本站原创
摘要:云计算极大地改进数字档案馆的怎么写作与管理方式,同时也强烈地冲击了传统数字档案馆的信息安全管理。文章在对云计算环境下数字档案馆信息安全特点及安全威胁进行分析的基础上,从技术、管理、法规标准等方面提出了云环境下数字档案馆信息安全应对策略。
关键词:云计算数字档案馆信息安全管理策略
作为一个听起来有点科学又带着一点浪漫气息的计算机新名词,自其产生之日起,云计算的定义便是众说纷“云”。然而,定义上的多样性并不影响其核心原理的统一:利用非本地或远程怎么写作器(集群)的分布式计算机为互联网用户提供怎么写作(计算、存储、软硬件等怎么写作)。具体而言,就是通过网络将大量存储资源、计算资源与软件资源链接在一起,形成规模庞大的虚拟共享资源池,为远程计算机用户提供“召之即来,挥之即去”且“能力无限”的怎么写作。
“作为一种新兴的、备受赞誉的技术,云计算具有安全、方便、数据共享及无限可能等优势特点,是最能体现互联网精神的计算模型,依据这些价值与优势可以从多个方面改变数字档案馆的怎么写作与管理的方式”。然而,云计算的便利性和安全性相伴而行,在实践中“云计算很好”与“云计算安全很糟糕”的观点总是反复地同时提起。因此,对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略,从而推动“云时代”数字档案馆的更好发展将很有必要。
云计算环境下,数字档案馆数据集中存储在一个或若干个数据中心,这样至少给数据安全带来了两方面的好处:一是摆脱之前数据中心常见的异构性和复杂性,从而降低了数据被盗、被破坏和外泄的可能,这也是云怎么写作商讨论最多的一个优点;二是由数据中心对数据统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。[3]
对于数字档案馆而言,云环境下数据、应用及业务都存储和运行在远端的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、怎么写作多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确定,云计算环境下数字档案馆在为用户提供高效、海量、便捷怎么写作的同时,也对数字档案馆信息安全带来了新的挑战。[7]
用户的资料存储、处理、网络传输等都与云计算系统有关,然而“除非云计算中的数据是只用来做简单存储,否则在云计算数据生命周期的部分阶段中都会处于未加密状态,至少在数据处理阶段是未加密的”。[9]云环境下,随着用户增长与用户价值渐增,非法用户可通过多种途径获得超级权限进入数字档案馆系统窃取用户机密数据,或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私,因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。
因云计算架构于互联网中,传统信息安全同样适用于数字档案馆云计算平台,并且数据及业务集中导致其影响范围更大更深。数字档案馆对云计算怎么写作平台的依赖性更高,要求数字档案馆云计算平台能够提供更强的风险抵御能力,保证高度集中的数字档案信息资源能够绝对安全保存。因此云平台的可靠性与怎么写作的可持续性将直接决定数字档案馆信息的安危并影响到人们对云环境下数字档案馆信息安全的信任。
安全监管的缺失使数字档案馆与云计算怎么写作商之间的责任与权限界定较模糊,云计算怎么写作商有可能规避大部分安全责任而将风险转嫁给数字档案馆,一旦遭遇到信息泄露或消失,损失最大的仍然是数字档案馆和个人。因此,明确界定云计算提供商与数字档案馆之间的责任与权限,制定通用的云安全怎么写作标准,并对云提供商的怎么写作进行安全测评将至关重要。
(一)技术上,搭建以数据安全和隐私保护为主要目标的可信云计算环境
当前,云计算与可信计算技术的融合成为云安全领域的最值得关注的一个研究方向,其基本思想是在云中植入一个信任根,通过信任链(度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用怎么写作的可信)的扩充,建立起可信云,其基本模型如下:[11]
