【摘要】本文主要針對(duì)當(dāng)前云存儲(chǔ)技術(shù)實(shí)現(xiàn)對(duì)桌面文檔的虛擬化存儲(chǔ)與安全共享設(shè)計(jì),有效地實(shí)現(xiàn)了個(gè)人桌面文檔的安全管理,減少了硬盤丟失或敏感數(shù)據(jù)泄露,提升了個(gè)人與企業(yè)數(shù)據(jù)文檔安全管理,保證了企業(yè)的文檔的集中管理與數(shù)據(jù)安全應(yīng)用,有效的控制了企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)的外泄,維護(hù)了企業(yè)正常的經(jīng)營活動(dòng)。
【關(guān)鍵詞】云存儲(chǔ);共享安全;桌面文檔;分布式
1.前言
隨著企業(yè)信息化建設(shè)的日益深化,大量的電子文檔成為企業(yè)進(jìn)行匯報(bào)、溝通交流、日常生產(chǎn)經(jīng)營活動(dòng)記錄的重要介質(zhì)。
文檔在企業(yè)匯報(bào)交流過程中帶來了巨大的便利,但從數(shù)據(jù)安全角度來看,文檔中記錄了企業(yè)較多層面的經(jīng)營數(shù)據(jù)信息以及企業(yè)的日常生產(chǎn)活動(dòng)。一旦文檔外露,將給企業(yè)帶來較大的經(jīng)濟(jì)損失或社會(huì)形象。而作為個(gè)人計(jì)算機(jī)桌面,同樣存在有諸如硬盤故障、電腦丟失,導(dǎo)致個(gè)人數(shù)據(jù)內(nèi)容不可修復(fù)或造成敏感信息泄露,特別是企業(yè)重要崗位人員及政府核心人員。
盡管每個(gè)企業(yè)處于自身管理需求出發(fā),在文檔安全需求層面做出了較多的工作,諸如:
(1)對(duì)企業(yè)重要崗位的文檔進(jìn)行安全備份,即不能被非法訪問,又能方便擁有者進(jìn)行編輯管理;
(2)有些企業(yè)通過服務(wù)器端的文檔安全為重點(diǎn),希望服務(wù)器端文檔安全可靠,不被系統(tǒng)管理員泄露,不被黑客竊取文檔等;
(3)有些企業(yè)通過文檔的訪問安全性進(jìn)行管控,分類授權(quán)進(jìn)行訪問,對(duì)具有訪問權(quán)限的文件才能打開。但員工外帶文檔進(jìn)行技術(shù)交流將無法實(shí)現(xiàn)有效性安全監(jiān)管;
(4)有些企業(yè)主要考慮對(duì)客戶端的文檔安全管控,主要從個(gè)人電腦中木馬或個(gè)人主動(dòng)把文件擴(kuò)散。
如何有效解決上述企業(yè)文檔安全管理的同時(shí),又不會(huì)降低企業(yè)的工作效率和文檔使用的方便性,是建設(shè)現(xiàn)代企業(yè)文檔備份存儲(chǔ)系統(tǒng)的新挑戰(zhàn),而云存儲(chǔ)技術(shù)的應(yīng)用將給企業(yè)文檔安全管理帶來全新的解決方案。
2.云存儲(chǔ)概念
云存儲(chǔ)是在云計(jì)算(cloud computing)概念上延伸和發(fā)展出來的一個(gè)新的技術(shù)。通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的技術(shù),是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算技術(shù),保證數(shù)據(jù)的安全性,并節(jié)約存儲(chǔ)空間。
云存儲(chǔ)采用最先進(jìn)的云計(jì)算技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及分布式文件系統(tǒng)技術(shù),將廉價(jià)的、性能低下的硬件存儲(chǔ)節(jié)點(diǎn)組織管理起來,提供高性能、高可靠、易管理的存儲(chǔ)系,節(jié)約成本,根據(jù)實(shí)際需要,彈性選擇配置,避免資源浪費(fèi),數(shù)據(jù)存儲(chǔ)和傳輸更加安全可靠,訪問速度更快更穩(wěn)定。
