●馬曉亭，陳 臣

（蘭州商學(xué)院a.信息工程學(xué)院；b．網(wǎng)絡(luò)中心，蘭州 730020）

1 引言

云存儲技術(shù)的發(fā)展給傳統(tǒng)圖書館數(shù)字化建設(shè)和服務(wù)模式帶來深刻的變革?；谠拼鎯Γ–loud Storage）技術(shù)的云圖書館是云計(jì)算技術(shù)在圖書館建設(shè)中的具體應(yīng)用，是結(jié)合集群應(yīng)用技術(shù)、網(wǎng)格技術(shù)、分布式文件系統(tǒng)、虛擬計(jì)算與存儲自動(dòng)化技術(shù)，將分布在世界不同區(qū)域網(wǎng)絡(luò)中的大量計(jì)算、存儲設(shè)備，通過應(yīng)用軟件對計(jì)算與存儲能力負(fù)載均衡協(xié)同工作，共同對圖書館數(shù)字用戶提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的云系統(tǒng)。云圖書館可以根據(jù)自身建設(shè)與用戶服務(wù)需求，對計(jì)算與存儲資源按需分配，進(jìn)行虛擬化的存儲和數(shù)據(jù)管理。

云圖書館在日常建設(shè)、維護(hù)與服務(wù)中，因其分布式與虛擬化存儲、計(jì)算特點(diǎn)，除受到傳統(tǒng)數(shù)字圖書館安全威脅外，還面臨云計(jì)算環(huán)境下身份認(rèn)證和訪問控制、數(shù)據(jù)云存儲和傳輸?shù)谋Ｃ苄詥栴}、云用戶數(shù)據(jù)隔離的問題。此外，云服務(wù)提供商與云應(yīng)用開發(fā)商可能遵循不同的云標(biāo)準(zhǔn)與安全準(zhǔn)則，會導(dǎo)致云圖書館應(yīng)用安全漏洞，對云圖書館網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)生威脅。只有加強(qiáng)云存儲系統(tǒng)安全技術(shù)分析與設(shè)計(jì)，針對云存儲安全威脅采用有效的技術(shù)與管理手段，才能確保云圖書館數(shù)據(jù)存儲的安全、高效。

2 云圖書館云端數(shù)據(jù)存儲的安全威脅

云圖書館和傳統(tǒng)的數(shù)字圖書館相比，在數(shù)據(jù)存儲上具有經(jīng)濟(jì)、高效、移動(dòng)和分布式存儲計(jì)算特點(diǎn)。同時(shí)，云這種新的計(jì)算與存儲模式，對云數(shù)據(jù)的保密性、完整性、可用性、有效性產(chǎn)生了新的安全威脅。云用戶核心數(shù)據(jù)在存儲和傳輸時(shí)可能被竊取和篡改，合法云用戶在需要云端數(shù)據(jù)服務(wù)時(shí)可能無法準(zhǔn)確獲取、存儲數(shù)據(jù)。云圖書館云端數(shù)據(jù)存儲的安全威脅主要來自以下幾個(gè)方面：

2.1 來自云服務(wù)提供商的威脅

在云數(shù)字圖書館建設(shè)中，除了自建私有云外，為給全世界范圍用戶提供更高效、便捷的云服務(wù)，云圖書館往往會租賃位于世界不同地域云服務(wù)提供商的云空間，將云圖書館數(shù)據(jù)分布存儲于不同的云設(shè)施上。因此，和其它用戶共享云服務(wù)提供商的存儲設(shè)備和云空間，成為云圖書館數(shù)據(jù)存儲的必然模式。

