资源描述:
《试析云计算环境下数字档案馆信息安全管理策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、试析云计算环境下数字档案馆信息安全管理策略被视为IT业下一次革命的云计算技术具有安全、方便、数据共享及无限可能等优势特点,是最能体现互联网精神的计算模型,依据这些价值与优势可以从多个方面改变数字档案馆的服务与管理的方式。然而,云计算的便利性和安全性相伴而行,在实践中〃云计算很好"与〃云计算安全很糟糕〃的观点总是反复地同时提起。因此,对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略,从而推动〃云时代〃数字档案馆的更好发展将很有必要。1云计算环境下数字档案馆可能存在的信息安全隐患对于数字档案馆而言,云环境下数据、应用及业务都存储和运行在远端
2、的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、服务多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确走,云计算环境下数字档案馆在为用户提供高效、海量、便捷服务的同时,也对数字档案馆信息安全带来了新的挑战。(-)数据存储安全隐患不同于图书馆信息资源的多套并存,数字档案馆信息资源尤其是三维电子文件往往都是单套保存,因而是国家和社会独一无二的记忆,因此保证数字档案信息资源的绝对安全存储是云计算环境下数字档案馆必须考虑的核问题,也是影响云数字档案馆进一步发展的重要因素。理论上而言,数据存储在云里会被复制到多台
3、机器,因而异乎寻常的安全。然而”一但数据丢失”在没有任何物理或本地备份的情况下,就很难再找回丢失的数据了。(-)用户隐私安全隐患近一年来,中国多家知名网站和电子商业银行传岀大量用户信息被泄露的消息,被舆论称为〃中国互联网史上最大信息泄露事件〃。随着用户增长与用户个人信息价值渐增,非法用户可通过多种途径获得超级权限进入数字档案馆系统窃取用户机密数据,或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私,因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。(三)服务平台安全隐患云平台是一个拓扑结构庞大、应用程序复杂并不断成长更新的
4、系统,任何一个云供应商都无法准确地描述确切的云。近年来日益频发的云计算安全事件暴露出云计算在系统平台上的巨大隐患,引发了用户对云计算平台安全的担忧。数字档案馆对云计算服务平台的依赖性更高,要求数字档案馆云计算平台能够提供更强的风险抵御能力,保证高度集中的数字档案信息资源能够绝对安全保存。(四)云计算安全监管缺失安全监管的缺失使数字档案馆与云计算服务商之间的责任与权限界定较模糊,云计算服务商有可能规避大部分安全责任而将风险转嫁给数字档案馆,一旦遭遇到信息泄露或消失,损失最大的仍然是数字档案馆和个人。因此,明确界定云计算提供商与数字档案馆之间的责任与
5、权限,制定通用的云安全服务标准,并对云提供商的服务进行安全测评将至关重要。2云计算环境下数字档案馆信息安全策略我们该如何最大程度地为云环境下数字档案馆的信息安全保驾护航。本人认为,可以从技术防护、运营管理、法规标准三个方面来解决当前数字档案馆信息安全所面临的挑战,从而建立起可信的数字档案馆安全云。(-)搭建以数据安全和隐私保护为主要目标的可信云计算环境当前,云计算与可信计算技术的融合成为云安全领域的最值得关注的一个硏究方向,其基本思想是在云中植入一个信任根,通过信任链的扩充,建立起可信云。类似于我们放心地将钱存在银行而不用担心丢失并可随时随地在各
6、种ATM上进行各种交易,可信云计算环境的建立,将极大提高数字档案馆云计算使用环境的安全性,为数字档案信息资源的安全存储提供有力保障,用户也可在数字档案馆云端自由漫步而不用担心自身数据和机密的泄露。(二)建立可控的数字档案馆云计算安全监管体系可信云计算环境的建立为数字档案馆信息安全搭建了一个很好的环境,然而,信息安全的具体落实还得依靠高效的管理,特别应关注以下几个方面的监管:1•访问控制管理。云计算环境下的用户身份认证对于信息安全起着至关重要的作用,只有通过认证的授权用户才能访问云中的相应信息资源。云环境下的数字档案馆可采取单点登录的统一身份认证方
7、式,被授权的数字档案馆用户只需主动进行一次身份认证,随后便可以访问其他的被授权的资源。2.用户权限管理。云环境下数字档案馆应依据用户权限与职能将用户分为若干等级,不同级别对系统管理和数字资源使用权限不同,从而防止非授权访问和用户信息的泄露。3.风险控制管理。云环境下,备份仍然是数字档案信息资源长久安全保存的最有效武器。一方面,数字档案馆应将馆藏数据备份一套在〃云〃下,如自身系统或进行异地备份。这样当云崩溃时,数字档案资源不致永久消失;另一方面,数字档案馆应制定一套完整的数字档案馆信息安全风险应对机制,这样一旦云环境下数字档案馆信息安全出现问题时,
8、能够有条不紊地进行处理。(三)构筑云数字档案馆信息安全保障与测评体系信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威