〔摘要〕本文首先介紹了云存儲(chǔ)的技術(shù)架構(gòu)和應(yīng)用原理，然后分析了云存儲(chǔ)系統(tǒng)及其應(yīng)用過(guò)程中的數(shù)據(jù)安全性問(wèn)題，最后提出了一種基于云計(jì)算環(huán)境下圖書館新的安全存儲(chǔ)策略。新策略從數(shù)據(jù)傳輸?shù)酱鎯?chǔ)建立了相應(yīng)的保護(hù)措施，有效保護(hù)了云存儲(chǔ)數(shù)據(jù)安全。

〔關(guān)鍵詞〕數(shù)字圖書館；云存儲(chǔ)；安全架構(gòu)；安全分層模型；安全機(jī)制

DOI：10.3969／j.issn.1008－0821.2011.09.038

〔中圖分類號(hào)〕G250.76 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008－0821（2011）09－0160－05

收稿日期：2011－06－26

作者簡(jiǎn)介：陳 臣（1974－），男，高級(jí)工程師，碩士，研究方向：數(shù)字圖書館建設(shè)、數(shù)字圖書館網(wǎng)絡(luò)安全。

Study for Security Architecture and Security Strategy

of Cloud Storage System of Digital Library

Chen Chen Ma Xiaoting

（1.Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China；

2.School of Information Engineering，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Abstract〕This paper gave an overview on the technical architecture and principle of cloud storage，then analysed the data security in the cloud storage systems and applications，a new strategy for secure storage of libraries were proposed based on cloud computing in the end.Protection measures from the data transmission to storage were taken to ensure safety.

〔Key words〕digital librarycloud storagesecurity structurelayered security modelsecurity mechanism

隨著云計(jì)算技術(shù)的發(fā)展，人們不斷提高基于云計(jì)算技術(shù)的云圖書館建設(shè)與服務(wù)要求。作為云圖書館核心技術(shù)的云存儲(chǔ)技術(shù)，通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)、分布式文件系統(tǒng)，將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同為云圖書館提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。并通過(guò)制定、執(zhí)行合理的管理、安全策略，提高云圖書館虛擬化存儲(chǔ)資源數(shù)據(jù)存儲(chǔ)的安全性、保密性、完整性、可用性與管理和使用效率。雖然云計(jì)算本身具備可靠的安全防范體系，為云圖書館數(shù)據(jù)存儲(chǔ)中心提供了有效的安全保障，但云存儲(chǔ)安全依然是云圖書館需要關(guān)注的核心問(wèn)題［1］。

1 云圖書館云存儲(chǔ)架構(gòu)模型與云存儲(chǔ)系統(tǒng)功能結(jié)構(gòu)

1.1 云存儲(chǔ)架構(gòu)模型云圖書館是基于高性能傳輸網(wǎng)絡(luò)的，由多存儲(chǔ)設(shè)備、多應(yīng)用、多服務(wù)協(xié)同工作的集合體，需要通過(guò)集群技術(shù)、分布式文件系統(tǒng)和網(wǎng)絡(luò)計(jì)算等技術(shù)，實(shí)現(xiàn)各個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作。云系統(tǒng)根據(jù)用戶服務(wù)需求將計(jì)算資源與存儲(chǔ)資源按需分配，云存儲(chǔ)區(qū)域基礎(chǔ)設(shè)施、網(wǎng)絡(luò)性能、虛擬化存儲(chǔ)管理決定了云服務(wù)是否可靠、安全、高效與經(jīng)濟(jì)。

云數(shù)據(jù)存儲(chǔ)是一個(gè)由網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問(wèn)接口、接入網(wǎng)和客戶端程序等多個(gè)部分組成的復(fù)雜系統(tǒng)。通過(guò)虛擬化技術(shù)對(duì)云圖書館存儲(chǔ)和數(shù)據(jù)操作進(jìn)行管理，系統(tǒng)形成以存儲(chǔ)設(shè)備為核心，通過(guò)應(yīng)用軟件對(duì)云用戶提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)服務(wù)。云圖書館存儲(chǔ)系統(tǒng)的4層結(jié)構(gòu)模型如圖1所示［2］。

1.1.1 云圖書館存儲(chǔ)層

存儲(chǔ)層是云存儲(chǔ)系統(tǒng)的基礎(chǔ)，它由不同的存儲(chǔ)設(shè)備和存儲(chǔ)區(qū)域網(wǎng)絡(luò)組成。數(shù)字圖書館的數(shù)據(jù)統(tǒng)一存放于存儲(chǔ)層中，存儲(chǔ)設(shè)備可以是FC光纖通道存儲(chǔ)設(shè)備，NAS和iSCSI等IP存儲(chǔ)設(shè)備，也可以是SCSI或SAS等DAS存儲(chǔ)設(shè)備。數(shù)字圖書館云存儲(chǔ)系統(tǒng)中的存儲(chǔ)設(shè)備分布于世界不同地域，

