祝 潔/鄭州航空工業(yè)管理學院

云計算的出現(xiàn)給檔案界帶來了新的機遇和變革，被廣泛應用于檔案信息化基礎設施建設、業(yè)務平臺建設和服務利用等各個方面。與此同時，云的各種安全問題逐漸顯露，這些問題成為云計算在檔案領域應用和發(fā)展的最大阻力，如何保障云環(huán)境下檔案數(shù)據(jù)的安全成為當前亟待解決的問題。

1 云計算及其在檔案管理領域的應用

1.1 云計算技術的概念

目前，學術界廣泛認同的是美國國家標準與技術研究所（NIST）的云計算定義：云計算是一種模型，它可以實現(xiàn)隨時隨地、便捷地、隨需應變地從可配置計算資源共享池中獲取所需的資源（例如，網(wǎng)絡、服務器、存儲、應用及服務），資源能夠快速供應并釋放，使管理資源的工作量和與服務提供商的交互減小到最低限度[1]。

狹義的云計算技術是指一個IT基礎設施架構模式，按照易擴展的方式基于需求獲得由網(wǎng)絡所提供的資源（如硬件、平臺或軟件）；網(wǎng)絡資源被稱為“云”，其中的用戶資源似乎是無限擴展的，并且可以隨時獲取，按需使用；隨時擴展，按使用付費。廣義的云計算技術是指服務的交付和使用模式，指的是網(wǎng)絡利用易擴展的方式按照需求獲得所需的服務，可以是與IT和軟件、互聯(lián)網(wǎng)相關的服務，也可以是其他的服務[2]。

1.2 云計算在檔案管理領域的應用

1.2.1 實現(xiàn)檔案信息云存儲

檔案信息云存儲是指通過一定的技術手段和特定載體，將檔案信息資源永久存儲在云端虛擬空間中的過程。對于檔案信息資源網(wǎng)絡存儲而言，云存儲最大的優(yōu)勢在于，各自獨立單位存儲的檔案信息資源，通過網(wǎng)絡變?yōu)樵拼鎯ο到y(tǒng)中的一個組成部分，將大量的檔案信息資源與云計算技術環(huán)境下的網(wǎng)絡云存儲技術相結合，從而實現(xiàn)檔案信息資源的高速、海量、穩(wěn)定、安全的存儲，為云計算技術環(huán)境下檔案信息資源的網(wǎng)絡化服務提供基礎條件[3]。

1.2.2 搭建檔案館基礎設施云平臺

檔案機構通過互聯(lián)網(wǎng)可以從云服務提供商的計算機基礎設施中獲得服務。檔案機構可以使用這些資源部署或運行自己的軟件、操作系統(tǒng)或應用程序，從而節(jié)省在基礎設施方面的投入和運維成本。檔案館基礎設施云平臺的實現(xiàn)，有利于科學地轉換檔案信息資源共享建設的思路與方案，將視角由對實體基礎設施的投入切換到虛擬設施，更便捷地為用戶提供檔案信息資源。

1.2.3 提供檔案信息云共享服務

檔案信息云共享服務是將分散的國家檔案信息資源（包括檔案信息、檔案服務設施、設備、檔案服務人員等）通過云服務平臺組織起來，形成一個個檔案信息服務“云”，并借助這些“云”平臺超強的計算能力和低成本、高安全性等特性來提高檔案信息資源共享效率的一種檔案信息資源服務模式。

用戶可以利用云計算技術的優(yōu)勢，進入到云歸檔虛擬資源中心進行檢索，從而打破館際之間的“信息壁壘”，有效地解決“檔案信息孤島”問題。此外，被集中存放到信息資源中心的檔案能夠更有效地避免不可抗力事件如地震、火災等對信息資源的破壞。云檔案的實現(xiàn)已成為另一種形式的“異地備份”，檔案管理員可以通過簡單地創(chuàng)建一個虛擬機來快速地備份圖像的原始數(shù)據(jù)、文件等，從而有效地保證信息資源的安全。

2 云計算環(huán)境下檔案信息安全風險

2.1 云存儲平臺服務中斷的風險

云服務過程中會發(fā)生由于不可抗力或人為原因造成的中心處理器、存儲設備或網(wǎng)絡故障，導致云存儲平臺服務中斷。云環(huán)境下的基礎設施和網(wǎng)絡結構異常復雜，數(shù)據(jù)在存儲、傳輸、管理和提供服務過程中面臨諸多安全風險?；诰W(wǎng)絡提供云計算服務，所有程序都在“云”中完成，一旦與云計算平臺連接中斷或者云平臺出現(xiàn)故障造成服務中斷，都將影響檔案的正常訪問[4]，可能導致檔案在存儲和傳輸過程中出現(xiàn)數(shù)據(jù)缺失、紊亂等問題，進而影響到檔案信息的可靠性、可用性。

