3)安全基礎(chǔ)設(shè)施

為了保證數(shù)據(jù)的機密性，云服務(wù)提供商除了需要提供可靠的密鑰管理方案外，還需向用戶提供如下安全基礎(chǔ)設(shè)施：CA認(rèn)證中心、簽名服務(wù)器、安全網(wǎng)關(guān)、加密文件系統(tǒng)、硬件USB Key做強認(rèn)證。

①簽名服務(wù)

CA中心為每個用戶簽發(fā)證書（保存在USB Key內(nèi)），同時管理用戶證書。用戶獲取證書后即可通過簽名服務(wù)進(jìn)行強認(rèn)證完成身份驗證，杜絕用戶因密碼泄露導(dǎo)致身份被仿冒，進(jìn)而防止敏感數(shù)據(jù)泄露。

簽名服務(wù)可以訪問CA認(rèn)證體系中的加密機實現(xiàn)簽名、驗證簽名功能。加密機可以提供高強度的RSA公私鑰算法支持，也能提供各種對稱算法支持，如AES、3DES算法。

②安全網(wǎng)關(guān)

安全網(wǎng)關(guān)是安全操作的屏障，它與USB Key配合對所有登錄用戶進(jìn)行強認(rèn)證，將非法用戶拒之門外。遠(yuǎn)程客戶端可以與安全網(wǎng)關(guān)建立安全的傳輸通道，把用戶的私有數(shù)據(jù)安全地傳送到云計算環(huán)境中。

安全網(wǎng)關(guān)主要功能包括：用戶身份認(rèn)證、安全文件傳輸、密碼服務(wù)和安全審計。

③遠(yuǎn)程終端

用戶遠(yuǎn)程終端采用USB Key作為用戶身份識別。當(dāng)用戶要使用云資源時，首先在安全網(wǎng)關(guān)上認(rèn)證。

終端要實現(xiàn)安全傳輸客戶端功能，集成FTP等文件傳輸協(xié)議，并支持?jǐn)帱c續(xù)傳功能。

④加密文件系統(tǒng)

加密文件系統(tǒng)組件在指定的云計算應(yīng)用節(jié)點通過與用戶進(jìn)行密鑰交換得到文件加密密鑰，采用這個密鑰完成數(shù)據(jù)加解密，將解密數(shù)據(jù)用于計算，運算完成后將加密結(jié)果數(shù)據(jù)保存到本地磁盤或者遠(yuǎn)程文件服務(wù)器。用戶數(shù)據(jù)無論是在Internet傳輸，還是在機群內(nèi)部傳輸均是高強度加密的密文，能有效防止泄密的發(fā)生。

軟件實現(xiàn)的文件加密算法在I/O輕負(fù)載時可以滿足要求，但是I/O操作頻繁，軟件算法會成為性能瓶頸。因此，加密文件系統(tǒng)將支持訪問硬件加密卡提供的密碼算法服務(wù)，完成加解密運算。

每個用戶可以有自己的加密目錄，如果在共享文件服務(wù)器上，各個用戶的加密信息是私有隔離的。也可以把文件設(shè)置成多個用戶共享，有權(quán)限的用戶都可以打開加密過的文件進(jìn)行訪問。