云計算環境下高校數字圖書館的安全問題初探

南京信息工程大學圖書館〔江蘇省南京市 210044〕 何美琴

目前,數字圖書館已經成為體現一個國家信息基礎設施水平的重要標志,是集現代高新技術和文獻信息以及傳統歷史文化于一身的完美結合。但是,在網絡環境下,高校數字圖書館由于網絡的脆弱性和網絡文獻信息資源的分散性與共享性,仍然存在著很大的安全隱患。一旦出現安全問題,輕者中斷用戶的訪問,重者可使用戶的信息及圖書館資源丟失,造成不可估量的損失。正是在這種情況下,為了解決這一棘手問題而提出了云計算環境下的高校數字圖書館(簡稱“云圖書館”)模式。然而,云計算作為一種新興的“技術”,隨著它在圖書館服務模式中的應用,使得圖書館的服務方式和服務內容皆發生了巨大的變化,但同時也給高校數字圖書館的信息安全問題帶來了新的挑戰。因此,探究云計算環境下高校數字圖書館的安全問題將具有非常重要的理論價值和現實意義。

一、云圖書館及其潛在的安全隱患

(一)云圖書館

云計算(CloudComputing)本質上不是一種技術,而是一種伴隨著互聯網發展起來的新型的信息處理和信息傳遞模式。云計算模式其實就是一種互聯網模式。在這種模式下,整個互聯網變成了一臺超級計算機,人們可以通過這臺超級計算機來完成計算任務,實現對信息的加工、處理和傳遞,這就是云計算。服務是云計算的核心,建立在云計算模式下的圖書館服務即為云圖書館(CloudLibrary)。云圖書館作為圖書館的一種服務模式,它有四個方面的含義:(1)圖書館基于網絡的信息服務,應該被畫在應用系統圖示中的云里,即云圖書館應該成為一朵云;(2)圖書館通過網絡為用戶提供信息服務,即云圖書館應該是一種網絡存在;(3)圖書館通過網絡系統提供信息服務,即云圖書館應是一個大型的存在于網絡中的數據庫,其他應用系統可以無縫地整合圖書館的信息;(4)圖書館系統應該可以和其他系統無縫地整合起來,獲取其他系統的文獻信息資源。

(二)云圖書館體系結構

圖 1 云圖書館體系結構圖

根據云計算提供的服務功能以及高校數字圖書館構建的實際,云圖書館的體系結構大抵可劃分為五個層次[1,2],從底向上依次為基礎設施層、硬件虛擬化層、數據層、平臺層和應用層(如“圖1”所示)。從“圖1”可以看出,云圖書館的每一層次不僅可以利用云計算提供的相應服務,還能實現數字圖書館所提供的相應服務。具體來講,利用云計算技術的軟件即服務來構建云圖書館的集成管理系統、統一檢索平臺及其他應用系統軟件;利用平臺即服務來構建圖書館的數據庫服務以及開發應用環境服務平臺;利用數據即服務來構建和整合文獻信息數據庫資源;利用基礎實施即服務來構建圖書館的存儲及數據中心的應用環境;利用硬件即服務來構建服務器機群,形成有效的彈性計算能力,最后形成基于互聯網的云圖書館。同時,可以建設門戶網站,實現相應服務目錄的管理和提供,完成用戶與云圖書館所提供的各項服務的對應鏈接。在云圖書館中,每一層次的構成:既可以來自于一個云計算服務商,也可以來自于多個云計算服務商。

(三)云圖書館潛在的安全隱患

隨著云計算模式在高校圖書館中的應用和推廣,云圖書館在給圖書館工作人員和用戶帶來巨大便捷的同時,也存在著潛在的安全隱患。其潛在的安全隱患具體表現為權限管理隱患、人為不信任隱患、數據安全隱患和知識產權隱患等四個方面,以下重點分析前三種潛在的安全隱患。

1.權限管理隱患。一般來講,高校圖書館的網絡數據都有其機密性,用戶只能訪問相應的授權網頁,很難獲知其中的機密數據;但云圖書館則不同,它將圖書館的網絡數據委托給云計算服務商代為托管,如此一來,高校圖書館就喪失了網絡數據的管理權限,很容易造成機密數據的泄露。

2.人為不信任隱患。人為因素是影響云圖書館數據安全最不確定的因素,而彼此是否信任又是決定雙方是否能取得合理服務的基礎。一方面,圖書館工作人員在管理過程中,由于專業素質和操作水平參差不齊,常會造成系統故障,給用戶帶來不便;另一方面,云計算服務商作為圖書館機密數據的托管者,很可能會由于單邊優勢,給圖書館管理帶來影響,造成機密數據的丟失或用戶隱私的泄露。同時,由于云計算服務商數據中心的數據安全沒有任何有公信力的第三方在制度上的安全保證,也會使得用戶與云計算服務商之間缺乏信任。

