數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)服務(wù)安全問(wèn)題探討

盧敬芳

關(guān)鍵詞：數(shù)字圖書(shū)館;云存儲(chǔ)技術(shù);服務(wù)安全;策略

摘?要：信息時(shí)代，圖書(shū)館數(shù)字化發(fā)展成為必然趨勢(shì)，云存儲(chǔ)技術(shù)融入圖書(shū)館管理帶動(dòng)了圖書(shū)館數(shù)字化轉(zhuǎn)型的推進(jìn)和創(chuàng)新管理體系的建構(gòu)，云存儲(chǔ)技術(shù)在圖書(shū)館的創(chuàng)新應(yīng)用也促進(jìn)了圖書(shū)館館藏資源的優(yōu)化整合、資源的優(yōu)化配置和信息的高效共享。而圖書(shū)館在利用云存儲(chǔ)技術(shù)的同時(shí)，也不能忽略對(duì)其服務(wù)安全問(wèn)題的關(guān)注。文章主要探討了數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)的服務(wù)安全問(wèn)題，以期更好地推動(dòng)圖書(shū)館的數(shù)字化建設(shè)與發(fā)展。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2019）02-0112-02

云存儲(chǔ)技術(shù)作為云圖書(shū)館的核心技術(shù)，在數(shù)字圖書(shū)館的應(yīng)用更為廣泛，其通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)、分布式文件系統(tǒng)等，實(shí)現(xiàn)了大量不同類型存儲(chǔ)設(shè)備的協(xié)同工作和數(shù)字圖書(shū)館的高效數(shù)據(jù)存儲(chǔ)與業(yè)務(wù)訪問(wèn)。云儲(chǔ)存技術(shù)在數(shù)據(jù)存儲(chǔ)方面也有自身局限性，主要體現(xiàn)在安全性方面，因此，開(kāi)展數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)服務(wù)安全問(wèn)題的探討具有現(xiàn)實(shí)必要性。

1?云存儲(chǔ)技術(shù)在數(shù)字圖書(shū)館應(yīng)用中的優(yōu)勢(shì)

1.1?降低圖書(shū)館數(shù)據(jù)存儲(chǔ)的成本

數(shù)據(jù)信息是圖書(shū)館館藏資源的基礎(chǔ)，數(shù)據(jù)信息的存儲(chǔ)力求完整、準(zhǔn)確和安全，需要較大的成本投入。傳統(tǒng)的圖書(shū)館數(shù)據(jù)存儲(chǔ)需要專門(mén)的存儲(chǔ)空間或存儲(chǔ)設(shè)備，耗時(shí)耗力，需要人工操作及輔助管理，成本投入較大。而云存儲(chǔ)技術(shù)具有成本低的優(yōu)勢(shì)，其面向圖書(shū)館的用戶提供以網(wǎng)絡(luò)為基礎(chǔ)的存儲(chǔ)服務(wù)，屬于典型的在線存儲(chǔ)模式。圖書(shū)館用戶享有部分云存儲(chǔ)集群的使用便利，只需要通過(guò)網(wǎng)絡(luò)接口或輔助軟件就可以獲得相應(yīng)的存儲(chǔ)支持和訪問(wèn)指導(dǎo)，無(wú)需配套的輔助設(shè)施，也省去了圖書(shū)館后期對(duì)輔助設(shè)施的安裝與維護(hù)投入，數(shù)據(jù)完整且有容災(zāi)備份，大大降低了圖書(shū)館數(shù)據(jù)存儲(chǔ)的成本。

