[关键词]云计算;档案管理;机制创新
近几年,云计算迅速发展成为IT领域主要技术和未来重要发展趋势。同时,在社会上也得到人们广泛认可和使用。目前,IT领域与档案管理之间的联系日益密切,云计算技术普及与发展对档案管理起着积极推动作用。与此同时也存在一定风险。
一、云计算特点及现状
应用程序、软件构成云计算服务框架,它们无需在个人电脑设备上运行而是由大规模计算机来承担任务。同时,所需要的数据也不用储存在本地磁盘,而是保存在计算机集群中心,然后再由网络协议确保数据信息安全和便捷。云计算理念具有以下几大特点:大规模、虚拟化、安全可靠、通用性、可扩展性以及廉价性,但在一定程度上存在潜在威胁,所以在一定程度上也具有危险性。
云计算当中的“云”拥有相当大规模,其中在Google云计算中就已存在100多万台服务器,包括微软在内的其他“云”也拥有好几十万台服务器。云计算中虚拟化特点就是运用软件来促成硬件资源虚拟化管理以及调度应用,它支持所有用户任意进行设置,以此来获取各种应用服务。“云”中需要使用副本较多,这就导致多种文件容易造成混乱,这时候就可以利用计算节点同构可以互换的原则措施来管理共享资源,保护共享资源。云计算还可根据用户需求制定客户满意的相关服务,提供客户需要的相关资源。云计算对于硬件要求较低,软件服务只需要能够定制即可,这也在一定程度上减少了软件升级和维修费用。近几年,我国在云计算基础产品及技术操作方面取得了明显进步。同时,网络企业在大规模云计算操作方面也取得了巨大突破,其中包括计算机系统、分布式计算机以及结构化数据储存体系和开放式储存体系等等。使得云计算这一高端技术可以从根本上改变人们现实生活。
二、档案管理创新
(一)档案管理创新内容
在档案管理中,服务是它的基本宗旨。档案管理创新是依赖于网络技术、服务空间以及深入服务发展来进行,以此满足用户对于资源的需求,为他们提供个性化特色服务。
(二)创新的必要性
在现代化社会进程之中,有创新才会有进步,创新是时展基本要求。随着现代化信息社会迅速发展,网络上资源也越来越丰富,这就更加要求档案馆将其中的文献资料进行优化创新,向多元化信息服务靠近,从封闭向开放进行转型,加强档案管理服务质量,与用户多进行沟通,为用户提供更多有效的多元化服务。
(三)树立创新意识
在先进网络环境下,档案管理应该不断优化创新,积极应对社会需求。同时,档案管理人员也应该主动完善自身专业知识与工作素质,开设具有特色的个性化服务,增强服务理念,满足客户一切合理需求。
三、档案管理中运用云计算的可行性和优势
(一)可行性
此前,有关专业人士提出:云计算无论是在技术管理还是在经济上都已经拥有数字档案储存条件。分布式文件体系、网络格局技术、集群技术相结合形成云储蓄,这三种技术无论是在理论还是实践上都在逐渐走向成熟。云储蓄可以将分布在各个地方的数字信息进行集合,再由各个档案馆根据自身需求来申请有效的储存空间,以此来降低资金投入。
(二)优势
云计算在档案管理中存在包括确保服务器正常运行,可降低出错机率,减少相关服务器维护费用以及拓展信息资源共享服务在内四大优势。这些优势能够在一定程度上降低软硬件资金投入,有利于政务信息透明和全国档案工作标准统一。同时,也减少了市场对于计算机领域人才需求和依赖。
四、档案管理中云计算实施难题和解决方案
云计算虽然在很多领域等到了拓展运用,但任何项目在使用和发展过程中都会存在困难和障碍,有强项就也会存在弱项。未来,云计算还应该在发展中寻求突破开展更进一步改革创新。云计算在管理以及运用上存在分歧,要将一个个孤立的小子集整合成为一个有机整体,这本身就存在一定困难。首先,需要与各部分进行沟通交流,其次进行必要协议签订,资源共享指的并不是无节制无限制进行共同使用,在沟通过程中出现漏洞也是不可避免的,所以安全性和保密性是至关重要的。保障信息安全,能够为项目技术正常运行提供有利保障。同时,设备基础建设也是项目进行过程中重要环节,必不可少。
想要建设健全完善“云”体系,就要制定出强而有效的解决对策。完善软硬设备基础建设是建设健全体系的基础。制定可靠检测环节,针对用户制定登录名以及登录密码,防止他人窃取。制定和完善监督管理体制,确保系统运行时可靠和安全。
五、结束语
在信息全球化推动下,云计算在市场上得到大面积普及。与此同时,档案管理也随着云计算推广进行迅速发展。但是只有紧随时展潮流,将技术进行不断优化创新,才能够使云计算这一技术在社会上立足,形成一股不可动摇的力量。云计算推广创新为档案管理带来了新的发展前景和机遇,也使档案管理服务机制发生了重大变革,更好满足了用户和市场需求,为他们提供了更丰富更全面服务。加强云计算这一技术理论创新,将创新管理模式改革,寻求更多执行方式,将多元化多方位相协调发展作为基础前提,使云计算这一技术在档案管理领域中投入运行。对促进社会和谐进程具有重要意义。
参考文献:
[1]祝洁.我国云计算环境下档案管理研究综述[J].档案管理,2014(05):15-17.
关键词:云计算电子文件信息资源
如今,人们对信息的需求越来越迫切,对信息资源的共享也提出了更高的要求。如何对电子文件进行安全有效地管理,以便更好地开发利用电子文件信息资源,已成为人们普遍关注的一个热点问题。然而,传统的电子文件管理在一定程度上限制了人们对电子文件信息资源的获取和共享,制约了整个档案事业的进一步发展。被视为IT业下一次革命的云计算技术,因其自身独特的服务理念和技术优势,给人们的工作方式及商业模式带来了前所未有的变化,也为实现电子文件管理的新突破带来了契机。
一、云计算技术的概念和优势
简单地说,云计算是指一种全新的计算模式和网络应用服务,人们可以通过网络及时、方便地从云端获取所需资源。在云端可能有成千上万台计算机,但云外面的使用者看到的只是一个统一的“服务”界面(或接口),就像在使用一台巨大的虚拟“计算机”,用户可以通过互联网像使用本地计算机一样使用云计算机。
云计算是随着处理器技术、虚拟化技术、分布式存储技术和网格技术发展而产生的一种新技术,具有以下几个方面的优点:其一,低成本投入。“在考虑硬件、软件以及维护系统所需人力成本的情况下,作为一种架构方案,云计算要比传统的数据中心更为经济。”其二,高度虚拟化。利用软件来实现硬件资源的虚拟化管理、调度及应用是云计算平台的最大特点。用户只需要一台笔记本或者一个手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务,而无需了解、也不用担心应用运行的具置。其三,超存储能力。云端是由成千上万台甚至更多服务器组成的集群,它具有无限的空间。其四,灵活性的服务定制。在云环境下,用户可以根据需要或喜好定制相应的服务、应用,云平台可以按照用户的需求来部署相应的资源、计算能力、服务应用。
二、云计算在电子文件管理领域运用的前景
(一)云计算有助于降低电子文件管理的成本
电子文件归档与管理系统、数字档案馆管理系统等应用系统的研发和运维是很多档案部门较为头痛的工作,因为它需要投入相当高的经费。在云计算环境下,档案部门不必担心升级相关硬件问题,因为云计算对用户端的硬件设备要求最低,使用起来也最方便。用户不再需要购买和升级相关管理软件,只需要根据自己的需要和喜好来租用服务商的价格低廉的云服务,软件的维护也只需要用户服务商进行。同时,由于一切软硬件只需服务商进行搭建和维护升级,从而减少了档案部门对信息技术人才的依赖,有利于节约对信息技术人才的投入。
(二)云计算有助于改善分散异构、双套制保管和电子文件灾难抢救等问题
1.电子文件分散异构保管问题
我国传统的电子文件一直主要实行分散异构的管理模式,这种模式下各种信息资源被分隔在不同物理空间,容易造成“信息壁垒”和“信息孤岛”问题,同时资源重复建设也带来了极大了浪费。云计算提供更容易的群组协作,意味着档案资源建设可以通过云计算跨越不同地理位置来实现共同协作,增强各部门的沟通,有利于解决分散管理模式存在的问题。“若将档案馆电子文件信息置于云中心,用户可以利用云计算技术检索云档案馆‘虚拟资源池’,从而打破档案馆馆际之间的‘信息壁垒’,有效地解决了‘档案信息孤岛’问题。”由此看来,云计算技术在突破传统的异构分散的保管模式方面或许能够有所作为。
2.电子文件归档保存的双套制问题
电子文件归档保存的双套制是目前我国档案界的主要做法,在这种模式下,浪费了大量人力、物力、财力,同时还可能会给人们带来思想上的误区。云计算具有虚拟化的特点,以及无限存储空间等优势,可以方便用户将文件资源通过数据中心基础设施置于虚拟的云端,无需镜像于本地,用户可以再也不必担心文件资源存储空间的问题。“在云计算中,一台电脑的崩溃不会影响到数据的存储,因为云会自动备份存储数据。”而且云计算实行数据集中存储,便于数据中心工作人员对数据进行统一管理,实施可靠的安全实时监测。因此,云计算或许能弥补双套制存在的某些不足。
3.电子文件灾难抢救问题
自然灾害尤其是洪灾、地震对档案的危害非常大。在5・12地震中,部分地区的档案就遭受了巨大的损失。电子文件载体在灾害中很容易遭受损坏,同时电子文件分散保管模式意味着在灾害发生时抢救档案的困难系数增加。云计算将各种资源集中于虚拟的云端,由于不需要一定的物质载体而在一定程度上可以减少或免遭自然灾害的危害。另外,即使发生自然灾害,云计算集中式存储也可以使得抢救工作更加容易高效。
(三)云计算有助于解决电子文件存储空间不足问题
目前,电子档案的数量呈指数增长趋势。然而,无论是实体库房的不断扩建还是介质载体容量的扩展,都远远满足不了电子文件的存储需求。因此,未来的电子文件的存储问题,仅仅依靠实体库房的扩建和介质载体存储容量的扩展是远远不够的,也是不实际的。云计算的云端由成千上万台甚至更多服务器组成的集群具有无限空间,用户不再需要建立自己的数据中心,只需要向云计算服务商申请存储服务,支付较低的费用,即可享受存储服务。云计算廉价的超级存储服务,或许能为解决未来的电子文件存储问题提供解决途径。
(四)云计算有助于增强电子文件的安全性
“保存在云中的数据,被复制到多合物理机器上存储,因而始终保留着多个副本,不受意外删除或硬件崩溃的困扰,不用担心数据的丢失或损坏。由于用户资源不是放在某一台物理机器上,而是放在虚拟的云端,所以即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。同时云计算提供了云安全服务,通过其网络应用模式向用户端及时提供最新病毒和木马信息以及安全免费的病毒升级库服务,以保障用户信息的可靠和安全。
(五)云计算有利于改善电子文件的利用服务
在云计算环境中,电子文件信息资源不再单一的存储在本部门的管理系统中或者档案库房里,而是放在云端。用户因此可以利用云计算技术检索云端的“虚拟资源池”,获得及时有效的相关服务。“用户即可‘一站式’地‘穿越’部级、省级及其他各级档案馆,将自己所需信息‘一网打尽’,用户可以不受任何时间、空间的限制,轻松地获取自己所需信息。”同时,基于云计算,档案部门可以创新服务方式,为用户开发新型档案服务。“将非结构化档案数据、空间数据和其他多维数据有效融合集成,基于人工智能、虚拟服务、云终端等多种技术为用户建立虚拟的。云”档案馆,提供档案核心业务及其以外的服务支持,给用户全新体验。”
(六)有助于减少对计算机技术人才的依赖
电子文件保管系统的设计、运行、维护工作,具有较高的计算机技术含量,对技术人才的要求也更高。云计算环境下,企业与机构无需规划自己的数据中心,也不需要将精力耗费在与自己主管业务无关的IT管理上,所需一切都由服务商搞定。这不但节省了用户终端资源,同时还可避免了软件的运行维护和随时更新带来的麻烦。档案工作人员更像一个用电户,而不是一个电工,他们的主要任务是研究如何利用电为自己工作,而不是挖空心思研究电的技术,研究电技术是那些服务商们的事情。“用户不必关心资源在哪里、如何部署,只需要把自己的需求告诉云,剩下的工作就交给云了。”
三、云计算在电子文件应用中存在的主要缺陷
(一)管理问题
云计算的应用是一项战略选择,一旦选择了云计算,必然会导致整个管理体制和管理方式的变化,同时会使整个部门的业务流程发生变化。面临云计算浪潮的冲击,档案部门该一味坚守原有的电子文件的管理模式,还是进行大刀阔斧的改革,或将其与原有模式进行融合,值得我们进一步思考。
(二)可靠性问题
云计算通过多个冗余站点和恢复备份机制等,使得用户数据的安全性在云环境中得以增强。然而档案类的数据安全与保密问题更多的是政策层面上的,档案工作人员对于数据信息资源脱离控制有种本能的恐惧。“万一你的数据真的不见了,你没有任何物理和本地备份,那么你被云‘勒索’了”
(三)数据兼容问题
目前,用于实现云计算工作的各种计算机系统和应用程序的技术标准还没有完全确定。不同档案部门的情况会有所不同,服务器的配置以及所使用的服务器操作系统等方面也有差异。因此云计算技术能否解决不同数据的兼容性问题,可能会成为档案部门未来是否采用云计算的一个关键因素。
(四)网速问题
在云环境下,我们所做的一切事情只需轻轻点击浏览器,然而,这,必须以你的计算机能够连接到网络为前提。与本地计算机相比,云计算的联网通常需要“光纤级”的网速。在我国目前的情况下,很多档案部门的网络条件还很难满足云计算的使用。
(五)工作人员自身发展问题
云计算环境下,档案部门对信息技术的了解与关注将会逐渐减少,档案部门学习新技术新知识的机会丧失。把电子文件信息资源交给云服务商进行管理,对档案工作人员确实是一次“减压行动”,不过档案工作人员有可能会形成“堕化”的心理,认为把电子文件信息资源交给服务商管理,自己便可以“万事大吉”了。长此以往,有可能会削弱档案部门工作人员的学习力及创新力。
在信息技术快速发展的今天,云计算的浪潮向我们席卷而来,而且大有不可阻挡之势。云计算的出现,已经改变了人们日常生活方式和工作方式,同时也引发了我们对电子文件传统管理中某些问题的思考。云计算现在固然存在着某些缺陷与不足,但其明显的优势为解决电子文件管理问题提供了新的思路,值得我们继续关注。
注释:
①杨怡.云计算环境下的安全问题浅析[J].电脑知识与技术,2009(5):4154-4156.