类似于我们放心地将钱存在银行而不用担心丢失并可随时随地在各种ATM上进行各种交易,可信云计算环境的建立,将极大提高数字档案馆云计算使用环境的安全性,为数字档案信息资源的安全存储提供有力保障,用户也可在数字档案馆云端自由漫步而不用担心自身数据和机密的泄露。
访问控制管理。云计算环境下的用户身份认证对于信息安全起着至关重要的作用,只有通过认证的授权用户才能访问云中的相应信息资源。由于云计算环境的异构性、跨组织性、动态性等特点,不可能要求用户在使用每一个云资源之前都要进行身份认证,因此云环境下的数字档案馆可采取单点登录的统一身份认证方式,被授权的数字档案馆用户只需主动进行一次身份认证,随后便可以访问其他的被授权的资源。
用户权限管理。云环境下数字档案馆依据用户权限与职能将用户分为若干等级,不同级别对系统管理和数字资源使用权限不同。对于管理用户而言,可通过将系统管理员和密钥管理员权限分离,从而防止非授权访问;对于其他用户而言,可通过将用户级权限控制和存储容器与存储对象的ACL(访问控制列表)控制,从而有效防止用户信息泄露。
风险控制管理。云环境下,备份仍然是数字档案信息资源长久安全保存的最有效武器,尽管云供应商号称为数据提供了良好的备份,然而这并不意味着数字档案馆就可以无所作为。一方面,数字档案馆应将馆藏数据备份一套在“云”下,如自身系统或进行异地备份,这样当云崩溃时,数字档案资源不致永久消失;另一方面,数字档案馆应制定一套完整的数字档案馆信息安全风险应对机制,这样一旦云环境下数字档案馆信息安全出现问题时,能够有条不紊地进行处理。
一方面,由于数据安全和隐私保护更多涉及的是政策层面的问题,云计算企业的管理章程、企业信誉,甚至国家政策,都可能对数据安全造成极大影响,所以需要云计算产业链中的各个利益相关者(包括档案馆)在发展过程中不断磨合、谈判与研究,从而尽早促成相关政策法规及管理章程的产生,从而为数据安全、责任追究与各方权益提供有力保障。另一方面,除继续参考云计算安全本身的标准与协议外,档案管理部门还需结合数字档案馆信息安全与保护的具体内容,组织开展云计算信息安全保护所需的标准和协议的研究,进而形成科学的行业云安全应用规范。
结语
云计算将极大地改进数字档案馆的怎么写作与管理方式,同时也给数字档案馆的信息安全带来挑战。云安全时代,数字档案馆信息安全进入了以立体防御、深度防御为核心思想的信息安全保障时代,形成了以预警、攻击防护、相应、恢复为主要特征的全生命周期安全管理。数字档案馆云计算安全要真正得到保障,需要从技术层面可信安全云建立、管理层面权限控制加强以及法规标准层面的保障等共同努力。随着云计算的发展,数字档案馆云安全问题将得到更好的解决,云计算也将更好的为数字档案馆的建设与发展怎么写作。
注释:
王鹏.走近云计算[M].北京:人民邮件出版社,2009(6):36.
彭小芹,程结晶.云计算环境中数字档案馆怎么写作与管理初探[J].档案学研究,2010(6):73.
[3]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术,2011(5):14.
[4]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011(5):167.
[5][美]Michael Miller.云计算[M].姜进磊等译.北京:机械工业出版社,2009(4):17.
[6]王鹏.走近云计算[M].北京:人民邮件出版社, 2009(6):39.
[7]马晓亭,陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报,2011(3):63.
[8][美]Michael Miller.云计算[M].姜进磊等译.北京:机械工业出版社,2009(4):20.
[9][美]Tim Mather.云计算安全与隐私[M].刘戈舟等译.北京:机械工业出版社,2011(5):64.
[10]柳青.我国云计算安全问题及对策研究[J].电信网技术,2012(3):6.
[11]李满意.云计算安全面临挑战——访国家信息化专家咨询委员会委员沈昌祥院士[J].保密科学技术,2011(3):9.
[12]中国电信网络安全实验室.云计算安全:技术与应用[M].北京:电子工业出版社,2012(2):151.