1.2?提升數(shù)據(jù)存儲(chǔ)的安全穩(wěn)定性

數(shù)字圖書(shū)館引入云存儲(chǔ)技術(shù)，其分布式的存儲(chǔ)模式提升了數(shù)據(jù)存儲(chǔ)的安全性與穩(wěn)定性，一份數(shù)據(jù)可以多份備份，輔助以數(shù)據(jù)加密技術(shù)可以限制數(shù)據(jù)的訪問(wèn)權(quán)，僅授權(quán)給特定用戶，身份驗(yàn)證提升了數(shù)據(jù)使用的安全性。云存儲(chǔ)技術(shù)具備容災(zāi)性能，數(shù)據(jù)備份可以避免數(shù)據(jù)的損毀與遺失，確保云存儲(chǔ)自身的安全性與穩(wěn)定性。數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)的成熟運(yùn)用，可以有效應(yīng)對(duì)用戶突然增多、訪問(wèn)量激增的特殊情況，云存儲(chǔ)的分布式存儲(chǔ)系統(tǒng)可以有效分擔(dān)存儲(chǔ)和訪問(wèn)的壓力，避免數(shù)字圖書(shū)館系統(tǒng)的癱瘓，帶動(dòng)數(shù)據(jù)存儲(chǔ)安全性能和穩(wěn)定性能的顯著提升。

1.3?帶動(dòng)數(shù)據(jù)資源的傳播與共享

數(shù)字圖書(shū)館的創(chuàng)新發(fā)展力求實(shí)現(xiàn)共享數(shù)據(jù)平臺(tái)的打造，數(shù)據(jù)資源的傳播與共享使圖書(shū)館館藏資源流動(dòng)起來(lái)，提升了數(shù)據(jù)信息的利用率。傳統(tǒng)的數(shù)據(jù)存儲(chǔ)模式相對(duì)靜態(tài)，數(shù)據(jù)資源的存儲(chǔ)被局限在固定的空間，限制了數(shù)據(jù)資源的傳播與共享。信息時(shí)代，讀者訴求更為多元，數(shù)據(jù)資源傳播共享的需求更為迫切，基于云存儲(chǔ)技術(shù)并以互聯(lián)網(wǎng)為依托，符合權(quán)限的讀者可以不受物理空間的限制自由訪問(wèn)資源、傳播資源，帶動(dòng)數(shù)據(jù)資源的傳播共享，提升圖書(shū)館的讀者滿意度。

2?數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)服務(wù)安全問(wèn)題

2.1?來(lái)自不安全接口的安全威脅

云存儲(chǔ)技術(shù)優(yōu)勢(shì)的發(fā)揮需要通過(guò)標(biāo)準(zhǔn)接口和API加以執(zhí)行，因此接口的安全性決定了數(shù)據(jù)存儲(chǔ)的安全度，也影響到云存儲(chǔ)管理、圖書(shū)館業(yè)務(wù)流程和配置建設(shè)等。API涉及多個(gè)方面，從云用戶身份的認(rèn)證、訪問(wèn)控制和加密到用戶行為的監(jiān)督等。當(dāng)前，云服務(wù)提供商只關(guān)注將云圖書(shū)館存儲(chǔ)業(yè)務(wù)遷移到云，忽略了接口和API應(yīng)用程序編程接口的安全性分析，對(duì)數(shù)據(jù)安全造成了一定的威脅。

2.2?數(shù)據(jù)傳輸存儲(chǔ)中的安全威脅

網(wǎng)絡(luò)是圖書(shū)館云存儲(chǔ)技術(shù)數(shù)據(jù)存儲(chǔ)與傳遞的主要通道，網(wǎng)絡(luò)的安全性與穩(wěn)定性對(duì)數(shù)字圖書(shū)館數(shù)據(jù)存儲(chǔ)的安全性有著直接影響。云數(shù)據(jù)在數(shù)字圖書(shū)館存儲(chǔ)及傳輸?shù)倪^(guò)程中，需要通過(guò)不同類型的網(wǎng)絡(luò)，但不同網(wǎng)絡(luò)的性能和安全標(biāo)準(zhǔn)不同，一旦出現(xiàn)網(wǎng)絡(luò)惡意攻擊將直接導(dǎo)致云服務(wù)的中斷、數(shù)據(jù)的損毀或遺失、信息的被竊取及篡改等。因此，圖書(shū)館必須重視云圖書(shū)館數(shù)據(jù)傳輸與存儲(chǔ)設(shè)施的安全威脅，做好云數(shù)據(jù)存儲(chǔ)物理空間的有效劃分，確保數(shù)據(jù)的完整與安全，做好網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密工作。此外，圖書(shū)館對(duì)存儲(chǔ)設(shè)施的安全關(guān)注也必不可少。