②[美]DavidS.Linthicum.云计算与SOA[M].马国耀,译.北京:人民邮电出版社,2010:24.
⑧祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7):8-9.
④卞昭玲,李俐颍,刘振鹏.云计算在档案信息共享中的应用[J].兰台世界,2011(7):16-17.
⑤胡亚南.云计算在档案信息资源管理中的应用初探[J].兰台世界,2011(3),20.
⑥祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7):8-9.
⑦黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案,2011(5):61-63.
⑨王鹏.走近云计算[M].北京:人民邮电出版社,2009(10):39.
行业信息化
领军人物奖
2012年度中国
行业信息化
最具影响力企业奖
长城电脑早已在“云计算”领域展开了全面布局:一是依托长城电脑在服务器、存储器、传感器、移动互联终端等方面的优势,成为“云计算”周边设备供应商;二是整合系统程序方面的资源,通过研发基础的软件包、中间件,为用户提供完整的云计算解决方案;三是通过长城电脑自身的“行业云”、“私有云”、“云计算服务中心”,为用户提供全面的云服务。
此外,长城电脑推出了“长城企业私有云解决方案”、“长城桌面云解决方案”、“长城IDC解决方案”、“长城智慧城市解决方案”、“长城开发测试云解决方案”等一系列“云计算”解决方案。
近日,工业和信息化部科技司了一项公开征集对《云计算数据中心参考架构》等52项电子行业国家标准计划项目的意见的通知。该通知的再次强调了国家对“云计算”发展的重视。
随着物联网、智能设备、3G应用等的发展,互联网和数据中心也呈爆炸式扩散发展。随即而来的就是管理和资源分配等方面的诸多繁杂问题,为解决这些问题,“云计算”应运而生。近三年的时间里,各行各业都顺势追捧“云计算”,众多IT厂商也争相推出具有自身特色的解决方案来抢占“云端”。
阔步云计算加速战略布局
作为中国电子信息产业集团(简称“中国电子”)的重要骨干企业,中国长城计算机深圳股份有限公司(简称“长城电脑”)早已在“云计算”领域展开了全面布局:一是依托长城电脑在服务器、存储器、传感器、移动互联终端等方面的优势,成为“云计算”周边设备供应商;二是整合系统程序方面的资源,通过研发基础的软件包、中间件,为用户提供完整的云计算解决方案;三是通过长城电脑自身的“行业云”、“私有云”、“云计算服务中心”,为用户提供全面的云服务。此外,长城电脑推出了“长城企业私有云解决方案”、“长城桌面云解决方案”、“长城IDC解决方案”、“长城智慧城市解决方案”、“长城开发测试云解决方案”等一系列“云计算”解决方案。
长城电脑认为,云计算时代为国内IT企业带来巨大的商机,将催生企业形成更多的自主品牌、自主技术和自主知识产权,云计算技术和产业也为传统IT企业提供了绝佳的经济发展方式转型机会。因此,长城电脑将云计算列入了公司的“十二五”发展战略中,还将以1.1亿元投资建设长城自主可控云计算BOX系统研发项目。目前,长城电脑已经制定了成为中国最大的自主可控云计算系统供应商的云计算发展战略,同时也肩负起了引领国内云计算产业发展的历史使命,走在了涉“云”最前沿。
2010年,长城电脑就看到了“云计算”和“物联网”的巨大商机,开始着手开发高效、环保的“云计算服务器”。2011年4月,长城电脑与IBM正式达成了“智慧云长城”的战略合作计划,将全球领先的“云计算”创新技术和商业模式与中国本土的信息产业龙头企业相结合,全面提升双方在“云计算”领域的影响力和“云计算”相关解决方案的服务能力。长城电脑还推出了集长城传统硬件实力与IBM软件优势于一体,并融入了IBM领先云计算中心解决方案和云集成技术的“云智方”服务器。
突破技术化茧成蝶
在云计算技术方面,IT企业各有千秋。
IBM有独家的ELS大型机高可靠性解决方案,戴尔的云愿景是“无边界IT”,而长城电脑的“云智方”集成服务器也已经逐渐在各领域应用。从技术到最终解决方案,我们看到了“"云”的落地轨迹,能够降低成本并提高运行效率的云计算技术也在多元化发展,这是云计算走向成熟阶段必经的蜕变。
目前,云计算还是一个新兴业态,在建立云数据处理中心过程中硬件的更新换代和新老硬件、软件的融合仍是亟待解决的问题,这也是云计算市场发展过程中必须最先兴起和发展的服务类型,也势必将给软硬件生产商和系统集成商率先带来效益。因此,现在国内的云计算市场基本上还是处在IaaS建设阶段,硬件与系统集成的增长率最快。
去年年末,长城电脑通过增资富通科技发展控股(香港)有限公司(以下简称“富通香港”)的方式,正式实现和EMC、富通的三方合资,并成立了新公司——长城易通香港,三方携手抢滩“云计算”领域,打造中国“云计算”领域的领军企业。
富通香港的成立,正是长城电脑瞄准涉及IaaS服务层的服务市场,在服务器、存储等基础设施产品上展开布局,将优势资源注入云计算基础设施服务领域,针对中国云数据中心,特别是“政务云”、“私有企业云”和“公有云”的潜在市场,提供信息基础架构解决方案和服务。
长城电脑作为长城易通香港的大股东,拥有完备的IT产业制造链和完整解决方案的服务能力,并具有雄厚的硬件基础和强劲的自主研发能力,拥有众多自主品牌的优秀战略成果。自1993年长城推出国内第一台486服务器以来,长城服务器已成为中国名牌产品。长城安全电脑是国内安全等级最高的信息产品,基于底层硬件的安全硬盘技术全球领先。长城与IBM的合资企业长城国际(ISTC)是IBM在亚洲最大的服务器生产基地。此外,长城电脑设计生产的与“云计算”密切相关的基础设备服务器电源也大量供应国内服务器厂商。
自主创新优势铸炼硕果
显而易见,在深知自身优势和市场大环境的情况下,长城电脑能够正确决策,通过与EMC、富通公司三方通过增资富通香港的方式成立长城易通香港,充分整合EMC的存储技术和云计算解决方案、富通的渠道分销能力和自身的服务器技术和制造能力以及在政府机关、大型国有企业等行业用户处的等优势资源,实现向包括服务器技术、云服务等上下游领域进行拓展,建立云计算系统硬件的研发能力、制造能力、营销能力,提升长城品牌,这是一个具有前瞻性的战略。
自成立以,新公司来已经取得了阶段性成果。长城易通香港已经推出了云计算的主打产品——“凌越”、“慧动”系列产品,其中凌越家族所有产品都是基于长城易通领先的云计算基础架构,是专为“云”而生的存储产品。其家族成员全面覆盖大、中、小型企业存储需求,包含了低端、中端、高端三种产品类型,满足不同用户的需求。“慧动”数据服务解决方案,可以帮助客户将数据转化为企业洞察力,充分实现产品化,实施周期短,价格更经济。
此外,长城易通香港还将推出“领先”、“卓越”等系列产品和服务,构建以虚拟化数据中心为基础的企业数据全生命周期管理和云计算的全面解决方案。在战略投资、资源整合、核心技术研发等方面,长城电脑最初涉“云”是有备而战的。
【关键词】云计算;虚拟化;VLAN;Openflow;安全隔离
1引言
随着现在云计算市场竞争的激烈程度加剧以及用户对云计算环境安全要求的提高,越来越多的集成商和云服务提供商开始注重基于其云计算环境的集成方案提供安全应用的接入接口,并以此作为其竞标云计算集成方案的亮点之一。在云计算环境中实现网络安全所要解决的一个重要技术问题就是对网络安全域的逻辑划分以及基于划分的网络安全域进行不同域间的隔离。用户所使用不同的云平台、采用不同集成商的方案、选用不同厂家的网络设备,都将会使得云环境中的安全域及虚拟机间的隔离方案有所不同。本文将针对在不同层面实现云计算安全隔离的方案进行分析,对比各类技术方案的优劣以及其对不同云计算环境安全需求的适应性,为云计算使用者对云安全解决方案的选择提供参考。
2控制网络流的途径
这里我们所说的隔离,并不是让属于不同安全域间的虚拟机完全无法相互访问和通信,而是让被划分在不同的安全域边界内的虚拟机间的通信必须经过相应的网络安全设备的检测和过滤,在网络安全设备确认数据包安全后,跨安全域间的通信才能够进行。这就对网络安全提出了一个新的问题,即如何控制网络流使之经过实现部署在云计算环境中的虚拟或物理的安全设备。这个问题我们可以从三个更具体的方面来分析。
第一,用户的安全需求是什么。传统网络环境下,用户通常关心的是出入一个物理网络边界的流量的网络安全问题,这个边界是物理存在的,比如连接接入交换机和汇聚交换机的一根网线。当外网的机器需要访问内网机器时,是无法绕过这个边界直接访问,因此在传统物理环境下,用户的需求通常是对这个物理存在的边界上流量的安全监控。在云计算环境中,整个网络和其上所有虚拟机都存在于一个大二层的网络环境中,为了实现逻辑上的隔离,通常使用划分VLAN(或VXLAN)的方式来隔离具有不同安全需求的虚拟机,这时就出现了对虚拟机安全隔离的三种不同的安全需求:其一是只监控外网到云计算环境内部的通信;其二是只监控不同VLAN间的虚拟机间的通信(包含第一种需求);其三是需要监控任意两台虚拟机间的通信(包含前两种需求)。
第二,网络安全域的边界如何划分。为了从网络层面保证虚拟机间的有效隔离,网络安全域的划分需要消除与VLAN间的多对一关系,即不能存在多个不同的网络安全域划分在同一个VLAN下的情况,这样在这些不同网络安全域间的虚拟机间的通信将可以通过虚拟交换机直接交换机而不被转发到物理网络上,使得安全监控产品的部署受到很大的局限性。
