數(shù)字圖書館IaaS云計(jì)算平臺(tái)安全策略研究

摘要：“云”計(jì)算是一種新興的共享基礎(chǔ)架構(gòu)方法。“云”計(jì)算雖然給用戶帶來經(jīng)濟(jì)與高效的應(yīng)用，但用戶信息資源安奎與隱私保護(hù)也受到極大的挑戰(zhàn)。本文分析了數(shù)字圖書館IaaS云計(jì)算平臺(tái)的安全問題，然后根據(jù)IaaS云計(jì)算平臺(tái)特點(diǎn)，提出了數(shù)字圖書館IaaS云計(jì)算平臺(tái)安全結(jié)構(gòu)與安全策略。

關(guān)鍵詞：數(shù)字圖書館；基礎(chǔ)設(shè)施即服務(wù)；云計(jì)算平臺(tái)；安全策略

中圖分類號(hào)：G250.76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1008-0821（2012）07-O008-04

云計(jì)算是一種基于互聯(lián)網(wǎng)的云超級(jí)基礎(chǔ)設(shè)施資源與IT云服務(wù)租賃、使用和交付模式。通過高速互聯(lián)網(wǎng)的傳輸能力，將云數(shù)據(jù)中心計(jì)算、存儲(chǔ)、軟件、服務(wù)等資源虛擬化，劃分為一個(gè)動(dòng)態(tài)易擴(kuò)展的虛擬化資源池統(tǒng)一管理、按需分配。云計(jì)算平臺(tái)可以分為基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（Seas）3種云服務(wù)模式。

隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、便捷的云圖書館成為必然。IaaS云平臺(tái)是云圖書館基礎(chǔ)設(shè)施資源與云服務(wù)的底層平臺(tái)，為用戶提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和其它云基礎(chǔ)設(shè)施資源。用戶可以在平臺(tái)上部署和運(yùn)行任意的軟件而不用管理和控制底層基礎(chǔ)設(shè)施，通過控制選擇特定的操作系統(tǒng)、云儲(chǔ)存空間、云應(yīng)用部署、云網(wǎng)絡(luò)組件，實(shí)現(xiàn)對(duì)所分配云資源的交付、管理、使用與開發(fā)。在圖書館的IaaS云平臺(tái)應(yīng)用中，憑證缺乏、協(xié)議風(fēng)險(xiǎn)和實(shí)現(xiàn)缺陷等應(yīng)用風(fēng)險(xiǎn)會(huì)導(dǎo)致云基礎(chǔ)設(shè)施安全防御體系過于薄弱，降低了云圖書館高層體系結(jié)構(gòu)及云應(yīng)用服務(wù)的可靠性。此外，云基礎(chǔ)設(shè)施具有結(jié)構(gòu)復(fù)雜、數(shù)量龐大、管理策略難度大及安全防范要求高的特點(diǎn)，自身也易成為病毒、黑客及其它非法云租戶攻擊的目標(biāo)。因此，只有加強(qiáng)IaaS云應(yīng)用平臺(tái)安全，才能確保云圖書館系統(tǒng)的健壯與安全，才能為讀者提供安全、高效、穩(wěn)定、可靠的個(gè)性化云閱讀服務(wù)。

1、圖書館IaaS云平臺(tái)組成與安全需求

1.1 圖書館IaaS云平臺(tái)組成與云業(yè)務(wù)流程

圖書館IaaS云平臺(tái)是圖書館PasS與SaaS開展云應(yīng)用服務(wù)的基礎(chǔ)，IaaS平臺(tái)的云組織與管理模式?jīng)Q定了圖書館云應(yīng)用的效率與讀者開展云閱讀活動(dòng)的滿意度。通過虛擬化技術(shù)將圖書館IaaS平臺(tái)統(tǒng)一整合為云資源劃分、管理、調(diào)度、分配的資源池，依據(jù)讀者云閱讀行為需求按需分配系統(tǒng)資源，從而實(shí)現(xiàn)平臺(tái)效率的最優(yōu)化，完成了云基礎(chǔ)設(shè)施物理資源和云應(yīng)用系統(tǒng)的耦合。

