數字圖書館云存儲系統安全架構與安全策略研究

〔摘要〕本文首先介紹了云存儲的技術架構和應用原理，然后分析了云存儲系統及其應用過程中的數據安全性問題，最后提出了一種基于云計算環境下圖書館新的安全存儲策略。新策略從數據傳輸到存儲建立了相應的保護措施，有效保護了云存儲數據安全。

〔關鍵詞〕數字圖書館；云存儲；安全架構；安全分層模型；安全機制

DOI：10.3969／j.issn.1008－0821.2011.09.038

〔中圖分類號〕G250.76 〔文獻標識碼〕A 〔文章編號〕1008－0821（2011）09－0160－05

收稿日期：2011－06－26

作者簡介：陳 臣（1974－），男，高級工程師，碩士，研究方向：數字圖書館建設、數字圖書館網絡安全。

Study for Security Architecture and Security Strategy

of Cloud Storage System of Digital Library

Chen Chen Ma Xiaoting

（1.Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China；

2.School of Information Engineering，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Abstract〕This paper gave an overview on the technical architecture and principle of cloud storage，then analysed the data security in the cloud storage systems and applications，a new strategy for secure storage of libraries were proposed based on cloud computing in the end.Protection measures from the data transmission to storage were taken to ensure safety.

〔Key words〕digital librarycloud storagesecurity structurelayered security modelsecurity mechanism

隨著云計算技術的發展，人們不斷提高基于云計算技術的云圖書館建設與服務要求。作為云圖書館核心技術的云存儲技術，通過集群應用、網格技術、分布式文件系統，將網絡中大量不同類型的存儲設備通過應用軟件集合起來協同工作，共同為云圖書館提供數據存儲和業務訪問功能。并通過制定、執行合理的管理、安全策略，提高云圖書館虛擬化存儲資源數據存儲的安全性、保密性、完整性、可用性與管理和使用效率。雖然云計算本身具備可靠的安全防范體系，為云圖書館數據存儲中心提供了有效的安全保障，但云存儲安全依然是云圖書館需要關注的核心問題［1］。

1 云圖書館云存儲架構模型與云存儲系統功能結構

1.1 云存儲架構模型云圖書館是基于高性能傳輸網絡的，由多存儲設備、多應用、多服務協同工作的集合體，需要通過集群技術、分布式文件系統和網絡計算等技術，實現各個存儲設備之間的協同工作。云系統根據用戶服務需求將計算資源與存儲資源按需分配，云存儲區域基礎設施、網絡性能、虛擬化存儲管理決定了云服務是否可靠、安全、高效與經濟。

云數據存儲是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網和客戶端程序等多個部分組成的復雜系統。通過虛擬化技術對云圖書館存儲和數據操作進行管理，系統形成以存儲設備為核心，通過應用軟件對云用戶提供數據存儲和業務訪問服務。云圖書館存儲系統的4層結構模型如圖1所示［2］。

1.1.1 云圖書館存儲層

存儲層是云存儲系統的基礎，它由不同的存儲設備和存儲區域網絡組成。數字圖書館的數據統一存放于存儲層中，存儲設備可以是FC光纖通道存儲設備，NAS和iSCSI等IP存儲設備，也可以是SCSI或SAS等DAS存儲設備。數字圖書館云存儲系統中的存儲設備分布于世界不同地域，

設備之間通過廣域網、互聯網或者FC光纖通道網絡連接在一起。存儲設備由一個統一存儲設備管理系統管理，用虛擬化技術屏蔽掉底層的硬件差異，以資源池方式對外提供服務，實現海量數據的統一管理。通過存儲管理系統和統一的管理邏輯和接口，可實現存儲設備的邏輯虛擬化集中管理、多鏈路冗余管理、狀態監控和容量的動態擴展，以及硬件設備的狀態監控和故障維護、升級等［3］。

1.1.2 云圖書館基礎管理層

基礎管理層是云存儲的核心部分，也是云存儲中最復雜、最難以實現的部分。基礎管理層采用了集群管理技術、分布式文件存儲系統和網格計算等技術，在實現系統可擴展性、多個存儲設備與存儲區域網絡之間協同工作的同時，使云存儲系統中多個存儲設備虛擬為一個系統對外提供服務，提供更可靠、快速、安全的數據訪問。同時利用數據壓縮、重復數據刪除、數據加密等技術進行數據存取、備份、安全和容災管理［4］。

