占俊 余宗翰

(景德鎮(zhèn)學(xué)院，江西 景德鎮(zhèn) 333000)

云技術(shù)對升級檔案管理安全工作的作用和研究

占俊 余宗翰

(景德鎮(zhèn)學(xué)院，江西 景德鎮(zhèn) 333000)

隨著云技術(shù)的使用，檔案信息安全進(jìn)入了以立體防御、深度防御為核心思想的信息安全保障時(shí)代，便捷性得到了體現(xiàn)，安全上也有了提升，但在技術(shù)安全方面也有一些新面臨的問題，通過分析這些問題給出了處理的意見。

檔案管理；云計(jì)算；安全保障

一、云技術(shù)

目前云計(jì)算正越來越多地使用互聯(lián)網(wǎng)，包括相關(guān)服務(wù)和運(yùn)行模式，通過互聯(lián)網(wǎng)云計(jì)算包括提供了一個(gè)動態(tài)的可擴(kuò)展性和虛擬資源。互聯(lián)網(wǎng)被用來代表一個(gè)抽象的底層基礎(chǔ)設(shè)施。云計(jì)算是指 IT 基礎(chǔ)設(shè)施的支持和使用模式，通過網(wǎng)絡(luò)上的需求，可擴(kuò)展的方式來獲得所需的資源；在云計(jì)算技術(shù)的發(fā)展今天，可以覆蓋所有可能的應(yīng)用。這種服務(wù)網(wǎng)絡(luò)被稱為云，在云中的用戶可以進(jìn)行自由擴(kuò)展和訪問。

運(yùn)用云計(jì)算技術(shù)和理念將分散的檔案信息資源(包括檔案信息、檔案服務(wù)設(shè)施、設(shè)備、檔案服務(wù)人員等)通過云服務(wù)平臺組織起來,形成一個(gè)個(gè)檔案信息資源服務(wù)“云”并借助這些“云”平臺超強(qiáng)的計(jì)算能力和低成本、高安全性等特性來提高檔案信息資源共享效率的一種檔案信息資源服務(wù)模式,這是檔案信息組織和管理模式的發(fā)展方向。

二、檔案管理云技術(shù)安全

信息化檔案管理的安全可以通過提升云技術(shù)平臺的安全性來確保檔案信息的安全,以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等安全性問題，有必要引入相關(guān)的安全技術(shù)和必要措施。

(一)基于PKI的訪問控制。PKI(public key infrastructure公鑰基礎(chǔ)設(shè)施)是一個(gè)利用非對稱密碼算法(即公開密鑰算法)原理和技術(shù)遵循標(biāo)準(zhǔn)的公鑰加密技術(shù)實(shí)現(xiàn)并提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺。PKI通過認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起動態(tài)地管理所有網(wǎng)絡(luò)應(yīng)用所需要的密鑰和證書,再通過密鑰和證書對用戶的信息交流和傳遞提供安全保障。

(二)強(qiáng)制存取控制。強(qiáng)制存取控制是通過對每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級,允許不同類型的用戶訪問不同密級的信息啟是保證云檔案信息安全的重要的一環(huán)。在強(qiáng)制存取控制中,云檔案所管理的全部實(shí)體被分為主體和客體兩大類。主體是系統(tǒng)中的活動實(shí)體啟不僅包括被管理的實(shí)際用戶也包括代表用戶的各進(jìn)程。客體是系統(tǒng)中的被動實(shí)體是受主體操縱的包括各種數(shù)據(jù)信息。對于主體和客體云檔案管理系統(tǒng)為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記。

(三)建立統(tǒng)一身份認(rèn)證基礎(chǔ)上的單點(diǎn)登錄技術(shù)。統(tǒng)一身份認(rèn)證是通過一個(gè)適合于所有應(yīng)用系統(tǒng)的、唯一的認(rèn)證服務(wù)系統(tǒng)來接過每個(gè)應(yīng)用系統(tǒng)中單獨(dú)的認(rèn)證模塊,各應(yīng)用系統(tǒng)只需要遵循統(tǒng)一認(rèn)證服務(wù)調(diào)用接口,即可實(shí)現(xiàn)用戶身份的認(rèn)證過程。為每一用戶分配如下用戶信息包括用戶標(biāo)識、定義服務(wù)時(shí)段、初始管理員及其口令、定義用戶資源、分配用戶內(nèi)部安全策略空間及客戶可定義安全策略最大數(shù)量。在用戶登錄云服務(wù)系統(tǒng)時(shí)通過云服務(wù)提供商對該用戶進(jìn)行身份認(rèn)證和越界訪問的判斷;在用戶通過身份認(rèn)證并且沒有超越訪問權(quán)限的情況下,檢查所述用戶是否符合客戶內(nèi)部安全策略若否拒絕訪問若是許可訪問云資源。