1.1.1 圖書館IaaS云平臺(tái)組成

云圖書館IaaS平臺(tái)組成如圖1所示：

按照云圖書館IaaS云平臺(tái)資源分布與云系統(tǒng)功能劃分，可將IaaS公有云平臺(tái)分為云管理中心、云計(jì)算資源中心、云存儲(chǔ)資源中心3個(gè)重要組成部份。云管理中心是圖書館對(duì)讀者開展云服務(wù)的用戶接口。也是對(duì)圖書館云系統(tǒng)資源統(tǒng)一管理、監(jiān)控、調(diào)度與運(yùn)營(yíng)的中心。云管理中心采用虛擬化技術(shù)對(duì)云基礎(chǔ)設(shè)施資源進(jìn)行管理，并根據(jù)讀者開展個(gè)性化云閱讀需求，以科學(xué)、自動(dòng)、智能的分配策略對(duì)整個(gè)云系統(tǒng)資源（如虛擬機(jī)、存儲(chǔ)資源等）管理、調(diào)度，確保整個(gè)云系統(tǒng)高效、安全、經(jīng)濟(jì)、低碳運(yùn)營(yíng)。

云計(jì)算資源中心由云計(jì)算集群服務(wù)器與數(shù)據(jù)傳輸網(wǎng)絡(luò)組成。根據(jù)云圖書館計(jì)算需求，將云計(jì)算集群服務(wù)器邏輯上劃分為可管理的計(jì)算資源池，實(shí)現(xiàn)了云管理中心依據(jù)讀者業(yè)務(wù)特點(diǎn)、云服務(wù)與安全需求對(duì)云資源的按需調(diào)度。同時(shí)。確保整個(gè)云計(jì)算平臺(tái)的負(fù)載均衡。并實(shí)現(xiàn)對(duì)云計(jì)算資源的監(jiān)控和安全報(bào)警。云存儲(chǔ)資源中心由在邏輯上可劃分、管理的物理云存儲(chǔ)設(shè)備組成，采用虛擬技術(shù)將IaaS云存儲(chǔ)資源劃分為一個(gè)可管理的存儲(chǔ)資源池，在確保云存儲(chǔ)系統(tǒng)負(fù)載均衡、高效安全與存儲(chǔ)區(qū)域網(wǎng)絡(luò)暢通的基礎(chǔ)上，根據(jù)讀者云閱讀需求對(duì)數(shù)據(jù)進(jìn)行安全、高速的存儲(chǔ)和讀取。

1.1.2 云圖書館IaaS平臺(tái)云業(yè)務(wù)流程

讀者是云圖書館IaaS云平臺(tái)業(yè)務(wù)服務(wù)、保障的核心，用戶開展云閱讀服務(wù)滿意度反映了圖書館IaaS云平臺(tái)組織結(jié)構(gòu)的科學(xué)性與服務(wù)效率。首先，讀者可遠(yuǎn)程訪問云圖書館門戶網(wǎng)站，采用點(diǎn)擊云圖書館網(wǎng)站頁面服務(wù)模式的方式。將云個(gè)性化閱讀需求遞交給圖書館云調(diào)度服務(wù)中心。云調(diào)度服務(wù)中心通過訪問圖書館云數(shù)據(jù)中心元數(shù)據(jù)庫(kù)資源，查閱讀者云閱讀活動(dòng)中所涉及的固有性元數(shù)據(jù)、管理性元數(shù)據(jù)、描述性元數(shù)據(jù)，明確云數(shù)據(jù)中心數(shù)據(jù)構(gòu)成、處理、本質(zhì)的特征與信息架構(gòu)，準(zhǔn)確、快速、高效地查找讀者所需要的云數(shù)據(jù)。其次，云數(shù)據(jù)中心系統(tǒng)調(diào)度服務(wù)器依據(jù)讀者云閱讀需求與云存儲(chǔ)、計(jì)算集群工作實(shí)際，按照負(fù)載均衡與效率最優(yōu)的原則，對(duì)圖書館云系統(tǒng)計(jì)算資源與存儲(chǔ)資源進(jìn)行劃分、管理與動(dòng)態(tài)分配。此外，云監(jiān)控服務(wù)器通過對(duì)圖書館云系統(tǒng)安全、工作效率、負(fù)載量、讀者云服務(wù)請(qǐng)求進(jìn)行監(jiān)測(cè)與報(bào)警。依據(jù)云系統(tǒng)效率與安全性最優(yōu)原則。智能、自動(dòng)地利用反饋信息控制調(diào)度服務(wù)器工作，確保云系統(tǒng)運(yùn)行高效、安全。