設(shè)備之間通過(guò)廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。存儲(chǔ)設(shè)備由一個(gè)統(tǒng)一存儲(chǔ)設(shè)備管理系統(tǒng)管理，用虛擬化技術(shù)屏蔽掉底層的硬件差異，以資源池方式對(duì)外提供服務(wù)，實(shí)現(xiàn)海量數(shù)據(jù)的統(tǒng)一管理。通過(guò)存儲(chǔ)管理系統(tǒng)和統(tǒng)一的管理邏輯和接口，可實(shí)現(xiàn)存儲(chǔ)設(shè)備的邏輯虛擬化集中管理、多鏈路冗余管理、狀態(tài)監(jiān)控和容量的動(dòng)態(tài)擴(kuò)展，以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護(hù)、升級(jí)等［3］。

1.1.2 云圖書館基礎(chǔ)管理層

基礎(chǔ)管理層是云存儲(chǔ)的核心部分，也是云存儲(chǔ)中最復(fù)雜、最難以實(shí)現(xiàn)的部分?；A(chǔ)管理層采用了集群管理技術(shù)、分布式文件存儲(chǔ)系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)，在實(shí)現(xiàn)系統(tǒng)可擴(kuò)展性、多個(gè)存儲(chǔ)設(shè)備與存儲(chǔ)區(qū)域網(wǎng)絡(luò)之間協(xié)同工作的同時(shí)，使云存儲(chǔ)系統(tǒng)中多個(gè)存儲(chǔ)設(shè)備虛擬為一個(gè)系統(tǒng)對(duì)外提供服務(wù)，提供更可靠、快速、安全的數(shù)據(jù)訪問(wèn)。同時(shí)利用數(shù)據(jù)壓縮、重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)加密等技術(shù)進(jìn)行數(shù)據(jù)存取、備份、安全和容災(zāi)管理［4］。

1.1.3 云圖書館應(yīng)用接口層

云存儲(chǔ)應(yīng)用接口層是利用存儲(chǔ)資源進(jìn)行應(yīng)用開發(fā)的核心部分。云圖書館可根據(jù)實(shí)際業(yè)務(wù)類型及用戶服務(wù)需求，開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)。云存儲(chǔ)服務(wù)供應(yīng)商通過(guò)應(yīng)用接口層，為云數(shù)字圖書館提供統(tǒng)一的協(xié)議和編程接口，滿足云圖書館基于網(wǎng)絡(luò)的跨平臺(tái)協(xié)議二次應(yīng)用程序開發(fā)。應(yīng)用接口層通過(guò)集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)，實(shí)現(xiàn)云存儲(chǔ)系統(tǒng)中多個(gè)存儲(chǔ)設(shè)備之間協(xié)同工作，提供快速、高效、安全、便捷的數(shù)據(jù)訪問(wèn)服務(wù)［5］。

1.1.4 云圖書館訪問(wèn)層

基于存儲(chǔ)層、基礎(chǔ)管理層和應(yīng)用接口層提供的服務(wù)，云圖書館及數(shù)字用戶在訪問(wèn)層不再需要了解底層的硬件設(shè)施類型和數(shù)據(jù)存放的物理位置，只需要獲得云服務(wù)提供商的授權(quán)，然后調(diào)用標(biāo)準(zhǔn)API就可以申請(qǐng)所需的云存儲(chǔ)空間，并利用開發(fā)的應(yīng)用程序在云存儲(chǔ)空間上為數(shù)字用戶提供各種應(yīng)用服務(wù)。通過(guò)用戶訪問(wèn)層，數(shù)字用戶可以在任何地方使用聯(lián)網(wǎng)的終端設(shè)備，按照標(biāo)準(zhǔn)的公用應(yīng)用接口來(lái)登錄云存儲(chǔ)平臺(tái)，經(jīng)過(guò)身份認(rèn)證后享受云存儲(chǔ)服務(wù)。比如云數(shù)字圖書館數(shù)據(jù)遠(yuǎn)程容災(zāi)和遠(yuǎn)程備份平臺(tái)、視頻監(jiān)控應(yīng)用平臺(tái)、IPTV和數(shù)字視頻點(diǎn)播應(yīng)用平臺(tái)、讀者網(wǎng)絡(luò)硬盤及個(gè)人空間平臺(tái)、云存儲(chǔ)服務(wù)器異地遠(yuǎn)程數(shù)據(jù)備份與更新平臺(tái)等。方便管理員與用戶通過(guò)登陸認(rèn)證和權(quán)限管理平臺(tái)，對(duì)云存儲(chǔ)系統(tǒng)訪問(wèn)及進(jìn)行用戶管理，實(shí)現(xiàn)數(shù)字圖書館云空間租賃服務(wù)、公共資源服務(wù)、多用戶數(shù)據(jù)共享服務(wù)、數(shù)據(jù)備份服務(wù)［6］。