不同云服務(wù)提供商應(yīng)對云安全威脅的能力不同，不但要面對傳統(tǒng)的網(wǎng)絡(luò)與系統(tǒng)安全威脅，還要面對云存儲環(huán)境下特有的密鑰破解、分布式拒絕服務(wù)攻擊(DDoS)，托管惡意數(shù)據(jù)、云空間其它租戶跨越虛擬隔離空間非法訪問等威脅。云圖書館通過應(yīng)用程序編程接口(API)執(zhí)行管理、業(yè)務(wù)流程控制、配置和監(jiān)控，來實(shí)現(xiàn)云圖書館用戶身份認(rèn)證、訪問控制、數(shù)據(jù)加密、監(jiān)控和云數(shù)據(jù)遠(yuǎn)程遷移。云服務(wù)提供商接口和基礎(chǔ)API內(nèi)置的安全性，決定了云圖書館在數(shù)據(jù)傳輸、存儲、管理行為的安全水平。此外，云服務(wù)提供商工作人員可能通過獲得超級權(quán)限非法訪問云圖書館核心數(shù)據(jù)，影響云圖書館的安全性。［1］

2.2 云圖書館數(shù)據(jù)傳輸安全

云圖書館在建設(shè)、維護(hù)、運(yùn)營過程中，有海量的資料數(shù)據(jù)與管理信息遠(yuǎn)程傳輸?shù)皆拼鎯臻g，其中部分信息是云圖書館安全運(yùn)營、客戶資料、財(cái)務(wù)信息與關(guān)鍵業(yè)務(wù)流程等核心數(shù)據(jù)，關(guān)系到云圖書館的正常運(yùn)營與客戶隱私。在云圖書館對租賃的云空間遠(yuǎn)程更新、維護(hù)時(shí)，數(shù)據(jù)面臨著以下安全威脅：一是云圖書館業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)遠(yuǎn)程傳輸過程中沒有加密或者加密易破解，黑客在傳輸過程中截獲并還原。二是云存儲中服務(wù)是可伸縮的，對外部用戶來說是不透明的。因此，云存儲中無法清晰地定義安全邊界及需要安全保護(hù)的設(shè)施，為具體保護(hù)措施的實(shí)施增加了一定難度。由于沒有采取恰當(dāng)?shù)脑瓶臻g用戶隔離策略，導(dǎo)致用戶非法訪問與信息竊取。三是數(shù)據(jù)存儲于云空間時(shí)，如何加強(qiáng)圖書館云資源的權(quán)限認(rèn)證體系，確保合法用戶按權(quán)限隨時(shí)安全、可靠訪問數(shù)據(jù)。四是云服務(wù)器可能遭受來自互聯(lián)網(wǎng)中的惡意攻擊，造成服務(wù)中斷、數(shù)據(jù)破壞、信息被竊取和篡改。［2］

2.3 云圖書館云存儲區(qū)域機(jī)制安全

云圖書館云存儲區(qū)域機(jī)制安全主要有平臺安全機(jī)制、管控安全機(jī)制和應(yīng)用安全機(jī)制3個(gè)方面。平臺安全機(jī)制是保護(hù)整個(gè)云存儲平臺系統(tǒng)自身的安全問題，其中核心技術(shù)是密碼技術(shù)和平臺加固技術(shù)。如果密碼技術(shù)體系薄弱，則無法保證所有程序和應(yīng)用系統(tǒng)的完整性，無法提供基于PKI（公鑰基礎(chǔ)設(shè)施）的用戶身份鑒別以及存儲節(jié)點(diǎn)的透明加密。如果加固技術(shù)保障范圍和程度有限，則無法保障服務(wù)器、主機(jī)的安全性，無法確保操作系統(tǒng)內(nèi)核、存儲節(jié)點(diǎn)、虛擬主機(jī)及云空間隔離的數(shù)據(jù)免遭病毒、木馬攻擊。云存儲管控安全機(jī)制負(fù)責(zé)對云節(jié)點(diǎn)服務(wù)器密鑰的統(tǒng)一管理、密鑰生命周期的可控性、云數(shù)據(jù)接口、云客戶端密鑰的自主性管理。云存儲應(yīng)用安全機(jī)制主要負(fù)責(zé)存儲加密、備份加密、交換加密、身份認(rèn)證與訪問控制、接口安全及云端數(shù)據(jù)庫安全。因此，黑客往往通過查找云系統(tǒng)漏洞攻擊存儲區(qū)域防范安全體系，通過獲得超級權(quán)限控制整個(gè)云圖書館系統(tǒng)。