第三,安全设备的部署方式是什么。从安全设备的部署方式上,我们可以将其分为两类:一类是透明部署在二层网络环境中;另一类是以网关形式部署在三层网络环境中。通常透明部署的方式更多的被应用在实际的生产环境中,因为透明部署将不需要修改用户已有的业务网络的配置。而将安全设以网关方式部署在三层网络环境中的好处是,可以利用路由规则使得需要被监控的网络流量经过安全设备。
综合考虑以上三点,我们可以得出一个较为合理且应用较广的云计算环境中的安全需求定义和规划模型,即以VLAN划分需要隔离的业务网络,安全域的划分需要消除安全域与VLAN间的多对一关系,通过监控VLAN或安全域边界上的网络流量实现安全监控和隔离,安全设备通常工作在二层网络模式下,以透明方式进行部署。那么回到最初的问题,即在这样的安全需求和规划模型下,如何控制网络流,使之能够在出入VLAN或安全域边界时经过部署在云环境中的安全设备。
3网络流控制方法
云计算是一个庞大而复杂的系统,这就使得我们可以在多个位置上寻找到合适的网络流控制方法来解决安全隔离问题。我们需要先了解云计算的技术架构,才能够更好地选择适合的安全隔离方案。在云计算环境中,它的软件系统的核心显然是虚拟化平台,而硬件环境的支持主要是实现虚拟化的硬件服务器和支撑整个云计算环境的网络。安全作为云计算环境中的另外一个重要的组成部件,想要顺利的集成进云计算这个系统中,无法避免将面临三种技术选择:与虚拟化平台整合、与网络环境整合或完全解耦合的独立存在。从云计算和虚拟化的整体技术架构进行剖析,可以在五个不同的层面通过对网络流的控制实现虚拟机间的安全隔离。如图1所示,这五个不同的层面分别是虚拟机网络驱动层、虚拟交换机层、虚拟机监控器网络驱动层、二层物理网络层、三层物理网络层。其中虚拟机网络驱动层和虚拟机监控器网络驱动层需要系统提供API级的支持,其他三层则需要交换机和网络协议级的支持实现。
4安全隔离方案
我们逐层分析在不同层面实现安全隔离时的实现原理和部署方式,以及此类安全隔离方案的优缺点。
方案一:在虚拟机网卡驱动层实现安全隔离的方案,如图2所示,利用安装在虚拟机内的网络驱动层程序截获进出该虚拟机的网络流,实现将需要被监控的流量牵引至部署在云环境内的虚拟或物理安全设备上,由安全设备完成检测和过滤后,送回程序,再送至虚拟机的业务程序中。该方案的优势是能够实现任意虚拟机间的通信隔离和监控,并且完全与虚拟化环境解耦合,不依赖于任何虚拟化平台,可跨平台部署,比较适合安全公司在用户已经完成云计算环境的建设后,追加相应的安全功能。但该方案也存在明显的缺陷,即需要在每台虚拟机上安装,管理复杂,且有可能影响业务虚拟机的稳定性,并且对整个虚拟化环境的计算和网络资源消耗也较高。
方案二:在虚拟交换机层实现安全隔离的方案,如图3所示,虚拟交换机通常是工作在二层模式下,无法进行对其内部交换的流量的任意控制和牵引,但若虚拟交换机开启了Openflow协议的支持,则可以实现基于Openflow流表对其内部流量的控制,通常需要将被监控的流量都牵引至部署在同一台物理机上的安全虚拟机中进行检测和过滤。
该方案的优势仍然是支持任意两台虚拟机间的安全隔离,相对于方案一,在虚拟交换机层面实现的网络流控制功能具有更好的性能和健壮性,且VMware平台的5.5以上基于NSX的虚拟网络实现和OpenvSwitch都直接支持Openflow模式。该方案需要安全管理平台或安全设备的管理中心与虚拟交换机的控制中心相耦合,但安全设备自身与虚拟化平台并没有耦合性,因此能够支持安全设备直接虚拟化后的部署。该方案所存在的问题是需要在虚拟交换机上打开Openflow协议支持,这将使得网络管理和配置和传统模式大相径庭,目前还不被所有用户接受,并且在安全虚拟机中执行安全隔离任务也会消耗较高的虚拟化系统资源。该方案属于跟虚拟网络层耦合的方案,因为在虚拟化环境中,虚拟交换机通常为可替换的组件,但网络流量的牵引需要通过调用虚拟交换机的配置接口修改Openflow规则来实现,因此虚拟交换机能否提供此类接口将影响方案实施的可行性。
方案三:在虚拟机监控器网络驱动层实现安全隔离的方案,图4给出了VMware平台上的VMSafeNetAPI的实现原理图,进入虚拟机监控器的网络流在进入虚拟交换机前,将被虚拟机监控器所提供的VMSafeNetAPI导入到安全虚拟机中,安全虚拟机使用特殊的驱动来获取由VMM快通道驱动模块提供的数据包,而安全功能的实现则需要基于安全接口封装层来实现,该层封装了通过特殊驱动层获取数据包的操作,相当于对安全业务实现层提供了相应的库函数。
由于底层驱动级别的特殊API的支持,因此该方案最大的优势是可提供零拷贝的数据包截获,从而获得更高的监控性能,并且能够和虚拟化平台较好的整合而不会影响虚拟化平台的稳定性。但同时由于对虚拟机监控器底层API的依赖,使得该方案与虚拟化平台紧密耦合,因此通常不具有跨平台性,并且通常需要全新的开发相应的支持虚拟机监控器API的安全功能,而无法直接使用从硬件安全设备移植代码。在安全业务实现层面,该方案必须把所有安全功能都集中在一台虚拟机内实现,使得该虚拟机比较容易成为安全产品性能的瓶颈。
方案四:在二层接入物理交换机层实现安全隔离方案,在基于MAC地址学习的物理交换机上是无法实现安全隔离功能的,因此必须让二层接入物理交换机层支持Openflow协议,通过关闭MAC地址学习功能,开启Openflow来实现在物理接入层上对需要隔离的流量的牵引。
这里存在两种不同的实现思路,其一是使用全SDN网络,即虚拟交换机和二层接入物理交换机都要开启Openflow协议支持,这样完全控制任意两台虚拟机间的通信路径,但是这就使得安全隔离方案在网络流的转发路径控制时要同时跟虚拟化平台中的虚拟交换机和物理交换机的管理中心进行交互和整合。由于在实际项目中,不能保证虚拟化平台的提供商和网络提供商是同一厂商,且不能保证他们在网络建设方案上就安全隔离方案的选择和使用达成一致,甚至会出现需要虚拟化平台提供商、网络提供商和安全提供商三方共同构建安全解决方案的情况,因此基于虚拟网络和物理网络全SDN实现安全隔离的方式较难实施。
第二种思路是在虚拟网络层通过VLAN对虚拟机进行隔离,在物理接入交换机上开启Openflow协议。相对于全SDN网络的模式,只在物理网络开启Openflow在管理上相对简单和高效,但该方案无法对在同一台物理机上属于同一VLAN内的不同虚拟机进行有效的隔离,并且在二层环境下,缺乏有效的流量汇聚能力,若完全通过接入交换机把属于同一安全域边界的流量向一个物理端口进行汇聚,会因为虚拟机的物理位置的分布而造成接入交换机网络带宽的极大占用。
方案五:在三层汇聚物理交换机层实现安全隔离方案,由于虚拟交换机和接入交换机都工作在二层模式下,因此所有跨VLAN的网络流量都将上行至三层汇聚物理交换机进行交换,即三层汇聚交换机是整个网络中所有跨VLAN流量的汇聚点,而这种特性与虚拟化平台无关,因此当用户的安全需求满足前文所给出的安全需求定义和规划模型时,都可以应用该方案实现对安全域边界流量的网络安全隔离。该方案的最大优势是充分解耦合了安全隔离方案的实施与虚拟化环境的关系,仅需要在三层汇聚层与网络环境相整合,能够充分利用硬件安全设备的性能和功能优势,完全不占用虚拟化环境的资源,稳定性和性能都超过前面的各种方案。在三层网络环境中,静态路由或Openflow都是可以控制网络流量通过串行安全设备的方式,为了满足之前给出的安全设备工作在二层透明模式的需求,利用Openflow实现流量牵引是更好的解决方案。
图5给出了在启明星辰泰合云安全管理平台管理下的云安全隔离方案,在方案中,该方案要求在物理网络环境中开启Openflow协议支持,云安全管理平台基于用户在其上所定义的安全域划分规则,通过网络环境中SDN控制器提供的API修改服务链(ServiceChain),使得跨安全域边界的网络流被牵引至安全资源池,如图中所示,VLAN100和VLAN200被划分在了安全域1,VLAN300在安全域2。那么当VLAN100和VLAN200内的任意虚拟机间进行通信时,我们认为属于同一安全域内的通信,可不隔离,而当VLAN100或VLAN200内的虚拟机和VLAN300内的虚拟机通信时,这部分流量将被通过安全管理平台下发给SDN控制器的服务链修改策略进行修改,使得这部分流量被牵引到串行安全资源池中,并在安全资源池中基于流量的业务特性进行进一步的细分,使得相应的业务流量通过对应的安全设备(如http流量通过WAF设备)。该方案存在两个方面的局限,其一是需要物理网络环境支持Openflow,其二是无法隔离粒度在虚拟机级别的通信。
5结束语
综上所述,在云计算环境中,网络安全隔离方案的实施过程中,需要考虑到包括虚拟化、网络和安全等不同供应商合作问题,虚拟化平台API支持问题,用户对网络配置方式的接受问题(如是否使用SDN模式),网络平台网络流管控接口支持问题,安全隔离控制粒度问题(如虚拟机级别还是网络安全域边界级别的控制),安全隔离方案性能、功能和稳定性问题等。
特别是由于云环境建设和安全建设的不同期,往往造成安全厂商后介入,而只能采用与云平台和网络环境都完全解耦的解决方案,而对于云平台和网络环境的建设方,往往或不承担安全建设的任务或希望整合打包更多自有安全产品而并未开放足够的可用安全管理调用的管理控制接口,这些都使得云安全特别是云安全隔离解决方案的实施困难重重。我们也期待更多的云服务商和网络服务商更加重视对云计算环境安全的支持,为安全提供更多标准的管控接口,使得安全解决方案能够很好的被整合进整个云环境中。
参考文献
[1]鲁松.计算机虚拟化技术及应用[M].北京:机械工业出版社,2008.3.