作者单位:上海大学图书情报档案系
关键词:云计算数字档案馆信息安全管理策略
作为一个听起来有点科学又带着一点浪漫气息的计算机新名词,自其产生之日起,云计算的定义便是众说纷“云”。然而,定义上的多样性并不影响其核心原理的统一:利用非本地或远程怎么写作器(集群)的分布式计算机为互联网用户提供怎么写作(计算、存储、软硬件等怎么写作)。具体而言,就是通过网络将大量存储资源、计算资源与软件资源链接在一起,形成规模庞大的虚拟共享资源池,为远程计算机用户提供“召之即来,挥之即去”且“能力无限”的怎么写作。
“作为一种新兴的、备受赞誉的技术,云计算具有安全、方便、数据共享及无限可能等优势特点,是最能体现互联网精神的计算模型,依据这些价值与优势可以从多个方面改变数字档案馆的怎么写作与管理的方式”。然而,云计算的便利性和安全性相伴而行,在实践中“云计算很好”与“云计算安全很糟糕”的观点总是反复地同时提起。因此,对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略,从而推动“云时代”数字档案馆的更好发展将很有必要。
一、云计算环境下数字档案馆信息安全特点
信息安全领域的发展历程已多次证明,信息技术的重大进步将直接影响到信息安全的发展进程,云计算也不例外,它必然会给数字档案馆信息安全带来重大的变革与冲击。(一)确保数字档案馆数据集中存储
作为个人与社会的宝贵记忆和业务活动开展的重要内容,数字档案馆的数据安全至关重要,确保数字档案数据安全,防止各种数据灾难发生是数字档案馆不间断怎么写作的保障和长久保存社会记忆的前提。云计算出现之前,传统数字档案馆存储设备及怎么写作通常由数字档案馆自己提供和管理,由于缺乏资金与专业人才,数字档案馆很难提供专业的管理从而导致数据容易泄露,或因受到攻击而拒绝提供数据怎么写作。云计算环境下,数字档案馆数据集中存储在一个或若干个数据中心,这样至少给数据安全带来了两方面的好处:一是摆脱之前数据中心常见的异构性和复杂性,从而降低了数据被盗、被破坏和外泄的可能,这也是云怎么写作商讨论最多的一个优点;二是由数据中心对数据统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。[3]
(二) 记录数字档案馆工作与安全日志
日志是数字档案馆日常工作和重大事件的原始记录,能够为系统或数据在访问和利用过程中遭到破坏时提供可靠有效的证据信息,从而起到防范系统和数据受到危害的作用,因此日志管理是满足数字档案系统抗否认性安全需求的有效措施。云计算环境下,“只要在怎么写作的多个层次中加入探针,就能完善地记录整个系统的运行,这样任何应用和数据的访问和使用都会被记录在案,无需繁琐条例,只需查看日志就能让任何犯罪和异常无所遁形”。[4]此外,云计算中,还可根据自己的日志实现实时索引查询,对计算机及用户操作的动态信息实现不间断监测,从而为数字档案馆的信息安全提供有力保障。(三)提高数字档案馆数据处理能力和响应速度
随着数字档案馆馆藏资源的丰富和数字档案馆影响力的提升,数字档案馆信息安全问题将日趋复杂,如何准确快速找出原因并作出有效应对将极大的考验数字档案馆的建设水平。在云环境下,“当你连接到一个云计算系统,那就拥有了可自行支配整个云的力量,利用成千上万台计算机和怎么写作器的能力,你能够执行超级计算类的任务”。[5]因此,云计算强大的计算能力使自动监测、分析互联网中木马及恶意程序的最新信息并为数字档案馆用户提供合理的解决方案成为可能,从而有力的弥补现有数字档案馆系统信息安全处理能力的不足,为数字档案馆的信息安全提供强有力的计算支持。二、 云计算环境下数字档案馆信息安全威胁
尽管云计算号称“提供了最可靠、最安全的数据存储中心,有全世界最专业的团队管理信息,有全世界最先进的数据中心保存数据”,[6]然而,IDC在2009年底发布的一项调查显示,云计算怎么写作面临的前三大挑战分别是怎么写作安全性、稳定性和性能表现。对于数字档案馆而言,云环境下数据、应用及业务都存储和运行在远端的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、怎么写作多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确定,云计算环境下数字档案馆在为用户提供高效、海量、便捷怎么写作的同时,也对数字档案馆信息安全带来了新的挑战。[7]
(一)数据存储安全
