云計算環境下數字圖書館虛擬化安全問題與對策

李曉行

（鞍山市鐵西區圖書館，遼寧 鞍山 114200）

1 云計算環境下數字圖書館的特點

1.1 云計算以用戶需求為中心

先進的網絡技術是云計算模式得以應用的前提條件，而在數字圖書館中，網絡技術同樣起著支撐作用。云中的計算機擔負著存儲海量信息的重任，而云計算超強的計算能力則是靠著數以百萬計的普通計算機協同作業完成的。用戶面前會呈現一個服務界面，這個界面是具有統一性特點的，普通用戶也無需擔心云計算任務完成情況，因為所有的任務都是自動完成的。要想使用這些服務，用戶只需向云服務商租用即可。而在硬件配置和軟件更新方面，用戶仍然無須擔憂，云服務商會提供相關的服務。用戶唯一需要做的便是考慮自己想要做什么，不必再考慮應用程序的問題，云計算最為顯著的特點和優勢便是用戶需求至上，在用戶的使用體驗中，就像使用本地計算機一樣，大大提升了便利性。

1.2 基于云平臺的服務

軟件使用權的獲取路徑是購買，數字圖書館只有購買了軟件的使用權，才能享用相關服務。除此之外，在購買軟件的同時，云計算會附贈用戶開發環境和運行平臺，這種周全的服務可以使得用戶獲得更好的云計算模式體驗。云計算模式提供了一種基礎設施，用戶需要做的只是在這個基礎設施中運行自己的應用，然后打包服務，將其生成虛擬化的應用，最后一步便是從云端直接購買。其最大優勢在于不用安裝軟件，但是卻能輕松享受軟件服務。從用戶的角度來看，我們可以將與計算系統比喻為一個盛滿虛擬化資源的池子，只需將虛擬機和相關的應用設置在服務器上，資源的利用效率就會得到飛速提升。但是服務器也會出現過載，一旦出現過載，云計算會自動遷移服務。

1.3 基于管理服務的云

云計算管理服務實際上就是IT外包管理服務，數字圖書館需要通過安全的網絡環境來購買云服務商提供的服務，這樣一來，云計算環境下數字圖書館用戶可以不受時間和地域的限制，根據自身需要進行數字圖書館的訪問。如果遇到用戶系統規模的大幅度變化，數字圖書館在云計算模式的支持下還可以根據用戶的需求來自由伸縮，增加了信息庫的數量，更加方便了用戶的即時檢索。云計算系統可以看作是一個高度自治的系統，在這個系統中，所有的管理對外都是透明的，完成管理任務完全實現了自動化，并且在軟硬件和存儲的配置上也是高度自動化，可提供按需服務。

1.4 云的高安全性

云計算模式下的數字圖書館與非云圖書館相比，在可靠性和可擴放性方面，云圖書館的優勢十分突出。如果要保證云中圖書館的安全性，那么可以通過在云設備中集中存儲多個數字圖書館的方式，這樣一來，集中存儲會更加便于安全監測云計算中心的管理者，可對設備中的數據實行統一的管理和安全控制，用戶的數據安全將得到最大限度的保證。

2 云計算環境下數字圖書館虛擬化安全問題

2.1 虛擬化環境更加復雜、多變

虛擬化技術在數字圖書館的廣泛應用，使得云計算和云儲存相關硬件設備的需求量變小，那么這些設備的采購數量也會變少。因為虛擬化技術一旦應用，就會將原來單一的服務器生成多個虛擬化的設備，而分配這些設備依然是遵循按需分配的原則，這里的“需”是指用戶進行云閱讀活動值得使用的資源。

在虛擬化技術條件之下，數字圖書館在資源管理方面的使用效率會得到極大的提升，然而物理服務器依然單一，這會導致物理服務器承載的業務量劇增，虛擬化的環境由此變得更為復雜和多變。物理設備具備邏輯上的隔離特點，但是這個特點卻會導致不同用戶和業務應用系統的隔離安全問題頻發，數字圖書館的安全界限也不再明晰。除此之外，在虛擬化環境之下，云基礎的設施結構以及軟件運行所依賴的環境更趨于復雜化了，環境一復雜，系統的漏洞就會很多，這無疑給黑客利用漏洞攻擊提供了條件。同時，應用虛擬化技術需要額外設置更多的安全措施，一旦遇到黑客攻擊，核心系統會遭受重創，那么系統就有崩潰的危險。

