試析云計算環(huán)境下數(shù)字檔案館信息安全管理策略

喻菡

摘 要：云計算極大地改進了數(shù)字檔案館的服務(wù)與管理方式，同時也強烈地沖擊了傳統(tǒng)數(shù)字檔案館的信息安全管理。文章在對云計算環(huán)境下數(shù)字檔案館可能存在的信息安全隱患進行分析的基礎(chǔ)上，從技術(shù)、管理、法規(guī)標準等方面提出了云環(huán)境下數(shù)字檔案館信息安全管理策略。

關(guān)鍵詞：云計算；數(shù)字檔案館；信息安全；管理策略

被視為IT業(yè)下一次革命的云計算技術(shù)具有安全、方便、數(shù)據(jù)共享及無限可能等優(yōu)勢特點，是最能體現(xiàn)互聯(lián)網(wǎng)精神的計算模型，依據(jù)這些價值與優(yōu)勢可以從多個方面改變數(shù)字檔案館的服務(wù)與管理的方式。然而，云計算的便利性和安全性相伴而行，在實踐中“云計算很好”與“云計算安全很糟糕”的觀點總是反復地同時提起。因此，對數(shù)字檔案館的信息安全進行分析并制定切實可行的安全管理策略，從而推動“云時代”數(shù)字檔案館的更好發(fā)展將很有必要。

1 云計算環(huán)境下數(shù)字檔案館可能存在的信息安全隱患

對于數(shù)字檔案館而言，云環(huán)境下數(shù)據(jù)、應(yīng)用及業(yè)務(wù)都存儲和運行在遠端的云計算中心而非傳統(tǒng)的數(shù)據(jù)中心。云計算復雜性、用戶動態(tài)性、服務(wù)多樣性、數(shù)據(jù)更新頻繁都使數(shù)字檔案館資源和數(shù)據(jù)的安全性、保密性、可用性、完整性變得不確定，云計算環(huán)境下數(shù)字檔案館在為用戶提供高效、海量、便捷服務(wù)的同時，也對數(shù)字檔案館信息安全帶來了新的挑戰(zhàn)。

（一）數(shù)據(jù)存儲安全隱患

不同于圖書館信息資源的多套并存，數(shù)字檔案館信息資源尤其是三維電子文件往往都是單套保存，因而是國家和社會獨一無二的記憶，因此保證數(shù)字檔案信息資源的絕對安全存儲是云計算環(huán)境下數(shù)字檔案館必須考慮的核心問題，也是影響云數(shù)字檔案館進一步發(fā)展的重要因素。理論上而言，數(shù)據(jù)存儲在云里會被復制到多臺機器，因而異乎尋常的安全。然而，一但數(shù)據(jù)丟失，在沒有任何物理或本地備份的情況下，就很難再找回丟失的數(shù)據(jù)了。

（二） 用戶隱私安全隱患

近一年來，中國多家知名網(wǎng)站和電子商業(yè)銀行傳出大量用戶信息被泄露的消息，被輿論稱為“中國互聯(lián)網(wǎng)史上最大信息泄露事件”。隨著用戶增長與用戶個人信息價值漸增，非法用戶可通過多種途徑獲得超級權(quán)限進入數(shù)字檔案館系統(tǒng)竊取用戶機密數(shù)據(jù)，或者利用云計算的強大計算能力對用戶的關(guān)鍵任務(wù)進行分析進而獲取用戶隱私，因此對用戶隱私的保護是云環(huán)境下數(shù)字檔案館健康發(fā)展的前提。

（三）服務(wù)平臺安全隱患

云平臺是一個拓撲結(jié)構(gòu)龐大、應(yīng)用程序復雜并不斷成長更新的系統(tǒng)，任何一個云供應(yīng)商都無法準確地描述確切的云。近年來日益頻發(fā)的云計算安全事件暴露出云計算在系統(tǒng)平臺上的巨大隱患，引發(fā)了用戶對云計算平臺安全的擔憂。數(shù)字檔案館對云計算服務(wù)平臺的依賴性更高，要求數(shù)字檔案館云計算平臺能夠提供更強的風險抵御能力，保證高度集中的數(shù)字檔案信息資源能夠絕對安全保存。

（四） 云計算安全監(jiān)管缺失

安全監(jiān)管的缺失使數(shù)字檔案館與云計算服務(wù)商之間的責任與權(quán)限界定較模糊，云計算服務(wù)商有可能規(guī)避大部分安全責任而將風險轉(zhuǎn)嫁給數(shù)字檔案館，一旦遭遇到信息泄露或消失，損失最大的仍然是數(shù)字檔案館和個人。因此，明確界定云計算提供商與數(shù)字檔案館之間的責任與權(quán)限，制定通用的云安全服務(wù)標準，并對云提供商的服務(wù)進行安全測評將至關(guān)重要。