1.2 圖書館IaaS云平臺(tái)安全問題

圖書館IaaS云平臺(tái)是一種按圖書館云基礎(chǔ)結(jié)構(gòu)建設(shè)與讀者個(gè)性化云服務(wù)需求，為用戶提供云計(jì)算與云存儲(chǔ)的基礎(chǔ)設(shè)施租賃服務(wù)模式。通過云系統(tǒng)調(diào)度服務(wù)器來管理、彈性分配云系統(tǒng)內(nèi)部的云應(yīng)用程序和云服務(wù)資源，確保云租賃系統(tǒng)與云圖書館運(yùn)營(yíng)在高效、安全、經(jīng)濟(jì)、便捷的工作狀態(tài)。在影響圖書館IaaS云平臺(tái)組織健壯性與讀者服務(wù)滿意度的因素中，IaaS云平臺(tái)安全問題涉及云平臺(tái)基礎(chǔ)設(shè)施資源組織結(jié)構(gòu)的科學(xué)性、云設(shè)備可靠性、抵抗病毒與非法攻擊的自身健壯性與云管理策略有效性，是影響讀者云閱讀服務(wù)滿意度的核心因素。

1.2.1 IaaS云平臺(tái)的安全漏洞

隨著讀者對(duì)圖書館云個(gè)性化閱讀服務(wù)需求的提高，要求云圖書館具備更安全、快速、準(zhǔn)確、海量的云計(jì)算能力與存儲(chǔ)能力。因此，在圖書館IaaS云平臺(tái)建設(shè)中，云基礎(chǔ)設(shè)施資源結(jié)構(gòu)更加復(fù)雜、龐大，云圖書館設(shè)計(jì)、建設(shè)、維護(hù)人員無法徹底掌握IaaS云平臺(tái)結(jié)構(gòu)與云信息處理流程。

IaaS云平臺(tái)組件在邏輯上的虛擬化隔離無法完全阻止用戶共享物理資源，用戶云應(yīng)用過程中在內(nèi)存、CPU緩存、云計(jì)算資源、云存儲(chǔ)空間等物理設(shè)備上沒有完全隔離，當(dāng)黑客對(duì)某一云系統(tǒng)資源攻擊成功后。可能會(huì)通過掌握云系統(tǒng)控制權(quán)而竊取其它用戶信息。此外，如何規(guī)范管理云租戶權(quán)限。制定有效的分區(qū)和防御策略，防止讀者在云存儲(chǔ)區(qū)域刪除自己的驅(qū)動(dòng)器后，云存儲(chǔ)空間其它客戶在創(chuàng)建新驅(qū)動(dòng)器時(shí)對(duì)讀者已刪除的保密信息進(jìn)行恢復(fù)。同時(shí)，加強(qiáng)對(duì)云用戶權(quán)限和云行為的監(jiān)管，及時(shí)發(fā)現(xiàn)問題并進(jìn)行補(bǔ)丁。是防范IaaS云平臺(tái)安全漏洞的有效方法。