1.2 云存儲(chǔ)系統(tǒng)功能結(jié)構(gòu)根據(jù)云圖書館存儲(chǔ)系統(tǒng)功能結(jié)構(gòu)與業(yè)務(wù)類別劃分，將云圖書館基礎(chǔ)設(shè)施與系統(tǒng)功能分為設(shè)備層、虛擬層、運(yùn)營(yíng)層與業(yè)務(wù)層4部分。如圖2所示：

云存儲(chǔ)系統(tǒng)設(shè)備層主要由云存儲(chǔ)系統(tǒng)基礎(chǔ)設(shè)施設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、各種軟／硬件設(shè)備接口標(biāo)準(zhǔn)和各種系統(tǒng)協(xié)議組成，負(fù)責(zé)云圖書館數(shù)據(jù)的物理存儲(chǔ)、網(wǎng)絡(luò)傳輸和基礎(chǔ)管理。虛擬層采用軟件控制方式，對(duì)云系統(tǒng)基礎(chǔ)設(shè)施、系統(tǒng)資源和軟件等IT資源進(jìn)行邏輯方式的表示、訪問(wèn)、配置和管理，并為這些資源提供標(biāo)準(zhǔn)的輸入和輸出接口。云圖書館數(shù)據(jù)中心是圖書館開展云服務(wù)的核心基礎(chǔ)設(shè)施。利用云虛擬化技術(shù)構(gòu)建可靠、彈性、動(dòng)態(tài)分配、融合不同云資源空間的圖書館數(shù)據(jù)中心，將大量計(jì)算、存儲(chǔ)資源劃分到云系統(tǒng)資源池統(tǒng)一管理、分配。并根據(jù)用戶服務(wù)需求，將應(yīng)用、數(shù)據(jù)、IT資源、存儲(chǔ)空間以服務(wù)的方式通過(guò)網(wǎng)絡(luò)彈性提供給用戶。具有在線遷移、快速部署等服務(wù)器管理功能，使云圖書館投資、性能最優(yōu)化及確保服務(wù)的透明性、高可用性和可擴(kuò)展性。運(yùn)營(yíng)層基于設(shè)備層與虛擬層之上，負(fù)責(zé)云圖書館云存儲(chǔ)系統(tǒng)與云傳輸網(wǎng)絡(luò)的管理，并根據(jù)云圖書館用戶服務(wù)要求開展具體的業(yè)務(wù)部署與管理，來(lái)提高服務(wù)效率與用戶滿意度。業(yè)務(wù)層實(shí)現(xiàn)存儲(chǔ)類型的云計(jì)算應(yīng)用服務(wù)，包括在線存儲(chǔ)/備份與重復(fù)數(shù)據(jù)刪除、高性能計(jì)算、數(shù)據(jù)庫(kù)應(yīng)用與高效管理、數(shù)據(jù)庫(kù)安全等功能，為云圖書館用戶提供各種所需的云服務(wù)［7］。

2 云圖書館云存儲(chǔ)面臨的安全問(wèn)題隨著云存儲(chǔ)技術(shù)在云圖書館建設(shè)、運(yùn)營(yíng)、維護(hù)中廣泛運(yùn)用，與傳統(tǒng)數(shù)字圖書館相比，可擴(kuò)展性、支持協(xié)同共享、支持備份和遷移、降低成本等因素成為云圖書館顯著特點(diǎn)。云圖書館對(duì)云資源及云服務(wù)可以通過(guò)按需購(gòu)買、分配資源方式，使云用戶花費(fèi)較少的成本獲取最優(yōu)的數(shù)據(jù)存儲(chǔ)服務(wù)。云服務(wù)提供商專業(yè)的基礎(chǔ)設(shè)施與管理技術(shù)，以及為云圖書館量身定制的專業(yè)服務(wù)，滿足了數(shù)字圖書館管理人員與用戶擴(kuò)展云服務(wù)內(nèi)容及水平，不斷提高用戶使用滿意度的需求。

