司、大企業的響應，云計算市場發展得如火如荼。而對于國內市場，云計算發展潛力更加令人關注。2008年初，無錫軟件園的云計算中心的建立標志著云計算在我國的商業應用正式開始。目前，政府部門和部分企事業單位以及各個電信服務的供應商、運營商等企業正在建立自己的“企業云”，用以減少浪費，節約成本，提高資源的利用率。越來越多的IT供應商將云計算在中國的發展視為重中之重及主要發展方向。云計算技術在中國市場具有巨大的發展潛力。（1）云中數據的保密和安全問題相對于傳統的數據訪問和控制模式，云計算中，由于用戶所處理的數據并不存儲在本地，而是通過網絡平臺存儲于大規模的服務器集群（即云端），因此不能完全控制數據。雖然理論上來說，云計算服務商并不具備查看、修改、刪除這些數據的權限，但是實際上他們卻在客觀上具備這些能力。同時，黑客的入侵也是不容忽視的一個安全問題。這就要求云服務提供商對于這些數據給予有效的安全保障，保證數據在云端的安全性和完整性。云計算時代，安全設備和安全措施的部署位置、安全責任的主體發生了變化。現在云計算服務提供商要保證服務的安全性。（2）VM虛擬機性能問題云計算目前是建立在VM（虛擬機）的技術之上的，雖然目前VM技術已日益成熟，但在性能上依然存在著很多問題，硬件和操作系統是VM性能的根本問題，如果能夠在設計上按照這個趨勢進行不斷深入的研究，云計算在性能上的問題必將得到很好的解決。

云計算在煤炭企業中的應用方案

與傳統模式相比，云平臺將煤炭企業中的所有系統及數據都置于虛擬集群的保護當中，用戶可以輕易地實現資源更換、備份和遷移。當底層服務器集群發生問題，可以及時迅速地切換到備用服務器上，不影響用戶使用，因此具有高可靠性、資源智能分配和管理方便等優點。將云計算應用于煤炭企業中，可以借助云計算來解決煤炭企業中的IT融合問題，給煤炭企業信息化帶來了新的思路。但是，云計算在安全問題上也存在著讓人們不容忽視的問題。云計算的安全問題是決定云計算發展的規模和前景的關鍵性因素。云計算安全問題目前已經漸漸成為煤炭企業應用云計算的首要問題，因此云計算安全必須得到有序平穩的發展，才能夠更好地應用于煤炭企業的信息化建設中。云安全解決方案基于安全服務器和USBkey智能鑰匙，配合安全應用組件系統，可滿足煤炭企業云計算環境下的數據安全、身份認證、CA認證/簽名等需求。USBkey身份認證技術是一種以USB為載體，結合了智能卡技術、現代密碼技術等多種先進技術的新型身份認證技術。USBkey智能密碼鑰匙同時具備了簡便易用的軟件接口，具有很好的可用性、實用性及安全性。不同公司開發的USBkey智能鑰匙采用了不同的加密算法，利用不同的加密算法來實現對用戶身份的認證與管理。身份認證管理系統如圖2所示身份認證管理系統流程如下：（1）用戶發起資源訪問請求，訪問可控制執行模塊傳達給訪問控制模塊。（2）審計方通過屬性控制模塊、策略配置模塊、系統管理模塊，判斷是否經過認證。（3）審計方通過身份認證管理系統向用戶提出認證請求。（4）用戶輸入身份認證。（5）審計方對身份認證驗證，如果通過認證則生成認證憑證信息，并通過訪問控制模塊返回給用戶。（6）用戶可以通過訪問控制模塊，訪問到目標資源。云終端控制密鑰的基于身份認證策略，不僅克服了密鑰托管問題，且同時達到了雙向認證的2個目標：對通信雙方身份有效性的認證和建立了會話密鑰。（1）當云用戶在客戶機端利用USBkey智能鑰匙合法登錄云計算平臺，這時云用戶在客戶機端就會產生一組簽名密鑰，發送給云計算平臺，云計算平臺對此文件進行數字簽名并加密，再將數字簽名發送給云平臺用戶的客戶機端。（2）當云用戶成功登錄到工作區后，即可將密文下載到云用戶的客戶機端，此時USBkey智能鑰匙可以通過收到的密文來驗證數據的完整性。（3）當云用戶未能成功登錄云平臺，或者下載到云用戶客戶機端的密文未能通過USBkey智能鑰匙驗證，即未能通過數據完整性的驗證。此時，則不能從云平臺中得到數據。

隨著網絡逐步深入煤炭企業信息化建設過程中，云計算給信息化建設帶來便捷的同時，對數據安全提出了更高的要求，云計算技術與統一身份管理和認證管理技術相結合的技術路線，如何在云計算平臺下通過身份認證的方式，減少信息泄漏的可能性，并且利用云計算的按需訂制，易擴展，高可靠的優勢，進而提高身份認證服務器的可靠性和可用性，解決傳統身份認證服務器的單點失效問題，已經成為煤炭企業信息化建設中工作與研究的主要方向和目標。

本文作者：齊惠英工作單位：天津交通職業學院