2.4 云圖書館數(shù)據(jù)審計(jì)與用戶身份認(rèn)證安全

云圖書館對存儲于云服務(wù)提供商設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行管理時(shí)，為確保遠(yuǎn)程存儲于租賃云空間數(shù)據(jù)的安全性，會借助具有技術(shù)實(shí)力與信譽(yù)的第三方認(rèn)證機(jī)構(gòu)進(jìn)行審計(jì)和認(rèn)證。如果審計(jì)和認(rèn)證范圍不廣泛或可靠性較低，則不能確保云計(jì)算服務(wù)商為眾多云用戶提供云服務(wù)的同時(shí)，保證云數(shù)字圖書館數(shù)據(jù)存儲安全。審計(jì)和認(rèn)證過程可以對云計(jì)算服務(wù)提供商的可持續(xù)發(fā)展性進(jìn)行評價(jià)，使云數(shù)字圖書館對云服務(wù)提供商的技術(shù)實(shí)力與業(yè)務(wù)交付能力潛在風(fēng)險(xiǎn)進(jìn)行評估。此外，云圖書館數(shù)字用戶身份認(rèn)證的快速、有效性決定了云服務(wù)的安全與效率。確保圖書館云用戶在業(yè)務(wù)層與基礎(chǔ)架構(gòu)層的身份認(rèn)證方式相同，實(shí)現(xiàn)單點(diǎn)登陸；確保云用戶在運(yùn)營層和虛擬層登陸身份一致，使用戶對云圖書館數(shù)據(jù)訪問控制的身份具有應(yīng)用一致性；確保對用戶身份認(rèn)證的同時(shí)，加強(qiáng)對核心數(shù)據(jù)訪問的設(shè)備層身份認(rèn)證，不斷提高云圖書館核心數(shù)據(jù)訪問的安全性，對云圖書館數(shù)據(jù)存儲安全具有重要意義。［3］

2.5 云數(shù)字圖書館存儲虛擬化安全問題

虛擬化存儲是云圖書館區(qū)別于傳統(tǒng)數(shù)字圖書館的一項(xiàng)核心存儲技術(shù)，對云存儲安全提出了新要求。在云圖書館虛擬化平臺上，如何保證不同用戶虛擬存儲平臺之間的安全，如何保證虛擬平臺之間切換、傳輸、同步的安全成為一個(gè)新的重點(diǎn)安全問題。因此，云服務(wù)提供商如何合理有效構(gòu)建虛擬HIPS（主機(jī)入侵防御系統(tǒng)）、虛擬防火墻，如何設(shè)計(jì)符合云服務(wù)商業(yè)務(wù)特點(diǎn)的云存儲架構(gòu)，直接關(guān)系到云圖書館的數(shù)據(jù)存儲安全。

3 云圖書館云存儲安全分層模型及與傳統(tǒng)數(shù)字圖書館安全模型的差異

3.1 云圖書館云存儲安全分層模型

按照云存儲的功能結(jié)構(gòu)與云存儲安全的平衡風(fēng)險(xiǎn)與投入原則，結(jié)合云安全技術(shù)與云圖書館云存儲結(jié)構(gòu)特點(diǎn)，設(shè)計(jì)了云存儲安全的分層模型，使云存儲從結(jié)構(gòu)、功能、安全性能上能更加清晰、可分析。