1.1.3 云圖書館應用接口層

云存儲應用接口層是利用存儲資源進行應用開發的核心部分。云圖書館可根據實際業務類型及用戶服務需求，開發不同的應用服務接口，提供不同的應用服務。云存儲服務供應商通過應用接口層，為云數字圖書館提供統一的協議和編程接口，滿足云圖書館基于網絡的跨平臺協議二次應用程序開發。應用接口層通過集群、分布式文件系統和網格計算等技術，實現云存儲系統中多個存儲設備之間協同工作，提供快速、高效、安全、便捷的數據訪問服務［5］。

1.1.4 云圖書館訪問層

基于存儲層、基礎管理層和應用接口層提供的服務，云圖書館及數字用戶在訪問層不再需要了解底層的硬件設施類型和數據存放的物理位置，只需要獲得云服務提供商的授權，然后調用標準API就可以申請所需的云存儲空間，并利用開發的應用程序在云存儲空間上為數字用戶提供各種應用服務。通過用戶訪問層，數字用戶可以在任何地方使用聯網的終端設備，按照標準的公用應用接口來登錄云存儲平臺，經過身份認證后享受云存儲服務。比如云數字圖書館數據遠程容災和遠程備份平臺、視頻監控應用平臺、IPTV和數字視頻點播應用平臺、讀者網絡硬盤及個人空間平臺、云存儲服務器異地遠程數據備份與更新平臺等。方便管理員與用戶通過登陸認證和權限管理平臺，對云存儲系統訪問及進行用戶管理，實現數字圖書館云空間租賃服務、公共資源服務、多用戶數據共享服務、數據備份服務［6］。

1.2 云存儲系統功能結構根據云圖書館存儲系統功能結構與業務類別劃分，將云圖書館基礎設施與系統功能分為設備層、虛擬層、運營層與業務層4部分。如圖2所示：

云存儲系統設備層主要由云存儲系統基礎設施設備、網絡傳輸設備、各種軟／硬件設備接口標準和各種系統協議組成，負責云圖書館數據的物理存儲、網絡傳輸和基礎管理。虛擬層采用軟件控制方式，對云系統基礎設施、系統資源和軟件等IT資源進行邏輯方式的表示、訪問、配置和管理，并為這些資源提供標準的輸入和輸出接口。云圖書館數據中心是圖書館開展云服務的核心基礎設施。利用云虛擬化技術構建可靠、彈性、動態分配、融合不同云資源空間的圖書館數據中心，將大量計算、存儲資源劃分到云系統資源池統一管理、分配。并根據用戶服務需求，將應用、數據、IT資源、存儲空間以服務的方式通過網絡彈性提供給用戶。具有在線遷移、快速部署等服務器管理功能，使云圖書館投資、性能最優化及確保服務的透明性、高可用性和可擴展性。運營層基于設備層與虛擬層之上，負責云圖書館云存儲系統與云傳輸網絡的管理，并根據云圖書館用戶服務要求開展具體的業務部署與管理，來提高服務效率與用戶滿意度。業務層實現存儲類型的云計算應用服務，包括在線存儲/備份與重復數據刪除、高性能計算、數據庫應用與高效管理、數據庫安全等功能，為云圖書館用戶提供各種所需的云服務［7］。

2 云圖書館云存儲面臨的安全問題隨著云存儲技術在云圖書館建設、運營、維護中廣泛運用，與傳統數字圖書館相比，可擴展性、支持協同共享、支持備份和遷移、降低成本等因素成為云圖書館顯著特點。云圖書館對云資源及云服務可以通過按需購買、分配資源方式，使云用戶花費較少的成本獲取最優的數據存儲服務。云服務提供商專業的基礎設施與管理技術，以及為云圖書館量身定制的專業服務，滿足了數字圖書館管理人員與用戶擴展云服務內容及水平，不斷提高用戶使用滿意度的需求。

但是，云圖書館存在于不安全的網絡環境中，數據的安全性問題貫穿于整個云存儲架構的各個層次，復雜的基礎設施資源與較高的用戶服務要求對維護數字信息永久性和真實性提出較高要求。加強對云存儲設備與海量數據激增、存儲區域復雜、安全防范成本上升、非法用戶入侵、數據結構錯誤、數字資源備份與數據遷移安全等不利因素的管理，是圖書館實現云服務安全、可靠、高效、穩定的前提和保證［8］。