云存儲(chǔ)主要分為公共云存儲(chǔ)、內(nèi)部云存儲(chǔ)、混合云存儲(chǔ)三種類型。
傳統(tǒng)存儲(chǔ)相比,云存儲(chǔ)有以下特點(diǎn):第一,從功能需求來看,云存儲(chǔ)面向多種類型的網(wǎng)絡(luò)在線存儲(chǔ)服務(wù);第二,從性能需求來看,云存儲(chǔ)服務(wù)首先考慮數(shù)據(jù)的安全、可靠、效率等指標(biāo),滿足大規(guī)模用戶、服務(wù)范圍廣、網(wǎng)絡(luò)環(huán)境復(fù)雜多變等特點(diǎn);第三,從數(shù)據(jù)管理來看,云存儲(chǔ)系統(tǒng)要提供了類似于POSIX的傳統(tǒng)文件訪問和支持海量數(shù)據(jù)管理及公共服務(wù)支撐功能。由此,云存儲(chǔ)架構(gòu)可劃分為4個(gè)層次,自底向上依次是:數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)管理層、數(shù)據(jù)服務(wù)層以及用戶訪問層。
圖1 云存儲(chǔ)平臺(tái)整體架構(gòu)
(1)存儲(chǔ)層:是云存儲(chǔ)最基礎(chǔ)部分。云存儲(chǔ)系統(tǒng)對(duì)外提供多種不同的存儲(chǔ)服務(wù),各種服務(wù)的數(shù)據(jù)統(tǒng)一存放在云存儲(chǔ)系統(tǒng)中,形成一個(gè)海量數(shù)據(jù)池,同類型的存儲(chǔ)設(shè)備互連起來,實(shí)現(xiàn)存儲(chǔ)設(shè)備的邏輯虛擬化管理、多鏈路冗余管理,以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護(hù)。
(2)管理層:是云存儲(chǔ)最核心部分。通過集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù),實(shí)現(xiàn)云存儲(chǔ)中多個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作,使多個(gè)的存儲(chǔ)設(shè)備可以對(duì)外提供同一種服務(wù),為上層提供不同服務(wù)間公共管理的統(tǒng)一視圖。
(3)服務(wù)層:是云存儲(chǔ)最靈活多變的部分。根據(jù)用戶需求開發(fā)出不同的應(yīng)用接口,提供諸如數(shù)據(jù)存儲(chǔ)、空間租賃、公共資務(wù)、多用戶數(shù)據(jù)共享、數(shù)據(jù)備份等服務(wù)。
(4)訪問層:通過用戶訪問層,授權(quán)用戶可在任何地方使用聯(lián)網(wǎng)終端,按照標(biāo)準(zhǔn)的公用應(yīng)用接口來登錄云存儲(chǔ)平臺(tái),享受云存儲(chǔ)服務(wù)。
3.云存儲(chǔ)技術(shù)方案
云存儲(chǔ)系統(tǒng)在海量文件存儲(chǔ)技術(shù)基礎(chǔ)之上,從用戶在客戶端的文件創(chuàng)建、客戶端存儲(chǔ)、網(wǎng)絡(luò)傳輸、服務(wù)端存儲(chǔ)、客戶端文件訪問,到客戶端文件透明加密防泄露等多個(gè)文件處理環(huán)節(jié),進(jìn)行各層面的安全防護(hù),具有磁盤文件操作的便利性,同時(shí)滿足了企業(yè)文檔安全的需求。
3.1 重要崗位桌面文件的安全備份