2.2 面臨法律遵從問題

云計算環(huán)境下，檔案信息的實際存儲位置可能在境外的云存儲設備中。因此，云計算環(huán)境中的檔案保存可能會面臨法律遵從問題，即檔案保存托管方所在地和檔案保存實際管轄存儲地涉及檔案保存和維護管理的法律內(nèi)容不同。例如，假設某個檔案的信息內(nèi)容在托管方所在地屬于法律中隱私權的保護范圍，而在實際管轄存儲地不屬于隱私權保護范圍，那么該份檔案就有信息泄露的風險。法規(guī)遵從問題將在很大程度上阻止其采用云服務。

2.3 選擇云服務提供商的風險

目前，我國關于云計算的行業(yè)標準寥寥無幾。檔案機構把大量檔案數(shù)據(jù)移交給云服務提供商進行存儲和管理，云服務提供商的運營狀況、產(chǎn)品性能、成本、安全性等都是需要考慮的重要因素。無論是技術漏洞還是管理不善都會影響檔案信息的真實性、完整性、可靠性。面對云環(huán)境下的各種潛在風險，檔案機構應審查其是否提供多層安全架構，是否提供身份認證管理機制和數(shù)據(jù)加密保護等等。技術成熟、應對風險能力強的云服務提供商更能滿足檔案機構的需求，其數(shù)據(jù)服務的兼容性、服務的可靠性與可持續(xù)性比小型的云服務提供商更有保障。

2.4 信息未授權訪問、信息泄密的風險

云計算環(huán)境下，檔案數(shù)據(jù)和相關系統(tǒng)都被遷移到云端，這些檔案數(shù)據(jù)的訪問及使用在很大程度上會脫離檔案人員的控制。所有數(shù)據(jù)的安全性都依賴于云服務商及他們采取的安全措施[5]，如服務供應商要確保機密檔案的訪問權限只掌握在相關人員手中。如果檔案部門缺乏有效監(jiān)管，則很難了解到服務商的安全措施是否履行到位，檔案信息是否置于被妥善保護的狀態(tài)；再者，服務提供商為了提高工作效率，可能會把部分業(yè)務分包給其他公司，這會增加信息泄密的風險。此外，在存儲內(nèi)容越來越多的情況下，能否對用戶的訪問權限設置不同的等級并及時更新也非常重要。

2.5 其他風險

除以上存在的風險之外，處于云計算環(huán)境下的檔案信息還有退出機制不完善導致的數(shù)據(jù)殘留風險，未知的安全漏洞、軟件版本、安全實踐、代碼更新等導致的風險。由于云計算環(huán)境下檔案信息的存儲介質(zhì)歸云服務商所有，檔案機構并不能直接管理和控制存儲介質(zhì)。當檔案機構退出云計算服務時，如果云服務商沒有完全刪除檔案機構之前存儲的數(shù)據(jù)，包括備份數(shù)據(jù)，那么即使檔案機構不再使用云計算服務，它之前存儲的數(shù)據(jù)仍有可能完全保存或部分殘留在云服務商的存儲介質(zhì)上。

3 云計算環(huán)境下檔案保存安全風險的應對策略

3.1 建立檔案云數(shù)據(jù)安全存儲框架

運用技術手段建立完善的針對云環(huán)境下檔案數(shù)據(jù)安全存儲的框架。云計算技術本身的虛擬化和多租戶特性是導致其安全問題的主要原因。加密存儲、安全審計和密文訪問控制是云數(shù)據(jù)安全存儲的核心技術。微軟研究院的Kamara等人提出了面向公有云的加密存儲框架，在該框架中，數(shù)據(jù)處理DP、數(shù)據(jù)驗證DV、令牌生成TG和憑證生成CG是核心組件，在訪問授權時，數(shù)據(jù)所有者會將共享文件的令牌和憑證發(fā)往授權用戶，授權用戶使用令牌從云中提取共享文件的密文，使用憑證解密文件[6]。

3.2 構建云計算安全評估和監(jiān)管體系

檔案部門應和云服務提供商合作組成安全評估小組，制定科學有效的安全評估體系、設定安全評價指標[7]。了解和掌握云計算環(huán)境下的檔案保存安全狀況，對風險進行全面評估，在發(fā)生風險時能夠及時采取應對策略。安全評估小組應根據(jù)各項安全評價指標對云計算環(huán)境下檔案保存的各種安全風險進行定期評估，形成安全評估報告，指明云服務商服務系統(tǒng)中存在和潛在的安全問題，并提出相應的解決方案，改進云服務商技術存在的風險與漏洞。

此外，檔案機構應對云服務商進行有效監(jiān)管，監(jiān)督云服務商遵守檔案信息安全的有關規(guī)章制度和標準，對云服務的運行狀態(tài)、性能指標、安全性以及云平臺提供的監(jiān)視技術和接口進行監(jiān)管，定期開展安全檢查，維護云計算環(huán)境下檔案信息的安全。