2.1 傳統的存儲安全區域劃分無法確保云存儲安全云服務是可伸縮的，對外部來講并不是透明的，傳統的數字圖書館安全區域劃分方法，無法全面、清晰地定義云圖書館存儲安全邊界及需要保護的設備。云服務提供商所提供的云存儲空間和服務由多用戶共享，云服務提供商工作人員及其它云租戶有可能通過非法手段，獲得云計算、網絡和云存儲的超級權限，對云圖書館存儲空間非法訪問，實現對云圖書館存儲的核心數據進行非法訪問、下載、篡改、刪除等操作。并且云圖書館存儲中心位于世界不同地域，當不可抗拒災難（停電、地震、水災、火災等）發生時，制定有效的數據災難備份與災難恢復策略，是確保服務安全、可靠、不間斷的關鍵。

2.2 不安全的接口和API（應用程序編程接口）云圖書館管理、業務流程、配置和監控通常都是通過標準接口和API執行的，API內置的安全性決定了管理、業務流程、配置和監控的安全性和可用性。API涉及云用戶身份認證、訪問控制、加密、用戶行為監測等各個環節。云服務提供商只是關注云圖書館存儲業務遷移到云，而對云服務提供商API和接口中的不安全因素沒有較安全的設計，不安全的接口和API成為圖書館云用戶的安全威脅［9］。

2.3 云圖書館數據傳輸與存儲設施的安全威脅網絡是云圖書館計算與存儲資源用戶共享的基礎。云數據在存儲、傳輸過程中要經過不同性能與安全標準的網絡，網絡中的惡意攻擊可能會造成云服務中斷、數據破壞、信息被竊取和篡改等。加強云數據存儲物理空間的有效劃分及數據完整性，確保對數據網絡傳輸、處理和存儲前有效加密，提高云數據傳輸的安全通信、訪問認證與保密性是確保數據云安全存儲的前提。

此外，IaaS（基礎設施即服務）的基礎設施由云服務提供商建設，其底層組件沒有將云圖書館與其它租戶在基礎設施架構層面有效隔離。非法用戶可通過密鑰破解、分布式拒絕服務攻擊（DDoS）、托管惡意數據和彩虹表等方法獲取超級權限訪問其它客戶的數據，可能會給上層的圖書館云用戶機操作系統或底層平臺帶來隱患［10］。

2.4 云圖書館云存儲區域機制安全云圖書館云存儲區域機制安全主要有平臺安全機制、管控安全機制和應用安全機制3個方面。平臺安全機制是保護整個云存儲平臺系統自身的安全問題，其中核心技術是密碼技術和平臺加固技術。如果密碼技術體系薄弱，則無法保證所有程序和應用系統的完整性，無法提供基于PKI（公鑰基礎設施）的用戶身份鑒別以及存儲節點的透明加密。如果加固技術保障范圍和程度有限，則無法保障服務器、主機的安全性，無法確保操作系統內核、存儲節點、虛擬主機及云空間隔離的數據免遭病毒、木馬攻擊。

云存儲管控安全機制負責對云節點服務器密鑰的統一管理、密鑰生命周期的可控性、云數據接口、云客戶端密鑰的自主性管理。云存儲應用安全機制主要負責存儲加密、備份加密、交換加密、身份認證與訪問控制、接口安全、及云端數據庫安全。因此，黑客往往通過查找云系統漏洞攻擊存儲區域防范安全體系，通過獲得超級權限控制整個云圖書館系統。

2.5 云數字圖書館存儲虛擬化安全問題虛擬化存儲，是云圖書館區別于傳統數字圖書館的一項核心存儲技術，對云存儲安全提出了新要求。在云圖書館虛擬化平臺上，如何保證不同用戶虛擬存儲平臺之間的安全，如何保證虛擬平臺之間切換、傳輸、同步的安全，以及如何實現數據之間的邏輯卷管理、存儲虛擬化管理、多鏈路冗余管理成為一個新的重點安全問題。因此，云服務提供商如何合理有效構建虛擬HIPS（主機入侵防御系統）、虛擬防火墻，如何設計符合云服務商業務特點的云存儲架構，直接關系到云圖書館的數據存儲安全［11］。