2.3?云存儲(chǔ)服務(wù)商信用安全風(fēng)險(xiǎn)

數(shù)字圖書(shū)館所采用的云存儲(chǔ)技術(shù)多由服務(wù)商開(kāi)發(fā)，并擁有所有權(quán)，這意味著數(shù)字圖書(shū)館在使用云存儲(chǔ)技術(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)管理時(shí)，面臨第三方的信用風(fēng)險(xiǎn)威脅。數(shù)字圖書(shū)館的信息資源數(shù)據(jù)存儲(chǔ)在公共云上，無(wú)法保證云服務(wù)商在得到數(shù)據(jù)時(shí)會(huì)嚴(yán)格遵守規(guī)定，確保數(shù)據(jù)的安全。雖然為了規(guī)避云存儲(chǔ)服務(wù)商信用安全風(fēng)險(xiǎn)，圖書(shū)館與云服務(wù)商簽訂了協(xié)議，明確規(guī)定數(shù)據(jù)未經(jīng)授權(quán)與許可，不得使用、破壞、刪除及泄露等，但多數(shù)協(xié)議中并不承諾對(duì)任何數(shù)據(jù)泄密事件及被破壞行為承擔(dān)法律責(zé)任，這也意味著云存儲(chǔ)服務(wù)商信用安全風(fēng)險(xiǎn)無(wú)法徹底規(guī)避，從而影響數(shù)字圖書(shū)館的數(shù)據(jù)安全。

2.4?知識(shí)產(chǎn)權(quán)保護(hù)方面的風(fēng)險(xiǎn)

信息時(shí)代，知識(shí)為王，公民的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)不斷強(qiáng)化，數(shù)字圖書(shū)館的知識(shí)產(chǎn)權(quán)問(wèn)題基于云存儲(chǔ)技術(shù)也有了新特征，會(huì)涉及一定的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)問(wèn)題。一般來(lái)說(shuō)，圖書(shū)館自主購(gòu)買(mǎi)云存儲(chǔ)技術(shù)，將本館的數(shù)據(jù)信息交給云存儲(chǔ)提供商，負(fù)責(zé)數(shù)據(jù)的托管與保存。基于理論層面，圖書(shū)館應(yīng)該享有被托管數(shù)據(jù)的完全知識(shí)產(chǎn)權(quán)，而在實(shí)際操作中，云存儲(chǔ)服務(wù)商會(huì)進(jìn)行數(shù)據(jù)的整合、挖掘、分析和利用，現(xiàn)有的知識(shí)產(chǎn)權(quán)保護(hù)法律無(wú)法有效界定其產(chǎn)權(quán)歸屬。對(duì)于數(shù)字圖書(shū)館來(lái)說(shuō)，知識(shí)產(chǎn)權(quán)保護(hù)方面的風(fēng)險(xiǎn)不容小覷。

3?數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)安全威脅的應(yīng)對(duì)