1.2.2 IaaS云平臺(tái)的授權(quán)和認(rèn)證

云系統(tǒng)管理員雖然通過創(chuàng)建虛擬機(jī)并在虛擬機(jī)上運(yùn)行云應(yīng)用程序，實(shí)現(xiàn)了對(duì)云系統(tǒng)資源的管理、調(diào)度、分配與維護(hù)，但并不完全控制底層的云計(jì)算、網(wǎng)絡(luò)和云存儲(chǔ)基礎(chǔ)架構(gòu)。云系統(tǒng)在租賃、管理、運(yùn)營(yíng)活動(dòng)中，通過加強(qiáng)對(duì)用戶云應(yīng)用進(jìn)行授權(quán)和認(rèn)證，提高用戶接入認(rèn)證與云應(yīng)用的保密性、安全性、可靠性與鑒權(quán)的效率，防止其它云租戶或云讀者以非法手段進(jìn)入或者盜取密碼進(jìn)入客戶系統(tǒng)，影響云圖書館IaaS云平臺(tái)與讀者云閱讀安全。此外，應(yīng)重點(diǎn)防范不同虛擬化應(yīng)用及不同虛擬機(jī)間的干擾，防止因病毒、DDOS攻擊或者廣播風(fēng)暴而造成云系統(tǒng)綜合運(yùn)營(yíng)效率的下降。還應(yīng)加強(qiáng)圖書館IaaS云平臺(tái)健壯性、安全監(jiān)控、災(zāi)難恢復(fù)和取證能力的自動(dòng)化與智能化水平。

1.2.3 防止IaaS云平臺(tái)數(shù)據(jù)泄漏與丟失

數(shù)據(jù)是圖書館IaaS云平臺(tái)信息處理的關(guān)鍵對(duì)象，涉及數(shù)據(jù)的云計(jì)算、存儲(chǔ)、傳輸與安全等方面內(nèi)容。lass云平臺(tái)是否穩(wěn)定、可靠，是否能夠保證云基礎(chǔ)設(shè)施資源與云傳輸網(wǎng)絡(luò)的高效、不間斷工作與數(shù)據(jù)備份，是否具備強(qiáng)大的系統(tǒng)性能確保完成用戶交付的數(shù)據(jù)處理與傳輸任務(wù)，是I-aaS云平臺(tái)可靠性與可用性的決定因素。此外，加強(qiáng)數(shù)據(jù)在云基礎(chǔ)設(shè)施平臺(tái)與云讀者間傳輸控制、加密與流量隔離，并采用科學(xué)的云網(wǎng)絡(luò)數(shù)據(jù)傳輸管理策略與加密算法，保證數(shù)據(jù)在多租戶環(huán)境下不被惡意監(jiān)聽、竊取與還原，從IaaS云平臺(tái)建設(shè)、管理與數(shù)據(jù)傳輸策略上防止數(shù)據(jù)的丟失、泄漏與竊取。

1.2.4 解決IaaS云平臺(tái)數(shù)據(jù)異國(guó)存儲(chǔ)安全問題

世界上開展云計(jì)算服務(wù)較成熟的運(yùn)營(yíng)商主要有Ama-zon、google、IBM、微軟等公司。為了提高云系統(tǒng)運(yùn)營(yíng)效率與云用戶服務(wù)滿意度，運(yùn)營(yíng)商根據(jù)云服務(wù)地域與用戶群特點(diǎn)，在世界上按地域分布建立若干個(gè)云數(shù)據(jù)運(yùn)營(yíng)中心保障不同客戶。

