Crypto as a Service

用戶通過終端特別是移動終端向服務商獲取資源。雲計算可分為面向機構內部提供服務的私有雲，面向公眾使用的公共雲，以及二者相結合的混合雲等。

雲計算在硬體和作業系統的基礎設施之上，形成包括管理軟體、虛擬化組件和雲計算管理系統等的系統和管理平台，在其上提供各種虛擬機，形成具體的雲計算使用服務，並實現對計算資源的動態分配。相應的，根據其資源所在的層次，雲計算服務可分為三類即：Infrustructure as a Service(基礎設施即服務, IaaS)，Platform as a Service(平台即服務, PaaS)，Software as a Service (軟體即服務, SaaS)。IaaS提供計算資源的服務，主要表現為存儲與計算，如亞馬遜的EC2。PaaS提供實施開發的平台環境和能力，如Google的APP Engine。SaaS提供雲計算基礎之上的各種套用，如Facebook，網頁遊戲等。

加密技術是實現數據安全與保護的重要手段，合適的密鑰體系可以實現對數據的認證與保護。但是在雲計算環境下僅僅依靠現有技術架構對各單個環節進行處理是難以實現有效地雲計算安全的。　因此，需要用可靠的密鑰技術從系統上來設計雲計算的實現。這種密鑰技術首先應該能夠對雲計算設計的各個單元要素進行認證，其次能夠實現對各個要素的加解密，這不僅僅可以在數據層次上加解密，還應該可以在雲計算的各個要素包括基礎架構、平台和軟體上進行加解密。更重要的是，該密鑰體系應該是一種自認證的非對稱密鑰體系。通過非對稱密鑰體系可以實現認證與加密的分離，而自認證的特性使得雲計算的套用可以在不依賴於第三方認證的情況下進行。這樣就可以避免PKI體系對CA中心的依賴及相關的安全隱患。

在密雲計算環境下，任何的互動均需要在保密的環境來實現，在數據與運算的實現均需要通過加密解密來進行，加密解密天然的集成於密雲環境，作為一種服務提供給用戶。通過密服務可以實現數據與信息交流的安全。比如，在用戶訪問雲端的郵件服務時，用戶終端的密鑰與服務端的密鑰進行互動認證，雲伺服器自動提供加密的通道與數據加密服務給請求者。另一方面，在雲端的郵件信息則通過伺服器對用戶的密鑰進行加解密。伺服器本身提供的是加解密服務，在用戶或其他實體密鑰缺失的情況下，不能對相應的數據進行處理和保存。這種服務不僅僅是軟體平台和架構服務，而且將認證與加/解密有機結合，形成密雲系統中的‘密雲服務（Crypto Service）’提供給用戶。密雲服務可根據客戶需求由雲端提供，它可以包括對數據的加密，對用戶操作的加密，甚至是對用戶自身存在的加密，從而形成了密雲環境下的‘密雲即服務（Crypto as a Service，CaaS）’這一全新的概念。由於採用自認證的密鑰體系，用戶與雲端可以以內在的方式建立互信，而不用擔心非認證用戶的入侵或第三方的劫持，從而減少了雲計算安全的隱患。

通過CaaS的實現，提高了密雲計算環境的安全系統，從系統上保證了用戶的信息安全，解決了用戶對密雲環境中其他參與者的認證問題，從而減少了網路欺詐的發生。從這個意義上講，CaaS是一種有效地解決雲計算安全的服務框架和方法。然而，CaaS並不能整體解決雲計算安全問題，還需要從系統上涉及到網路文化安全的管理機制，甚至法律層面等多方面入手，這些與CaaS一起，形成有效地雲計算安全體系。