对于云环境下的数字档案馆而言,云中存放着海量的档案信息资源。不同于图书馆信息资源的多套并存,数字档案馆信息资源尤其是三维电子文件往往都是单套保存,因而是国家和社会独一无二的记忆,因此保证数字档案信息资源的绝对安全存储是云计算环境下数字档案馆必须考虑的核心问题,也是影响云数字档案馆进一步发展的重要因素。理论上而言,数据存储在云里会被复制到多台机器,因而异乎寻常的安全。然而,“万一你的数据真的摘自:硕士论文格式www.udooo.com
不见了,你没有任何物理或本地备份,那么你就被云‘勒索’了”。[8](二) 用户隐私安全
近一年来,中国多家知名网站和电子商业银行传出大量用户信息被泄露的消息,被舆论称为“中国互联网史上最大信息泄露事件”。随着越来越多的信息从个人计算机或单位怎么写作器迁移到第三方云计算怎么写作平台,有可能会出现一家或几家云怎么写作商掌握全国人民所有情况的发生。用户的资料存储、处理、网络传输等都与云计算系统有关,然而“除非云计算中的数据是只用来做简单存储,否则在云计算数据生命周期的部分阶段中都会处于未加密状态,至少在数据处理阶段是未加密的”。[9]云环境下,随着用户增长与用户价值渐增,非法用户可通过多种途径获得超级权限进入数字档案馆系统窃取用户机密数据,或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私,因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。
(三)平台安全
云平台是一个拓扑结构庞大、应用程序复杂并不断成长更新的系统,任何一个云供应商都无法准确地描述确切的云。近年来日益频发的云计算安全事件如2009年3月微软云计算平台Azure停止运行22小时、2011年4月份的亚马逊云数据中心怎么写作器大面积宕机等事件暴露出云计算在系统平台上的巨大隐患,引发了用户对云计算平台安全的担忧。因云计算架构于互联网中,传统信息安全同样适用于数字档案馆云计算平台,并且数据及业务集中导致其影响范围更大更深。数字档案馆对云计算怎么写作平台的依赖性更高,要求数字档案馆云计算平台能够提供更强的风险抵御能力,保证高度集中的数字档案信息资源能够绝对安全保存。因此云平台的可靠性与怎么写作的可持续性将直接决定数字档案馆信息的安危并影响到人们对云环境下数字档案馆信息安全的信任。
(四) 云计算安全监管缺失
虽然人们经常把数据存储在云环境中与把钱存在银行中做类比,但是云环境与银行最大的区别在于,银行业是一个传统的行业,有相应的法规来规范银行的流程和制度,并有国家或相关机构对银行的信誉进行担保,而“云计算怎么写作集成了互联网内容怎么写作、数据存储、内容分发等业务,并扩大了经营范围。根据目前的《电信分类目录》,无法简单地将云计算定位为某一类电信业务,无论是政府还是监管机构都没有制定任何规则和管理要求,这就给云计算的安全隐患预留了发展空间”[10]因此两者在信息安全上无法相提并论。安全监管的缺失使数字档案馆与云计算怎么写作商之间的责任与权限界定较模糊,云计算怎么写作商有可能规避大部分安全责任而将风险转嫁给数字档案馆,一旦遭遇到信息泄露或消失,损失最大的仍然是数字档案馆和个人。因此,明确界定云计算提供商与数字档案馆之间的责任与权限,制定通用的云安全怎么写作标准,并对云提供商的怎么写作进行安全测评将至关重要。
三、云计算环境下数字档案馆信息安全策略
我们该如何最大程度地为云环境下数字档案馆的信息安全保驾护航。笔者认为,云环境下数字档案馆信息安全可从技术防护、运营管理、法规标准三个方面来解决当前数字档案馆信息安全所面临的挑战,从而建立起可信的数字档案馆安全云。(一)技术上,搭建以数据安全和隐私保护为主要目标的可信云计算环境
源于:论文 格式www.udooo.com
当前,云计算与可信计算技术的融合成为云安全领域的最值得关注的一个研究方向,其基本思想是在云中植入一个信任根,通过信任链(度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用怎么写作的可信)的扩充,建立起可信云,其基本模型如下:[11]
类似于我们放心地将钱存在银行而不用担心丢失并可随时随地在各种ATM上进行各种交易,可信云计算环境的建立,将极大提高数字档案馆云计算使用环境的安全性,为数字档案信息资源的安全存储提供有力保障,用户也可在数字档案馆云端自由漫步而不用担心自身数据和机密的泄露。
(二)管理上,建立可控的数字档案馆云计算安全监管体系
