云計(jì)算是一種新興的應(yīng)用模式，他將傳統(tǒng)的應(yīng)用計(jì)算資源整合形成容量更大、速度更快的云服務(wù)中心。云計(jì)算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體，提供基礎(chǔ)架構(gòu)(IaaS)、平臺(PaaS)、軟件(SaaS)等服務(wù)，整合大規(guī)模可擴(kuò)展的計(jì)算、存儲、數(shù)據(jù)、應(yīng)用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級計(jì)算模式。云計(jì)算的應(yīng)用能夠擴(kuò)展和收縮，使用戶能夠獲取適合自身需求的資源，在大幅度節(jié)省用戶計(jì)算成本的同時(shí)提高了計(jì)算效率。

在云計(jì)算環(huán)境下，用戶的使用觀念也會發(fā)生徹底的變化：從“購買產(chǎn)品”到“購買服務(wù)”轉(zhuǎn)變，因?yàn)樗麄冎苯用鎸Φ膶⒉辉偈菑?fù)雜的硬件和軟件，而是最終的服務(wù)。用戶不需要擁有看得見、摸得著的硬件設(shè)施，也不需要為機(jī)房支付設(shè)備供電、空調(diào)制冷、專人維護(hù)等費(fèi)用，并且不需要等待漫長的供貨周期、項(xiàng)目實(shí)施等冗長的時(shí)間，只需要把資金匯給云計(jì)算服務(wù)提供商，即可馬上得到需要的服務(wù)。

云計(jì)算雖然大幅度削減了用戶的自身應(yīng)用成本，但是基于虛擬化和網(wǎng)絡(luò)遠(yuǎn)程的計(jì)算模式使得其安全性受到質(zhì)疑。在很多用戶尤其是商業(yè)用戶中，隱私保護(hù)是他們關(guān)注的焦點(diǎn)問題之一，他們不愿意讓政府知道他們的商業(yè)行為，也不愿意讓他們的對手知道任何有關(guān)的商業(yè)秘密。普通用戶也是如此，私人的照片、信息都放在云端，他們最擔(dān)心信息的泄露。同時(shí)，遠(yuǎn)程的身份認(rèn)證機(jī)制相對脆弱，無法保證用戶身份的安全。從目前云計(jì)算推廣的角度來看，以下幾個(gè)問題制約了云計(jì)算的推廣和發(fā)展：

數(shù)據(jù)隱私問題。如何保證存放在云服務(wù)提供商的數(shù)據(jù)隱私不被非法利用，不僅需要技術(shù)的改進(jìn)，也需要法律的進(jìn)一步完善。

數(shù)據(jù)安全性。有些數(shù)據(jù)是企業(yè)的商業(yè)機(jī)密，數(shù)據(jù)的安全性關(guān)系到企業(yè)的生存和發(fā)展，云計(jì)算數(shù)據(jù)的安全性問題解決不了會影響云計(jì)算在企業(yè)中的應(yīng)用。

用戶使用習(xí)慣。如何改變用戶的使用習(xí)慣，使用戶適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用是長期而艱巨的挑戰(zhàn)。

網(wǎng)絡(luò)傳輸問題。云計(jì)算服務(wù)依賴網(wǎng)絡(luò)，低速以及不穩(wěn)定的網(wǎng)絡(luò)環(huán)境將使得云應(yīng)用的性能不高，云計(jì)算的普及依賴網(wǎng)絡(luò)技術(shù)的發(fā)展。

仔細(xì)分析云計(jì)算面臨的安全問題，其實(shí)與傳統(tǒng)的安全問題并沒有太大的差異，但從安全方案和服務(wù)模式有了很大的變化。這里以企業(yè)建設(shè)的私有云為例進(jìn)行說明二隨著云計(jì)算應(yīng)用的逐步推廣，一些大型集團(tuán)企業(yè)開始初步應(yīng)用私有云，將IT資源整合，集中提供企業(yè)的各類服務(wù)，對員工應(yīng)用資源集中配置、管理、計(jì)算資源共享，大大減少了傳統(tǒng)員工單機(jī)的運(yùn)維管理工作，加強(qiáng)了對員工的管控。為了解決云平臺用戶接入、數(shù)據(jù)存儲等安全問題，采用數(shù)字證書實(shí)現(xiàn)對其接人用戶的強(qiáng)身份認(rèn)證和對其私有數(shù)據(jù)的加密。

目前大部分私有云基于虛擬化架構(gòu)設(shè)計(jì)，虛擬基礎(chǔ)構(gòu)架是將傳統(tǒng)的用戶PC端本地計(jì)算、應(yīng)用與存儲全部剝離至數(shù)據(jù)中心，通過部署于服務(wù)器集群中的、相互獨(dú)立的虛擬機(jī)進(jìn)行所有的運(yùn)算與處理，用戶端僅僅做運(yùn)算結(jié)果的呈現(xiàn)與計(jì)算信息的錄入。這種構(gòu)架解決了以Pc為用戶端的傳統(tǒng)模式下，數(shù)據(jù)本地計(jì)算和存儲帶來的不安全、難管理等問題。

在虛擬應(yīng)用架構(gòu)下，用戶的資源可以彈性進(jìn)行擴(kuò)展，并且根據(jù)需要采用不同的操作系統(tǒng)以及個(gè)性化的數(shù)據(jù)，同時(shí)，在接入環(huán)節(jié)采用云接入網(wǎng)關(guān)響應(yīng)用戶的接入請求，采用數(shù)字證書實(shí)現(xiàn)用戶身份的強(qiáng)認(rèn)證，用戶登錄虛擬化遠(yuǎn)程桌面必須出示數(shù)字證書，方能進(jìn)入虛擬環(huán)境。在云環(huán)境的后臺專門有安全設(shè)備提供加密服務(wù)，通過云平臺管理系統(tǒng)實(shí)現(xiàn)對加密密鑰的調(diào)度和管理，對需要加密的業(yè)務(wù)或個(gè)人數(shù)據(jù)進(jìn)行加密，并通過個(gè)人用戶的數(shù)字證書對加密密鑰進(jìn)行加密，確保加密的數(shù)據(jù)只有加密者可以打開，確保多種用戶數(shù)據(jù)的隱私和安全。

云計(jì)算環(huán)境下對于身份認(rèn)證以及數(shù)據(jù)的安全顯得更為重要，通過數(shù)字證書非對稱的加密特性可以有效地解決上述問題，從實(shí)現(xiàn)原理與傳統(tǒng)證書應(yīng)用并無太大區(qū)別。