[2]胡嘉玺.虚拟智慧VMwareVsphere运维实录[M].北京:清华大学出版社,2011.2.
[3]王春海.虚拟化技术与动手实验[M].机械工业出版社,2008.3.
[4]张东.大话存储-网络存储系统原理精解与最佳实践[M].清华大学出版社,2008.11.
[5]李明.网络虚拟化技术在云计算数据中心的应用[J].2012.2.
[6]孟静.云计算[J].中国信息化,2008.
[7]林立宇,陈云海,张敏.云计算技术及运营可行性分析[J].通信热点,2008.
[8]姜国华,李晓林,季英珍.基于SOA的框架模型研究[J].电脑与信息技术,2007.
[9]宋坤,周智海.面向服务的软件体系结构[J].海洋技术,2007.
[10]曹会敏,林碧英.SOA服务设计原则的研究[J].中国电力教育,2007.
[11]斯桃枝.局域网技术与局域网组建[M].北京:人民邮电出版社,2009-4.
[12][美]RichardDeal.CCNA学习指南――CiscoCertifiedNetworkAssociate(Exam640-802)(中文版).北京:人民邮电出版社,2009-4.
[13]杨威,贾祥福,杨陟卓.局域网组建、管理与维护[M].北京:人民邮电出版社,2009-2.
[14]张晖,杨云.计算机网络实训教程[M].北京:人民邮电出版社,2008-11.
[15]张基温.计算机网络技术(第2版)[M].北京:高等教育出版社,2008-9.
[16]吴献文.计算机网络安全基础与技能训练[M].西安电子科技大学出版社,2008.
[17]期刊论文.云计算环境下OpenFlow网络研究与实验探索[J].实验室研究与探索,2013,32(12).
[18]学位论文.SDN在电力通信网中的适应性研究[D].2014.
[19]期刊论文.OpenFlow网络中虚拟网络分片的动态迁移[J].网络安全技术与应用,2013(9).
[20]期刊论文.一种支持细粒度并行的SDN虚拟化编程框架[J].软件学报,2014(10).
[21]谭钦红.无线局域网安全与认证的研究和公用WLAN的应用[D].重庆大学,2014年.
[22]汤鹏杰.WLAN拒绝服务供给分析与研究[J].计算机安全,2008.08.
[23]崔鑫,吕昌泰著.计算机网络实验指导[M].清华大学出版社,2007.
[24]谢希仁著.计算机网络[M].北京:电子工业出版社,2008.
[25]徐昭铭.基于高度整合型设备的网络安全方案[A].广东省通信学会2006年度学术论文集[C],2007年.
[26]Thomas,Jenny.Market-OrientedCloudComputing:Vision,Hype,andRealityforDeliveringITServicesasComputingUtilities[C].10thIEEEInternationalConferenceonPerformanceComputingandCommunications,2008,9:25~27.
[27]LijunMei,Chan,W.K.,Tse,T.H.Ataleofclouds:paradigmcomparisonsandsomethoughtsonresearchissues[C].2008IEEEAsia-PacificServicesComputingConference(APSCC2008),2008.
[28]Youseff,L.,Butrico,M.,DaSilva,D.TowardaUnifiedOntologyofCloudComputing[c].2008GridComputingEnvironmentsWorkshop,2008:10.
三大挑战
据市场分析机构的统计,与2010年相比,2011年全球信息总量增长了62%,达到80万PB。海量数据的存储、管理、备份与恢复成了困扰用户的一个难题。此外,针对个人、企业、政府的安全攻击变得越来越频繁,并且更具针对性,其中有些攻击甚至是直接针对企业基础架构的。“信息的爆炸和越来越多来自不同方面的安全威胁,甚至是自然灾害等,迫使企业重新审视现有的信息基础架构是否足够强健,能否经受得住云计算、虚拟化、移动互联等新技术带来的考验。”赛门铁克公司总裁兼首席执行官恩瑞克・塞伦(EnriqueSalem)说。
进入后PC时代,IT业界面临的主要挑战来自于移动互联、云计算和虚拟化。这三大技术趋势将深刻地改变IT基础架构的构建模式以及信息安全的应用模式。
具体来看,IT消费化的趋势已经不可逆转。越来越多的个人用户将自己的终端设备,比如智能手机、平板电脑等用于企业应用。移动设备的多样化以及应用的普遍性,将给移动设备上数据的安全带来新的威胁。
赛门铁克《2011安全状况调查报告》显示,2010年来自移动互联网的安全威胁比2009年增长了43%。这表明网络攻击者已将注意力逐渐转向了移动领域。如何才能把这些来自移动领域的安全威胁变成新的商业机会呢?这是赛门铁克一直在思考的问题。
恩瑞克・塞伦表示,赛门铁克强调以信息为核心,通过提供覆盖端点安全、信息安全、网络安全、数据保护、身份认证和安全管理的全面解决方案,可以确保用户在任何时间、任何地点,通过任何设备都能以安全、便捷和私密的方式获取信息。
赛门铁克正在研发新型的终端信息安全产品。2012年,赛门铁克将交付针对iPad的DLP(数据丢失防护)解决方案。接下来,赛门铁克还计划陆续推出针对各类移动操作系统的DLP解决方案。
虚拟化技术作为云计算的基石,其重要性不言而喻。“市场分析机构预测,到2014年,全球70%的服务器将被虚拟化。虚拟化带来的最直接的好处是,可以减少存储设备的购买量,提高存储设备的利用率。”恩瑞克・塞伦表示,“虚拟化技术是一项日臻成熟的技术。在IT基础架构中,虚拟化是实现资源共享和让架构变得更灵活、更具有伸缩性的核心技术。赛门铁克在开发新的数据备份和存储管理解决方案时,充分利用了虚拟化技术的开放性、灵活性和整合能力,不仅可以大幅提高存储系统的利用率,而且可以降低存储系统的整体拥有成本。”
此外,提高虚拟环境的可用性也是赛门铁克关注的一个重点。比如,赛门铁克的Vray提供了增强的可视化功能,可以让用户更好地掌控虚拟环境。恩瑞克・塞伦介绍说:“赛门铁克与VMware共同开发了针对虚拟化的解决方案,可以让用户更有信心地将关键业务应用虚拟化。”
与针对物理环境的安全保护相比,对虚拟化环境的安全保护更具挑战性。为了更好地保护和优化虚拟环境,赛门铁克推出了许多新的产品和方案。比如,赛门铁克SymantecEndpointProtection(SEP)12.1企业版/中小企业版以基于云的SymantecInsight技术为基础,可使虚拟机之间的扫描和更新随机化,并能以先进的方式防御针对物理环境和虚拟环境发起的攻击,并且可将所需的基本安全工具集成到一个采用单一管理控制台的高性能中。
云计算不是遥不可及,而是近在眼前。时至今日,人们再谈论云计算,并不是为了追求时髦,而是开始将云应用落在实处。许多企业已经在优化IT基础架构的过程中,自然而然地过渡到私有云的架构。“企业在从传统数据中心架构转换到私有云架构的过程中,必须考虑如何保证存放在云中的数据的安全,如何对云进行控制和管理。”恩瑞克・塞伦表示。
赛门铁克通过简化安全性、合规性和可用性要求,在帮助客户从容应对向云计算环境迁移过程中遇到的各种挑战的同时,还通过提供存储优化和SaaS(软件即服务)解决方案等方式巩固其在云计算领域的领导地位。“我们不仅要帮助客户转向私有云、公有云,而且赛门铁克自己也会更多地通过云的方式交付存储服务和安全服务。赛门铁克已经推出了16种云服务,主要包括云备份服务、云归档服务、云加密服务、云验证服务等。”恩瑞克・塞伦补充说,“2010年,赛门铁克提出了一个五年发展规划,即在五年内使得云服务的收入达到公司总收入的15%。2011年,我们在云服务方面的收入已经超过7亿美元,约占公司总收入的10%左右。未来,我们希望云服务收入的比例会更高。”
恩瑞克・塞伦宣称,赛门铁克是数据备份和恢复领域最大的云服务提供商。赛门铁克不仅为全球1500万台PC提供云保护,而且自己还托管着80PB的数据。在欧美市场,赛门铁克的云服务业务做得有声有色。
赛门铁克已有计划让云服务在中国落地。“赛门铁克将通过与中国本地有实力的云服务提供商合作的方式提供云服务。”恩瑞克・塞伦表示,“无论是私有云还是公有云,只要是适合云模式的产品和应用,我们都会以云的方式交付给客户。云服务交付模式对赛门铁克来说是最大的商机。”
四个问题
谈到云计算的落地,最直接也是最便捷的途径就是建立私有云,金融、电信行业的一些客户以及一些大型企业已经在这方面有了成功的实践。从厂商的角度看,它们也能提供比较完善的解决方案,帮助客户安全、顺利地从传统数据中心架构迁移到私有云。
企业在构建和应用私有云的过程中,应该注意哪些问题呢?