不同的國(guó)家對(duì)云服務(wù)提供商與云數(shù)據(jù)中心管理的法規(guī)不同。當(dāng)涉及國(guó)家利益時(shí)，可能會(huì)允許相關(guān)部門收集、檢查、查封位于本國(guó)的云數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)，而造成用戶數(shù)據(jù)泄露。此外，云服務(wù)提供商IaaS云平臺(tái)管理員也有可能利用超級(jí)權(quán)限侵入用戶數(shù)據(jù)庫(kù)，獲取客戶保密數(shù)據(jù)。

2、圖書館Iaas云平臺(tái)安全策略

2.1 圖書館IaaS云平臺(tái)安全架構(gòu)

圖書館IasS云平臺(tái)安全架構(gòu)主要由IaaS安全結(jié)構(gòu)、I-aaS安全機(jī)制、IaaS安全服務(wù)3部分組成，如圖2所示。

依據(jù)圖書館系統(tǒng)云基礎(chǔ)設(shè)施資源建設(shè)模式、讀者云服務(wù)提供方式與云安全需求，IaaS云平臺(tái)安全結(jié)構(gòu)可劃分為6個(gè)層次，依次為物理安全、設(shè)備安全、網(wǎng)絡(luò)安全、管理安全、虛擬化安全與數(shù)據(jù)安全。針對(duì)云信息流所處位置與信息狀態(tài)模式特點(diǎn)，IaaS云平臺(tái)安全機(jī)制分為信息加密、訪問控制、云網(wǎng)絡(luò)安全、云虛擬化安全、管理策略科學(xué)、數(shù)據(jù)冗余備份6個(gè)方面。同時(shí)，針對(duì)云圖書館IaaS安全機(jī)制特點(diǎn)，分別采用了相應(yīng)的IaaS云安全服務(wù)措施。

2.2 加強(qiáng)圖書館laaS云平臺(tái)數(shù)據(jù)的認(rèn)證、授權(quán)、管理和監(jiān)控

加強(qiáng)圖書館IaaS云平臺(tái)數(shù)據(jù)安全，除通過采用傳統(tǒng)的用戶名、口令方式來管理用戶訪問并限制權(quán)限外，應(yīng)根據(jù)IaaS云平臺(tái)數(shù)據(jù)安全要求、訪問方式、信息形態(tài)模式、讀者云服務(wù)權(quán)限特點(diǎn)，實(shí)施雙重因素或多種因素認(rèn)證方式。此外，針對(duì)用戶訪問IaaS云平臺(tái)權(quán)限、目的、方式的不同，將用戶分為云圖書館IaaS平臺(tái)系統(tǒng)超級(jí)管理員、云應(yīng)用管理員、高級(jí)權(quán)限讀者、普通讀者等群體，并賦予不同的云應(yīng)用權(quán)限與訪問策略。此外，對(duì)于IaaS云平臺(tái)應(yīng)用應(yīng)部署系統(tǒng)、全面的日志和報(bào)告，并對(duì)云基礎(chǔ)設(shè)施資源池虛擬化劃分、分配、動(dòng)態(tài)遷移過程實(shí)施監(jiān)控與智能管理。按照云系統(tǒng)信息流程對(duì)信息訪問者、信息處理過程、信息狀態(tài)、信息存儲(chǔ)位置建立詳細(xì)的日志和報(bào)告方案，并記錄所有的云計(jì)算、云網(wǎng)絡(luò)、內(nèi)存和外存應(yīng)用行為，確保所有的日志冗余存儲(chǔ)并限制訪問。同時(shí)，確保云系統(tǒng)管理員可以依據(jù)日志增強(qiáng)圖書館IaaS云平臺(tái)安全性，當(dāng)發(fā)生安全事件時(shí)及時(shí)彌補(bǔ)漏洞，確保IaaS云平臺(tái)數(shù)據(jù)的安全。

2.3 加強(qiáng)圖書館IaaS云平臺(tái)安全建設(shè)

