摘要：第六届CCS云计算高峰论坛于昨日（5月15日）在北京国家会议中心盛大举行，与期同时举行的还有CENCE中国企业网络通信大会，各大知名厂商与专家纷纷聚集于此，共同探讨未来云计算的发展趋势，北京云安世纪科技有限公司CEO李勇奇，在现场做了发言。

第1页:云安世纪科李勇奇：CloudID云认证 第2页:云安世纪科李勇奇：CloudID云认证

　　
　　所以说核心还是做云认证，但当时为什么选认证，因为云，认证也可以作为一种服务，认证的特点是什么，对互联网上计算资源、存储资源和带宽，相对要求比较低，并且身份认证是互联网上第一个步骤，首先不管什么应用都要做一个登录的过程，他是作为一个应用的入口，并且安全系数强调的越来越多，认证作为入口越来越重要，第二符合云服务的特点。我本人一直做安全，后来做企业安全，企业安全考虑到能做一些创新，我们考虑哪些安全是可以作为部署在互联网上作为云，后来我们发现比如说防火墙，可能没法推出云防火墙，因为他的带宽是网关的，光流量就承担不了成本。身份认证，根据他的特点，把他的身份认证作为云上的SAAS是非常合适的。这样对应用或者对个人来说，或者说对互联网云应用来说，他的投入会非常小。对于云的厂商来说，投入小，回报会非常大，并且安全性解决的是比较适度安全，不能强调绝对安全。我们觉得他可以作为以后，因为认证是必须品，我们觉得安全的认证以后也可以成为互联网应用的一个必须品。我们在互联网上提供云服务，提供用户的自主管理，包括企业，做成云，整个流程都是在互联网上做，企业和个人很分辨的注册、升级或者续费，或者通过快钱来支付。我们提供云服务，也很在乎我们的服务质量，服务质量主要是两个方面，第一个是可靠性，因为企业级的产品要求可靠性更高一些。从原理上涉及到一个主重模式，每个企业至少有两台认证服务器，同时为你服务。本身的机制我们的API就是组成模式，给一个企业分配的两台认证服务器，我们本身用的是阿里云的服务，阿里云在杭州有节点，在青岛就节点，我们把认证服务器同一个节点分配，一个是在青岛，一个是在杭州。这种方式可靠性非常高，即便说青岛发生海啸通过杭州的节点也可以提供正常服务。同时提供实时监控，异地备份，企业自己可以选择策略，个多长时间异地备份，同时给企业管理员提供实时监控，分配给两台服务器，是不是当时所可用的，在中国电信三元桥单独部署了异地监控，就在互联网上随时检测我们提供的云认证是不是不可用的，如果不可用会发告警。在互联网上的帐号出现问题比较多，特别是2012年包括今年有很多帐号被泄露，这个时候我们在云上做部署的时候，我们从操作系统和数据库，包括在网络方面，我们都做了很多的安全加固，包括数据库，本身做安全，包括字段的加密，包括操作系统的采截，我们提供的API或者互联网上提供的都可以基于对传输性的安全系统，我们也都考虑到了。
　　
　　互联网应用像邮件，现在用的多的是软盘、网游，还有的是电商，还有是云应用。很多传统的应用开发商，像OA，ERPCL，也在互联网上提供云的应用。我们也可以为云的应用提供OGP服务，或者单点接入服务。我们也可以在有些行业做私有云的认证中心，我们现在也在做一些尝试。
　　
　　举三个案例，DOC88，做电子交易，卖家把文档放到网上，买家去买，买家和卖家网站都是有钱的，安全性对他来说是比较高的。所以通过我们解决买家帐号的安全性问题，实际的保证了他钱的安全性和文档安全性。开心麻花在各个省都会有代理商，代理商登陆票务系统的时候需要提供安全性。私有云的模式部署到大的行业内网，我们在部队也在，现在建设一个比较小的云认证中心，部队有很多研究所院校、部队单位，现在部署了很多应用，现在也想用一种比较方便的方式解决帐号登录的安全性。
　　
　　简单介绍一下我们，我们是创业的一个小公司，我们在上地，云安实际是2010年创立，在创立之前一直在做身份认证企业级产品，研发人正在身份认证最长的时间超过15年，我们不是空中楼阁，我们在做CloudID之前有企业级的4A产品，包括认证、帐号、授权、审计，所以在认证这一块积累是比较多的。云认证网站是CloudID，公司名字在2010年创立的时候就想到云安全，具体到了云认证。
　　
　　我们的总结起来一句话，我们做的越多，而您作为个人或者互联网厂商您就更简单。
　　
　　责任编辑：余芯
　　
　　更多内容请关注机房360，www.jifang360.com，中国绿色数据中心