3 云圖書館數據安全存儲對策

3.1 提高云圖書館計算、存儲平臺自身健壯性云圖書館計算、存儲平臺系統自身健壯水平，是云圖書館抵御安全威脅，確保存儲服務高效、安全運行的前提和基礎。首先，可利用密碼技術，在數據存儲、傳輸前采用高復雜度密鑰對核心數據進行加密，確保即使非法用戶在存儲、傳輸過程中截獲核心數據也無法破譯原始信息。其次，確保云圖書館所有應用程序和系統的完整性、健壯性與安全風險抵御能力。通過對服務器、操作系統、數據庫及應用程序加固，及時對應用程序、系統打補丁來減少漏洞數量，保證服務器、程序的安全性以及防止被非法篡改。

3.2 加強云存儲系統管理和監控對于云服務提供商和云圖書館私有云管理者而言，應根據云基礎設施功能、安全等級、用戶訪問方式設置分層安全防護措施。云圖書館管理員應要求云服務提供商提供對云系統及云資源用戶訪問行為的監控功能，并采取權限驗證和防控等有效措施，對訪問人員行為、權限進行監控和限制。通過對核心數據進行加密，或將不涉及敏感數據的應用程序設置在云服務中，以此對云圖書館信息進行詳細的審計與跟蹤。

此外，云圖書館應加強對用戶桌面應用程序與服務器的有效托管。云圖書館用戶可利用云端強大的計算能力，對客戶端存在的基礎威脅進行檢測和防護，并利用病毒行為監控技術防范未知威脅。客戶端可將本地不能識別的可疑流量及時送到云端檢測中心，利用云端超級計算能力快速分析安全威脅，并將獲取的威脅特征推送到全部客戶端和安全網關，使云圖書館所有系統和客戶端都具備云安全監測、防范的能力。對于安全級別要求較高的應用程序，應存放在安全系數更高的圖書館私有云上，采取有效方法連接圖書館私有云系統與云服務提供商公有云基礎設施，為云圖書館提供安全可靠的云存儲系統管理和監控服務［12］。

3.3 加強對云圖書館系統接口分權管理和制定約束機制

在購買云服務提供商服務前，云圖書館管理員應對云服務提供商的云計算平臺、云存儲平臺、所提供的云服務進行全面的調查，來確保所租賃的云基礎設施、存儲和備份軟件環境、需要提供的服務與云圖書館系統平臺接口屬性是否相互兼容。針對云圖書館并發數據傳輸量大、網絡帶寬需求高的特點，應確保圖書館海量數據存儲系統開發時必須支持多用戶技術，保障用戶通過對SAAS（軟件即服務）平臺進行擴展，來滿足云圖書館支持多用戶并行大容量數據操作，保證服務的可擴展性與易伸縮性。

3.4 利用云存儲和備份技術提高系統容災性能云圖書館處于復雜、充滿威脅的網絡環境中，保護云用戶數據的安全是云圖書館開展服務的前提。云存儲是一種動態可調整、基于互聯網的存儲解決方案，用戶可以利用通用協議和應用程序接口通過網絡訪問存儲目標，并根據需要增加存儲空間容量。云存儲特有的存儲和備份技術可以幫助云圖書館提高系統容災性能，保護云用戶的數據安全。

云圖書館應采用分布式云存儲方式實現圖書館海量數據的存儲，并采用冗余存儲方式將數據存儲于地理位置相隔較遠的兩個云空間中，確保當不可預測的數據災難發生時，數據不會在兩個云空間同時丟失。利用分布式數據存儲技術和與之相關的虛擬技術，使整合后的圖書館海量數據更加統一有序，并通過提高數據容災性能保證存儲數據的安全可靠性。

此外，還應加強對云服務提供商存儲的敏感數據及其控制數據訪問風險的能力進行評估。聘請有資質的安全評估機構對云服務提供商或者第三方開發的軟件進行安全評估，并與供應商一起對不安全部分進行修改，以保證SAAS應用安全［13］。

3.5 建設以虛擬化技術為支撐的安全防護體系虛擬化計算與存儲技術是云圖書館“按需購買服務”的關鍵技術。云圖書館根據建設和服務需要購買云服務，不但提高了云圖書館服務效率與水平，而且降低了建設與運營維護成本。云服務提供商對云空間個性化的存儲計算及應用資源合理分配時，雖然提高了運營效率并降低了建設成本，但云資源通過虛擬化技術的邏輯隔離，造成不同云服務租戶之間的數據安全威脅，使圖書館用戶在云網絡內進行數據傳輸、處理與存儲時，在物理上不能與其它用戶做到安全隔離。虛擬化平臺上，如何保證每個虛擬平臺之間的安全，如何保證虛擬平臺之間切換、傳輸、同步的安全成為一個新的安全問題和重點。