第一,从企业战略的高度去审视私有云,构建私有云关键要处理好人与信息之间的关系,包括灵活性、可伸缩性、效率、安全性、管理等方面的问题。以信息为中心的私有云包括三个基本要素:数据保护架构、智能化、治理与监管。赛门铁克公司全球高级副总裁、亚太及日本地区总裁郭尊华分析说:“海量数据的保护令许多用户感到头痛。但是用户有没有仔细地想过这样一个问题,是不是对所有的数据都要进行保护,是不是对所有的数据都要采取相同的保护策略?有调查显示,在企业的所有数据中,只有5%的数据是最关键的,只有20%的数据需要比较高等级的安全保护,而大量的数据可能是重复的,有必要利用重复数据删除技术或压缩技术优化数据的存储。先对信息进行分类,然后对重要性不同的信息采用不同的安全保护措施,这样才能让信息保护做到有的放矢。”
赛门铁克可以为构建私有云的客户提供身份认证、设备安全、信息保护等几大类解决方案。
第二,企业在转向私有云时面临的一个最棘手的问题是,如何对复杂的异构系统进行整合,并且充分利用原有的硬件设备,以渐进的方式逐步迁移到私有云。赛门铁克大中国区技术总监李刚举例说:“很多互联网公司全部采用x86架构的服务器,但是更多的企业拥有的是十分复杂的异构环境,既有x86服务器又有Unix服务器,既有SAN存储又有NAS存储,既有Windows操作系统又有Linux操作系统,既有物理环境又有虚拟环境。一些拥有多个分支机构的大型企业,每个分支机构可能都拥有一个独立的数据中心。对企业来说,将异构环境和这些分散的数据中心进行整合是一个难题。通过使用虚拟化技术、存储管理技术等,用户可能不需要采购新的硬件设备,就能对现有的异构系统进行整合和优化,从而轻松转向私有云。比如,赛门铁克新推出的StorageFoundation6.0就能帮助用户实现向私有云的过渡。”
“国内某大型企业拥有几千万个用户,与客户数基本相同的已经采用云架构的互联网公司相比,其用户的管理成本是互联网公司的一倍。”李刚介绍说,“很显然,云计算在信息管理和信息保护方面有着独特的优势。云计算在简化异构环境,提高基础架构的灵活性、可用性以及降低成本等方面将发挥越来越重要的作用。”
第三,企业不能回避的另一个挑战就是大数据(BigData)。赛门铁克公司存储与可用性管理部门高级副总裁AnilChakravarthy表示:“除了企业要存储和管理的数据量确实很大以外,大数据带来的更大挑战在于,数据的变化速度非常快,而且数据的类型十分复杂,既有结构化数据,也有非结构化的数据。因此,赛门铁克提供了一系列简化数据管理的解决方案,包括重复数据删除、压缩、自动精简配置等。”
从2008年开始,中国某电信运营商对遍布31个省、自治区和直辖市的100多个数据中心进行整合。这些数据中心不仅地理位置分散,而且采用了各种不同的操作系统和硬件平台。该电信运营商采用赛门铁克的StorageFoundation存储管理软件对数据中心进行整合,取得了非常好的效果,不仅大大提高了存储系统的利用率,而且降低了系统的整体拥有成本。
第四是安全性和可用性的问题。2011年初,国外某知名云服务商曾经出现过一次宕机8小时的事故。这让很多用户对云中的业务可用性产生了疑问。用户都希望拥有对云的控制权,并且能够通过云快速响应业务需求的变化。
赛门铁克的一项调查显示,用户在转向云时最担心的有两个问题:一是数据的安全性,二是数据的可用性。李刚表示:“为了保证业务的连续性和灵活性,提高响应速度,用户在构建私有云时应特别注意架构中不同层次的互操作性以及虚拟化技术的应用,确保基础架构的强健以及异构环境中不同硬件和软件的兼容性。”
国内一家知名云服务商曾经向记者表示,云安全问题并不像人们想像中那么可怕,它被人为夸大了。恩瑞克・塞伦表示:“赛门铁克的调查显示,欧美地区的客户担心,数据或应用被放入云中会失控。虽然很多用户担心云安全的问题,但是用户的这种恐惧心理可以被克服,关键在于用户能否找到一个可信赖的解决方案和服务提供商。赛门铁克提出的基于信誉的安全策略和技术可以消除用户在云安全方面的疑虑。”
赛门铁克公司将于2012年推出一个针对云安全的产品――SymantecO3,它将多种云安全技术集于一身,既可以对用户身份进行严格认证,也可以进行统一的信息管理。
赛门铁克公司认为,现在用户考虑的不应该是如何实现云计算,而是何时实现云计算。私有云、公有云正逐渐成为主流。
赢在中国
就在用户大会举行的当日,传来了华为公司以5.3亿美元的价格收购赛门铁克在双方合资的华为赛门铁克公司中所持49%股权的消息。恩瑞克・塞伦也在大会上证实了此消息。
2008年2月,华为与赛门铁克建立了合资公司华为赛门铁克,专门提供安全、存储和系统管理产品及解决方案。对于正全力进军云计算市场的华为来说,收购华为赛门铁克可以更好地弥补华为云计算整体方案在存储和安全方面的短板。对于赛门铁克来说,拱手让出在华为赛门铁克的股份,是不是意味着赛门铁克未来在中国的投资战略会有变化?恩瑞克・塞伦给出了明确的答复:“我们将继续深化与华为公司在全球范围内的合作。赛门铁克将利用自己在存储和安全方面的技术优势,帮助华为为客户构建云计算系统。”
赛门铁克公司全球副总裁、大中国区总裁吴锡源补充说:“华为赛门铁克还会继续使用赛门铁克的软件和技术。未来,赛门铁克与华为公司的合作方式将更加灵活。”
【关键词】云计算;档案信息管理;系统风险
对于云计算来说,其主要是在网格计算的前提下,运用互联网的传输功能,把数据处理的过程由个人计算机和服务器上向互联网中的计算机集群当中进行转移,通过对集群中的大量异构的计算机CPU周期与磁盘存储的空间进行计算,将存储与计算看做是一种服务给予用户。在业界把“云计算”看做是个人计算机和互联网变革以后的第三次的IT浪潮。
1云计算环境下档案信息管理系统的管理风险
就管理风险来说,其主要指的是国家把档案信息的管理推送至云服务只会所出现的相应组织,管理风险与云服务的提供商在商业活动种的发展此起彼伏或者是退出变化所导致的管理风险。准入和退出机制。虽然云提供商运用所有办法对确保数据本身的安全性以及访问连续性进行证明,然而所涉及的敏感数据,特别是和我国安全相关量的数据,所有国家都是非常小心的。档案信息的管理系统作用在部门内的服务器时,好像能控制安全。将其向“云”进行推送只会,就要考虑终止服务之后,不能泄露数据,同时,所有数据都体现出完整性,还能够向新服务的提供商进行迁移。因此,非常需要工作人员从体制和机制等不同方面考量服务提供商的设置标准。云计算业务具有很强的高弹性和大规模与分布化特性,应用人员在安全问题上非常敏感,如果该敏感遇到“档案”,就会使得人们深入地思考风险问题。加强战略思维的应用,站在长远以及根本的立场上去观察和分析与思考,在档案事业的思考过程中,要具有一定的方向性和规律性,特别是紧密跟踪‘物联网’和‘云计算’与‘海计算’的信息技术,并对档案工作的信息化发展前景进行分析,以此来确保档案信息不会由于偶然和恶意因素遭受破坏和更改与泄露,确保云计算背景下,档案信息的管理系统能够持续性地运行,这是对风险进行分析的最终目的。
2云计算环境下档案信息管理系统的技术风险
所谓技术风险,其主要指的是因为云计算技术并不够成熟和不完善,导致在运行过程中会出现一定的技术障碍。就基础设施来说,也就是服务云服务的提供商,其负责的主要是用户的基础设施,例如服务器和存储与网络以及管理工具等,然而云计算的基础设施具有比较高的可靠性和物理安全性与网络安全性以及信息存储的安全性,这是云计算的职责范畴,主要涉及虚拟机入侵检测和完整性的保护等。运用云计算的用户需要对虚拟化的基础设施的安全问题加强重视,例如操作系统和应用程序安全性等多方面。
2.1出现数据失真的风险
数据失真主要有,非法入侵所造成的数据篡改以及因为灾难所造成的数据丢失。因为“云计算”特点,导致数据存储会出现在不一样的物理地址中,也就是所有用户数据受到“云服务”的影响并未独立存储区,同时,是用明文形式对其进行存储,导致数据本身的危险性非常强。当黑客入侵之后,就会造成数据被篡改以及不可抗力导致的数据丢失,这势必会对于证据的档案信息真实性有很大的挑战。除去云服务的提供商以及别有用心的人员由于篡改和破坏所导致的数据失真问题,其他危害都是因为网络行为所导致的。
2.2出现服务中断的风险
服务中断主要指的是在云服务的过程中所出现的,因为不可抗力和人为因素导致的中心处理器和存储设备以及网络故障。云计算背景下,所有用户的数据存储和处理与保护都需要在“云”当中进行完成,“云”架构安全性不只是一台服务器与档案信息的管理系统进行挂接如此简单。因为“云”具有庞大性,当出现事故之后,就会造成很大的影响。就现阶段发生的影响比较大的事故来说,例如黑客入侵和误操作与设计缺陷以及设备故障,还有自然灾害等,其是云服务发生中断的重要因素。尽管先进性的技术早已能够化解绝大多数风险,甚至很多云计算服务的中心早已具备了比较完善的应急响应系统,然而当服务中断之后,就会导致很大的损失出现。总体而言,不管是哪一种云服务提供商,其在系统设计的过程中都会结合灾难备份与灾难恢复的问题,灾难备份主要是备份数据和数据的处理系统与网络系统以及基础设施,还有技术支持水平的过程;后者则是指把信息系统由灾难导致的故障和瘫痪状态向正常的运行状态进行恢复,还要对其所支持的业务能力由灾难所导致的不正常状态向可接受的状态进行转移。然而因为电子文件的复杂性,在系统当中随时都会发生大量信息流,当出现某一时刻的断电现象,就会使得数据作废,更有甚者,因为并没有对计算系统当中的故障有所了解,也就是不能有效地对当时的操作进行完成。
2.3敏感信息出现泄漏风险
敏感信息发生泄露风险,不只是因为服务提供商的因素,系统设置也会导致云服务提供商对用户本身的隐私数据造成泄露,但是大多数将服务还是推给云使用人员,在这一过程中,总是会错误地认为“云”就是“安全”,并没有对自身的隐私数据制定任何的安全措施和手段。尽管云当中存在的防火墙可以保护恶意的攻击所造成的风险,然而该架构模式还是会导致关键性数据发生泄露的可能,在延续性的社会记忆档案馆中,所有技术的引入都不会让档案馆忽视比较基本的档案信息管理系统中的安全问题。
3结束语
综上所述,近年来,我国进入了云技术发展的热潮。其在分布式的系统和网络计算基础上所形成,云计算环境下的档案信息管理系统迎来了新的发展机遇,然而还是存在一系列风险,对于相关人员来说,要加强对于风险的研究,深入了解这一背景下档案信息管理存在的问题,有助于我国云计算环境下档案信息管理工作的有效进展。
参考文献
[1]邓亚文.云计算环境下的备品备件多信息管理优化控制系统研究[D].西南石油大学,2016.