但是，云圖書館存在于不安全的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的安全性問(wèn)題貫穿于整個(gè)云存儲(chǔ)架構(gòu)的各個(gè)層次，復(fù)雜的基礎(chǔ)設(shè)施資源與較高的用戶服務(wù)要求對(duì)維護(hù)數(shù)字信息永久性和真實(shí)性提出較高要求。加強(qiáng)對(duì)云存儲(chǔ)設(shè)備與海量數(shù)據(jù)激增、存儲(chǔ)區(qū)域復(fù)雜、安全防范成本上升、非法用戶入侵、數(shù)據(jù)結(jié)構(gòu)錯(cuò)誤、數(shù)字資源備份與數(shù)據(jù)遷移安全等不利因素的管理，是圖書館實(shí)現(xiàn)云服務(wù)安全、可靠、高效、穩(wěn)定的前提和保證［8］。

2.1 傳統(tǒng)的存儲(chǔ)安全區(qū)域劃分無(wú)法確保云存儲(chǔ)安全云服務(wù)是可伸縮的，對(duì)外部來(lái)講并不是透明的，傳統(tǒng)的數(shù)字圖書館安全區(qū)域劃分方法，無(wú)法全面、清晰地定義云圖書館存儲(chǔ)安全邊界及需要保護(hù)的設(shè)備。云服務(wù)提供商所提供的云存儲(chǔ)空間和服務(wù)由多用戶共享，云服務(wù)提供商工作人員及其它云租戶有可能通過(guò)非法手段，獲得云計(jì)算、網(wǎng)絡(luò)和云存儲(chǔ)的超級(jí)權(quán)限，對(duì)云圖書館存儲(chǔ)空間非法訪問(wèn)，實(shí)現(xiàn)對(duì)云圖書館存儲(chǔ)的核心數(shù)據(jù)進(jìn)行非法訪問(wèn)、下載、篡改、刪除等操作。并且云圖書館存儲(chǔ)中心位于世界不同地域，當(dāng)不可抗拒災(zāi)難（停電、地震、水災(zāi)、火災(zāi)等）發(fā)生時(shí)，制定有效的數(shù)據(jù)災(zāi)難備份與災(zāi)難恢復(fù)策略，是確保服務(wù)安全、可靠、不間斷的關(guān)鍵。

2.2 不安全的接口和API（應(yīng)用程序編程接口）云圖書館管理、業(yè)務(wù)流程、配置和監(jiān)控通常都是通過(guò)標(biāo)準(zhǔn)接口和API執(zhí)行的，API內(nèi)置的安全性決定了管理、業(yè)務(wù)流程、配置和監(jiān)控的安全性和可用性。API涉及云用戶身份認(rèn)證、訪問(wèn)控制、加密、用戶行為監(jiān)測(cè)等各個(gè)環(huán)節(jié)。云服務(wù)提供商只是關(guān)注云圖書館存儲(chǔ)業(yè)務(wù)遷移到云，而對(duì)云服務(wù)提供商API和接口中的不安全因素沒(méi)有較安全的設(shè)計(jì)，不安全的接口和API成為圖書館云用戶的安全威脅［9］。

2.3 云圖書館數(shù)據(jù)傳輸與存儲(chǔ)設(shè)施的安全威脅網(wǎng)絡(luò)是云圖書館計(jì)算與存儲(chǔ)資源用戶共享的基礎(chǔ)。云數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中要經(jīng)過(guò)不同性能與安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)，網(wǎng)絡(luò)中的惡意攻擊可能會(huì)造成云服務(wù)中斷、數(shù)據(jù)破壞、信息被竊取和篡改等。加強(qiáng)云數(shù)據(jù)存儲(chǔ)物理空間的有效劃分及數(shù)據(jù)完整性，確保對(duì)數(shù)據(jù)網(wǎng)絡(luò)傳輸、處理和存儲(chǔ)前有效加密，提高云數(shù)據(jù)傳輸?shù)陌踩ㄐ?、訪問(wèn)認(rèn)證與保密性是確保數(shù)據(jù)云安全存儲(chǔ)的前提。

此外，IaaS（基礎(chǔ)設(shè)施即服務(wù)）的基礎(chǔ)設(shè)施由云服務(wù)提供商建設(shè)，其底層組件沒(méi)有將云圖書館與其它租戶在基礎(chǔ)設(shè)施架構(gòu)層面有效隔離。非法用戶可通過(guò)密鑰破解、分布式拒絕服務(wù)攻擊（DDoS）、托管惡意數(shù)據(jù)和彩虹表等方法獲取超級(jí)權(quán)限訪問(wèn)其它客戶的數(shù)據(jù)，可能會(huì)給上層的圖書館云用戶機(jī)操作系統(tǒng)或底層平臺(tái)帶來(lái)隱患［10］。

