欢迎来到天天文库
浏览记录
ID:44039782
大小:28.50 KB
页数:7页
时间:2019-10-18
《云数字档案馆安全风险分析及防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、云数字档案馆安全风险分析及防范策暁摘要:云数字档案馆的安全管理具冇其独特性。本文从云数字档案馆承载的安全职能出发,逐层分析其安全风险和相关因素,结合其用户使用特点,提出云数字档案馆安全中心的建设框架、主体内容和防范对策。关键词:云计算云数字档案馆风险分析安全管理中心防范策略云数字档案馆是基于云计算的关键技术和管理模式而构建的数字档案馆,其主耍功能是面向档案形成机构、档案管理机构、档案利用者提供档案数字资源的釆集、整理、编目、管理、保存和利用服务,通常会在一个较广的区域范围内进行统一规划和组织实施,
2、其目的是能够实现跨多个实体档案馆、跨地域地开展档案资源的集约化管理和档案信息的综合性服务。云数字档案馆的建设和运营管理过程,将充分体现云计算虚拟化技术支撑下的统一管理、智能动态调度、信息分布式存储和自动化处理、规模化部署和多元化服务、使用的按需响应和服务的计量管理等特点,这将大大节省全国档案系统内档案信息化基础设施投入,提高档案管理信息系统的开发效率,增强档案信息服务能力,促进全国档案系统现代化发展的均衡性和协调性。这一IT集约化的建设模式必将改变当前我国档案层级集中的多级管理模式,将会通过网络将
3、国家档案资源实现更加扁平化的管理。但这会将更多的安全风险转移到云数字档案馆服务端,即未来档案数字资源的安全在很大程度上取决于云数字档案馆的安全防范措施和管理控制能力。1云数字档案馆基础架构和服务功能按照云计算的IT服务模式,云数字档案馆的服务功能将会跨越三个层级,软件即服务、平台即服务、基础设施即服务。在基于云计算建设数字档案馆时,用户可以选择其中任意一个层级的服务模式,也可以组合使用任意两个或三个层级服务,这与数字档案馆建设承担方的人力、物力、财力和持续运维能力密切相关。SaaS层提供用于支撑档
4、案业务活动的应用系统服务,如档案数据采集、整理、分类、编目、管理、编研、统计、存储、利用等;以及档案管理基础性技术服务,如封装、校验、凭证、监控、溯源等。PaaS层提供档案管理应用开发平台和运行环境支撑服务,如开发丁具、数据库管理系统、中间件和运行服务平台等。laaS层提供基础设施和虚拟资源供给服务,包括虚拟的服务器、计算资源以及分布式集群管理的调度、控制与同步等。2云数字档案馆服务层级的风险耍素分析对网络信息技术环境而言,安全风险来源于安全威胁或安全漏洞。安全威胁可分为自然和物理的(火灾、水灾、
5、风暴、地震和停电等)、无意的或不知情、故意的(攻击者、恐怖分子、工业间谍、政府、恶意代码)三大类。安全漏洞是资源容易遭受攻击的位置,可分为物理的(未锁门窗)、自然的(地震)、硕件和软件(防病毒软件过期)、媒介(电干扰)、通信(未加密协议)、人为(不可靠的技术支持)等眄I。只有及时地识别漏洞和威胁并采取预防措施,安全才有保障。2.1SaaS层风险要素分析SaaS层的主要用户为档案馆、档案室、档案存放的个人及其他机构。一套软件系统同时支持多个租户,通过参数应用、自定义空间、集成器等技术手段,用户可根据
6、自己的实际需求,透明地定制个性化软件应用服务,应用管理员负责木层档案用户的定制服务、管理、统计、分析、安全、服务级别协议等事务。如图1所示。來自云终端用户即档案管理人员的风险主要有非授权操作、恶意攻击、病毒等,对云数字档案馆形成威胁,影响档案数据的安全性。在SaaS层中,基于多租户架构和元数据开发模式的在线软件技术,安全风险存在下面儿个方面:多用户隔离安全。虚拟机的主要目的是为减少达到隔离目的而产生的独占性资源。多用户的典型应用环境下,采用虚拟化方法,不同档案馆、档案室等用户在使用时可以独享一台虚
7、拟机,而一台物理机有无数的虚拟机,这种隔离是逻辑上的,透明的,非独占性特点会导致用户隔离出现漏洞,一个合法用户的数据可能被另一个合法用户非授权操作;身份认证和访问权限安全。对不同服务水平的档案用户、应用管理员的身份认证和访问控制出现漏洞,或技术或管理原因导致非授权登录、发送、修改、盗用档案信息;档案用户权限树安全。用户权限树的设计和维护机制岀现漏洞,用户权限在各SaaS应用程序中失去继承性,导致安全隐患;网络和应用系统安全。云数字档案馆的网络和应用软件系统遭受恶意攻击,无法正常运行;人员安全意识。
8、来自应用系统管理员和用户安全风险可能是无意的或有意的人为风险。2.2PaaS层风险因索分析云数字档案馆PaaS层提供档案管理应用软件及中间件开发、运行、测试、部署的完整支撑软件环境,可以离线或在线方式给用户专属性使用。包括档案管理软件上线测试应用服务平台、开发运行和运维的基础服务平台、管理平台。PaaS层的主要用户是档案软件系统开发人员、平台管理员、应用管理员。如图2所示。平台管理员侧重对档案云平台中主要的软件资源进行监控和管理。应用管理员侧重对应用的SLA管理,因此來自云终端的风
此文档下载收益归作者所有