3.數據安全隱患。在云計算服務系統中,圖書館和用戶都處于數據共享狀態下,“裸露”的存儲環境給數據的安全保護造成了影響。對數據加密寫保護不失為一種好的手段,但也不能保證做到萬無一失,而且加密后的數據又會降低數據使用的效率。

二、云圖書館安全需求及策略

分析云圖書館的體系結構可知,云圖書館其實是一朵圖書館云,所有數據都存儲在這朵云中。因此,用戶只需依靠終端設備就可以在互聯網上瀏覽和查詢相關文獻信息資料。但是,由于云計算的復雜性、用戶的隨機性和存儲數據的動態性,使得云圖書館中數據的安全性受到了極大挑戰[3]。這種挑戰具體表現為:數據傳輸過程是否安全、數據存儲過程是否安全、云服務是否可替代、是否遵循共同規范、知識產權保護是否合法等。針對這些安全需求,為了更好地將云計算應用于圖書館的相關領域,讓更多的用戶享受到云圖書館服務帶來的便利,在構建云計算環境下高校數字圖書館時,應著重考慮以下幾點。

(一)建立統一的行業標準和身份認證

由于云計算缺乏統一的標準,為了保證云圖書館的安全,首先必須根據行業需求制定相應的、統一的、開放的行業標準,以便更好地規范行業行為,為云計算的發展保駕護航。其次,統一身份認證。云計算的復雜性使得用戶在使用每一個云資源之前都進行身份認證變得不可能,因此采用單點登陸的統一身份認證方式成為必需。被授權的圖書館用戶只需主動進行一次身份認證后便可以訪問其他被授權的資源,而不再需要進行其他的身份認證。

(二)制定相應的法律法規

在云圖書館中,云計算服務商對數據的整合和審計擁有很大權利,因此必須制定相應的法律法規和由第三方進行審計監督以保障服務雙方權益與責任追究。數據是服務雙方溝通的橋梁,加強數據的私密性保護,不僅關系到服務雙方共有的利益,而且能夠保證云圖書館的安全,給用戶帶來極大的便利。為防止機密數據的泄露和敏感數據的外流,可以在圖書館中部署監視過濾裝置。這樣,既可以提供入侵監測防護、防火墻、拒絕服務保護、防止數據丟失和內容過濾等安全服務,還可以給用戶使用圖書館資源帶來方便。

(三)加強訪問權限控制

目前,較為成熟的權限管理與控制技術是特權管理基礎設施(PMI)。它是基于屬性證書(AC)的授權管理平臺,以公鑰基礎設施(PKI)體系為基礎,向所有用戶提供與應用相關的授權服務,并在用戶請求服務時進行權限驗證,成為用戶和服務提供者之間共同的安全通信基礎[4]。圖書館通過PMI進行授權管理,使普通用戶登陸進入“云”后,只能根據事先指派的角色進行數據查詢,使承擔圖書館數據維護工作的用戶登陸系統能夠按照工作人員的角色分派相應的操作權限。云認證平臺對認證信息通過用戶權限確認后,將相關信息通過應用服務的認證接口發送給具體的應用服務進行驗證,驗證成功后,該用戶即可調用該應用服務完成具體的數據維護工作。

三、結束語

隨著對云計算技術研究的深入,云計算理念正逐步受到人們的認可與理解。構建云計算環境下的高校數字圖書館,不僅大大改變了網絡環境下數字圖書館的服務方式與服務內容,給用戶帶來了極大便利,同時也伴隨著安全問題給高校圖書館帶來了極大挑戰。因此,加強云計算環境下高校數字圖書館安全問題的研究將是當前的迫切需求,高校圖書館也要相應加大投入,為構筑全新的移動式云圖書館作出應有的努力,以便更好地服務于廣大讀者。

[1]VaqueroLM,Rodero-MerinoL,CaceresJ,etal.A breakintheclouds:towardsaclouddefinition[J].ACM SIGCOMM ComputerCommunicationReview,2009,39(1):50～54.

[2]劉煒.圖書館需要一朵怎樣的“云”? [J].大學圖書館學報,2009,27(4):3～6.

[3]趙培云.云數字圖書館安全問題淺析[J].圖書館雜志,2010,29(11):53～56.

[4]王長全.云計算時代的數字圖書館信息安全思考[J].圖書館建設,2010,(1):51～52.