云圖書館云存儲安全分層模型依據(jù)模塊結(jié)構(gòu)與功能，分為設(shè)備層、虛擬層、運(yùn)營層和業(yè)務(wù)層。第一層為設(shè)備層，主要由提供存儲、網(wǎng)絡(luò)安全、計(jì)算的基本設(shè)備及相關(guān)硬件、基礎(chǔ)軟件組成，為云存儲系統(tǒng)提供設(shè)備加密、傳輸加密、病毒查殺、防火墻、入侵檢測、系統(tǒng)加固、設(shè)備加鎖等安全技術(shù)。提供了基于設(shè)備和網(wǎng)絡(luò)的安全服務(wù)，保護(hù)云圖書館基礎(chǔ)設(shè)施與服務(wù)免遭惡意攻擊和破壞。第二層為虛擬層，主要實(shí)現(xiàn)設(shè)備的虛擬化，為云運(yùn)營層服務(wù)提供支撐，確保用戶身份認(rèn)證、虛擬化應(yīng)用安全及日志審計(jì)。第三層為運(yùn)營層，通過對虛擬層作用實(shí)現(xiàn)對虛擬設(shè)備的管理和業(yè)務(wù)虛擬部署，實(shí)現(xiàn)云用戶及訪問的可控性。并根據(jù)需要進(jìn)行計(jì)費(fèi)、日志審計(jì)等工作，提供了基于運(yùn)營管理平臺的安全服務(wù)能力，為云業(yè)務(wù)層提供支持。第四層為業(yè)務(wù)層，在運(yùn)營層基礎(chǔ)上，提供各種云存儲、云計(jì)算等云服務(wù)。同時(shí)負(fù)責(zé)云圖書館數(shù)據(jù)庫加密、文件加密授權(quán)、病毒查殺、用戶身份認(rèn)證、訪問控制及日志審計(jì)，提供了基于應(yīng)用的安全服務(wù)。

云圖書館云存儲安全分層模型中，病毒查殺、防火墻、入侵檢測、IPS、系統(tǒng)加固、設(shè)備加鎖等基礎(chǔ)安全防護(hù)服務(wù)是數(shù)字圖書館云存儲的數(shù)據(jù)安全基礎(chǔ)，身份認(rèn)證、訪問控制及各種加密技術(shù)是云服務(wù)及數(shù)據(jù)安全的核心機(jī)制，而日志審計(jì)、冗余備份、應(yīng)急服務(wù)等機(jī)制則為確保數(shù)據(jù)可用性、不可抵賴性提供了安全保護(hù)能力。［4］

3.2 數(shù)字圖書館傳統(tǒng)安全模型

傳統(tǒng)數(shù)字圖書館在系統(tǒng)建設(shè)模式和服務(wù)方式上與云圖書館有較大差異。傳統(tǒng)數(shù)字圖書館安全技術(shù)遵循ISO七層協(xié)議（物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層）來劃分。

ISO七層協(xié)議描述了開放系統(tǒng)互聯(lián)的安全體系結(jié)構(gòu)，提出設(shè)計(jì)安全的信息系統(tǒng)基礎(chǔ)架構(gòu)。其中主要包含五個(gè)方面的安全服務(wù)：分別是身份鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和防抵賴。相對于這五個(gè)方面的安全服務(wù)，提出了相應(yīng)的8種安全機(jī)制和3種安全管理方式。8種安全機(jī)制分別為加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)交換、業(yè)務(wù)流填充、路由控制、公證。3種安全管理方式分別為對系統(tǒng)安全、安全服務(wù)和安全機(jī)制的管理。［5］

3.3 云圖書館安全模型與傳統(tǒng)數(shù)字圖書館安全模型的差異

3.3.1 圖書館用戶訪問數(shù)據(jù)流量和方式不同

傳統(tǒng)數(shù)字圖書館基礎(chǔ)設(shè)施建設(shè)相對簡單，服務(wù)對象單一，承載的業(yè)務(wù)僅為數(shù)字圖書館數(shù)字用戶相關(guān)服務(wù)。因此，傳統(tǒng)數(shù)字圖書館業(yè)務(wù)流量模型相對簡單、穩(wěn)定，系統(tǒng)維護(hù)及安全策略規(guī)律性強(qiáng)，可針對實(shí)際業(yè)務(wù)與安全威脅制定相應(yīng)的防范措施。而云圖書館基礎(chǔ)設(shè)施多為租賃一個(gè)或者多個(gè)云服務(wù)商空間，同一云空間為多用戶共同服務(wù)。多用戶、多服務(wù)模式由統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)進(jìn)行承載，云系統(tǒng)維護(hù)復(fù)雜且標(biāo)準(zhǔn)不統(tǒng)一，無法依據(jù)用戶及服務(wù)模式特征分而治之。系統(tǒng)數(shù)據(jù)流量海量且無規(guī)律，云存儲空間由多用戶共享，安全風(fēng)險(xiǎn)問題較突出。［6］