关键词:云计算技术;云安全
美国国家标准与技术研究院认为,云计算技术是一种资源利用模式,它能以简便的途径和以按需的方式通过网络访问可配置的计算资源(网络、服务器、存储、应用、服务等),这些资源可快速部署,并能以最小的管理代价或只需服务提供商开展少量的工作就可实现资源。纵观云计算技术的概念和实际应用,可以看出云计算技术有两个特点。一是互联网的基础服务资源如服务器的硬件,软件,数据和应用服务开始于集中和统一;二是互联网用户不需再重复消耗大量资源,建立独立的软硬件设施和维护人员队伍,只需通过互联网接受云计算技术提供商的服务,就可以实现自己需要的功能。云计算技术的研究应用,不仅推动了经济的飞速发展,而且也影响着人类的生活方式。思科预测,到2022年,三分之一的数据都将存储在云上或通过云进行存储。目前,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,被写入了政府工作报告。因此,加强云计算技术的研究和应用,特别是与现代制造业相结合,对我国经济的发展和人民生活水平的提高A2.重大。在加强云计算技术应用推广的同时,做好云安全(CloudSecurity)防护则显得尤为重要。
1云安全概念
最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。云安全技术是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。云安全是继云计算技术、云存储之后出现的“云”技术的重要应用,是传统IT领域安全概念在云计算时代的延伸,已经在反病毒软件中取得了广泛地应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。云安全是我国企业创造的概念,在国际云计算技术领域独树一帜。“云安全”的概念在早期曾经引起过不小争议,已经被普遍接受。值得一提的是,中国网络安全企业在“云安全”的技术应用上走到了世界前列,金山毒霸、瑞星等公司都相继推出了云安全产品。
2云计算技术存在的安全问题
随着云计算技术的不断发展,安全性问题将成为企业高端、金融机构和政府IT部门的核心和关键性问题,也直接关系到云计算技术产业能否持续健康发展。云计算技术涉及三个层面的安全问题。
2.1云计算用户的数据和应用安全。
在用户数据方面,云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样的,云提供商也需要保护其用户的敏感数据。云计算技术中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。同时,数据的完整性、可用性以及数据的可恢复性,都需要云计算技术去考虑。在应用安全方面,由于云环境的灵活性、开放性、以及公众可用性这些特性,在SaaS、PaaS、IaaS的所有层面,运行的应用程序安全设计也至关重要。同时,应用层的安全认证、审计以及数据的访问权限控制也需要考虑。
2.2云计算服务平台自身的安全。
包括了云计算平台的硬件基础设施安全、共享技术安全和web安全等问题。在硬件基础设施方面,如网络、主机/存储等核心IT设备,网络层面的设备需要考虑包括网络访问控制(如防火墙),传输数据加密(如SSL、IPSec),安全事件日志,基于网络的入侵检测系统/入侵防御系统(IDS/IPS)等安全问题,主机层面的设备需要考虑包括主机防火墙、访问控制、安装补丁、系统巩固、强认证、安全事件日志、基于主机的入侵检测系统/入侵防御系统等安全问题。在共享技术方面,如在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。在web安全方面,云计算模式中,Web应用是用户最直观的体验窗口,也是唯一的应用接口。而近几年风起云涌的各种Web攻击手段,则直接影响到云计算的顺利发展。
2.3云计算资源的滥用。
主要包括2个方面,一是使用外挂抢占免费试用主机,甚至恶意欠费,因为云计算的许多业务属于后付费业务,恶意用户可能使用虚假信息注册,不停的更换信息使用资源,导致云服务提供商产生资损。另一方面,许多攻击者也会租用云服务器,进行垃圾邮件发送、攻击扫描、欺诈钓鱼之类的活动。
这些安全问题实际上在传统的信息系统和互联网服务中也存在,只不过云计算技术业务高弹性、大规模、分布化的特性使这些安全问题变得更加突出。同时云计算技术的资源访问透明和加密传输通道等特性给信息监管带来了挑战,使得对信息和传输途径的定位跟踪变得异常困难。安全是云计算技术面临的首要问题。Google等云计算服务提供商造成的数据丢失和泄漏事件时有发生,这表明云计算的安全性和可靠性仍有待提高。根据IDC的调查结果,将近75%的受访企业认为安全是云计算发展路途上的最大挑战。相当数量的个人用户对云计算服务尚未建立充分的信任感,不敢把个人资料上传到“云”中,而观念上的转变和行为习惯的改变则非一日之功。安全已经成为云计算业务拓展的主要困扰。
3云安全防护措施
针对云计算技术中暴露出的一些安全问题,必须强化云安全防护措施,这样才能让用户满意。云安全防护措施主要有以下几项。
3.1强化数据安全和应用安全。
数据安全技术包括诸如数据隔离、数据加密解密、身份认证和权限管理,保障用户信息的可用性、保密性和完整性。密码学界正在努力研究谓词加密等新方法,避免在云计算中处理数据时对数据进行解密,近期公布的完全同态加密方法所实现的加密数据处理功能,都大大地推进了云计算的数据安全。基于云计算的应用软件,需要经过类似于DMZ区部署的应用程序那样的严格设计。这包括深入的前期分析,涵盖传统的如何管理信息的机密性、完整性、以及可用性等方面。在安全认证方面,可通过单点登录认证、强制用户认证、、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式,有效防止云资源滥用问题。在权限控制方面,服务提供商和用户提供不同的权限,对数据的安全提供保证。用户应该拥有完全的控制权限,对服务提供商限制权限。
3.2强化基础平台的软硬件安全。
对于云计算平台的网络和主机设备,加强安全防护,可以通过网络访问控制(如防火墙),传输数据加密(如SSL、IPSec),安全事件日志,基于网络的入侵检测系统/入侵防御系统(IDS/IPS)等强化网络安全,通过主机防火墙、访问控制、安装补丁、系统巩固、强认证、安全事件日志、基于主机的入侵检测系统/入侵防御系统等强化主机安全,控制防止非法用户使用云计算资源;对于合法用户的恶意使用,则可以通过审计日志来实现事后的追查。为了达到云计算终端到终端的安全,用户保持浏览器的良好安全状态是很必要的,这就需要对浏览器安装补丁和升级以降低浏览器漏洞的威胁。此外,针对目前几种典型的云计算模式,部分厂商采取了细化应用安全防护的手段,针对不同的应用,提供专业级的网关安全产品。在数据共享方面,可以根据用户的需求,建立所需的云服务,即SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)三种形式。
3.3强化法律管理措施。
云计算的稳定运行和健康发展,需要一定的法律法规和规章制度进行完善。SAS70标准是由美国公共会计审计师协会制定的一套审计标准,主要用于衡量处理关键数据的基准,SAS70作为第三方验证来确保安全、政策执行和验证等问题,能够确保云供应商提供对客户数据的保护。萨班斯法案的颁布,也为数据的保护提供法律的依据,属于SarbanesOxley法案的企业在使用云计算服务的时候就必须确保他们的供应商符合SOX(萨班斯法案)。这些法案和制度的建立为云服务提供商更好地服务及避免数据丢失对客户的损害提供了法律保障,将更有利于云计算提供商开发更优秀的构架。
一、云存储应用于人事档案管理的意义
目前,我国人事档案存储工作仍以手工操作为主,需要消耗大量的时间及人力,且档案的统一、精准、完整化管理难以实现。传统方式下人事档案管理工作的查询、处理能力较差,难以满足信息快速调取的要求,也不能有效实现人事档案信息的开发利用,无法提供高质量的人力资源服务。云存储技术的应用,使得档案管理工作变得便捷、高效,能快速为人力资源管理者以及档案需求者提供资源共享服务,大大提升了服务的质量和效率。此外,人事档案采用云存储的管理模式,不仅能有效避免无档、弃档、“死”档等情况的发生,还能减少档案管理人员的工作量,避免纸质档案遭受磨损与破坏,同时云存储能有效保证原始档案信息的完整性,杜绝档案资料损坏、内容遗失等现象。再者,人事档案作为各部门选用人才的重要参考依据,做好人事档案信息服务也是人事档案管理工作中的一项重要内容,而云存储在档案管理工作中的有效应用,能使该项服务工作的质量得以提高,有利于人事档案的充分利用,更好地发挥人事档案管理的工作职能。
二、云存储应用于人事档案管理存在的问题
云存储虽然是一项先进的技术,具有广阔的应用前景,但在目前的人事档案管理应用中还存在着一些问题,需要引起相关人员的重视,主要表现如下:
1.信息安全问题。云存储以互联网为依托,受到互联网各方因素的制约,最主要的是受到网络安全问题的影响。虽然云存储服务会采用各种方法防范网络安全问题,但网络攻击花样繁多、层出不穷,且电脑病毒不断更新、变化,严重威胁着网络安全,一旦网络安全出现问题,则会给人事档案管理工作带来麻烦,甚至出现档案信息被篡改、删除、泄露等情况。这就需要相关工作人员加强技术培训,确保云存储信息的安全。
2.访问限制问题。目前,人们对人事档案的重视程度越来越高,对其的利用开发也逐渐增加,这就使得个人档案信息被不断调阅与查询,难免会出现信息泄露、隐私被偷窥、权益被侵犯等问题。虽然云存储在人事档案管理服务方面设置了访问权限,增加了访问密码保障,但云存储加密技术还没有形成规范、系统的管理体系,如何有效防止越权访问、非法访问,实现用户检索活动的智能记录,还需要进一步完善相关技术。可见,云存储在人事档案管理中既具有查询、利用便捷的便利,也存在访问限制方面的问题,需不断探索,提升其效能。
3.数据管理问题。随着信息技术的不断进步,人事档案信息化程度也不断提升,档案数据的同步更新与备份问题日益突显。云存储环境下的人事档案信息同步更新还存在着多种问题,面临着多种挑战,不仅因网络限制使得信息更新系统受各种因素的影响而难以保证正常运行,降低了服务效率,而且信息同步更新缓慢还使得人事档案信息的完整性和保密性受到影响。此外,云存储属于共享平台,人事档案更新还涉及多个部门或机构,因而,单一方式难以保障档案的同步更新,这就需要改进云存储的应用系统,加强系统研究。
三、基于云存储的人事档案管理策略分析
1.完善人事档案云存储管理体系。要优化云存储管理,提升其应用实效,就需建立完善的管理体系。一方面需建立以人事部门为主体、档案部门为业务指导的管理体制,对于规模较大的人事档案管理部门,可建立专属的“云档案”管理系统,而小型人事档案管理机构则可依托大型人事档案管理部门构建“云档案”体系,实现资源的共享,降低管理服务的成本。另一方面需制定相应的制度规范,以使工作人员在人事档案管理工作中能照章应用、有据可依。对此,既要加强《档案法》《事业单位人事管理条例》的学习与运用,又可根据本部门的工作特点以及云存储的管理特点制定符合实际的制度及办法,以优化人事档案管理工作。此外,利用云存储实现资源共享,还应提升管理人员工作意识,以防重要信息被泄露,亦要便捷信息提取路径,实现管理的科学化、智能化。
2.加强云存储在人事档案管理中的技术应用。要加强云存储在人事档案管理中的应用,还需要加大技术研究力度,不仅应加强云存储管理的理论研究,还需依据人事档案管理之特点,开发与之适宜的应用技术和服务方案,实现管理的优化。一方面,应健全云存储加密技术,对于数据传输的安全问题,可采取128位数据加密技术进行数据的加密,此外还应设置访问权限,强化网络安全管理;另一方面,应加大技术开发投入力度,完善云存储管理服务体系。为实现资源的快速搜索,对各服务接口可采取Web2.0技术,并使用SOAP协议,以实现各终端及操作系统的兼容。另外,还可参照国际元数据要素规范标准(ISO/IEC11179)建立数字档案资源管理平台,实现资源的共享及访问管理,最大限度满足人事档案的查询、开发和利用。
>>浅析数字档案云存储“云”环境下的数字档案信息存储方案设计论数字档案建设数字档案存储介质及格式研究数字档案信息长期安全存储问题探讨对数字档案云计算管理的思考浅议云计算环境下的数字档案工作云数字档案馆安全运营机制探讨残奥会数字档案数字档案建设海量存储体系在数字档案馆建设中的作用几种存储介质和方法在数字档案馆的未来应用前景北京数字档案馆(电子文件中心)存储体系建设数字档案备份初探大地湾数字档案云计算对数字档案馆建设的促进作用云计算环境下数字档案馆信息安全分析及管理策略研究云环境下数字档案馆面临的安全风险及其应对措施云技术中数字档案资源共享与管理体系的构建浅谈云计算环境下数字档案馆信息资源的安全管理常见问题解答当前所在位置:
[3]周宇,周蓓.“档案云服务高峰论坛”在京隆重举行[J].机电兵船档案,2012(3):69.
[4]井水.“云”存储——高校图书馆存储系统的新“革命”[J].农业图书情报学刊,2012,v.24;No.19307:8~11.
[5]高治宇,李超,常晓茹.数字化档案长期保存的问题及对策[J].兰台世界,2009,No.12:15~16.
[6]方昀,郭伟.云计算技术对档案信息化的影响和启示[J].档案学研究,2010(4):70~73.
[7]Fedorazon-FinalReport[EB/OL].[2010-06-03].http://ie-repository.jisc.ac.uk/426/.
[8]DuraCloud[EB/OL].[2010-04-20].http:///duracloud.Php.
[9]马晓亭,陈臣.数字图书馆云存储应用系统研究与实现[J].图书馆理论与实践,2012,No.15105:8~13.
[10]王伯秋,郭彦宏,黄辉.云存储在图书馆数字资源保存中的作用[J].中华医学图书情报杂志,2011,v.2010:68~70.
[11]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011,No.20406:69~72.
[12]朱长江,郭念.面向海量数据的云存储技术研究[J].科技视界,2012,20:200~201.
[13]蔡学美.档案云技术应用于档案信息化建设[J].办公自动化,2012,No.23011:14~17.
[14]张桂刚,李超,张勇,邢春晓.一种基于海量信息处理的云存储模型研究[J].计算机研究与发展,2012,v.49S1:32~36.
[15]高东升.大数据时代的云存储技术[J].网络与信息,2012,v.26;No.29609:58.
[16]决战云端云存储领域谁主沉浮[J].电脑迷,2012,No.21811:17~20.
[17]王英锋.高校数据云存储的实践[J].北京政法职业学院学报,2012,No.7802:103~106.
[18]吴家亮.安全领域中云存储技术的运用[J].计算机光盘软件与应用,2012,v.15;No.19815:155+157.