3.3 制定涉及檔案云計算安全的法規(guī)政策和標準

云計算環(huán)境下的檔案保存不僅需要新的技術和方法支持，還需要法律法規(guī)、標準的創(chuàng)新。目前我國唯一一部涉及云計算服務安全問題的標準是2014年由全國信息安全標準化技術委員會制訂的《信息安全技術：云計算服務安全指南》。由于檔案信息的保密性和特殊性，檔案機構在采納云技術的過程中，必須制定涉及檔案領域云安全的相關法規(guī)和政策，這些法規(guī)政策的內(nèi)容包括云計算環(huán)境下檔案信息安全監(jiān)管和隱私權保護等方面。完善的法規(guī)和政策是解決云計算在檔案保存和檔案維護中蘊含風險的最根本措施。只有制定完善的法律法規(guī)和標準，才能夠推動云計算環(huán)境下檔案保存和利用的良好發(fā)展。利用法規(guī)政策制約和監(jiān)管云服務商，使其滿足檔案機構對云服務隱私性、安全性的重要要求。云服務商必須制定保障平臺安全和約束內(nèi)部人員的規(guī)章制度，并控制內(nèi)部人員嚴格遵守法律法規(guī)、制度和流程要求，從而在云計算環(huán)境下更好地保障檔案信息的安全。

3.4 合理選擇云服務提供商

合理選擇云服務提供商對檔案信息的安全有著重大影響。在選擇云服務提供商時，選擇發(fā)展成熟、實力雄厚、技術領先、知名度高，尤其是在檔案保存和維護方面有突出表現(xiàn)的云服務提供商。制定嚴密的合同，對云服務提供商的權責進行明確規(guī)定，對云服務商提供服務的風險進行全面的評估。簽訂協(xié)議時，明確檔案捕獲、保管、存儲、遷移的責任，特別是還要制定對檔案和代理服務器遷移到其他環(huán)境進行定期檢測的使用說明，以確保檔案保持可遷移狀態(tài)，保證檔案的安全性和可用性，多方面檢驗云服務商的服務效果。

3.5 對用戶進行訪問控制管理

檔案信息被傳到虛擬化的云端之后，就很難進行有效控制，而云服務商可以隨時隨地對數(shù)據(jù)進行訪問和處理，因此，對用戶的訪問控制十分重要。云計算環(huán)境下的檔案數(shù)據(jù)不同于其他數(shù)據(jù)，具有不同的保密等級要求。必須對訪問這些數(shù)據(jù)的用戶進行統(tǒng)一身份認證，實現(xiàn)有效控制，進行不同級別的分級管理，明確可以訪問檔案館信息資源以及可以檔案保存的具體信息資源內(nèi)容，設定用戶的訪問權限。選擇技術先進的云服務商，可以向所有用戶提供檔案館管理與數(shù)據(jù)資源使用的授權與權限認證服務。檔案館用戶根據(jù)認證獲得訪問云端檔案保存的信息資源的不同授權。此外，檔案館和檔案管理機構要積極推廣和傳播云計算環(huán)境中用戶使用的權限管理政策，使用戶在使用云計算資源時對檔案保存的信息資源的權限進行正確、全面的了解，以保證在云計算環(huán)境中檔案保存信息的安全性，更好地避免信息泄露的風險。

3.6 完善退出機制

首先，在檔案機構退出云服務之后，云服務商徹底返還檔案數(shù)據(jù)，并能夠按照要求將此前遷移的檔案數(shù)據(jù)和系統(tǒng)徹底刪除，及時取消其對于這部分數(shù)據(jù)的訪問和控制權限；其次，要求云服務商在檔案機構退出云計算服務之后仍承擔相應的保密責任和義務[8]；最后，如變更云服務商，應在和新服務商簽訂合同、完成數(shù)據(jù)和系統(tǒng)的遷移后再退出原云計算服務。

4 結語

信息技術的每一次升級，都會使文件與檔案管理面對機遇和挑戰(zhàn)。云計算技術的出現(xiàn)和發(fā)展給檔案保存和維護帶來了新的技術和思路，也因其技術本身的局限性和檔案機構對檔案數(shù)據(jù)的控制力減弱引發(fā)相應的風險。云計算的出現(xiàn)給檔案信息安全提出了更高的要求，必須建立云計算環(huán)境下的檔案信息安全保障體系，使云計算技術更好地服務于新環(huán)境下的檔案管理工作。

注釋與參考文獻：

[1]NIST.The NIST Definition of Cloud Computing[EB/0L].[2011-09].

ht t p://csrc.n ist.gov/publ icat ions/nistpubs/800-145/SP800-145.pdf.

[2]祁曉荔.云計算[M].南京:江蘇人民出版社,2012.9.

[3]郭娟.云檔案館構想[J].法制與社會,2012,(17):241-242.

[4]張紅云.淺議電子檔案的保存與維護[J].檔案,2014,(11):59-60.

[5][7]中國信息安全標準化委員會.GB/T 31167-2014.信息安全技術:云計算服務安全指南[S].北京:中國標準出版社,2014.

[6]馮朝勝,秦志光等.云數(shù)據(jù)安全存儲技術[J].計算機學報,2015,(01):150—163.

[8]吳安騏.云服務商對用戶信息侵權問題研究[J].中國高新技術企業(yè),2014,(20):26-28.