3.3.2 云圖書館和傳統(tǒng)圖書館計(jì)算、存儲安全模式不同

虛擬化計(jì)算與虛擬化存儲是云圖書館和傳統(tǒng)數(shù)字圖書館在計(jì)算與存儲模式上的區(qū)別。云圖書館計(jì)算、存儲資源按需分配，不同用戶數(shù)據(jù)之間的安全隔離成為云圖書館虛擬存儲安全基本要求。虛擬化計(jì)算與虛擬化存儲在提高云圖書館計(jì)算與存儲效率時(shí)，如何實(shí)現(xiàn)云安全即服務(wù)(SaaS)在基于存儲資源和計(jì)算資源高度整合條件下的虛擬化交付，如何確保安全設(shè)備適應(yīng)云計(jì)算中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和應(yīng)用服務(wù)的虛擬化要求，實(shí)現(xiàn)云圖書館基礎(chǔ)架構(gòu)和云安全環(huán)境的統(tǒng)一虛擬交付，是云數(shù)字圖書館和傳統(tǒng)數(shù)字圖書館在計(jì)算、存儲安全模式上的區(qū)別。

3.3.3 云圖書館和傳統(tǒng)數(shù)字圖書館網(wǎng)絡(luò)與系統(tǒng)安全邊界不同

與傳統(tǒng)數(shù)字圖書館相比，基于云計(jì)算的數(shù)字圖書館存儲和計(jì)算資源高度整合，基礎(chǔ)網(wǎng)絡(luò)與系統(tǒng)架構(gòu)邊界具有高度不確定性。因此，無法準(zhǔn)確描述確定的云圖書館網(wǎng)絡(luò)與安全設(shè)備的部署邊界，使云圖書館無法劃分與部署有效的安全邊界，無法依據(jù)所設(shè)定的安全邊界進(jìn)行網(wǎng)絡(luò)與系統(tǒng)的安全隔離和訪問控制，并依據(jù)云圖書館網(wǎng)絡(luò)不同區(qū)域安全要求執(zhí)行不同級別的安全防護(hù)策略。［7］

3.3.4 云圖書館具備更準(zhǔn)確、快捷的威脅檢測引擎

云圖書館和傳統(tǒng)數(shù)字圖書館相比，在計(jì)算資源和存儲資源上的共享特性，決定了云圖書館較傳統(tǒng)數(shù)字圖書館具備更準(zhǔn)確、快捷的威脅檢測引擎。傳統(tǒng)的數(shù)字圖書館在網(wǎng)絡(luò)和系統(tǒng)安全構(gòu)建中，將數(shù)字圖書館網(wǎng)絡(luò)按安全要求不同劃分為不同等級的安全區(qū)域。針對來自網(wǎng)外和數(shù)字圖書館內(nèi)部用戶的安全威脅，以防火墻、網(wǎng)關(guān)的方式，將數(shù)字圖書館分為可信的內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò)，并制定相應(yīng)的訪問策略進(jìn)行風(fēng)險(xiǎn)控制。而客戶端防火墻和殺毒軟件僅保障了本端系統(tǒng)安全，所監(jiān)測的安全威脅信息不能在所有圖書館數(shù)字用戶間共享。而云圖書館在計(jì)算資源和存儲資源上的共享特性，確保單一客戶端可成為已知與未知威脅的傳感器，將本地檢測到的安全信息與不能識別的可疑數(shù)據(jù)送到云端，利用云端的超級計(jì)算能力進(jìn)行未知威脅檢測，并傳輸?shù)狡渌朴脩魧?shí)現(xiàn)安全信息共享，從而實(shí)現(xiàn)云模式的安全檢測。