所谓“三分技术,七分管理”,可信云计算环境的建立为数字档案馆信息安全搭建了一个很好的环境,然而,信息安全的具体落实还得依靠高效的管理。“运营管理安全主要通过建立、健全云计算平台的用户管理、认证、授权、安全审计等安全运营,规范云计算平台的安全运营操作,降低云用户对安全的担忧”。[12]就云环境下的数字档案馆信息安全而言,应重点关注以下几点:访问控制管理。云计算环境下的用户身份认证对于信息安全起着至关重要的作用,只有通过认证的授权用户才能访问云中的相应信息资源。由于云计算环境的异构性、跨组织性、动态性等特点,不可能要求用户在使用每一个云资源之前都要进行身份认证,因此云环境下的数字档案馆可采取单点登录的统一身份认证方式,被授权的数字档案馆用户只需主动进行一次身份认证,随后便可以访问其他的被授权的资源。
用户权限管理。云环境下数字档案馆依据用户权限与职能将用户分为若干等级,不同级别对系统管理和数字资源使用权限不同。对于管理用户而言,可通过将系统管理员和密钥管理员权限分离,从而防止非授权访问;对于其他用户而言,可通过将用户级权限控制和存储容器与存储对象的ACL(访问控制列表)控制,从而有效防止用户信息泄露。
风险控制管理。云环境下,备份仍然是数字档案信息资源长久安全保存的最有效武器,尽管云供应商号称为数据提供了良好的备份,然而这并不意味着数字档案馆就可以无所作为。一方面,数字档案馆应将馆藏数据备份一套在“云”下,如自身系统或进行异地备份,这样当云崩溃时,数字档案资源不致永久消失;另一方面,数字档案馆应制定一套完整的数字档案馆信息安全风险应对机制,这样一旦云环境下数字档案馆信息安全出现问题时,能够有条不紊地进行处理。
(三) 法规标准上,构筑云数字档案馆信息安全保障与测评体系
信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰与破坏。在信息安全保障体系中,法规标准的建设是必不可少的一环,也可以说是至关重要的一环。信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方权利与义务的明确等,都需要通过相关法律法规予以明确。一方面,由于数据安全和隐私保护更多涉及的是政策层面的问题,云计算企业的管理章程、企业信誉,甚至国家政策,都可能对数据安全造成极大影响,所以需要云计算产业链中的各个利益相关者(包括档案馆)在发展过程中不断磨合、谈判与研究,从而尽早促成相关政策法规及管理章程的产生,从而为数据安全、责任追究与各方权益提供有力保障。另一方面,除继续参考云计算安全本身的标准与协议外,档案管理部门还需结合数字档案馆信息安全与保护的具体内容,组织开展云计算信息安全保护所需的标准和协议的研究,进而形成科学的行业云安全应用规范。
结语
云计算将极大地改进数字档案馆的怎么写作与管理方式,同时也给数字档案馆的信息安全带来挑战。云安全时代,数字档案馆信息安全进入了以立体防御、深度防御为核心思想的信息安全保障时代,形成了以预警、攻击防护、相应、恢复为主要特征的全生命周期安全管理。数字档案馆云计算安全要真正得到保障,需要从技术层面可信安全云建立、管理层面权限控制加强以及法规标准层面的保障等共同努力。随着云计算的发展,数字档案馆云安全问题将得到更好的解决,云计算也将更好的为数字档案馆的建设与发展怎么写作。
注释:
王鹏.走近云计算[M].北京:人民邮件出版社,2009(6):36.
彭小芹,程结晶.云计算环境中数字档案馆怎么写作与管理初探[J].档案学研究,2010(6):73.
[3]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术,2011(5):14.
[4]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011(5):167.
[5][美]Michael Miller.云计算[M].姜进磊等译.北京:机械工业出版社,2009(4):17.
[6]王鹏.走近云计算[M].北京:人民邮件出版社, 2009(6):39.
[7]马晓亭,陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报,2011(3):63.
[8][美]Michael Miller.云计算[M].姜进磊等译.北京:机械工业出版社,2009(4):20.
[9][美]Tim Mather.云计算安全与隐私[M].刘戈舟等译.北京:机械工业出版社,2011(5):64.
[10]柳青.我国云计算安全问题及对策研究[J].电信网技术,2012(3):6.
[11]李满意.云计算安全面临挑战——访国家信息化专家咨询委员会委员沈昌祥院士[J].保密科学技术,2011(3):9.
[12]中国电信网络安全实验室.云计算安全:技术与应用[M].北京:电子工业出版社,2012(2):151.
作者单位:上海大学图书情报档案系