2.4 云圖書館云存儲(chǔ)區(qū)域機(jī)制安全云圖書館云存儲(chǔ)區(qū)域機(jī)制安全主要有平臺(tái)安全機(jī)制、管控安全機(jī)制和應(yīng)用安全機(jī)制3個(gè)方面。平臺(tái)安全機(jī)制是保護(hù)整個(gè)云存儲(chǔ)平臺(tái)系統(tǒng)自身的安全問(wèn)題，其中核心技術(shù)是密碼技術(shù)和平臺(tái)加固技術(shù)。如果密碼技術(shù)體系薄弱，則無(wú)法保證所有程序和應(yīng)用系統(tǒng)的完整性，無(wú)法提供基于PKI（公鑰基礎(chǔ)設(shè)施）的用戶身份鑒別以及存儲(chǔ)節(jié)點(diǎn)的透明加密。如果加固技術(shù)保障范圍和程度有限，則無(wú)法保障服務(wù)器、主機(jī)的安全性，無(wú)法確保操作系統(tǒng)內(nèi)核、存儲(chǔ)節(jié)點(diǎn)、虛擬主機(jī)及云空間隔離的數(shù)據(jù)免遭病毒、木馬攻擊。

云存儲(chǔ)管控安全機(jī)制負(fù)責(zé)對(duì)云節(jié)點(diǎn)服務(wù)器密鑰的統(tǒng)一管理、密鑰生命周期的可控性、云數(shù)據(jù)接口、云客戶端密鑰的自主性管理。云存儲(chǔ)應(yīng)用安全機(jī)制主要負(fù)責(zé)存儲(chǔ)加密、備份加密、交換加密、身份認(rèn)證與訪問(wèn)控制、接口安全、及云端數(shù)據(jù)庫(kù)安全。因此，黑客往往通過(guò)查找云系統(tǒng)漏洞攻擊存儲(chǔ)區(qū)域防范安全體系，通過(guò)獲得超級(jí)權(quán)限控制整個(gè)云圖書館系統(tǒng)。

2.5 云數(shù)字圖書館存儲(chǔ)虛擬化安全問(wèn)題虛擬化存儲(chǔ)，是云圖書館區(qū)別于傳統(tǒng)數(shù)字圖書館的一項(xiàng)核心存儲(chǔ)技術(shù)，對(duì)云存儲(chǔ)安全提出了新要求。在云圖書館虛擬化平臺(tái)上，如何保證不同用戶虛擬存儲(chǔ)平臺(tái)之間的安全，如何保證虛擬平臺(tái)之間切換、傳輸、同步的安全，以及如何實(shí)現(xiàn)數(shù)據(jù)之間的邏輯卷管理、存儲(chǔ)虛擬化管理、多鏈路冗余管理成為一個(gè)新的重點(diǎn)安全問(wèn)題。因此，云服務(wù)提供商如何合理有效構(gòu)建虛擬HIPS（主機(jī)入侵防御系統(tǒng)）、虛擬防火墻，如何設(shè)計(jì)符合云服務(wù)商業(yè)務(wù)特點(diǎn)的云存儲(chǔ)架構(gòu)，直接關(guān)系到云圖書館的數(shù)據(jù)存儲(chǔ)安全［11］。

3 云圖書館數(shù)據(jù)安全存儲(chǔ)對(duì)策

3.1 提高云圖書館計(jì)算、存儲(chǔ)平臺(tái)自身健壯性云圖書館計(jì)算、存儲(chǔ)平臺(tái)系統(tǒng)自身健壯水平，是云圖書館抵御安全威脅，確保存儲(chǔ)服務(wù)高效、安全運(yùn)行的前提和基礎(chǔ)。首先，可利用密碼技術(shù)，在數(shù)據(jù)存儲(chǔ)、傳輸前采用高復(fù)雜度密鑰對(duì)核心數(shù)據(jù)進(jìn)行加密，確保即使非法用戶在存儲(chǔ)、傳輸過(guò)程中截獲核心數(shù)據(jù)也無(wú)法破譯原始信息。其次，確保云圖書館所有應(yīng)用程序和系統(tǒng)的完整性、健壯性與安全風(fēng)險(xiǎn)抵御能力。通過(guò)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用程序加固，及時(shí)對(duì)應(yīng)用程序、系統(tǒng)打補(bǔ)丁來(lái)減少漏洞數(shù)量，保證服務(wù)器、程序的安全性以及防止被非法篡改。