4 云圖書館云端數(shù)據(jù)存儲的安全威脅對策

只有認(rèn)真分析云圖書館面臨的安全威脅，從云存儲系統(tǒng)建設(shè)、云安全維護(hù)策略制定及安全防范、管理制度上入手，有針對性的采取有效安全措施，才能確保云圖書館云端數(shù)據(jù)存儲安全，更好地為用戶服務(wù)。

4.1 制定有效的云圖書館基礎(chǔ)設(shè)施與網(wǎng)絡(luò)建設(shè)準(zhǔn)則

云圖書館存儲區(qū)域網(wǎng)絡(luò)建設(shè)中，要根據(jù)云圖書館服務(wù)內(nèi)容和用戶規(guī)模自建或者租用云存儲空間和網(wǎng)絡(luò)。云計(jì)算環(huán)境下，龐大的用戶數(shù)量及大量的突發(fā)業(yè)務(wù)，造成云圖書館租賃的云系統(tǒng)網(wǎng)絡(luò)、計(jì)算、存儲需求的不確定性，云圖書館無法控制云空間和網(wǎng)絡(luò)服務(wù)質(zhì)量。因此，在選擇云服務(wù)商時(shí)，要選擇安全設(shè)備具備對高密度10G、100G接口的處理能力，其安全設(shè)備可以依據(jù)云圖書館用戶規(guī)模和安全建設(shè)思路合理配置。此外，還要考慮到云圖書館服務(wù)的高速增長、可持續(xù)發(fā)展及不間斷服務(wù)特性。所提供的云設(shè)備必須具備雙機(jī)冗余備份、數(shù)據(jù)熱備份更新、CPU及電源風(fēng)扇的冗余、鏈路捆綁聚合及硬件Bypass（旁路保護(hù)） 等特性，實(shí)現(xiàn)大流量匯聚情況下的基礎(chǔ)安全防護(hù)。［8］

4.2 提高云圖書館云端與用戶端安全威脅監(jiān)測關(guān)聯(lián)、共享能力

云計(jì)算與云存儲能力共享是云圖書館的顯著特征。在云圖書館安全防護(hù)體系中，云端超強(qiáng)計(jì)算能力是云圖書館高效、準(zhǔn)確、快速、安全檢測已知與未知威脅的保障。在云計(jì)算模式下，云圖書館用戶可利用云端強(qiáng)大的計(jì)算能力，對客戶端存在的基礎(chǔ)威脅進(jìn)行檢測和防護(hù)，并利用病毒行為監(jiān)控技術(shù)防范未知威脅?？蛻舳丝蓪⒈镜夭荒茏R別的可疑流量及時(shí)送到云端檢測中心，利用云端計(jì)算能力快速分析安全威脅，并將獲取的威脅特征推送到全部客戶端和安全網(wǎng)關(guān)，使云圖書館所有系統(tǒng)和客戶端都具備云安全監(jiān)測、防范的能力。

此外，對于云圖書館安全級別要求較高的核心業(yè)務(wù)，可建立專門的云安全中心，核心數(shù)據(jù)流都引入到集中的安全服務(wù)中心進(jìn)行安全處理，然后再發(fā)送回客戶端。這種集中的安全服務(wù)中心，實(shí)現(xiàn)了用戶安全服務(wù)的單獨(dú)配置，不但保障了云圖書館核心業(yè)務(wù)安全，同時(shí)有效地節(jié)約了云圖書館安全建設(shè)經(jīng)費(fèi)。［9］

4.3 建設(shè)以虛擬化技術(shù)為支撐的安全防護(hù)體系

虛擬化計(jì)算與存儲技術(shù)是云圖書館“按需購買服務(wù)”的關(guān)鍵技術(shù)。云圖書館根據(jù)建設(shè)和服務(wù)需要購買云服務(wù)，不但提高了云圖書館服務(wù)效率與水平，而且降低了建設(shè)與運(yùn)營維護(hù)成本。云服務(wù)提供商對云空間個(gè)性化的存儲計(jì)算及應(yīng)用資源合理分配時(shí)，雖然提高了運(yùn)營效率并降低了建設(shè)成本，但云資源通過虛擬化技術(shù)的邏輯隔離，造成不同云服務(wù)租戶之間的數(shù)據(jù)安全威脅，使圖書館用戶在云網(wǎng)絡(luò)內(nèi)進(jìn)行數(shù)據(jù)傳輸、處理與存儲時(shí)，在物理上不能與其它用戶做到安全隔離。

