云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化安全問(wèn)題與對(duì)策

李曉行

（鞍山市鐵西區(qū)圖書(shū)館，遼寧 鞍山 114200）

1 云計(jì)算環(huán)境下數(shù)字圖書(shū)館的特點(diǎn)

1.1 云計(jì)算以用戶(hù)需求為中心

先進(jìn)的網(wǎng)絡(luò)技術(shù)是云計(jì)算模式得以應(yīng)用的前提條件，而在數(shù)字圖書(shū)館中，網(wǎng)絡(luò)技術(shù)同樣起著支撐作用。云中的計(jì)算機(jī)擔(dān)負(fù)著存儲(chǔ)海量信息的重任，而云計(jì)算超強(qiáng)的計(jì)算能力則是靠著數(shù)以百萬(wàn)計(jì)的普通計(jì)算機(jī)協(xié)同作業(yè)完成的。用戶(hù)面前會(huì)呈現(xiàn)一個(gè)服務(wù)界面，這個(gè)界面是具有統(tǒng)一性特點(diǎn)的，普通用戶(hù)也無(wú)需擔(dān)心云計(jì)算任務(wù)完成情況，因?yàn)樗械娜蝿?wù)都是自動(dòng)完成的。要想使用這些服務(wù)，用戶(hù)只需向云服務(wù)商租用即可。而在硬件配置和軟件更新方面，用戶(hù)仍然無(wú)須擔(dān)憂(yōu)，云服務(wù)商會(huì)提供相關(guān)的服務(wù)。用戶(hù)唯一需要做的便是考慮自己想要做什么，不必再考慮應(yīng)用程序的問(wèn)題，云計(jì)算最為顯著的特點(diǎn)和優(yōu)勢(shì)便是用戶(hù)需求至上，在用戶(hù)的使用體驗(yàn)中，就像使用本地計(jì)算機(jī)一樣，大大提升了便利性。

1.2 基于云平臺(tái)的服務(wù)

軟件使用權(quán)的獲取路徑是購(gòu)買(mǎi)，數(shù)字圖書(shū)館只有購(gòu)買(mǎi)了軟件的使用權(quán)，才能享用相關(guān)服務(wù)。除此之外，在購(gòu)買(mǎi)軟件的同時(shí)，云計(jì)算會(huì)附贈(zèng)用戶(hù)開(kāi)發(fā)環(huán)境和運(yùn)行平臺(tái)，這種周全的服務(wù)可以使得用戶(hù)獲得更好的云計(jì)算模式體驗(yàn)。云計(jì)算模式提供了一種基礎(chǔ)設(shè)施，用戶(hù)需要做的只是在這個(gè)基礎(chǔ)設(shè)施中運(yùn)行自己的應(yīng)用，然后打包服務(wù)，將其生成虛擬化的應(yīng)用，最后一步便是從云端直接購(gòu)買(mǎi)。其最大優(yōu)勢(shì)在于不用安裝軟件，但是卻能輕松享受軟件服務(wù)。從用戶(hù)的角度來(lái)看，我們可以將與計(jì)算系統(tǒng)比喻為一個(gè)盛滿(mǎn)虛擬化資源的池子，只需將虛擬機(jī)和相關(guān)的應(yīng)用設(shè)置在服務(wù)器上，資源的利用效率就會(huì)得到飛速提升。但是服務(wù)器也會(huì)出現(xiàn)過(guò)載，一旦出現(xiàn)過(guò)載，云計(jì)算會(huì)自動(dòng)遷移服務(wù)。

1.3 基于管理服務(wù)的云

云計(jì)算管理服務(wù)實(shí)際上就是IT外包管理服務(wù)，數(shù)字圖書(shū)館需要通過(guò)安全的網(wǎng)絡(luò)環(huán)境來(lái)購(gòu)買(mǎi)云服務(wù)商提供的服務(wù)，這樣一來(lái)，云計(jì)算環(huán)境下數(shù)字圖書(shū)館用戶(hù)可以不受時(shí)間和地域的限制，根據(jù)自身需要進(jìn)行數(shù)字圖書(shū)館的訪(fǎng)問(wèn)。如果遇到用戶(hù)系統(tǒng)規(guī)模的大幅度變化，數(shù)字圖書(shū)館在云計(jì)算模式的支持下還可以根據(jù)用戶(hù)的需求來(lái)自由伸縮，增加了信息庫(kù)的數(shù)量，更加方便了用戶(hù)的即時(shí)檢索。云計(jì)算系統(tǒng)可以看作是一個(gè)高度自治的系統(tǒng)，在這個(gè)系統(tǒng)中，所有的管理對(duì)外都是透明的，完成管理任務(wù)完全實(shí)現(xiàn)了自動(dòng)化，并且在軟硬件和存儲(chǔ)的配置上也是高度自動(dòng)化，可提供按需服務(wù)。