[19]吴家亮.安全领域中云存储技术的运用[J].计算机光盘软件与应用,2012,v.15;No.19815:155+157.
[20]范中磊.面向云存储的归档方法[J].微电子学与计算机,2011,v.28;No.32607:136~138.
[21]陈素军.云存储在电子文件中心中的应用初探[J].中国档案,2012,No.46507:72~73.
[22]祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011,No.33415:8~9.
[23]鲁晓明,冯持.云存储在企业电子文件管理中的应用研究[J].兰台世界,2011,No.34021:34~35.
[24]Summer.BYOD或将增加云存储的风险系数[J].网络与信息,2012,v.26;No.29407:63.
[25]机遇与挑战并存漫谈国内云存储[J].电脑迷,2012(11):20~21.
[26]李美云,李剑,黄超.基于同态加密的可信云存储平台[J].信息网络安全,2012,No.14109:35~40.
[27]唐丽英.制约数字档案信息长期保存的五个“瓶颈”问题[J].档案管理,2012,No.19805:53~54.
[28]任生楠,黄奋,徐宽.云存储在数字资源长期保存中的优势和问题研究[J].中国科技信息,2011,No.43118:64.
[29]刘越.Google加入云存储服务战团推动竞争升级[J].世界电信,2012,v.2506:14~17.
[30]叶金鹤.云存储安全需求和实现分析[J].信息与电脑(理论版),2012,No.26808:152~153.
[31]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011,No.20406:69~72.
[32]李美云,李剑,黄超.基于同态加密的可信云存储平台[J].信息网络安全,2012,No.14109:35~40.
[33]林秦颖,桂小林,史德琴,王小平.面向云存储的安全存储策略研究[J].计算机研究与发展,2011,v.48S1:240~243.
[34]基于可信虚拟平台的数据封装方案[J].计算机研究与发展,2009,46(8):1325~1333
[35]段荣婷.论国际档案信息标准化现状?发展趋势及我国的对策[J].档案学研究,2008(1):38~46.
[36]张倩.“云时代”的高校档案网络应用模式探究[J].档案与建设,2010(1):37~38.
云安全的定义
在互联网快速发展的今天,网络安全问题不可回避。每一个建设环节,包括物理环境的搭建、业务系统的构建、服务器存储资源池的部署,以及系统的运营等,都是安全风险的潜在制造者。ForresterConsulting2011年的调查报告显示,安全已经成为用户选择云计算服务时的重要考虑因素。
作为云计算产业链的组成部分,企业用户、云计算服务商、云计算设备供应商等对云安全关注的角度不一样。服务商关注的是如何建设安全的云计算环境,如何为客户提供高安全性的SLA保证;企业用户关注的重点则是自身业务系统核心数据的安全――这些数据一旦泄漏丢失,可能损害企业的核心竞争力。
云计算的安全风险
在云计算建设过程中,每个建设环节都可能出现安全问题,包含诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。除了物理环境的安全风险以外,以下四类安全风险非常值得关注:
第一类,用户数据泄露或丢失。这是目前用户最为关注的安全风险。用户在云计算环境中对数据进行传输和存储时,对数据在云中的安全风险缺乏控制能力,数据安全完全依赖于服务商。如果服务商的数据安全管理存在疏漏,很可能导致数据泄露或丢失。现阶段数据安全风险有以下几种典型:
・服务器存在安全漏洞导致黑客入侵,造成用户数据丢失;
・虚拟化软件存在安全漏洞,导致用户数据存在被入侵风险;
・数据在传输过程中没有进行加密导致信息泄露;
・加密数据传输,但密钥管理缺失导致数据泄露;
・不同用户数据在进行传输时没有进行有效隔离,导致数据被窃取;
・用户数据在云中存储的同时没有进行容灾备份。
因此,云计算服务商在向用户推荐云计算服务时,要和企业用户签署服务质量保证协议,从技术和管理两个方面为用户提供安全保证,以缓解用户对数据安全的担忧。
第二类,应用不能顺利交付。云计算服务商如果在运维的任何环节出现问题,都可能对用户的应用造成损害。比如说,如果在配置方面存在疏忽,可能造成用户的虚拟化资源不足以支持业务系统的正常运行。再比如说,网络配置错误可能导致互联网连接不通。
第三类,内部人员窃取数据。企业的核心数据在云计算环境中的存储,离不开管理员的操作和审核,如果服务商内部的管理出现疏漏,将可能导致内部人员私自窃取用户数据,从而对用户的利益造成损害。在这种情况下,除了通过技术的手段加强数据操作的日志审计之外,严格的管理制度和不定期的安全检查十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制定相应的规章制度避免内部人员作案,并保证系统具备足够的安全操作的日志审计能力,在保证用户数据安全的前提下,满足第三方审计单位的合规要求。
第四类,用户身份认证存在缺陷。云计算服务商在对外提供服务的过程中,需要同时应对多租户的运行环境,保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下,运营商必须要引入严格的身份认证机制,不同的租户有各自的账号、密码管理机制。如果运营商的身份认证管理机制存在缺陷,或者运营商的身份认证管理系统存在安全漏洞,都可能导致企业用户的账号、密码被仿冒,使得非法用户有机可趁,窃取企业数据。
云计算的安全防护
在云安全建设过程中,需要对以上安全风险采取有针对性的防护措施。和传统的数据中心安全建设方式相比,云计算环境下的安全建设有其明显的特点,主要包括以下几个方面。
第一,虚拟化技术引发新的安全风险。服务器虚拟化是现阶段云计算数据中心采用的较为广泛的技术。服务器的虚拟化可以将单台物理服务器虚拟出多台虚拟机,并独立安装不同的操作系统和应用程序,从而有效提升服务器的利用效率。但是虚拟化技术可能带来两方面的安全风险,对单个物理服务器,甚至全部虚拟机的运行安全带来不利影响。
其一,虚拟化软件的底层应用程序存在安全漏洞。如果底层应用程序存在安全漏洞,黑客可能在利用漏洞入侵到主机系统之后,对整个主机上的虚拟机进行任意的配置,导致系统不能对外提供业务,或者被黑客窃取相关数据。
其二,虚拟机应用程序存在安全漏洞。这些应用程序是云服务交付的核心组成部分,包括Web前端的应用程序、各种中间件应用程序和数据库程序等。在传统网络环境下,这些程序就可能因为编程缺陷而存在安全漏洞。在云计算环境下,这些安全漏洞会继续存在。而且,这些程序在适应虚拟化环境下的各种API接口过程中可能出现新的安全漏洞。
第二,云计算虚拟机流量交换导致新的安全风险。在虚拟化环境下,单台物理服务器上可以虚拟化出多个完全独立的虚拟机并运行不同的操作系统和应用程序,各虚拟机之间可能存在直接的二层流量交换。这种交换不需要经过外置的二层交换机,管理员对于该部分流量既不可见也不可控,从而面临新的问题:
・管理员该如何判断VM虚拟机之间的访问是否符合已有的安全策略,如何设定允许或禁止VM之间访问的安全策略设置?
・如果允许某些VM之间的数据互访,如何判断这些访问数据是否存在攻击风险?
第三,云的终端安全接入及访问控制的风险。传统的网络安全管理中针对网络终端用户的安全接入和访问控制都有成熟的解决方案。在云计算环境下,对于云端用户的安全接入和访问控制提出一些新的要求。特别是在IaaS的服务模型出现后,服务商需要为每个用户提供自助服务管理界面,针对不同企业或不同类型的租户提供差异化的用户身份认证管理策略,确保合法用户能够正确访问服务器,同时要为用户提供差异化的访问行为日志记录和安全事件的报告分析。
在云计算建设过程中,要分析清楚当前环境中可能存在的安全风险,并通过技术和管理手段制定相应的安全框架,最大程度地保障云计算环境中的系统安全。
H3C新一代互联网解决方案
杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及服务。H3C始终聚焦IP技术领域创新进步,通过在IP网络、IP安全和IP管理的产品积累,形成以下一代数据中心解决方案和基础网络解决方案为核心的新一代互联网解决方案,这些解决方案已迅速得到广泛应用。
计算机辅助档案管理阶段
20世纪八九十年代初,我国档案管理部门开始探索并使用计算机这一新生事物对日常档案工作中的各方面事务进行辅助管理。这是档案管理自动化的一个起点,其出发点在于使用档案管理软件来代替手工管理档案。由于这一时期计算机技术尚处于起步阶段,自动化水平较低,只能实现初级的档案目录级管理。这一时期引入计算机技术对档案管理起到锦上添花的作用,增强了档案利用中检索服务能力,为当时档案开放利用起到推动作用。
我国档案管理应用计算机技术虽然起步较晚,但发展较快。1983年仅有个别档案部门利用微型计算机开展档案自动编目、检索试验。至1989年年底,全国档案部门开始扩大范围,省级以上单位的档案档案部门普遍配备了微机。档案部门开始因地制宜研制各自档案编目和档案检索系统,建立了大小不等、功能不同的档案目录数据库,可以初步实现档案目录的计算机输入、贮存、处理、检索、输出等功能,实现了档案自动编目和检索,以及对档案存储环境进行监测和控制。
双套制下的档案信息管理
20世纪90年代以来,随着办公自动化技术的发展,计算机在办公部门的应用和普及,档案部门也开始进入对办公自动化条件下产生的电子文件管理的研究。这一段的管理仍维持传统的文档分离管理模式,以传统文件(档案)为主,电子文件(档案)为辅,实行二者并存的双套制管理措施。这一阶段的技术特征可以概括为单机下非结构化档案信息管理,主要是进行档案目录计算机管理与电子文件脱机备份相结合的管理方式。
单机非结构化档案信息管理的对象主要是当时在文档部门应用微机中流行的WPS和MicrosoftOffice文档软件所形成的电子文档信息,和单机版档案管理系统对纸质版和电子版档案所进行的目录级信息的管理。
WPS和MicrosoftOfficc文档软件形成的文档信息处于自在状态,缺乏规范的制度和标准的管理,因而文档信息是割裂的,文档面临多种风险,诸如易修改、丢失、便于复制、易被病毒感染等,完全不具备档案的原始性、真实性、长期可读性的要求,只起到对纸质文件的一种备份作用。这个阶段对计算机应用出现的问题和形成的认识对以后档案信息化进程造成很大的不良影响,直到现在仍有不少人认为电子文件是不安全的,难以代替纸质档案。再加上当时电子文档脱机备份的软盘、硬盘或光盘,由于存储介质质量参差不齐,没有统一管理规范,保存的信息很多都达不到长期读取的要求,如一度流行的软盘随着实践的检验也被淘汰了。这客观上延长了人们双套制管理的依赖时问。
单机版档案管理系统和办公自动化管理软件是基于关系型数据库所开发和应用的。文档管理系统的应用使文档的制作和管理有了专门的系统,系统中设置了一定的使用权限和日志等安全和维护功能,文档安全有了一定的保障。但单机软件进行文档管理,其缺点是通用性差,运行平台单一,数据库的性能也较为低下,检索速度慢,数据库稳定性差,功能也比较简单,加上办公软件和档案管理系统是各自开发的,没有互联通用的接口,因而电子文件不能直接归档到档案管理系统中,档案管理仍处在目录级管理。
电子文件管理系统阶段