2.2 虛擬化網絡安全問題更加突出

應用虛擬化技術，最大的變化來自于對云數字圖書館網絡拓撲結構的重組，網絡拓撲結構的重組也會導致云數據中心網絡、云圖書館功能區域內部網絡、服務器物理設備內部邏輯網絡結構發生大的變化，上述變化都會造成新的安全問題。除此之外，虛擬化網絡內部，也無法保證清晰的安全區域的劃分，一些傳統的網絡安全措施包括防火墻和網關設備在內都不能再滿足虛擬化環境下的網絡安全需求。并且，虛擬交換機、外部拓撲網絡結構存在很大的不穩定性，這種不穩定性制約著云系統的安全性，如果云系統遭遇安全問題，便無法準確定位這種安全威脅，增加了不安全因素進一步擴散的可能。

3 云計算環境下數字圖書館虛擬化安全策略

3.1 制定并執行有效的虛擬化安全管理制度

IT運行環境之下，針對物理服務器、數據庫、網絡和應用程序的管理都是采用不同人員進行管理，可以說這樣的管理方式能夠很好對管理人員進行職責和權限的制約。由于數字圖書館的云服務是通過購買獲得的，那么數字圖書館的信息安全則理當由云服務商負責。

基于此，對職責和權限的有效劃分問題變得尤為重要，需要重點做好對這些設備的安全職責劃分，包括云數據中心、云圖書館管理與應用系統、數據傳輸網絡、物理設備與虛擬機。權責明晰，有助于各司其職，避免權責不清導致的安全管理事件發生。

首先是明確劃分云服務提供商內部的安全職責和權限，物理服務器、物理網絡、虛擬機和虛擬網絡管理要進行合理分配，分屬不同的人員進行管理，并且明確管理人員的權限。

其次是明確劃分云圖書館內部的安全職責和權限，仍然是將應用服務與讀者管理系統、訪問與認證管理、用戶服務業務數據庫、網絡安全分屬不同的人員進行管理，并且形成管理員、安全保密員、安全審計員三者之間相互制約和監督的局面。

再次是要制定一系列的安全管理制度，包括操作系統與虛擬機補丁修復、系統與虛擬機配置和管理、數據災難恢復、細粒度的用戶訪問控制、數據加密與密鑰管理等，務必建章立制，實現管理與操作的規范化、制度化。

最后是要增強云圖書館管理人員的安全防范意識，并通過相關的安全技術培訓來提升管理人員的安全技術水平。

3.2 基于傳統IT架構的虛擬化安全嵌入

云基礎設施和云服務環境的構建必須要依賴于云遷移技術的支持。而在傳統IT架構環境之下進行虛擬化安全嵌入，則能夠使得云圖書館的建設投資收益達到最優。

首先，在構建虛擬化應用的最初階段，應注意安全機制的內嵌，當然需要根據虛擬化安全需求和云安全環境的具體特點實行，在虛擬化環境中嵌入安全機制，使得云計算環境從一開始便具備了較高的安全標準。

其次，在對虛擬化資源進行管理和運行相關軟件的時候，最重要的安全措施便是劃分安全隔離區域，在此基礎上制定一套完善的安全標準。

再次，在應用虛擬化安全管理時，要注意不能消耗過多的云系統資源，要達到虛擬化安全收益和云系統資源消耗的最優化目標。

3.3 提高虛擬化應用密鑰和數據管理安全性

云圖書館要做好用戶的訪問安全和數據的保密性工作，首先需要安全有效的密鑰管理。一是要建立一套完善的密鑰使用體系，這需要系統管理員與云服務提供商進行有效溝通，這套密鑰使用體系需要在滿足用戶安全使用的前提下同步提升系統性能和密鑰的易用性。二是密鑰體系建立之后，云圖書館密鑰管理系統應盡快與云服務供應商系統進行分離，分離的目的是防止云服務提供商技術人員獲得云系統超級管理權限，造成對云圖書館的安全威脅。