利用云存儲(chǔ)客戶端程序在個(gè)人桌面虛擬出個(gè)人文件和群體共享的兩個(gè)磁盤驅(qū)動(dòng)器。用戶將日常的桌面工作文件存入這兩種類型的驅(qū)動(dòng)磁盤中,這些數(shù)據(jù)會(huì)通過系統(tǒng)的自動(dòng)同步功能,自動(dòng)的上傳到云存儲(chǔ)的服務(wù)器端。當(dāng)用戶修改虛擬磁盤中的文件后,系統(tǒng)會(huì)自動(dòng)查找修改部分的數(shù)據(jù)內(nèi)容,并將修改的部分同步到云端,實(shí)現(xiàn)客戶端虛擬盤文件和云端數(shù)據(jù)自動(dòng)保持一致。當(dāng)用戶筆記本丟失時(shí),通過系統(tǒng)個(gè)人登錄認(rèn)證,將云端文件同步到對(duì)應(yīng)的磁盤驅(qū)動(dòng)器中,同時(shí)防止了數(shù)據(jù)非法被盜。存在云端的數(shù)據(jù),是經(jīng)過云存儲(chǔ)打散存儲(chǔ)和分塊加密處理,IT系統(tǒng)管理人員亦無法窺視到任何文件信息。
3.2 文檔安全存儲(chǔ)及傳輸安全技術(shù)
客戶端采用虛擬盤技術(shù)保存客戶端文件。用戶對(duì)虛擬盤中的文件操作和Windows資源管理器一樣。為提高系統(tǒng)訪問效率,客戶端實(shí)現(xiàn)云數(shù)據(jù)的讀緩存和寫緩存雙向緩存。存儲(chǔ)在虛擬盤中的文件數(shù)據(jù)切塊、壓縮和AES256加密等特殊技術(shù)的,只有通過云存儲(chǔ)客戶端的安全管控虛擬驅(qū)動(dòng)結(jié)合用戶身份認(rèn)證才能還原,即便是黑客獲取到加密盤文件,也無法還原內(nèi)部存儲(chǔ)的文件數(shù)據(jù)。文件在同步上傳前被分割成多個(gè)小的數(shù)據(jù)塊,每塊壓縮后經(jīng)過AES256位加密存儲(chǔ),每塊采用不同的密鑰進(jìn)行處理。網(wǎng)絡(luò)傳輸中數(shù)據(jù)是經(jīng)過壓縮和加密,由此不用擔(dān)心非法嗅探安全問題。
3.3 分享文檔分類授權(quán)控制訪問技術(shù)
客戶端文件采用個(gè)人私密和群組分享進(jìn)行授權(quán)訪問管理。私密文件任何人無權(quán)訪問,可通過設(shè)置進(jìn)行分享;利用群組提供的文件目錄分類訪問授權(quán)功能,設(shè)置群組目錄及群組中訪問用戶,以及每個(gè)用戶的可創(chuàng)建、可讀、可編輯、可刪除等訪問權(quán)限。
3.4 利用服務(wù)端冗余存儲(chǔ)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全備份
防止服務(wù)端系統(tǒng)在存儲(chǔ)磁盤硬件故障下的數(shù)據(jù)丟失問題,實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的高可靠性保障,通過雙機(jī)熱備或軟硬容錯(cuò)技術(shù)提高數(shù)據(jù)的冗余能力。
4.總結(jié)
企業(yè)桌面文檔云存儲(chǔ)系統(tǒng)通過集中存儲(chǔ)、實(shí)時(shí)同步、協(xié)同應(yīng)用與安全管控等幾方面簡化存儲(chǔ)體系,提升存儲(chǔ)體驗(yàn)以及文檔編輯、共享與同步,讓企業(yè)的文件“形散神不散”,即使員工設(shè)備損壞、數(shù)據(jù)丟失、員工離職等都不會(huì)造成數(shù)據(jù)的流失,通過云存儲(chǔ)的分布式自同步系統(tǒng),在無干擾的情況下被同步到云端,保護(hù)了企業(yè)的無形資產(chǎn),實(shí)現(xiàn)數(shù)據(jù)的集中統(tǒng)一管理,同時(shí)文件的共享使得流轉(zhuǎn)、分發(fā)變得更順利,提升了員工的工作效率和數(shù)據(jù)傳播的安全性。
基金項(xiàng)目:大同煤業(yè)集團(tuán)公司千萬噸礦井群數(shù)字礦山信息化研究(編號(hào):2013H010)。
作者簡介:韓安(1982—),男,陜西涇陽人,助理研究員,從事煤炭行業(yè)管理信息化系統(tǒng)的研究。