云圖書館采用虛擬化技術(shù)，將IaaS云平臺(tái)基礎(chǔ)架構(gòu)資源劃分為可按需分配、管理與動(dòng)態(tài)遷移的資源池，讀者以Web服務(wù)訪問方式共享云資源。圖書館laaS云平臺(tái)在管理與使用過程中，如何加強(qiáng)IaaS平臺(tái)規(guī)劃、管理、使用、維護(hù)的科學(xué)性，不斷提高云服務(wù)器、云存儲(chǔ)、云基礎(chǔ)應(yīng)用軟件、云系統(tǒng)應(yīng)用的綜合運(yùn)營(yíng)效率，增強(qiáng)數(shù)字圖書館管理員基于IaaS云平臺(tái)的二次云應(yīng)用開發(fā)能力，關(guān)系到IaaS云平臺(tái)的健壯性與讀者開展云閱讀的可靠性與云服務(wù)滿意度。

首先，應(yīng)提高圖書館IaaS云平臺(tái)共享性、標(biāo)準(zhǔn)化、彈性云服務(wù)水平，加強(qiáng)對(duì)IaaS云平臺(tái)IT資源的虛擬化自動(dòng)管理和監(jiān)控，提高IaaS云平臺(tái)資源虛擬機(jī)創(chuàng)建、啟動(dòng)、停止、更改、監(jiān)控、刪除活動(dòng)的可控性與科學(xué)化、自動(dòng)化、智能化管理水平，確保能夠智能劃分、動(dòng)態(tài)分配IaaS云資源并根據(jù)負(fù)載強(qiáng)度自動(dòng)均衡。其次，應(yīng)以讀者云閱讀服務(wù)為主線加強(qiáng)讀者云閱讀流程管理，為讀者提供可管理的虛擬資源訪問權(quán)限，并通過IaaS云系統(tǒng)監(jiān)控設(shè)備查看虛擬機(jī)資源（CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)流量）使用情況。第三，加強(qiáng)對(duì)IaaS云平臺(tái)讀者個(gè)性化云閱讀服務(wù)內(nèi)容、服務(wù)質(zhì)量、服務(wù)方式、服務(wù)目錄的管理。通過自動(dòng)監(jiān)測(cè)云閱讀服務(wù)對(duì)IaaS云平臺(tái)資源使用效率與用戶云閱讀滿意度，并利用反饋數(shù)據(jù)控制云調(diào)度服務(wù)器進(jìn)行云資源優(yōu)化配置，提高Iaas云平臺(tái)易用性、運(yùn)營(yíng)效率與安全性。

2.4 對(duì)讀者核心數(shù)據(jù)與IaaS云平臺(tái)虛擬化應(yīng)用加密

在不降低用戶數(shù)據(jù)透明度、可移植性、有效性、關(guān)聯(lián)性、可靠性的前提下，應(yīng)加強(qiáng)云圖書館讀者核心數(shù)據(jù)的安全性。首先，要確保核心數(shù)據(jù)在進(jìn)入IaaS云平臺(tái)之前已加密，或者確保整個(gè)云操作系統(tǒng)與文件結(jié)構(gòu)有較高的安全等級(jí)。其次，數(shù)據(jù)在IaaS云平臺(tái)與讀者間傳遞時(shí)，要確保I-aaS云平臺(tái)與讀者間、主機(jī)操作系統(tǒng)和虛擬機(jī)之間的端到端的加密，通過使用動(dòng)態(tài)共享密鑰確保數(shù)據(jù)傳輸安全。第三，可以將IaaS云平臺(tái)中的虛擬設(shè)備（虛擬的云存儲(chǔ)器）完全加密并保存在操作系統(tǒng)中，當(dāng)讀者需要訪問云存儲(chǔ)器上加密過的數(shù)據(jù)時(shí)，那些數(shù)據(jù)會(huì)解密后自動(dòng)發(fā)送到客戶正在訪問的云服務(wù)器上。同時(shí)，要重點(diǎn)監(jiān)視數(shù)據(jù)在IaaS云平臺(tái)設(shè)備中的流程、訪問的用戶和方式、訪問者的IP與物理地址，并配置正確的訪問控制策略。

