云計算環境下數字檔案館信息安全分析及管理策略研究

摘要：云計算極大地改進數字檔案館的服務與管理方式，同時也強烈地沖擊了傳統數字檔案館的信息安全管理。文章在對云計算環境下數字檔案館信息安全特點及安全威脅進行分析的基礎上，從技術、管理、法規標準等方面提出了云環境下數字檔案館信息安全應對策略。

關鍵詞：云計算 數字檔案館 信息安全 管理策略

作為一個聽起來有點科學又帶著一點浪漫氣息的計算機新名詞，自其產生之日起，云計算的定義便是眾說紛“云”。然而，定義上的多樣性并不影響其核心原理的統一：利用非本地或遠程服務器（集群）的分布式計算機為互聯網用戶提供服務（計算、存儲、軟硬件等服務）。[1]具體而言，就是通過網絡將大量存儲資源、計算資源與軟件資源鏈接在一起，形成規模龐大的虛擬共享資源池，為遠程計算機用戶提供“召之即來，揮之即去”且“能力無限”的服務。

“作為一種新興的、備受贊譽的技術，云計算具有安全、方便、數據共享及無限可能等優勢特點，是最能體現互聯網精神的計算模型，依據這些價值與優勢可以從多個方面改變數字檔案館的服務與管理的方式”。[2]然而，云計算的便利性和安全性相伴而行，在實踐中“云計算很好”與“云計算安全很糟糕”的觀點總是反復地同時提起。因此，對數字檔案館的信息安全進行分析并制定切實可行的安全管理策略，從而推動“云時代”數字檔案館的更好發展將很有必要。

一、云計算環境下數字檔案館信息安全特點

信息安全領域的發展歷程已多次證明，信息技術的重大進步將直接影響到信息安全的發展進程，云計算也不例外，它必然會給數字檔案館信息安全帶來重大的變革與沖擊。

（一）確保數字檔案館數據集中存儲

作為個人與社會的寶貴記憶和業務活動開展的重要內容，數字檔案館的數據安全至關重要，確保數字檔案數據安全，防止各種數據災難發生是數字檔案館不間斷服務的保障和長久保存社會記憶的前提。云計算出現之前，傳統數字檔案館存儲設備及服務通常由數字檔案館自己提供和管理，由于缺乏資金與專業人才，數字檔案館很難提供專業的管理從而導致數據容易泄露，或因受到黑客攻擊而拒絕提供數據服務。

云計算環境下，數字檔案館數據集中存儲在一個或若干個數據中心，這樣至少給數據安全帶來了兩方面的好處：一是擺脫之前數據中心常見的異構性和復雜性，從而降低了數據被盜、被破壞和外泄的可能，這也是云服務商討論最多的一個優點；二是由數據中心對數據統一管理，負責資源的分配、負載的均衡、軟件的部署、安全的控制，并能更可靠地進行數據安全的實時監測以及數據的及時備份和恢復。[3]

（二） 記錄數字檔案館工作與安全日志

日志是數字檔案館日常工作和重大事件的原始記錄，能夠為系統或數據在訪問和利用過程中遭到破壞時提供可靠有效的證據信息，從而起到防范系統和數據受到危害的作用，因此日志管理是滿足數字檔案系統抗否認性安全需求的有效措施。云計算環境下，“只要在服務的多個層次中加入探針，就能完善地記錄整個系統的運行，這樣任何應用和數據的訪問和使用都會被記錄在案，無需繁瑣條例，只需查看日志就能讓任何犯罪和異常無所遁形”。[4]此外，云計算中，還可根據自己的日志實現實時索引查詢，對計算機及用戶操作的動態信息實現不間斷監測，從而為數字檔案館的信息安全提供有力保障。

（三）提高數字檔案館數據處理能力和響應速度

隨著數字檔案館館藏資源的豐富和數字檔案館影響力的提升，數字檔案館信息安全問題將日趨復雜，如何準確快速找出原因并作出有效應對將極大的考驗數字檔案館的建設水平。在云環境下，“當你連接到一個云計算系統，那就擁有了可自行支配整個云的力量，利用成千上萬臺計算機和服務器的能力，你能夠執行超級計算類的任務”。[5]因此，云計算強大的計算能力使自動監測、分析互聯網中木馬及惡意程序的最新信息并為數字檔案館用戶提供合理的解決方案成為可能，從而有力的彌補現有數字檔案館系統信息安全處理能力的不足，為數字檔案館的信息安全提供強有力的計算支持。

二、 云計算環境下數字檔案館信息安全威脅

盡管云計算號稱“提供了最可靠、最安全的數據存儲中心，有全世界最專業的團隊管理信息，有全世界最先進的數據中心保存數據”，[6]然而，IDC在2009年底發布的一項調查顯示，云計算服務面臨的前三大挑戰分別是服務安全性、穩定性和性能表現。