3.2 加強(qiáng)云存儲(chǔ)系統(tǒng)管理和監(jiān)控對(duì)于云服務(wù)提供商和云圖書館私有云管理者而言，應(yīng)根據(jù)云基礎(chǔ)設(shè)施功能、安全等級(jí)、用戶訪問(wèn)方式設(shè)置分層安全防護(hù)措施。云圖書館管理員應(yīng)要求云服務(wù)提供商提供對(duì)云系統(tǒng)及云資源用戶訪問(wèn)行為的監(jiān)控功能，并采取權(quán)限驗(yàn)證和防控等有效措施，對(duì)訪問(wèn)人員行為、權(quán)限進(jìn)行監(jiān)控和限制。通過(guò)對(duì)核心數(shù)據(jù)進(jìn)行加密，或?qū)⒉簧婕懊舾袛?shù)據(jù)的應(yīng)用程序設(shè)置在云服務(wù)中，以此對(duì)云圖書館信息進(jìn)行詳細(xì)的審計(jì)與跟蹤。

此外，云圖書館應(yīng)加強(qiáng)對(duì)用戶桌面應(yīng)用程序與服務(wù)器的有效托管。云圖書館用戶可利用云端強(qiáng)大的計(jì)算能力，對(duì)客戶端存在的基礎(chǔ)威脅進(jìn)行檢測(cè)和防護(hù)，并利用病毒行為監(jiān)控技術(shù)防范未知威脅?？蛻舳丝蓪⒈镜夭荒茏R(shí)別的可疑流量及時(shí)送到云端檢測(cè)中心，利用云端超級(jí)計(jì)算能力快速分析安全威脅，并將獲取的威脅特征推送到全部客戶端和安全網(wǎng)關(guān)，使云圖書館所有系統(tǒng)和客戶端都具備云安全監(jiān)測(cè)、防范的能力。對(duì)于安全級(jí)別要求較高的應(yīng)用程序，應(yīng)存放在安全系數(shù)更高的圖書館私有云上，采取有效方法連接圖書館私有云系統(tǒng)與云服務(wù)提供商公有云基礎(chǔ)設(shè)施，為云圖書館提供安全可靠的云存儲(chǔ)系統(tǒng)管理和監(jiān)控服務(wù)［12］。

3.3 加強(qiáng)對(duì)云圖書館系統(tǒng)接口分權(quán)管理和制定約束機(jī)制

在購(gòu)買云服務(wù)提供商服務(wù)前，云圖書館管理員應(yīng)對(duì)云服務(wù)提供商的云計(jì)算平臺(tái)、云存儲(chǔ)平臺(tái)、所提供的云服務(wù)進(jìn)行全面的調(diào)查，來(lái)確保所租賃的云基礎(chǔ)設(shè)施、存儲(chǔ)和備份軟件環(huán)境、需要提供的服務(wù)與云圖書館系統(tǒng)平臺(tái)接口屬性是否相互兼容。針對(duì)云圖書館并發(fā)數(shù)據(jù)傳輸量大、網(wǎng)絡(luò)帶寬需求高的特點(diǎn)，應(yīng)確保圖書館海量數(shù)據(jù)存儲(chǔ)系統(tǒng)開發(fā)時(shí)必須支持多用戶技術(shù)，保障用戶通過(guò)對(duì)SAAS（軟件即服務(wù)）平臺(tái)進(jìn)行擴(kuò)展，來(lái)滿足云圖書館支持多用戶并行大容量數(shù)據(jù)操作，保證服務(wù)的可擴(kuò)展性與易伸縮性。

3.4 利用云存儲(chǔ)和備份技術(shù)提高系統(tǒng)容災(zāi)性能云圖書館處于復(fù)雜、充滿威脅的網(wǎng)絡(luò)環(huán)境中，保護(hù)云用戶數(shù)據(jù)的安全是云圖書館開展服務(wù)的前提。云存儲(chǔ)是一種動(dòng)態(tài)可調(diào)整、基于互聯(lián)網(wǎng)的存儲(chǔ)解決方案，用戶可以利用通用協(xié)議和應(yīng)用程序接口通過(guò)網(wǎng)絡(luò)訪問(wèn)存儲(chǔ)目標(biāo)，并根據(jù)需要增加存儲(chǔ)空間容量。云存儲(chǔ)特有的存儲(chǔ)和備份技術(shù)可以幫助云圖書館提高系統(tǒng)容災(zāi)性能，保護(hù)云用戶的數(shù)據(jù)安全。