2.5 圖書館IaaS云平臺(tái)遠(yuǎn)程管理與云應(yīng)用安全策略

讀者在開展云個(gè)性化閱讀活動(dòng)時(shí)，首先登陸云圖書館網(wǎng)站進(jìn)行身份認(rèn)證，然后通過自主選擇圖書館云個(gè)性化服務(wù)項(xiàng)目進(jìn)行自主閱讀。讀者開展云閱讀活動(dòng)具有網(wǎng)絡(luò)遠(yuǎn)程訪問、云虛擬化應(yīng)用、多租戶共享云資源、基礎(chǔ)設(shè)施設(shè)備非讀者與云圖書館所有的特點(diǎn)。因此，圖書館IaaS云平臺(tái)遠(yuǎn)程管理與云應(yīng)用安全策略的高效、安全性，關(guān)系到云圖書館運(yùn)營(yíng)效率與讀者云閱讀活動(dòng)滿意度。

首先，應(yīng)建立圖書館IaaS云平臺(tái)集中的補(bǔ)丁關(guān)注和分發(fā)機(jī)制，在IaaS云平臺(tái)安裝虛擬防火墻、DDOS（分布式拒絕服務(wù)攻擊）防火墻與IDP（入侵檢測(cè)防御）設(shè)備，并制定專門的虛擬機(jī)訪問策略，提高平臺(tái)的健壯性與云資源動(dòng)態(tài)調(diào)度的安全性。其次，對(duì)IaaS云平臺(tái)基礎(chǔ)設(shè)施采用端口綁定、端口隔離等措施，并對(duì)端口進(jìn)行監(jiān)測(cè)與綁定識(shí)別，防止因信息欺騙而影響云平臺(tái)的正常運(yùn)行。第三，當(dāng)讀者遠(yuǎn)程訪問圖書館IaaS云平臺(tái)時(shí)，可采用VPN連接、遠(yuǎn)程桌面控制、遠(yuǎn)程Shell、Web控制臺(tái)UI、以及在連接過程中使用RSA密鑰進(jìn)行認(rèn)證，通過加強(qiáng)IaaS云平臺(tái)安全與讀者的遠(yuǎn)程管理機(jī)制確保Iaas平臺(tái)遠(yuǎn)程云應(yīng)用安全。

3、結(jié)語

作為一種新的計(jì)算模式，云計(jì)算技術(shù)為數(shù)字圖書館建設(shè)帶來了機(jī)遇與挑戰(zhàn)，極大地提高了云圖書館數(shù)據(jù)計(jì)算與存儲(chǔ)能力，為讀者提供了具有較高用戶滿意度的云個(gè)性化閱讀服務(wù)。同時(shí)，由于云計(jì)算環(huán)境具有基礎(chǔ)設(shè)施資源結(jié)構(gòu)復(fù)雜、云系統(tǒng)運(yùn)營(yíng)與管理策略難度大、面臨較復(fù)雜的網(wǎng)絡(luò)與用戶服務(wù)環(huán)境、云安全威脅多的特點(diǎn)。因此，在圖書館IaaS云平臺(tái)建設(shè)與運(yùn)營(yíng)中，要將安全問題擺在首要位置，在確保科學(xué)的云安全技術(shù)與安全管理策略前提下。將IaaS云平臺(tái)建設(shè)與讀者云閱讀需求、云計(jì)算環(huán)境特點(diǎn)相結(jié)合。將安全建設(shè)融入到圖書館IaaS云平臺(tái)安全建設(shè)、運(yùn)營(yíng)、管理的環(huán)節(jié)中去，強(qiáng)化云圖書館管理員與云讀者的安全操作意識(shí)。才能為讀者提供安全、滿意的云個(gè)性化閱讀服務(wù)。