1.4 云的高安全性

云計(jì)算模式下的數(shù)字圖書(shū)館與非云圖書(shū)館相比，在可靠性和可擴(kuò)放性方面，云圖書(shū)館的優(yōu)勢(shì)十分突出。如果要保證云中圖書(shū)館的安全性，那么可以通過(guò)在云設(shè)備中集中存儲(chǔ)多個(gè)數(shù)字圖書(shū)館的方式，這樣一來(lái)，集中存儲(chǔ)會(huì)更加便于安全監(jiān)測(cè)云計(jì)算中心的管理者，可對(duì)設(shè)備中的數(shù)據(jù)實(shí)行統(tǒng)一的管理和安全控制，用戶(hù)的數(shù)據(jù)安全將得到最大限度的保證。

2 云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化安全問(wèn)題

2.1 虛擬化環(huán)境更加復(fù)雜、多變

虛擬化技術(shù)在數(shù)字圖書(shū)館的廣泛應(yīng)用，使得云計(jì)算和云儲(chǔ)存相關(guān)硬件設(shè)備的需求量變小，那么這些設(shè)備的采購(gòu)數(shù)量也會(huì)變少。因?yàn)樘摂M化技術(shù)一旦應(yīng)用，就會(huì)將原來(lái)單一的服務(wù)器生成多個(gè)虛擬化的設(shè)備，而分配這些設(shè)備依然是遵循按需分配的原則，這里的“需”是指用戶(hù)進(jìn)行云閱讀活動(dòng)值得使用的資源。

在虛擬化技術(shù)條件之下，數(shù)字圖書(shū)館在資源管理方面的使用效率會(huì)得到極大的提升，然而物理服務(wù)器依然單一，這會(huì)導(dǎo)致物理服務(wù)器承載的業(yè)務(wù)量劇增，虛擬化的環(huán)境由此變得更為復(fù)雜和多變。物理設(shè)備具備邏輯上的隔離特點(diǎn)，但是這個(gè)特點(diǎn)卻會(huì)導(dǎo)致不同用戶(hù)和業(yè)務(wù)應(yīng)用系統(tǒng)的隔離安全問(wèn)題頻發(fā)，數(shù)字圖書(shū)館的安全界限也不再明晰。除此之外，在虛擬化環(huán)境之下，云基礎(chǔ)的設(shè)施結(jié)構(gòu)以及軟件運(yùn)行所依賴(lài)的環(huán)境更趨于復(fù)雜化了，環(huán)境一復(fù)雜，系統(tǒng)的漏洞就會(huì)很多，這無(wú)疑給黑客利用漏洞攻擊提供了條件。同時(shí)，應(yīng)用虛擬化技術(shù)需要額外設(shè)置更多的安全措施，一旦遇到黑客攻擊，核心系統(tǒng)會(huì)遭受重創(chuàng)，那么系統(tǒng)就有崩潰的危險(xiǎn)。

2.2 虛擬化網(wǎng)絡(luò)安全問(wèn)題更加突出

應(yīng)用虛擬化技術(shù)，最大的變化來(lái)自于對(duì)云數(shù)字圖書(shū)館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重組，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重組也會(huì)導(dǎo)致云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書(shū)館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生大的變化，上述變化都會(huì)造成新的安全問(wèn)題。除此之外，虛擬化網(wǎng)絡(luò)內(nèi)部，也無(wú)法保證清晰的安全區(qū)域的劃分，一些傳統(tǒng)的網(wǎng)絡(luò)安全措施包括防火墻和網(wǎng)關(guān)設(shè)備在內(nèi)都不能再滿(mǎn)足虛擬化環(huán)境下的網(wǎng)絡(luò)安全需求。并且，虛擬交換機(jī)、外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)存在很大的不穩(wěn)定性，這種不穩(wěn)定性制約著云系統(tǒng)的安全性，如果云系統(tǒng)遭遇安全問(wèn)題，便無(wú)法準(zhǔn)確定位這種安全威脅，增加了不安全因素進(jìn)一步擴(kuò)散的可能。