云圖書館存儲應(yīng)用中的存儲安全主要有認(rèn)證服務(wù)、數(shù)據(jù)加密存儲、安全管理、安全日志和審計(jì)組成,通過對云圖書館用戶進(jìn)行訪問控制服務(wù)實(shí)現(xiàn)用戶身份認(rèn)證、授權(quán)，防止非法訪問和越權(quán)訪問。云圖書館根據(jù)用戶級別賦予不同的權(quán)限，用戶只能依據(jù)權(quán)限對特定文件、數(shù)據(jù)進(jìn)行訪問、下載、修改操作。而管理員只能對云圖書館進(jìn)行用戶管理、數(shù)據(jù)備份、熱點(diǎn)對象遷移，而不能訪問云用戶加密了的私有數(shù)據(jù)和空間。因此，可采用去耦合技術(shù)將底層物理設(shè)備與上層操作系統(tǒng)、軟件分離，在降低能耗的同時(shí)提供存儲資源動(dòng)態(tài)共享和靈活擴(kuò)展的能力。

在云圖書館網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中，采用支持虛擬化技術(shù)隔離的防火墻。根據(jù)用戶權(quán)限不同將用戶映射到不同的虛擬化用戶組中，每個(gè)虛擬化組采用獨(dú)立、統(tǒng)一的安全控制策略以及獨(dú)立的操作權(quán)限，對云圖書館分別進(jìn)行管理、維護(hù)、瀏覽、下載等操作。云圖書館和其它云用戶共享同一云服務(wù)器時(shí)，要確保不同用戶運(yùn)行的多個(gè)獨(dú)立的操作系統(tǒng)及應(yīng)用軟件、存儲數(shù)據(jù)在邏輯上完全隔離，不能被其他虛擬化系統(tǒng)引擎所訪問，才能保證不降低云主機(jī)計(jì)算與存儲性能的情況下，每個(gè)云圖書館客戶虛擬機(jī)系統(tǒng)、虛擬化軟件、虛擬平臺之間通信的安全，保證多個(gè)虛擬平臺之間切換、數(shù)據(jù)傳輸、數(shù)據(jù)同步的安全。

4.4 在云圖書館云存儲應(yīng)用中加密

由于云圖書館網(wǎng)絡(luò)邊界和用戶存儲區(qū)域的不確定性，導(dǎo)致云圖書館數(shù)據(jù)在處理、存儲、傳輸過程中可能被竊取、修改、替換。加密存儲是保證云圖書館核心數(shù)據(jù)與用戶私有數(shù)據(jù)在共享云存儲平臺安全的核心技術(shù)，是對云圖書館指定的目錄和文件進(jìn)行加密后保存，實(shí)現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機(jī)密性保護(hù)措施，確保數(shù)據(jù)被非法用戶截獲后也無法還原。

云圖書館是用戶與終端基于網(wǎng)絡(luò)平臺對云系統(tǒng)計(jì)算與存儲資源的共享。云存儲系統(tǒng)在保證敏感數(shù)據(jù)機(jī)密性的同時(shí)，必須在確保存儲系統(tǒng)高度安全及用戶信任的基礎(chǔ)上，提供相應(yīng)的云用戶加密數(shù)據(jù)共享技術(shù)。在不降低云系統(tǒng)計(jì)算存儲性能及云網(wǎng)絡(luò)傳輸效率的前提下，采用網(wǎng)絡(luò)存儲系統(tǒng)的加密存儲技術(shù)，提供端到端加密存儲技術(shù)及密鑰長期存儲和共享機(jī)制，加強(qiáng)密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性，確保云用戶數(shù)據(jù)的機(jī)密性和隱私性。此外，在云圖書館海量加密信息存儲中，加密檢索是確保云圖書館數(shù)字安全及用戶隱私保護(hù)的主要手段。