云圖書館應(yīng)采用分布式云存儲(chǔ)方式實(shí)現(xiàn)圖書館海量數(shù)據(jù)的存儲(chǔ)，并采用冗余存儲(chǔ)方式將數(shù)據(jù)存儲(chǔ)于地理位置相隔較遠(yuǎn)的兩個(gè)云空間中，確保當(dāng)不可預(yù)測(cè)的數(shù)據(jù)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)不會(huì)在兩個(gè)云空間同時(shí)丟失。利用分布式數(shù)據(jù)存儲(chǔ)技術(shù)和與之相關(guān)的虛擬技術(shù)，使整合后的圖書館海量數(shù)據(jù)更加統(tǒng)一有序，并通過(guò)提高數(shù)據(jù)容災(zāi)性能保證存儲(chǔ)數(shù)據(jù)的安全可靠性。

此外，還應(yīng)加強(qiáng)對(duì)云服務(wù)提供商存儲(chǔ)的敏感數(shù)據(jù)及其控制數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)的能力進(jìn)行評(píng)估。聘請(qǐng)有資質(zhì)的安全評(píng)估機(jī)構(gòu)對(duì)云服務(wù)提供商或者第三方開發(fā)的軟件進(jìn)行安全評(píng)估，并與供應(yīng)商一起對(duì)不安全部分進(jìn)行修改，以保證SAAS應(yīng)用安全［13］。

3.5 建設(shè)以虛擬化技術(shù)為支撐的安全防護(hù)體系虛擬化計(jì)算與存儲(chǔ)技術(shù)是云圖書館“按需購(gòu)買服務(wù)”的關(guān)鍵技術(shù)。云圖書館根據(jù)建設(shè)和服務(wù)需要購(gòu)買云服務(wù)，不但提高了云圖書館服務(wù)效率與水平，而且降低了建設(shè)與運(yùn)營(yíng)維護(hù)成本。云服務(wù)提供商對(duì)云空間個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源合理分配時(shí)，雖然提高了運(yùn)營(yíng)效率并降低了建設(shè)成本，但云資源通過(guò)虛擬化技術(shù)的邏輯隔離，造成不同云服務(wù)租戶之間的數(shù)據(jù)安全威脅，使圖書館用戶在云網(wǎng)絡(luò)內(nèi)進(jìn)行數(shù)據(jù)傳輸、處理與存儲(chǔ)時(shí)，在物理上不能與其它用戶做到安全隔離。虛擬化平臺(tái)上，如何保證每個(gè)虛擬平臺(tái)之間的安全，如何保證虛擬平臺(tái)之間切換、傳輸、同步的安全成為一個(gè)新的安全問(wèn)題和重點(diǎn)。

云圖書館存儲(chǔ)應(yīng)用中的存儲(chǔ)安全主要有認(rèn)證服務(wù)、數(shù)據(jù)加密存儲(chǔ)、安全管理、安全日志和審計(jì)組成，通過(guò)對(duì)云圖書館用戶進(jìn)行訪問(wèn)控制服務(wù)實(shí)現(xiàn)用戶身份認(rèn)證、授權(quán)，防止非法訪問(wèn)和越權(quán)訪問(wèn)。云圖書館根據(jù)用戶級(jí)別賦予不同的權(quán)限，用戶只能依據(jù)權(quán)限對(duì)特定文件、數(shù)據(jù)進(jìn)行訪問(wèn)、下載、修改操作。而管理員只能對(duì)云圖書館進(jìn)行用戶管理、數(shù)據(jù)備份、熱點(diǎn)對(duì)象遷移，而不能訪問(wèn)云用戶加密了的私有數(shù)據(jù)和空間。因此，可采用去耦合技術(shù)將底層物理設(shè)備與上層操作系統(tǒng)、軟件分離，在降低能耗的同時(shí)提供存儲(chǔ)資源動(dòng)態(tài)共享和靈活擴(kuò)展的能力。

在云圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中，采用虛擬HIPS（基于主機(jī)的入侵防御系統(tǒng)）、支持虛擬化技術(shù)隔離的防火墻。根據(jù)用戶權(quán)限不同將用戶映射到不同的虛擬化用戶組中，每個(gè)虛擬化組采用獨(dú)立、統(tǒng)一的安全控制策略以及獨(dú)立的操作權(quán)限，對(duì)云圖書館分別進(jìn)行管理、維護(hù)、瀏覽、下載等操作。云圖書館和其它云用戶共享同一云服務(wù)器時(shí)，要確保不同用戶運(yùn)行的多個(gè)獨(dú)立的操作系統(tǒng)及應(yīng)用軟件、存儲(chǔ)數(shù)據(jù)在邏輯上完全隔離，不能被其他虛擬化系統(tǒng)引擎所訪問(wèn)，才能保證不降低云主機(jī)計(jì)算與存儲(chǔ)性能的情況下，每個(gè)云圖書館客戶虛擬機(jī)系統(tǒng)、虛擬化軟件、虛擬平臺(tái)之間通信的安全，保證多個(gè)虛擬平臺(tái)之間切換、數(shù)據(jù)傳輸、數(shù)據(jù)同步的安全［14］。