3.1?用戶身份驗(yàn)證，強(qiáng)化訪問(wèn)控制

對(duì)于數(shù)字圖書(shū)館安全存儲(chǔ)建設(shè)來(lái)說(shuō)，驗(yàn)證用戶身份可以達(dá)到訪問(wèn)控制的目的，有效提升數(shù)據(jù)存儲(chǔ)的安全性。云存儲(chǔ)服務(wù)訪問(wèn)控制有認(rèn)證和授權(quán)兩個(gè)方面，分別對(duì)應(yīng)身份鑒別和權(quán)限判定。身份鑒別就是圖書(shū)館用戶向云存儲(chǔ)服務(wù)提交身份認(rèn)證請(qǐng)求，云存儲(chǔ)服務(wù)收到請(qǐng)求后，根據(jù)用戶分配的密鑰和標(biāo)識(shí)進(jìn)行讀者身份的鑒別。讀者訪問(wèn)云存儲(chǔ)服務(wù)時(shí)，會(huì)先生成請(qǐng)求報(bào)文，利用密鑰采用某種HMAC方式對(duì)請(qǐng)求報(bào)文進(jìn)行簽名，簽名、訪問(wèn)密鑰及標(biāo)識(shí)附加到報(bào)文中，云存儲(chǔ)服務(wù)基于這些信息進(jìn)行匹配驗(yàn)證。而權(quán)限判定則是圖書(shū)館云存儲(chǔ)服務(wù)在完成對(duì)用戶的驗(yàn)證后，進(jìn)一步驗(yàn)證該讀者是否有進(jìn)行所請(qǐng)求操作的權(quán)限，經(jīng)權(quán)限判定認(rèn)可后的讀者才可以進(jìn)行相應(yīng)的操作。云存儲(chǔ)服務(wù)還可以通過(guò)對(duì)用戶進(jìn)行授權(quán)并實(shí)施授權(quán)控制，實(shí)現(xiàn)用戶的優(yōu)化管理。

3.2?開(kāi)展數(shù)據(jù)加密，實(shí)時(shí)存儲(chǔ)監(jiān)控

云存儲(chǔ)優(yōu)勢(shì)的發(fā)揮和風(fēng)險(xiǎn)的規(guī)避需要置于云存儲(chǔ)的動(dòng)態(tài)監(jiān)控之下。數(shù)字圖書(shū)館管理員對(duì)云服務(wù)商具備資源訪問(wèn)及行為的監(jiān)控權(quán)，做好數(shù)據(jù)訪問(wèn)行為和訪問(wèn)內(nèi)容的監(jiān)控，并在監(jiān)控的同時(shí)做好數(shù)據(jù)的加密處理，不涉及敏感數(shù)據(jù)的應(yīng)用程序設(shè)置在云服務(wù)中，完成對(duì)云圖書(shū)館信息的詳細(xì)審計(jì)與跟蹤。數(shù)字圖書(shū)館應(yīng)加強(qiáng)對(duì)用戶桌面應(yīng)用程序與服務(wù)器的托管，發(fā)揮云端的計(jì)算能力，及時(shí)發(fā)現(xiàn)潛在威脅，做好病毒攻擊的防范與抵御。圖書(shū)館必須將一些安全級(jí)別要求較高的程序存放在安全系數(shù)高的圖書(shū)館私有云上，私有云對(duì)接到公有云基礎(chǔ)設(shè)施，確保云存儲(chǔ)系統(tǒng)得到有效的管控，為圖書(shū)館數(shù)據(jù)安全保駕護(hù)航。