3 云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化安全策略

3.1 制定并執(zhí)行有效的虛擬化安全管理制度

IT運(yùn)行環(huán)境之下，針對(duì)物理服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)和應(yīng)用程序的管理都是采用不同人員進(jìn)行管理，可以說(shuō)這樣的管理方式能夠很好對(duì)管理人員進(jìn)行職責(zé)和權(quán)限的制約。由于數(shù)字圖書(shū)館的云服務(wù)是通過(guò)購(gòu)買(mǎi)獲得的，那么數(shù)字圖書(shū)館的信息安全則理當(dāng)由云服務(wù)商負(fù)責(zé)。

基于此，對(duì)職責(zé)和權(quán)限的有效劃分問(wèn)題變得尤為重要，需要重點(diǎn)做好對(duì)這些設(shè)備的安全職責(zé)劃分，包括云數(shù)據(jù)中心、云圖書(shū)館管理與應(yīng)用系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、物理設(shè)備與虛擬機(jī)。權(quán)責(zé)明晰，有助于各司其職，避免權(quán)責(zé)不清導(dǎo)致的安全管理事件發(fā)生。

首先是明確劃分云服務(wù)提供商內(nèi)部的安全職責(zé)和權(quán)限，物理服務(wù)器、物理網(wǎng)絡(luò)、虛擬機(jī)和虛擬網(wǎng)絡(luò)管理要進(jìn)行合理分配，分屬不同的人員進(jìn)行管理，并且明確管理人員的權(quán)限。

其次是明確劃分云圖書(shū)館內(nèi)部的安全職責(zé)和權(quán)限，仍然是將應(yīng)用服務(wù)與讀者管理系統(tǒng)、訪(fǎng)問(wèn)與認(rèn)證管理、用戶(hù)服務(wù)業(yè)務(wù)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)安全分屬不同的人員進(jìn)行管理，并且形成管理員、安全保密員、安全審計(jì)員三者之間相互制約和監(jiān)督的局面。

再次是要制定一系列的安全管理制度，包括操作系統(tǒng)與虛擬機(jī)補(bǔ)丁修復(fù)、系統(tǒng)與虛擬機(jī)配置和管理、數(shù)據(jù)災(zāi)難恢復(fù)、細(xì)粒度的用戶(hù)訪(fǎng)問(wèn)控制、數(shù)據(jù)加密與密鑰管理等，務(wù)必建章立制，實(shí)現(xiàn)管理與操作的規(guī)范化、制度化。

最后是要增強(qiáng)云圖書(shū)館管理人員的安全防范意識(shí)，并通過(guò)相關(guān)的安全技術(shù)培訓(xùn)來(lái)提升管理人員的安全技術(shù)水平。

3.2 基于傳統(tǒng)IT架構(gòu)的虛擬化安全嵌入

云基礎(chǔ)設(shè)施和云服務(wù)環(huán)境的構(gòu)建必須要依賴(lài)于云遷移技術(shù)的支持。而在傳統(tǒng)IT架構(gòu)環(huán)境之下進(jìn)行虛擬化安全嵌入，則能夠使得云圖書(shū)館的建設(shè)投資收益達(dá)到最優(yōu)。

首先，在構(gòu)建虛擬化應(yīng)用的最初階段，應(yīng)注意安全機(jī)制的內(nèi)嵌，當(dāng)然需要根據(jù)虛擬化安全需求和云安全環(huán)境的具體特點(diǎn)實(shí)行，在虛擬化環(huán)境中嵌入安全機(jī)制，使得云計(jì)算環(huán)境從一開(kāi)始便具備了較高的安全標(biāo)準(zhǔn)。

其次，在對(duì)虛擬化資源進(jìn)行管理和運(yùn)行相關(guān)軟件的時(shí)候，最重要的安全措施便是劃分安全隔離區(qū)域，在此基礎(chǔ)上制定一套完善的安全標(biāo)準(zhǔn)。