(四)審計(jì)。審計(jì)將用戶操作云檔案的所有記錄存儲在審計(jì)日志(Audit Log)中對用戶操作活動進(jìn)行記錄與監(jiān)控。對于開放的云檔案來說用戶活動非常頻繁并不是所有的事件都對系統(tǒng)的安全構(gòu)成威脅。審計(jì)的任務(wù)是收集并分析用戶與系統(tǒng)安全有關(guān)的事件,并根據(jù)事先確定的閥值發(fā)現(xiàn)并盡量控制審計(jì)事件(事件結(jié)果達(dá)到或超過審計(jì)閥值),同時(shí)將審計(jì)信息記錄下來(成為審計(jì)日志),以備日后分析追查。

(五)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對云檔案中存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密使之成為密文只有被授權(quán)者才能對加密后的數(shù)據(jù)進(jìn)行解密和使用這是一種主動安全防范策略。數(shù)據(jù)加密后,即使攻擊者截獲了數(shù)據(jù)也無法知道數(shù)據(jù)的內(nèi)容從而保證了檔案信息資源的安全。

(六)建立高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系。在云檔案的建設(shè)過程中多條高速鏈路匯聚成大流量數(shù)據(jù)中心要求云檔案必須能夠處理海量的數(shù)據(jù)流和各式各樣的多用戶需求。

(七)充分利用云端超強(qiáng)的計(jì)算能力實(shí)現(xiàn)云檔案的安全檢測和防護(hù)。這是充分利用云計(jì)算超強(qiáng)計(jì)算能力防護(hù)信息安全的一個(gè)模式是云檔案信息安全防范的一個(gè)重要方向。檔案信息網(wǎng)絡(luò)化的安全受到載體損害、設(shè)備故障或破壞、操作失誤、程序缺陷、病毒、網(wǎng)上竊聽與篡改、黑客攻擊、技術(shù)淘汰等眾多因素的威脅,決定了對其在網(wǎng)絡(luò)環(huán)境中存儲、傳輸?shù)陌踩砸蟾哂谄渌畔ⅰ?/p>

(八)以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)。由于云檔案信息資源的高度整合,使得其中的信息資源只能實(shí)現(xiàn)基于邏輯的劃分隔離不存在物理上的安全邊界不可能基于每個(gè)或每類型用戶進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。

三、總結(jié)

云計(jì)算將極大地改進(jìn)數(shù)字檔案館的服務(wù)與管理方式，同時(shí)也給數(shù)字檔案館的信息安全帶來挑戰(zhàn)。云安全時(shí)代，數(shù)字檔案館信息安全進(jìn)入了以立體防御、深度防御為核心思想的信息安全保障時(shí)代，形成了以預(yù)警、攻擊防護(hù)、相應(yīng)、恢復(fù)為主要特征的全生命周期安全管理。數(shù)字檔案館云計(jì)算安全要真正得到保障，需要從技術(shù)層面可信安全云建立、管理層面權(quán)限控制加強(qiáng)以及法規(guī)標(biāo)準(zhǔn)層面的保障等共同努力。隨著云計(jì)算的發(fā)展，數(shù)字檔案館云安全問題將得到更好的解決，云計(jì)算也將更好的為數(shù)字檔案館的建設(shè)與發(fā)展服務(wù)。

[1]王鵬.走近云計(jì)算.北京:人民郵電出版社，2009.

[2]肖斐.虛擬化云計(jì)算中資源管理的研究與實(shí)現(xiàn).西安電子科技大學(xué)，2013.

[3]周曉英.檔案信息論[Ml.北京:人民大學(xué)出版社，2000.

G632.471

A

1671-864X(2015)05-0138-01