對于數字檔案館而言，云環境下數據、應用及業務都存儲和運行在遠端的云計算中心而非傳統的數據中心。云計算復雜性、用戶動態性、服務多樣性、數據更新頻繁都使數字檔案館資源和數據的安全性、保密性、可用性、完整性變得不確定，云計算環境下數字檔案館在為用戶提供高效、海量、便捷服務的同時，也對數字檔案館信息安全帶來了新的挑戰。[7]

（一）數據存儲安全

對于云環境下的數字檔案館而言，云中存放著海量的檔案信息資源。不同于圖書館信息資源的多套并存，數字檔案館信息資源尤其是三維電子文件往往都是單套保存，因而是國家和社會獨一無二的記憶，因此保證數字檔案信息資源的絕對安全存儲是云計算環境下數字檔案館必須考慮的核心問題，也是影響云數字檔案館進一步發展的重要因素。理論上而言，數據存儲在云里會被復制到多臺機器，因而異乎尋常的安全。然而，“萬一你的數據真的不見了，你沒有任何物理或本地備份，那么你就被云‘勒索’了”。[8]

（二） 用戶隱私安全

近一年來，中國多家知名網站和電子商業銀行傳出大量用戶信息被泄露的消息，被輿論稱為“中國互聯網史上最大信息泄露事件”。隨著越來越多的信息從個人計算機或單位服務器遷移到第三方云計算服務平臺，有可能會出現一家或幾家云服務商掌握全國人民所有個人信息情況的發生。

用戶的資料存儲、處理、網絡傳輸等都與云計算系統有關，然而“除非云計算中的數據是只用來做簡單存儲，否則在云計算數據生命周期的部分階段中都會處于未加密狀態，至少在數據處理階段是未加密的”。[9]云環境下，隨著用戶增長與用戶個人信息價值漸增，非法用戶可通過多種途徑獲得超級權限進入數字檔案館系統竊取用戶機密數據，或者利用云計算的強大計算能力對用戶的關鍵任務進行分析進而獲取用戶隱私，因此對用戶隱私的保護是云環境下數字檔案館健康發展的前提。

（三）平臺安全

云平臺是一個拓撲結構龐大、應用程序復雜并不斷成長更新的系統，任何一個云供應商都無法準確地描述確切的云。近年來日益頻發的云計算安全事件如2009年3月微軟云計算平臺Azure停止運行22小時、2011年4月份的亞馬遜云數據中心服務器大面積宕機等事件暴露出云計算在系統平臺上的巨大隱患，引發了用戶對云計算平臺安全的擔憂。

因云計算架構于互聯網中，傳統信息安全同樣適用于數字檔案館云計算平臺，并且數據及業務集中導致其影響范圍更大更深。數字檔案館對云計算服務平臺的依賴性更高，要求數字檔案館云計算平臺能夠提供更強的風險抵御能力，保證高度集中的數字檔案信息資源能夠絕對安全保存。因此云平臺的可靠性與服務的可持續性將直接決定數字檔案館信息的安危并影響到人們對云環境下數字檔案館信息安全的信任。

（四） 云計算安全監管缺失

雖然人們經常把數據存儲在云環境中與把錢存在銀行中做類比，但是云環境與銀行最大的區別在于，銀行業是一個傳統的行業，有相應的法規來規范銀行的流程和制度，并有國家或相關機構對銀行的信譽進行擔保，而“云計算服務集成了互聯網內容服務、數據存儲、內容分發等業務，并擴大了經營范圍。根據目前的《電信分類目錄》，無法簡單地將云計算定位為某一類電信業務，無論是政府還是監管機構都沒有制定任何規則和管理要求，這就給云計算的安全隱患預留了發展空間”[10]因此兩者在信息安全上無法相提并論。

安全監管的缺失使數字檔案館與云計算服務商之間的責任與權限界定較模糊，云計算服務商有可能規避大部分安全責任而將風險轉嫁給數字檔案館，一旦遭遇到信息泄露或消失，損失最大的仍然是數字檔案館和個人。因此，明確界定云計算提供商與數字檔案館之間的責任與權限，制定通用的云安全服務標準，并對云提供商的服務進行安全測評將至關重要。

三、云計算環境下數字檔案館信息安全策略

我們該如何最大程度地為云環境下數字檔案館的信息安全保駕護航。筆者認為，云環境下數字檔案館信息安全可從技術防護、運營管理、法規標準三個方面來解決當前數字檔案館信息安全所面臨的挑戰，從而建立起可信的數字檔案館安全云。

（一）技術上，搭建以數據安全和隱私保護為主要目標的可信云計算環境

當前，云計算與可信計算技術的融合成為云安全領域的最值得關注的一個研究方向，其基本思想是在云中植入一個信任根，通過信任鏈（度量基礎設施、計算平臺可信，驗證虛擬計算資源可信，支持應用服務的可信）的擴充，建立起可信云，其基本模型如下：[11]

類似于我們放心地將錢存在銀行而不用擔心丟失并可隨時隨地在各種ATM上進行各種交易，可信云計算環境的建立，將極大提高數字檔案館云計算使用環境的安全性，為數字檔案信息資源的安全存儲提供有力保障，用戶也可在數字檔案館云端自由漫步而不用擔心自身數據和機密的泄露。