再次，在應(yīng)用虛擬化安全管理時(shí)，要注意不能消耗過(guò)多的云系統(tǒng)資源，要達(dá)到虛擬化安全收益和云系統(tǒng)資源消耗的最優(yōu)化目標(biāo)。

3.3 提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

云圖書(shū)館要做好用戶(hù)的訪(fǎng)問(wèn)安全和數(shù)據(jù)的保密性工作，首先需要安全有效的密鑰管理。一是要建立一套完善的密鑰使用體系，這需要系統(tǒng)管理員與云服務(wù)提供商進(jìn)行有效溝通，這套密鑰使用體系需要在滿(mǎn)足用戶(hù)安全使用的前提下同步提升系統(tǒng)性能和密鑰的易用性。二是密鑰體系建立之后，云圖書(shū)館密鑰管理系統(tǒng)應(yīng)盡快與云服務(wù)供應(yīng)商系統(tǒng)進(jìn)行分離，分離的目的是防止云服務(wù)提供商技術(shù)人員獲得云系統(tǒng)超級(jí)管理權(quán)限，造成對(duì)云圖書(shū)館的安全威脅。

云圖書(shū)館提供用戶(hù)服務(wù)需要滿(mǎn)足一系列的要求，而保證數(shù)據(jù)的安全和不被竊取則是這其中的最為基本的要求。首先，云圖書(shū)館要針對(duì)海量的數(shù)據(jù)做好數(shù)據(jù)的分類(lèi)工作，一般可以分為云系統(tǒng)管理數(shù)據(jù)、用戶(hù)閱讀應(yīng)用服務(wù)數(shù)據(jù)、讀者個(gè)人信息和訪(fǎng)問(wèn)鑒權(quán)數(shù)據(jù)、云系統(tǒng)和云應(yīng)用程序運(yùn)營(yíng)數(shù)據(jù)這幾個(gè)大的類(lèi)型，分類(lèi)之后還需要對(duì)這些類(lèi)型設(shè)置相應(yīng)的安全管理級(jí)別。其次，針對(duì)一些絕密信息，傳輸之前要對(duì)這些信息進(jìn)行隔離和加密處理，另外可以采取細(xì)粒度訪(fǎng)問(wèn)控制策略，這樣一來(lái)便實(shí)現(xiàn)了用戶(hù)個(gè)性化訪(fǎng)問(wèn)。

3.4 加強(qiáng)虛擬化環(huán)境下數(shù)據(jù)流量的監(jiān)控、管理和隔離

云圖書(shū)館虛擬設(shè)備的流量主要有兩個(gè)維度，即縱向流量和橫向流量，這個(gè)維度的劃分依據(jù)主要是數(shù)據(jù)流轉(zhuǎn)發(fā)路徑的特點(diǎn)?？v向流量突出一個(gè)“外”字，主要是指在外部硬件交換設(shè)備之間產(chǎn)生的流量，還有一種流量是在不同物理設(shè)備之上的虛擬機(jī)之間產(chǎn)生的。相對(duì)應(yīng)的，橫向流量則突出一個(gè)“內(nèi)”字，不同的虛擬機(jī)位于同一物理設(shè)備之內(nèi)，在這個(gè)物理設(shè)備內(nèi)部產(chǎn)生的流量為橫向流量。由于橫向流量的“內(nèi)部性”，如果采用傳統(tǒng)IT流量設(shè)備進(jìn)行監(jiān)控，那必然是無(wú)法做到的，這也是在虛擬化環(huán)境下流量產(chǎn)生安全問(wèn)題的一個(gè)重要原因。

在虛擬化環(huán)境之下，要對(duì)縱向流量采取安全措施，可以參考IT流量的安全管理辦法。即可以像IT流量安全管理一樣，在數(shù)據(jù)中心網(wǎng)絡(luò)核心層和匯聚層，布置相關(guān)的安全防御軟件和防御系統(tǒng)，例如防火墻和網(wǎng)關(guān)。除此之外，還可以指定一系列安全有效的針對(duì)數(shù)據(jù)流的隔離、轉(zhuǎn)發(fā)和安全管理措施，當(dāng)然這些安全措施的制定一定要結(jié)合基礎(chǔ)設(shè)施硬件條件和縱向數(shù)據(jù)流特點(diǎn)來(lái)進(jìn)行。