云圖書館存儲應用中的存儲安全主要有認證服務、數據加密存儲、安全管理、安全日志和審計組成，通過對云圖書館用戶進行訪問控制服務實現用戶身份認證、授權，防止非法訪問和越權訪問。云圖書館根據用戶級別賦予不同的權限，用戶只能依據權限對特定文件、數據進行訪問、下載、修改操作。而管理員只能對云圖書館進行用戶管理、數據備份、熱點對象遷移，而不能訪問云用戶加密了的私有數據和空間。因此，可采用去耦合技術將底層物理設備與上層操作系統、軟件分離，在降低能耗的同時提供存儲資源動態共享和靈活擴展的能力。

在云圖書館網絡基礎架構中，采用虛擬HIPS（基于主機的入侵防御系統）、支持虛擬化技術隔離的防火墻。根據用戶權限不同將用戶映射到不同的虛擬化用戶組中，每個虛擬化組采用獨立、統一的安全控制策略以及獨立的操作權限，對云圖書館分別進行管理、維護、瀏覽、下載等操作。云圖書館和其它云用戶共享同一云服務器時，要確保不同用戶運行的多個獨立的操作系統及應用軟件、存儲數據在邏輯上完全隔離，不能被其他虛擬化系統引擎所訪問，才能保證不降低云主機計算與存儲性能的情況下，每個云圖書館客戶虛擬機系統、虛擬化軟件、虛擬平臺之間通信的安全，保證多個虛擬平臺之間切換、數據傳輸、數據同步的安全［14］。

4 結束語云存儲作為一種新的圖書館數據存儲方案，為云圖書館數字資源安全存儲與高效訪問提供了技術支持，提高了云圖書館資源建設、服務保障水平，滿足了云計算時代用戶對云圖書館開展云服務新要求。與傳統的數字圖書館存儲技術相比，云存儲所采用的新技術與所處的新環境對數據的安全性有著很大的依賴。可以說，云存儲安全是云圖書館生存與發展的前提和基礎。因此，只有結合云存儲架構設計特點及云圖書館用戶服務內容，認真分析云圖書館所面臨的安全威脅，將安全建設融入到云圖書館存儲設計、建設、運營、管理的環節中去，才能確保云存儲安全，為用戶提供安全、滿意的圖書館云服務［15］。

參考文獻

［1］周舒，張嵐嵐.云計算改善數字圖書館用戶體驗初探［J］.圖書館學研究，2009，（4）:28-30.

［2］吳吉義，章劍林，傅建慶，等.基于Kademlia的云存儲系統數據冗余方案研究［J］.電信科學，2011，27（2）:68－73.

［3］馮丹.網絡存儲關鍵技術的研究及進展［J］.移動通信，2009，33（11）:35-39.

［4］王鵬.走進云計算［M］.北京:人民郵電出版社，2009:121-135.

［5］馬軍，鄭燴，殷保群.基于CDN和P2P的分布式網絡存儲系統［J］.計算機應用與軟件，2010，27（2）:50－52.

［6］張敬亮，張軍偉，張建剛，等.藍鯨文件系統中元數據與數據隔離技術［J］.計算機工程，2010，36（2）:28－30.

［7］Amazon Elastic Compute Cloud［EB／OL］.http://aws.amazon.com/ec2，2011-06-18.

［8］田榮華，盧顯良，侯孟書，等.P2P分布式存儲系統［J］.計算機科學，2007，34（6）:47－48.

［9］楊其珍.基于云計算環境下的圖書館角色探析［J］.現代情報，2010，（5）：102-105.

［10］孫坦，黃國彬.基于云服務的圖書館建設與服務策略［J］.圖書館建設，2009，（9）:1－6.

［11］田敬，代亞非.P2P持久存儲研究［J］.軟件學報，2007，18（6）:1379－1399.

［12］錢文靜，鄧仲華.云計算與信息資源共享管理［J］.圖書與情報，2009，（4）:47－52.

［13］杜海寧.基于云計算的圖書館海量數據存儲研究［J］.圖書與情報，2010，（3）：99-101.

［14］金文新.高校圖書館存儲系統的構建及其數據安全和備份方案研究［J］.情報資料工作，2009，（1）:40-43.

［15］黃燕.云存儲在圖書館數字資源存儲中的應用［J］.現代情報，2011，（4）：68-70.