4.5 建設(shè)兩個(gè)以上跨地域的云存儲數(shù)據(jù)中心

云安全存儲技術(shù)具有數(shù)據(jù)自動(dòng)冗余存儲、整合異構(gòu)存儲平臺、云節(jié)點(diǎn)無單點(diǎn)故障提升業(yè)務(wù)連續(xù)性、密碼技術(shù)保障數(shù)據(jù)安全性等特征。利用云安全存儲技術(shù)建設(shè)云圖書館，具有低成本、快速部署、管理簡便、可靠性高及數(shù)據(jù)災(zāi)難備份等優(yōu)勢。因此，在云圖書館存儲區(qū)域建設(shè)中，要建設(shè)主云存儲數(shù)據(jù)中心和備份云存儲數(shù)據(jù)中心等至少兩個(gè)以上完全相同的跨地域云存儲數(shù)據(jù)中心，形成一個(gè)跨地域的統(tǒng)一安全存儲平臺。云圖書館主中心和備份存儲中心以負(fù)載均衡方式工作，并定期由主中心向備份中心和其它云存儲節(jié)點(diǎn)進(jìn)行數(shù)據(jù)備份遷移。當(dāng)主中心遭受攻擊或因不可抗拒因素停止工作時(shí)，由備份中心保障云圖書館數(shù)據(jù)安全及服務(wù)的不間斷性。

5 結(jié)束語

隨著云存儲技術(shù)在云圖書館建設(shè)與用戶服務(wù)應(yīng)用中的不斷深入，云圖書館運(yùn)營、維護(hù)與用戶服務(wù)中的安全性問題將更加突出。與傳統(tǒng)的數(shù)字圖書館相比，云圖書館提高數(shù)據(jù)存儲與讀取效率的同時(shí)，對數(shù)據(jù)存儲安全技術(shù)的依賴性不斷增強(qiáng)。只有在云圖書館存儲區(qū)域架構(gòu)設(shè)計(jì)階段認(rèn)真分析云系統(tǒng)所面臨的威脅與安全要求，在系統(tǒng)運(yùn)營中運(yùn)用先進(jìn)的云安全技術(shù)，在制度上加強(qiáng)云圖書館運(yùn)營安全管理，才能建設(shè)安全的云圖書館，為用戶提供安全、高效、經(jīng)濟(jì)、便捷的云服務(wù)。［10］

［1］中國電信集團(tuán)公司．中國電信（2010） 141號云計(jì)算技術(shù)白皮書［R］．北京：中國電信集團(tuán)公司，2010：35－46.

［2］中國電信集團(tuán)公司．中國電信(2010)166號網(wǎng)絡(luò)安全計(jì)算技術(shù)白皮書［R］．北京：中國電信集團(tuán)公司，2010：27－35.

［3］王鵬．走進(jìn)云計(jì)算［M］．北京：人民郵電出版社，2009：121－135.

［4］馮丹．網(wǎng)絡(luò)存儲關(guān)鍵技術(shù)的研究及進(jìn)展［J］．移動(dòng)通信，2009，33（11）：35－38.

［5］屈志毅，等．一種基于信息分散算法的分布式數(shù)據(jù)存儲方案［J］．計(jì)算機(jī)應(yīng)用，2006，26（5）：1102－1105.

［6］郭春梅．云安全技術(shù)研究與趨勢［EB/OL］．［2011－06－18］．http://articles.e-works.net.cn/Security/Article80100.htm.

［7］吳吉義，等．云計(jì)算：從概念到平臺［J］．電信科學(xué)，2009，25（12）：23－30.

［8］田敬，代亞非．P2P持久存儲研究［J］．軟件學(xué)報(bào)，2007，18（6）：1379－1399.

［9］王慶波，等．虛擬化與云計(jì)算［M］．北京：電子工業(yè)出版社，2009：181－184.

［10］金文新．高校圖書館存儲系統(tǒng)的構(gòu)建及其數(shù)據(jù)安全和備份方案研究［J］．情報(bào)資料工作，2009（1）：40－43.