云计算的安全问题是当今安全领域的一个热门话题。“其实归根结底，我们认为是一个可信身份的问题。”北京天威诚信电子商务服务有限公司高级副总裁李延昭表示。目前，可信云计算遇到的安全问题不外乎几点：云计算服务提供商的网络是否安全；有没有外人闯入盗用账号；他们提供的存储是否安全；会不会造成数据泄密；用户如何找到所需要的人或应用，并与其安全通信。
　　李延昭认为，建立一个虚拟世界里的信任体系，实际上是非常关键的一件事情。而且要从三个层面来解决：首先是技术层面，要有一个可靠的技术；第二，要有一套基于可靠的技术和真实身份的规则和行为的管理评价体系；第三，要有惩罚的措施。
　　现在针对可信云计算安全所使用的PKI技术，说起来可能很复杂，实际上可以理解为，将现实世界里面的加密、签名、认证的一些方式转移到虚拟世界来实现。比如，现实世界里寄信肯定是要加信封的，现实世界里坐飞机肯定要出示身份证和护照。虚拟世界也是一样，传递邮件的时候，要用加密的方式将所传出去的信息加密。另外登录到软件系统，让你的软件变成一个服务放到网上的时候，也要有一个应用授权，而且是非常安全的授权。
　　在使用PKI数字证书技术对信息进行加密时，则必须事先获得对方的证书。云计算环境对于应用使用者是一个巨大的黑匣子，从哪里获得对方的数字证书？使用PKI技术加密需要由第三方机构对私钥进行妥善的备份和保管，一旦用户私钥丢失或归还，密钥恢复过程复杂、周期较长。虚拟化的环境下，通信的双方可能素不相识，如何依靠仅知的部分信息进行可靠性认证并安全通信？这一系列的问题不禁使用户开始质疑PKI技术是否能提供有效的可信云计算安全环境。
　　以IBE（Identity Based Encryption，基于身份或标识的加密技术）技术作为补充，可以解决这个困境。IBE也是一种公开密钥加密技术。用其实现数字签名是存在局限性的，因为它不满足电子签名法规定的有效电子签名的要点，即电子签名制作数据由签名人掌握和控制。但是它的最大特点或者优点是，当一个人需要向对方发送加密信息时，不需要获得对方的公钥（或数字证书），只需要知道对方的标识（如邮箱地址），即可实现对数据的加密，这就有效克服了数字证书在信息传送加密方面存在的缺点。
　　李延昭认为， PKI和IBE两种技术有效互补，能够为云计算这种新技术环境提供一种更便捷、更有效的技术保障基础设施，成为一个完整的技术体系。天威诚信将在未来的产品和服务上应用这种模式，帮助用户消除对云计算应用安全问题的担心。
　　
　　产品信息
　　卫士通发布 “安全云存储”方案
　　本报讯 近日，卫士通信息产业股份有限公司在北京举办题为“走下‘云’端”的媒体发布会，介绍该公司在云计算领域的理念、成果以及战略思路。
　　据了解，卫士通推出的基于云技术的从低端到高端的全系列安全存储产品，其特色是从云计算的平台、管控以及应用搭建一个体系化的安全机制。利用密码技术实现身份认证和访问控制、数据传输/交互/存储安全，密钥分权管理等；利用加固技术完成对云平台的木马病毒主动防御，保障服务器、主机及虚拟主机的安全。在此基础上，该公司利用其应用安全方面的技术积累，结合现有的安全云系统成果，携手运营商一起研制并即将推出面向中小企业和个人用户数据安全的“云加端”一体化安全应用服务模式。此次的发布也意在把具有安全、绿色节能特征的新一代安全数据/灾备中心建设方案推向市场。