（二）管理上，建立可控的數字檔案館云計算安全監管體系

所謂“三分技術，七分管理”，可信云計算環境的建立為數字檔案館信息安全搭建了一個很好的環境，然而，信息安全的具體落實還得依靠高效的管理?！斑\營管理安全主要通過建立、健全云計算平臺的用戶管理、認證、授權、安全審計等安全運營，規范云計算平臺的安全運營操作，降低云用戶對安全的擔憂”。[12]就云環境下的數字檔案館信息安全而言，應重點關注以下幾點：

訪問控制管理。云計算環境下的用戶身份認證對于信息安全起著至關重要的作用，只有通過認證的授權用戶才能訪問云中的相應信息資源。由于云計算環境的異構性、跨組織性、動態性等特點，不可能要求用戶在使用每一個云資源之前都要進行身份認證，因此云環境下的數字檔案館可采取單點登錄的統一身份認證方式，被授權的數字檔案館用戶只需主動進行一次身份認證，隨后便可以訪問其他的被授權的資源。

用戶權限管理。云環境下數字檔案館依據用戶權限與職能將用戶分為若干等級，不同級別對系統管理和數字資源使用權限不同。對于管理用戶而言，可通過將系統管理員和密鑰管理員權限分離，從而防止非授權訪問；對于其他用戶而言，可通過將用戶級權限控制和存儲容器與存儲對象的ACL（訪問控制列表）控制，從而有效防止用戶信息泄露。

風險控制管理。云環境下，備份仍然是數字檔案信息資源長久安全保存的最有效武器，盡管云供應商號稱為數據提供了良好的備份，然而這并不意味著數字檔案館就可以無所作為。一方面，數字檔案館應將館藏數據備份一套在“云”下，如自身系統或進行異地備份，這樣當云崩潰時，數字檔案資源不致永久消失；另一方面，數字檔案館應制定一套完整的數字檔案館信息安全風險應對機制，這樣一旦云環境下數字檔案館信息安全出現問題時，能夠有條不紊地進行處理。

（三） 法規標準上，構筑云數字檔案館信息安全保障與測評體系

信息安全的實質是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾與破壞。在信息安全保障體系中，法規標準的建設是必不可少的一環，也可以說是至關重要的一環。信息安全的基本原則和基本制度、信息安全相關行為的規范、信息安全中各方權利與義務的明確等，都需要通過相關法律法規予以明確。

一方面，由于數據安全和隱私保護更多涉及的是政策層面的問題，云計算企業的管理章程、企業信譽，甚至國家政策，都可能對數據安全造成極大影響，所以需要云計算產業鏈中的各個利益相關者（包括檔案館）在發展過程中不斷磨合、談判與研究，從而盡早促成相關政策法規及管理章程的產生，從而為數據安全、責任追究與各方權益提供有力保障。另一方面，除繼續參考云計算安全本身的標準與協議外，檔案管理部門還需結合數字檔案館信息安全與保護的具體內容，組織開展云計算信息安全保護所需的標準和協議的研究，進而形成科學的行業云安全應用規范。

結語

云計算將極大地改進數字檔案館的服務與管理方式，同時也給數字檔案館的信息安全帶來挑戰。云安全時代，數字檔案館信息安全進入了以立體防御、深度防御為核心思想的信息安全保障時代，形成了以預警、攻擊防護、相應、恢復為主要特征的全生命周期安全管理。數字檔案館云計算安全要真正得到保障，需要從技術層面可信安全云建立、管理層面權限控制加強以及法規標準層面的保障等共同努力。隨著云計算的發展，數字檔案館云安全問題將得到更好的解決，云計算也將更好的為數字檔案館的建設與發展服務。

注釋：

[1]王鵬.走近云計算[M].北京：人民郵件出版社，2009（6）：36.

[2]彭小芹，程結晶.云計算環境中數字檔案館服務與管理初探[J].檔案學研究，2010（6）：73.

[3]杜經緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術，2011（5）：14.

[4]吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011（5）：167.

[5][美]Michael Miller.云計算[M].姜進磊等譯.北京：機械工業出版社，2009（4）：17.

[6]王鵬.走近云計算[M].北京：人民郵件出版社， 2009（6）：39.

[7]馬曉亭，陳臣.云安全2.0技術體系下數字圖書館信息資源安全威脅與對策研究[J].現代情報，2011（3）：63.

[8][美]Michael Miller.云計算[M].姜進磊等譯.北京：機械工業出版社，2009（4）：20.

[9][美]Tim Mather.云計算安全與隱私[M].劉戈舟等譯.北京：機械工業出版社，2011（5）：64.

[10]柳青.我國云計算安全問題及對策研究[J].電信網技術，2012（3）：6.

[11]李滿意.云計算安全面臨挑戰——訪國家信息化專家咨詢委員會委員沈昌祥院士[J].保密科學技術，2011（3）：9.

[12]中國電信網絡安全實驗室.云計算安全：技術與應用[M].北京：電子工業出版社，2012（2）：151.

作者單位：上海大學圖書情報檔案系