要制定科學(xué)有效的橫向流向安全措施，則要結(jié)合多方面的因素進(jìn)行，其中的關(guān)鍵因素為虛擬化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)復(fù)雜度、云系統(tǒng)資源量和虛擬網(wǎng)絡(luò)交換能力、虛擬網(wǎng)絡(luò)結(jié)構(gòu)易變特點(diǎn)、橫向數(shù)據(jù)流可控性。在綜合分析上述因素之后，一般可將分析結(jié)果分為兩類(lèi)：一類(lèi)是針對(duì)虛擬化網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單、橫向數(shù)據(jù)流量傳輸負(fù)載小、云系統(tǒng)資源充沛、虛擬化網(wǎng)絡(luò)可控性強(qiáng)的云圖書(shū)館，這類(lèi)云圖書(shū)館可以在服務(wù)器內(nèi)部設(shè)置相關(guān)的虛擬機(jī)安全軟件，這類(lèi)軟件主要是事先將虛擬機(jī)要交換的流量進(jìn)行安全檢測(cè)，常用的檢測(cè)方法為安全域間隔離、訪(fǎng)問(wèn)策略等，要保證檢測(cè)的流量?jī)?nèi)容安全，方可進(jìn)行流量交換。另一類(lèi)是針對(duì)讀者群規(guī)模大、虛擬化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、橫向數(shù)據(jù)流交換性能要求高、虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)易變的云圖書(shū)館，這類(lèi)云圖書(shū)館最優(yōu)的安全防護(hù)措施為重定向技術(shù)防護(hù)模型。這種防護(hù)手段的原理與上一種類(lèi)似，即在進(jìn)行流量交換之前，運(yùn)用先進(jìn)的鏡像技術(shù)和重定向技術(shù)將流量引入到專(zhuān)業(yè)的設(shè)備中進(jìn)行安全檢測(cè)，并設(shè)置訪(fǎng)問(wèn)權(quán)限，從而保證交換流量的安全性。

4 結(jié)語(yǔ)

在云計(jì)算環(huán)境下，數(shù)字圖書(shū)館要提升其服務(wù)能力，虛擬化技術(shù)是其關(guān)鍵技術(shù)。虛擬化技術(shù)的應(yīng)用使得云圖書(shū)館建設(shè)運(yùn)營(yíng)成本大大降低，并提升數(shù)據(jù)存儲(chǔ)性能和災(zāi)難恢復(fù)方面的能力。但是虛擬化技術(shù)的應(yīng)用也使得本已較為復(fù)雜的云圖書(shū)館系統(tǒng)組織結(jié)構(gòu)變的更為復(fù)雜，運(yùn)營(yíng)的可控性大大降低。換言之，在虛擬化環(huán)境之下，云圖書(shū)館面臨的安全隱患更為嚴(yán)重了，而傳統(tǒng)的安全技術(shù)則不能滿(mǎn)足虛擬化環(huán)境的云圖書(shū)館安全防御需求?；诖?，只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合，才能不斷提升虛擬化環(huán)境下云圖書(shū)館的安全防御能力，也才能夠?yàn)樽x者提供安全、高效、滿(mǎn)意、低碳的云個(gè)性化數(shù)字閱讀服務(wù)。

[1]周波.基于云計(jì)算的圖書(shū)館服務(wù)模式研究[J].現(xiàn)代情報(bào)，2010（10）：44-47.

[2]張?jiān)朴拢?云計(jì)算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2010（9）：64-69.

[3]汪來(lái)富，沈軍，金華敏.云計(jì)算應(yīng)用安全研究[J].電信科學(xué)，2010（6）：67-70.

[4]劉煒.圖書(shū)館需要一朵怎樣的“云”?[J].大學(xué)圖書(shū)館學(xué)報(bào)，2009（4）：2-6.

[5]顧海峰.分析數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全與數(shù)據(jù)安全問(wèn)題[J].中國(guó)高新區(qū)，2017（15）：195-196.

[6]邱興明.大數(shù)據(jù)時(shí)代的數(shù)字圖書(shū)館信息技術(shù)[J].電腦迷，2017（8）：195-196.