把諸如公共密鑰基礎(chǔ)設(shè)施這樣的安全控制措施遷往云計(jì)算確實(shí)是可以實(shí)現(xiàn)成本節(jié)省的,但是云計(jì)算的安全措施是否強(qiáng)大到足以確保其安全性呢?
當(dāng)你在考慮一個(gè)基于PKI的基本系統(tǒng)的不同組成部分時(shí),公共密鑰基礎(chǔ)設(shè)施很顯然地在IT領(lǐng)域獲得了一個(gè)意義深遠(yuǎn)的立足之地。從證書授權(quán)到證書撤銷列表再到注冊(cè)結(jié)構(gòu),在PKI環(huán)境內(nèi)確保通信的安全性將是一項(xiàng)非常耗費(fèi)計(jì)算資源的任務(wù),這一點(diǎn)是非常顯而易見的。有鑒于此,相關(guān)的成本支出就會(huì)很容易出現(xiàn)失控,這意味著是否需要把所有的PKI遷往云計(jì)算就成為了一個(gè)非常值得探討的命題。
一個(gè)公共密鑰基礎(chǔ)設(shè)施可以讓企業(yè)用戶在一個(gè)公共的網(wǎng)絡(luò)(例如使用加密密鑰對(duì)的互聯(lián)網(wǎng))中實(shí)現(xiàn)安全的數(shù)據(jù)交換, 并向最終用戶授權(quán)安全證書。把PKI遷往云計(jì)算而帶來(lái)的便利性是具有深遠(yuǎn)意義的。同樣出于成本方面的考慮,很多在過(guò)去回避PKI的企業(yè)現(xiàn)在可能會(huì)希望重新考慮他們的定位,即基礎(chǔ)設(shè)施即服務(wù)(IaaS)已成為眾多企業(yè)用戶更為經(jīng)濟(jì)可行的選擇對(duì)象。
基于PKI的系統(tǒng)的核心就是證書授權(quán)(CA)。CA通過(guò)一臺(tái)指定的內(nèi)部服務(wù)器或服務(wù)器集群向最終用戶發(fā)送授權(quán)證書。在大型的全球性組織中,這一個(gè)過(guò)程可能是相當(dāng)麻煩的。如果位于每個(gè)站點(diǎn)的CA服務(wù)器足夠強(qiáng)大到能夠正常處理CKI環(huán)境分配的日常工作負(fù)載,那么其網(wǎng)絡(luò)性能問(wèn)題就可能不是什么太大的問(wèn)題。相反,如果這臺(tái)CA服務(wù)器還承擔(dān)著其它的任務(wù)或者它不具備能夠勝任這項(xiàng)工作的高性能,那么可考慮采用另一種訪問(wèn)CA的方法。在這兩種情況下,把這個(gè)任務(wù)遷往云計(jì)算可能是一個(gè)值得進(jìn)一步研究的課題。
但是,當(dāng)我們考慮把企業(yè)的整個(gè)公共密鑰基礎(chǔ)設(shè)施都遷往云計(jì)算(例如亞馬遜網(wǎng)絡(luò)服務(wù)AWS或谷歌云計(jì)算)時(shí),上述的命題就顯得過(guò)時(shí)了。因?yàn)槲覀儾粌H要把證書授權(quán)置于云計(jì)算中,而且要把所有的其它相關(guān)組件都遷往云計(jì)算——即注冊(cè)機(jī)構(gòu)、證書吊銷列表、LDAP服務(wù)器等等。我們突然發(fā)現(xiàn),性能方面的問(wèn)題已不再是一個(gè)問(wèn)題了,因?yàn)槠髽I(yè)組織都是愿意從供應(yīng)商處購(gòu)買足夠性能的資源的。
例如我們假設(shè),一個(gè)系統(tǒng)管理員想要為他在AWS中的網(wǎng)絡(luò)設(shè)置基本的PKI。管理員秩序配置和部署適宜數(shù)量的亞馬遜機(jī)器鏡像(AMI);他/她可以通過(guò)同一臺(tái)顯示器配置所有的服務(wù)器,其中包括:一臺(tái)CA服務(wù)器、一臺(tái)證書撤銷列表服務(wù)器(CRL)服務(wù)器以及一臺(tái)注冊(cè)機(jī)構(gòu)(RA)服務(wù)器。然后,管理員只需簡(jiǎn)單地把所有網(wǎng)絡(luò)流量指向這同一組AMI就可以正常開展授權(quán)。如果由于某種原因,系統(tǒng)管理員需要在之后增加更多的基礎(chǔ)設(shè)施,他就可以通過(guò)簡(jiǎn)單的操作來(lái)完成這一擴(kuò)容任務(wù)。
把PKI遷往云計(jì)算的安全性陷阱 把公共密鑰基礎(chǔ)設(shè)施遷往云計(jì)算可能在經(jīng)濟(jì)性和操作方便性方面是具有意義的,但是這柄雙刃劍的另一面又是什么呢?具有諷刺意味的是,把PKI遷往云計(jì)算的問(wèn)題之一就與安全性相關(guān)。
一旦企業(yè)決定將其公共密鑰基礎(chǔ)設(shè)施遷往云計(jì)算,那么數(shù)據(jù)的所有者將不再掌握數(shù)據(jù)的物理控制權(quán)。例如,如果云計(jì)算公司被提出了一項(xiàng)針對(duì)性的訴訟,那么云計(jì)算供應(yīng)商就有可能被迫交出本屬于一個(gè)完全躺著中箭的第三方的數(shù)據(jù)——即,它的客戶。因?yàn)榉蓪?duì)于存儲(chǔ)在云計(jì)算中數(shù)據(jù)的實(shí)際所有者的解釋存在著灰色地帶,所以以上的這一情況并不是筆者信口胡謅的。還有,如果一家企業(yè)對(duì)其云計(jì)算供應(yīng)商不滿,那么更換供應(yīng)商可能并不是一件能夠順利開展的任務(wù)。
雖然把公共密鑰基礎(chǔ)設(shè)施遷往云計(jì)算可能在很多不同層面上是一項(xiàng)有重大意義的決定,但是真正做出這一決策還是需要高度審慎的態(tài)度和經(jīng)過(guò)深思熟慮的。
諸如Gazzang公司這樣的企業(yè)已經(jīng)在研究解決這類安全性問(wèn)題了,如可把這些PKI使用的公共密鑰分別置于不同的平臺(tái)。
盡管還存在著這樣那樣的問(wèn)題,但是把公共密鑰基礎(chǔ)設(shè)施遷往基于云計(jì)算的平臺(tái)無(wú)疑是一個(gè)將發(fā)展成為行業(yè)最佳實(shí)踐的想法。