2 云計算環(huán)境下數(shù)字檔案館信息安全策略

我們該如何最大程度地為云環(huán)境下數(shù)字檔案館的信息安全保駕護航。本人認為，可以從技術(shù)防護、運營管理、法規(guī)標準三個方面來解決當前數(shù)字檔案館信息安全所面臨的挑戰(zhàn)，從而建立起可信的數(shù)字檔案館安全云。

（一）搭建以數(shù)據(jù)安全和隱私保護為主要目標的可信云計算環(huán)境

當前，云計算與可信計算技術(shù)的融合成為云安全領(lǐng)域的最值得關(guān)注的一個研究方向，其基本思想是在云中植入一個信任根，通過信任鏈的擴充，建立起可信云。類似于我們放心地將錢存在銀行而不用擔心丟失并可隨時隨地在各種ATM上進行各種交易，可信云計算環(huán)境的建立，將極大提高數(shù)字檔案館云計算使用環(huán)境的安全性，為數(shù)字檔案信息資源的安全存儲提供有力保障，用戶也可在數(shù)字檔案館云端自由漫步而不用擔心自身數(shù)據(jù)和機密的泄露。

（二）建立可控的數(shù)字檔案館云計算安全監(jiān)管體系

可信云計算環(huán)境的建立為數(shù)字檔案館信息安全搭建了一個很好的環(huán)境，然而，信息安全的具體落實還得依靠高效的管理，特別應(yīng)關(guān)注以下幾個方面的監(jiān)管：

1.訪問控制管理。云計算環(huán)境下的用戶身份認證對于信息安全起著至關(guān)重要的作用，只有通過認證的授權(quán)用戶才能訪問云中的相應(yīng)信息資源。云環(huán)境下的數(shù)字檔案館可采取單點登錄的統(tǒng)一身份認證方式，被授權(quán)的數(shù)字檔案館用戶只需主動進行一次身份認證，隨后便可以訪問其他的被授權(quán)的資源。

2.用戶權(quán)限管理。云環(huán)境下數(shù)字檔案館應(yīng)依據(jù)用戶權(quán)限與職能將用戶分為若干等級，不同級別對系統(tǒng)管理和數(shù)字資源使用權(quán)限不同，從而防止非授權(quán)訪問和用戶信息的泄露。

3.風險控制管理。云環(huán)境下，備份仍然是數(shù)字檔案信息資源長久安全保存的最有效武器。一方面，數(shù)字檔案館應(yīng)將館藏數(shù)據(jù)備份一套在“云”下，如自身系統(tǒng)或進行異地備份。這樣當云崩潰時，數(shù)字檔案資源不致永久消失；另一方面，數(shù)字檔案館應(yīng)制定一套完整的數(shù)字檔案館信息安全風險應(yīng)對機制，這樣一旦云環(huán)境下數(shù)字檔案館信息安全出現(xiàn)問題時，能夠有條不紊地進行處理。

（三）構(gòu)筑云數(shù)字檔案館信息安全保障與測評體系

信息安全的實質(zhì)是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾與破壞。在信息安全保障體系中，法規(guī)標準的建設(shè)是必不可少的一環(huán)，也可以說是至關(guān)重要的一環(huán)。信息安全的基本原則和基本制度、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利與義務(wù)的明確等，都需要通過相關(guān)法律法規(guī)予以明確，從而為數(shù)據(jù)安全、責任追究與各方權(quán)益提供有力保障。另外，除繼續(xù)參考云計算安全本身的標準與協(xié)議外，檔案管理部門還需結(jié)合數(shù)字檔案館信息安全與保護的具體內(nèi)容，組織開展云計算信息安全保護所需的標準和協(xié)議的研究，進而形成科學的行業(yè)云安全應(yīng)用規(guī)范。

3 結(jié)語

云計算將極大地改進數(shù)字檔案館的服務(wù)與管理方式，同時也給數(shù)字檔案館的信息安全帶來挑戰(zhàn)。數(shù)字檔案館云計算安全要真正得到保障，需要從技術(shù)層面可信安全云建立、管理層面權(quán)限控制加強以及法規(guī)標準層面的保障等共同努力。隨著云計算的發(fā)展，數(shù)字檔案館云安全問題將得到更好的解決，云計算也將更好的為數(shù)字檔案館的建設(shè)與發(fā)展服務(wù)。

參考文獻

[1]柳青.我國云計算安全問題及對策研究[J].電信網(wǎng)技術(shù)，2012（3）；

[2]王鵬.走近云計算[M].人民郵件出版社，2009（6）；

[3]彭小芹，程結(jié)晶.云計算環(huán)境中數(shù)字檔案館服務(wù)與管理初探[J].檔案學研究，2010（6）；

[4]杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術(shù)，2011（5）；

[5]吳朱華.云計算核心技術(shù)剖析[M].北京：人民郵電出版社，2011（5）。endprint