20世纪90年代后期至21世纪初的几年,我国档案信息化进入网络化阶段。从这个时期开始,档案管理系统全面转为网络化管理系统,从最初的单位内部的局域网互连,发展为后来的互联网协同办公系统。网络化的电子档案管理系统为电子文件为主的文档一体化管理奠定了基础。
1.C/S技术开发的局域网环境下电子文件管理系统
C/S又称Client/Server或客户/服务器模式。优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,客户端响应速度快。局域网计算机可以在Windows操作系统下方便互连,这样使单位内部的数据共享和用户权限控制得到实现,为机关办公事务、日程安排、会议管理、公文管理、政务管理和商务应用方面提供了便利。缺点是客户端需要安装专用的客户端软件,互联互通的电脑中任何一台电脑出问题,如病毒、硬件损坏,都需要进行安装或维护。早期的C/S结构电子文档系统大多是由单机系统加机功能拓展而来,因此许多档案管理软件不约而同地出现了同一种做法,就是兼有单机和网络功能,由于没有成熟的网络数据库系统,其功能只能停留在单位内部机构的数据共享,用户互访级别。
2.面向互联网络的B/S结构的电子文件管理系统
2000年以后,我国基于网络数据库开发的档案管理系统从C/S结构全面转向B/S结构。这种系统简化了客户机上的配置和管理,客户机上只需安装一个浏览器,用户就可以实现同数据库进行数据交互。它最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。网络管理人员只需要做硬件维护,在服务器端将制作好的服务器端数据库和网页源文件在IIS、Apache等软件环境下进行配置即可。这使得单纯的档案管理系统越来越被融合进入整个办公自动化系统的流程中。
B/S结构的电子文件系统还有一个最大的优势,就是可以减少联网计算机感染电脑病毒的几率,提高了安全管理能力。因为B/S结构的档案系统本身就是由文本格式制成的网页文件和数据库系统构成的,并不包含任何可执行文件及漏洞程序,由于无须在客户端电脑上进行安装,即减少了客户端电脑感染病毒的几率,而一旦办公室等客户端电脑感染了病毒,也不会影响到操作系统下浏览器的正常使用,工作仍然可以顺利进行。
经历了局域网和广域网的电子文件管理系统的开发和应用,档案信息化的程度不断提高,从目录管理进入到内容管理,这个阶段的重点是传统档案数字化、档案网站、电子文件中心、数字档案馆建设的热潮一浪高过一浪,然而面临的问题也不断涌现,权益之计的双套制受到挑战,电子文件的真实性、完整性、长期可读性和档案资源共享等问题仍然没有解决,多媒体文件的管理、传统档案数字化巨大的投入、巨量数字文件的安全存储、信息孤岛等问题也面临严峻挑战,亟待在管理体制、标准规范、风险管理等方面加强研究和实践中解决。档案信息化对计算机技术的应用已从锦上添花变得更需要雪中送炭式的支持。
云计算平台下档案信息化系统的探索
云计算的概念自从2007年被提出,在很短的时间内在全球掀起了一股信息革命的浪潮。英美等发达国家在档案领域已开始了云计算技术的应用。“云计算(cloudComputing)是分布式处理、并行处理和网格计算的新发展。它是指利用大规模数据中心或超级计算机集群,通过互联网将计算资源、存储资源免费或按需租用方式提供给客户的一种服务模式”云计算的核心技术是分布式数据库和虚拟化管理。云计算技术发挥作用的途径主要是通过社会化服务方式为广大客户提供IT集约化、专业化的存储和管理数据的巨大空间,计算机基础设施、信息整合共享服务、安全保障技术等,应用在档案信息化方面可以发挥以下一些功能:
1.“云存储”为电子文件提供海量存储空间,解决电子档案巨量备份、信息安全和迁移的技术难题
通过云计算技术,档案管理部门可以将系统中所管理的电子文件数据存储在云端平台上,利用云计算提供的统一数据存储平台进行数据管理与维护,这样可以减少数据维护的成本,也从一定程度上缓解了因庞大的电子文件数据量的持续增大而需要对数据库服务器以及存储设备进行扩容的紧迫性。对于电子文件安全和信息迁移的技术难题在云服务商提供的高素质ITA才队伍面前也迎刃而解了。
2.云计算的虚拟化技术可化解电子文档管理信息孤岛问题,提升档案服务能力
利用云计算提供的PaaS(软件即服务)以及平台虚拟化技术,在进行管理信息系统开发时,可以忽略操作平台以及开发平台的选择,通过富客户端技术就可以组建自己的应用,从而以一种统一的信息标准接口开发各类管理信息系统,避免了由于接口不一致造成的信息沟通不畅,减少了信息孤岛的产生,使得档案管理者可以对业务进行统—调度。同时也为各级档案部门进行档案信息开发利用提供方便。“各地档案馆可以考虑依托现有的硬件网络设备,构建全国性、区域性云计算平台(包括云存储平台),及以此为基础架构模型的档案管理系统平台,实现云内所有管辖单位档案信息的统一管理。”
3.云计算平台降低了电子文件管理系统开发和运维成本
云计算平台将各种电子档案信息资源包括操作系统服务器、路由器、存储器等,以虚拟化技术作为服务提供给云消费者(也就是电子文件管理系统利用者),云消费者只要按需付费即可。档案部门通过云计算模式不再为基础设施的建设投入资金,只需根据自己的需求从云服务提供商获得虚拟的基础设施服务,在很大程度上减少了对这些基础设施建设、运行和维护的成本。这对推进档案数字化工作、数字档案馆的建设、电子文件管理等工作的进程起到很好的作用。
【关键词】档案;档案信息化;档案服务;云计算
十报告中指出:“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。”信息化,渗入工业化、城镇化和农业现代化,以推动工业化、城镇化和农业现代化发展。可见,以中国特色信息化道路来实现社会信息化、促进社会高度发展,信息化已提升为一个战略目标。
那么,起着凭证作用的档案管理,因档案对社会的发展具有重大的参考价值,其信息化水平对社会的发展十分重要。但是目前档案信息化建设仍处于初级阶段,信息化水平不高,而随着社会的发展,档案信息量在极速膨胀,这给档案管理服务工作带来了极大的挑战。档案信息化建设涉及对档案信息资源收集、整理、管理并提供利用服务等工作内容,是一项复杂的、长期的信息系统工程。虽然在《全国档案信息化建设实施纲要》的指导下,档案信息化建设工作取得了一定的成效,但是由于客观原因,档案信息化建设工作还面临着许多问题。
一、缺少统一的档案规范化、标准化管理制度。
目前各级档案部门的信息化建设基本上都是根据自身的业务需求进行基础建设、数据建库、系统开发、档案数字化等工作,没有统一的规范和标准,导致档案信息多样化,档案的字段信息、存储格式、存储方式都有较大的区别,这给日后进行档案资源优化、资源整合、信息共享带来极大的困难。
二、缺少档案数据共享接口。
由于各级档案部门网络软硬件水平参差不齐,信息化水平不一致,档案层次保管的技术问题未能得到较好的处理,导致各档案管理系统之间缺少数据交换、数据共享接口,以致出现“信息孤岛”,不利于档案信息资源的集中化管理。
三、误把档案信息化等同于档案信息电子化保管。
目前很多档案部门的信息化建设还停留在基础数据电子化的管理阶段,只是进行档案目录、内容录入,实物数字化扫描等基础工作,即是只注重档案信息的存储方式,对于档案利用网络化、开放化方面的建设较少,导致档案管理信息未能实现与相关业务衔接,档案查询、档案利用未能实现快捷化、多元化、便民化。
四、缺乏周密的信息安全保障措施。
在档案信息化建设方面,档案部门缺乏安全可靠的网络与通讯技术,缺乏周密的信息安全保障措施,档案信息资源的安全遭受到各种攻击以及病毒的威胁。同时没有真正实施有效的档案信息数据备份和灾难恢复机制,以抵御自然灾害和危及档案安全的突发性事件,确保档案信息的绝对安全。
五、信息技术人才缺乏,信息管理水平有待提高。
许多档案部门都缺乏现代高技术人才,大部分档案人员虽然具有扎实的纸质档案管理能力,但是现代化管理技术水平偏低,信息管理业务水平有待提高。
随着社会的不断发展,各种信息的不断膨胀,人类对信息的管理进行全方位的创新,创造出一种新兴的高技术――云计算。云计算具有强大的计算功能、先进的虚拟化技术、可靠的存储技术、良好的交互性能和丰富的终端设备,实现了信息化理论、技术和实践上的重大突破,为新时期的信息化展现了美好的前景。目前,正处于中国云计算发展的起飞阶段,做为社会发展凭证记录的档案管理,若能采用先进的云计算技术,将大大加快档案信息化建设的脚步。那么,如何运用先进的云计算技术进行档案管理呢?笔者认为可以从以下几方面开展:
一、建立完善的档案规范化、标准化管理制度,建设“档案云”平台。
档案部门想通过云计算优化档案信息化建设,首先要结合档案信息与云计算特点,建立一套完善的档案规范化、标准化管理制度,建设“档案云”平台,通过“档案云”平台真正实现档案信息资源共享,解决“信息孤岛”问题。同时根据管理制度与云计算服务提供商协商制定档案管理、利用所需要的应用服务,根据档案的安全、保密级别确定“公有云”和“私有云”的服务对象及内容。
二、运用“私有云”实现档案信息资源共享,提高档案信息资源利用效率。
云计算具有强大的服务功能,能提供可靠安全的数据存储方式,实现数据共享,同时屏蔽数据来源,为用户提供跨多数据库一站式检索访问。利用云计算的智能共享性,可将不同区域、不同部门的不同数据结构的档案数据集合成为一个整体,实现各级档案部门、不同领域之间的档案信息的相互共享,提供统一的访问接口,完成用户的档案检索需求。
三、利用云计算优化档案信息资源处理,提供开放式档案服务。
随着社会的不断发展,档案部门需要处理的档案数据将越来越多,管理将越来越困难,数据处理速度将会遇到极大的挑战。利用云计算超强的计算、分析能力,可以智能地分配和优化档案信息资源,加快档案数据的处理和检索利用速度,从而以更快、更经济的方式解决海量档案数据处理问题。同时利用云计算通过互联网、3G网络为社会提供统一的开放式档案信息资源平台,档案利用者不仅可以随时随地的查阅档案资料,而且还可以通过不同的终端设备进行查阅,比如智能手机、平板电脑等,大大地提高了档案的利用效率。
四、利用云计算提高系统安全性能,保障档案信息资源的安全。
利用云计算将档案数据集中存储,通过云数据中心对数据进行统一管理、分配资源、控制安全,执行数据安全实时监控,有效的保证网络安全,保证档案信息资源的安全访问。同时严格管理各级用户权限,确保满足不同权限用户的访问需求。同时利用云存储实现档案数据异地备份,做好灾备工作,保障档案信息资源的安全。
五、利用云计算降低档案信息基础设施的维护成本。
档案信息基础设施是档案信息系统能稳定运行、持续发展的支撑。计算机硬件、软件技术的不断发展、创新,档案数据量的不断增加,为了跟上信息时代的步伐,提高档案信息资源的访问速度,改进管理方式,档案部门经常被迫升级各种数字化设备、档案信息管理系统、服务器、数据库系统等基础设施,这都是一笔不小的开销。通过购买云服务,这些基础设施的维护都将由云计算服务提供商代为解决,从而降低档案部门信息化设施的维护成本。
六、利用云计算提高档案工作人员的信息技术管理水平。
利用云计算加强档案信息化建设,将会给档案部门带来一种全新的档案管理工作方式和服务理念。这种全新的工作方式需要相关的信息技术要求,需要档案工作人员提升自身的信息技术知识,提高网络认知能力和计算机操作能力,才能更好的使用云计算服务社会。
实现信息资源集中化管理、智能化共享、分布式利用是信息化的发展趋势。为提高凭证作用,促进社会的发展,让档案管理信息化搭上云计算这趟高铁,集中管理好日益膨胀的档案信息,拓展及优化档案的服务,实现档案管理的社会价值。
【参考文献】
[1]王萍,张际平.云计算与网络学习.现代教育技术,2008.