云圖書館提供用戶服務需要滿足一系列的要求，而保證數據的安全和不被竊取則是這其中的最為基本的要求。首先，云圖書館要針對海量的數據做好數據的分類工作，一般可以分為云系統管理數據、用戶閱讀應用服務數據、讀者個人信息和訪問鑒權數據、云系統和云應用程序運營數據這幾個大的類型，分類之后還需要對這些類型設置相應的安全管理級別。其次，針對一些絕密信息，傳輸之前要對這些信息進行隔離和加密處理，另外可以采取細粒度訪問控制策略，這樣一來便實現了用戶個性化訪問。

3.4 加強虛擬化環境下數據流量的監控、管理和隔離

云圖書館虛擬設備的流量主要有兩個維度，即縱向流量和橫向流量，這個維度的劃分依據主要是數據流轉發路徑的特點?？v向流量突出一個“外”字，主要是指在外部硬件交換設備之間產生的流量，還有一種流量是在不同物理設備之上的虛擬機之間產生的。相對應的，橫向流量則突出一個“內”字，不同的虛擬機位于同一物理設備之內，在這個物理設備內部產生的流量為橫向流量。由于橫向流量的“內部性”，如果采用傳統IT流量設備進行監控，那必然是無法做到的，這也是在虛擬化環境下流量產生安全問題的一個重要原因。

在虛擬化環境之下，要對縱向流量采取安全措施，可以參考IT流量的安全管理辦法。即可以像IT流量安全管理一樣，在數據中心網絡核心層和匯聚層，布置相關的安全防御軟件和防御系統，例如防火墻和網關。除此之外，還可以指定一系列安全有效的針對數據流的隔離、轉發和安全管理措施，當然這些安全措施的制定一定要結合基礎設施硬件條件和縱向數據流特點來進行。

要制定科學有效的橫向流向安全措施，則要結合多方面的因素進行，其中的關鍵因素為虛擬化網絡的拓撲結構復雜度、云系統資源量和虛擬網絡交換能力、虛擬網絡結構易變特點、橫向數據流可控性。在綜合分析上述因素之后，一般可將分析結果分為兩類：一類是針對虛擬化網絡結構簡單、橫向數據流量傳輸負載小、云系統資源充沛、虛擬化網絡可控性強的云圖書館，這類云圖書館可以在服務器內部設置相關的虛擬機安全軟件，這類軟件主要是事先將虛擬機要交換的流量進行安全檢測，常用的檢測方法為安全域間隔離、訪問策略等，要保證檢測的流量內容安全，方可進行流量交換。另一類是針對讀者群規模大、虛擬化網絡結構復雜、橫向數據流交換性能要求高、虛擬化網絡拓撲結構易變的云圖書館，這類云圖書館最優的安全防護措施為重定向技術防護模型。這種防護手段的原理與上一種類似，即在進行流量交換之前，運用先進的鏡像技術和重定向技術將流量引入到專業的設備中進行安全檢測，并設置訪問權限，從而保證交換流量的安全性。

4 結語

在云計算環境下，數字圖書館要提升其服務能力，虛擬化技術是其關鍵技術。虛擬化技術的應用使得云圖書館建設運營成本大大降低，并提升數據存儲性能和災難恢復方面的能力。但是虛擬化技術的應用也使得本已較為復雜的云圖書館系統組織結構變的更為復雜，運營的可控性大大降低。換言之，在虛擬化環境之下，云圖書館面臨的安全隱患更為嚴重了，而傳統的安全技術則不能滿足虛擬化環境的云圖書館安全防御需求?；诖耍挥袑⑷藛T、虛擬化安全技術、讀者云閱讀服務模式、有效的規章制度相結合，才能不斷提升虛擬化環境下云圖書館的安全防御能力，也才能夠為讀者提供安全、高效、滿意、低碳的云個性化數字閱讀服務。

[1]周波.基于云計算的圖書館服務模式研究[J].現代情報，2010（10）：44-47.

[2]張云勇，等.云計算安全關鍵技術分析[J].電信科學，2010（9）：64-69.

[3]汪來富，沈軍，金華敏.云計算應用安全研究[J].電信科學，2010（6）：67-70.

[4]劉煒.圖書館需要一朵怎樣的“云”?[J].大學圖書館學報，2009（4）：2-6.

[5]顧海峰.分析數字圖書館網絡系統安全與數據安全問題[J].中國高新區，2017（15）：195-196.

[6]邱興明.大數據時代的數字圖書館信息技術[J].電腦迷，2017（8）：195-196.