3.3?強(qiáng)化行業(yè)標(biāo)準(zhǔn)，有效約束行為

數(shù)字圖書(shū)館必須制定行業(yè)標(biāo)準(zhǔn)，加強(qiáng)對(duì)云服務(wù)商的統(tǒng)一化管理。鑒于當(dāng)前不同云服務(wù)商信用等級(jí)的差異和數(shù)據(jù)技術(shù)管理能力的差異等，圖書(shū)館必須制定行業(yè)標(biāo)準(zhǔn)，約束其行為，加強(qiáng)規(guī)范與引導(dǎo)，實(shí)現(xiàn)國(guó)家層級(jí)云服務(wù)商的監(jiān)管，并基于OASIS標(biāo)準(zhǔn)強(qiáng)化認(rèn)證標(biāo)準(zhǔn)、數(shù)據(jù)加密標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)以及VM安全配置標(biāo)準(zhǔn)等，作為云安全領(lǐng)域發(fā)展的行業(yè)規(guī)范。標(biāo)準(zhǔn)制定的最終目的是實(shí)現(xiàn)現(xiàn)有安全技術(shù)和云計(jì)算的有效對(duì)接和融合，實(shí)現(xiàn)二者優(yōu)勢(shì)的互補(bǔ)。相關(guān)管理部門(mén)還應(yīng)基于開(kāi)放、共享和標(biāo)準(zhǔn)的理念，針對(duì)云服務(wù)提供商建立不同的行業(yè)等級(jí)標(biāo)準(zhǔn)，加強(qiáng)云存儲(chǔ)商的行為管控和經(jīng)營(yíng)約束，促進(jìn)安全級(jí)別更高的數(shù)字圖書(shū)館云業(yè)務(wù)的有效開(kāi)展。云服務(wù)商也必須加強(qiáng)對(duì)內(nèi)部雇員的管理、教育和引導(dǎo)，杜絕數(shù)據(jù)的泄露與信息竊取行為，以聘用合同明確雇員的法律責(zé)任和義務(wù)，一旦出現(xiàn)違反安全規(guī)定的必須交由司法機(jī)關(guān)追究其刑事責(zé)任。數(shù)字圖書(shū)館只有在法律制度的約束下，在行為規(guī)范的引導(dǎo)下，才能從社會(huì)大的層面建設(shè)云存儲(chǔ)的安全環(huán)境，確保數(shù)據(jù)安全。

3.4?關(guān)注知識(shí)產(chǎn)權(quán)，建立保護(hù)屏障

在應(yīng)對(duì)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)時(shí)，政府部門(mén)應(yīng)發(fā)揮輿論導(dǎo)向作用，加強(qiáng)道德宣傳教育，提升用戶的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)。圖書(shū)館必須創(chuàng)新技術(shù)手段，通過(guò)身份驗(yàn)證和授權(quán)設(shè)計(jì)等方式達(dá)到知識(shí)產(chǎn)權(quán)保護(hù)的目的，堅(jiān)持知識(shí)產(chǎn)權(quán)保護(hù)與公共利益相協(xié)調(diào)的原則，堅(jiān)持知識(shí)產(chǎn)權(quán)保護(hù)與信息資源公共獲取相統(tǒng)一的原則，堅(jiān)持程序節(jié)約和手續(xù)簡(jiǎn)單化的原則，積極建構(gòu)公正、實(shí)用的運(yùn)營(yíng)模式和技術(shù)平臺(tái)，奠定云存儲(chǔ)信息資源共享的知識(shí)產(chǎn)權(quán)保護(hù)屏障。

參考文獻(xiàn)：

[1] 鄒晴楓.區(qū)域聯(lián)盟圖書(shū)館云計(jì)算服務(wù)中心的構(gòu)建：以溫州大學(xué)圖書(shū)館為例[J].圖書(shū)館理論與實(shí)踐，2014（6）：92-95.

[2] 張艷，潘吳斌.基于云存儲(chǔ)的圖書(shū)館海量數(shù)字資源存儲(chǔ)研究與設(shè)計(jì)[J].圖書(shū)館學(xué)研究，2012（15）：31-35，50.

[3] 馬曉亭.云計(jì)算環(huán)境下數(shù)字圖書(shū)館數(shù)據(jù)安全存儲(chǔ)架構(gòu)與策略研究[J].高校圖書(shū)館工作，2012（4）：71-73.

[4] 馬曉亭，陳臣.基于分布式存儲(chǔ)的數(shù)字圖書(shū)館云存儲(chǔ)安全架構(gòu)研究[J].圖書(shū)館理論與實(shí)踐，2012（4）：88-91，101.

（編校：崔?萌）