4 結(jié)束語(yǔ)云存儲(chǔ)作為一種新的圖書館數(shù)據(jù)存儲(chǔ)方案，為云圖書館數(shù)字資源安全存儲(chǔ)與高效訪問(wèn)提供了技術(shù)支持，提高了云圖書館資源建設(shè)、服務(wù)保障水平，滿足了云計(jì)算時(shí)代用戶對(duì)云圖書館開展云服務(wù)新要求。與傳統(tǒng)的數(shù)字圖書館存儲(chǔ)技術(shù)相比，云存儲(chǔ)所采用的新技術(shù)與所處的新環(huán)境對(duì)數(shù)據(jù)的安全性有著很大的依賴?？梢哉f(shuō)，云存儲(chǔ)安全是云圖書館生存與發(fā)展的前提和基礎(chǔ)。因此，只有結(jié)合云存儲(chǔ)架構(gòu)設(shè)計(jì)特點(diǎn)及云圖書館用戶服務(wù)內(nèi)容，認(rèn)真分析云圖書館所面臨的安全威脅，將安全建設(shè)融入到云圖書館存儲(chǔ)設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)、管理的環(huán)節(jié)中去，才能確保云存儲(chǔ)安全，為用戶提供安全、滿意的圖書館云服務(wù)［15］。

參考文獻(xiàn)

［1］周舒，張嵐嵐.云計(jì)算改善數(shù)字圖書館用戶體驗(yàn)初探［J］.圖書館學(xué)研究，2009，（4）:28-30.

［2］吳吉義，章劍林，傅建慶，等.基于Kademlia的云存儲(chǔ)系統(tǒng)數(shù)據(jù)冗余方案研究［J］.電信科學(xué)，2011，27（2）:68－73.

［3］馮丹.網(wǎng)絡(luò)存儲(chǔ)關(guān)鍵技術(shù)的研究及進(jìn)展［J］.移動(dòng)通信，2009，33（11）:35-39.

［4］王鵬.走進(jìn)云計(jì)算［M］.北京:人民郵電出版社，2009:121-135.

［5］馬軍，鄭燴，殷保群.基于CDN和P2P的分布式網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)［J］.計(jì)算機(jī)應(yīng)用與軟件，2010，27（2）:50－52.

［6］張敬亮，張軍偉，張建剛，等.藍(lán)鯨文件系統(tǒng)中元數(shù)據(jù)與數(shù)據(jù)隔離技術(shù)［J］.計(jì)算機(jī)工程，2010，36（2）:28－30.

［7］Amazon Elastic Compute Cloud［EB／OL］.http://aws.amazon.com/ec2，2011-06-18.

［8］田榮華，盧顯良，侯孟書，等.P2P分布式存儲(chǔ)系統(tǒng)［J］.計(jì)算機(jī)科學(xué)，2007，34（6）:47－48.

［9］楊其珍.基于云計(jì)算環(huán)境下的圖書館角色探析［J］.現(xiàn)代情報(bào)，2010，（5）：102-105.

［10］孫坦，黃國(guó)彬.基于云服務(wù)的圖書館建設(shè)與服務(wù)策略［J］.圖書館建設(shè)，2009，（9）:1－6.

［11］田敬，代亞非.P2P持久存儲(chǔ)研究［J］.軟件學(xué)報(bào)，2007，18（6）:1379－1399.

［12］錢文靜，鄧仲華.云計(jì)算與信息資源共享管理［J］.圖書與情報(bào)，2009，（4）:47－52.

［13］杜海寧.基于云計(jì)算的圖書館海量數(shù)據(jù)存儲(chǔ)研究［J］.圖書與情報(bào)，2010，（3）：99-101.

［14］金文新.高校圖書館存儲(chǔ)系統(tǒng)的構(gòu)建及其數(shù)據(jù)安全和備份方案研究［J］.情報(bào)資料工作，2009，（1）:40-43.

［15］黃燕.云存儲(chǔ)在圖書館數(shù)字資源存儲(chǔ)中的應(yīng)用［J］.現(xiàn)代情報(bào)，2011，（4）：68-70.