云計算環境下西藏水利系統政務外網的構建

西藏水利系統政務外網結構

西藏自治區水利廳電子政務外網系統主要包括自治區水利廳與流域機構和中央水資源管理部門之間的計算機網絡；自治區水利廳和廳屬單位之間的計算網絡；自治區水利廳和地市、縣（區）級水資源管理部門之間的計算網絡。目前，自治區水利廳與直屬單位、水利局、水文局的網絡硬件設備已經采購，各地市網絡平臺已經搭建完成。

為了合理地利用現有的硬件設備資源，西藏自治區水利廳電子政務外網系統建設需要通過在VPN（Virtual Private Network，虛擬私有網）路由網關設備上搭建VPN系統，以保證視頻會議等業務的穩定性和安全性。VPN是近年來隨著Internet的廣泛應用而迅速發展起來的一種新技術，可實現在公用網絡上構建私人專用網絡。現在，業界常用的VPN技術包含IPSec VPN技術、SSL VPN技術、MPLS VPN技術等。

結合現有水利廳以及地市水利局、水文局、直屬單位的網絡平臺和硬件設備資源，采用先進的云計算數據中心進行西藏水利系統政務外網系統建設十分必要。

云計算模式

云計算是一種通過Internet以服務的方式提供動態可伸縮的虛擬化的資源計算模式。個人計算機變革、互聯網變革之后，云計算被看作第三次IT浪潮，是中國戰略性新興產業的重要組成部分。它將帶來生活、生產方式和商業模式的根本性改變，云計算將成為當前全社會的熱點。云計算的主要技術包括云彩虹、動態資源擴展（DRX）和虛擬機部署（VEPA）、云點（PoC）等技術。

西藏水利系統政務外網的水文數據交互安全存儲管理

基于云計算環境下的西藏水利系統政務外網的水文資料采集、整理、保存，采用“多級互動”，在完全不影響用戶現有IT基礎架構的情況下，進行數據的傳輸、保存、打印、外帶加密及控制。

數據在云端加密后存儲，并且加密算法，可以隨時替換。這使得設備使用在外部云計算環境下同樣可以確保數據的完全可靠，不需要擔心惡意通過非法手段獲取、修改、刪除、打印核心數據。同時，云計算環境下的存儲具有“三權分立策略”，可以有效控制管理員權限，并確保嚴密的用戶訪問權限控制，實現數據誰擁有、誰保管、誰掌握鑰匙。

數據交互安全存儲管理的好處：

● 數據集中存儲：數據集中加密存儲，空間邏輯隔離互不影響，用戶只能看自己的數據或授權使用的文件。

● 細粒度文檔訪問控制：時間期限、完全控制、只讀、查看不可打印、另存為等。

● 數據安全備份：按時間、版本、壓縮等的差量、完全備份。

● 信道全程加密：SSL協議，防止數據竊聽，保證數據安全。

● 大文件支持：可支持50G以上文件。

● 文件外帶：審批、外帶、回收、銷毀。

云計算環境下結構化數據安全存儲

對于結構化數據，如Oracle、MS-SQL等數據庫，在每個數據中心應用服務器后端部署一套數據安全存儲網關設備，后端連接用戶的存儲設備，與以增強存儲陣列的安全性，所有的應用服務器與存儲陣列間通信都要通過網關處理，其作用是驗證應用服務器的合法身份和數據的加密解密。以基于存儲層的加密方式，并由網關承擔存儲加密功能，可以真正解決每個數據中心的數據安全問題，保證所有被保存或備份在存儲上的數據均處于加密狀態。設備采用了AES256 的數據加密，同時配合基于Java的管理工具，可以方便地為客戶提供加密和解密的功能。即使這些磁盤被他人借走、偷盜或遺失，上面的數據也不會被他人讀取。通過強大的加密功能和全面的數據安全服務提供真正的“安全存儲”，使數據安全存儲網關真正成為用戶的數據保險箱。

云計算環境下結構化數據安全存儲的好處：在加密方面可傳輸加密、存儲加密提高數據的安全性；在控制方面可通過進程控制、身份認證等提高了數據的訪問安全；在審計方面可通過日志記錄、操作人員的動作能達到事后審計的效果。