云技術對升級檔案管理安全工作的作用和研究

占俊 余宗翰

(景德鎮學院，江西 景德鎮 333000)

云技術對升級檔案管理安全工作的作用和研究

占俊 余宗翰

(景德鎮學院，江西 景德鎮 333000)

隨著云技術的使用，檔案信息安全進入了以立體防御、深度防御為核心思想的信息安全保障時代，便捷性得到了體現，安全上也有了提升，但在技術安全方面也有一些新面臨的問題，通過分析這些問題給出了處理的意見。

檔案管理；云計算；安全保障

一、云技術

目前云計算正越來越多地使用互聯網，包括相關服務和運行模式，通過互聯網云計算包括提供了一個動態的可擴展性和虛擬資源。互聯網被用來代表一個抽象的底層基礎設施。云計算是指 IT 基礎設施的支持和使用模式，通過網絡上的需求，可擴展的方式來獲得所需的資源；在云計算技術的發展今天，可以覆蓋所有可能的應用。這種服務網絡被稱為云，在云中的用戶可以進行自由擴展和訪問。

運用云計算技術和理念將分散的檔案信息資源(包括檔案信息、檔案服務設施、設備、檔案服務人員等)通過云服務平臺組織起來,形成一個個檔案信息資源服務“云”并借助這些“云”平臺超強的計算能力和低成本、高安全性等特性來提高檔案信息資源共享效率的一種檔案信息資源服務模式,這是檔案信息組織和管理模式的發展方向。

二、檔案管理云技術安全

信息化檔案管理的安全可以通過提升云技術平臺的安全性來確保檔案信息的安全,以防止未授權的使用而導致數據被惡意更改、刪除、泄露數據等安全性問題，有必要引入相關的安全技術和必要措施。

(一)基于PKI的訪問控制。PKI(public key infrastructure公鑰基礎設施)是一個利用非對稱密碼算法(即公開密鑰算法)原理和技術遵循標準的公鑰加密技術實現并提供公鑰加密和數字簽名服務的系統或平臺。PKI通過認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起動態地管理所有網絡應用所需要的密鑰和證書,再通過密鑰和證書對用戶的信息交流和傳遞提供安全保障。

(二)強制存取控制。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,允許不同類型的用戶訪問不同密級的信息啟是保證云檔案信息安全的重要的一環。在強制存取控制中,云檔案所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體啟不僅包括被管理的實際用戶也包括代表用戶的各進程。客體是系統中的被動實體是受主體操縱的包括各種數據信息。對于主體和客體云檔案管理系統為它們每個實例(值)指派一個敏感度標記。

(三)建立統一身份認證基礎上的單點登錄技術。統一身份認證是通過一個適合于所有應用系統的、唯一的認證服務系統來接過每個應用系統中單獨的認證模塊,各應用系統只需要遵循統一認證服務調用接口,即可實現用戶身份的認證過程。為每一用戶分配如下用戶信息包括用戶標識、定義服務時段、初始管理員及其口令、定義用戶資源、分配用戶內部安全策略空間及客戶可定義安全策略最大數量。在用戶登錄云服務系統時通過云服務提供商對該用戶進行身份認證和越界訪問的判斷;在用戶通過身份認證并且沒有超越訪問權限的情況下,檢查所述用戶是否符合客戶內部安全策略若否拒絕訪問若是許可訪問云資源。

(四)審計。審計將用戶操作云檔案的所有記錄存儲在審計日志(Audit Log)中對用戶操作活動進行記錄與監控。對于開放的云檔案來說用戶活動非常頻繁并不是所有的事件都對系統的安全構成威脅。審計的任務是收集并分析用戶與系統安全有關的事件,并根據事先確定的閥值發現并盡量控制審計事件(事件結果達到或超過審計閥值),同時將審計信息記錄下來(成為審計日志),以備日后分析追查。

(五)數據加密技術。數據加密是對云檔案中存儲和傳輸的數據進行加密使之成為密文只有被授權者才能對加密后的數據進行解密和使用這是一種主動安全防范策略。數據加密后,即使攻擊者截獲了數據也無法知道數據的內容從而保證了檔案信息資源的安全。

(六)建立高性能高可靠的網絡安全一體化防護體系。在云檔案的建設過程中多條高速鏈路匯聚成大流量數據中心要求云檔案必須能夠處理海量的數據流和各式各樣的多用戶需求。

(七)充分利用云端超強的計算能力實現云檔案的安全檢測和防護。這是充分利用云計算超強計算能力防護信息安全的一個模式是云檔案信息安全防范的一個重要方向。檔案信息網絡化的安全受到載體損害、設備故障或破壞、操作失誤、程序缺陷、病毒、網上竊聽與篡改、黑客攻擊、技術淘汰等眾多因素的威脅,決定了對其在網絡環境中存儲、傳輸的安全性要求高于其他信息。

(八)以集中的安全服務中心應對無邊界的安全防護。由于云檔案信息資源的高度整合,使得其中的信息資源只能實現基于邏輯的劃分隔離不存在物理上的安全邊界不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統。

三、總結

云計算將極大地改進數字檔案館的服務與管理方式，同時也給數字檔案館的信息安全帶來挑戰。云安全時代，數字檔案館信息安全進入了以立體防御、深度防御為核心思想的信息安全保障時代，形成了以預警、攻擊防護、相應、恢復為主要特征的全生命周期安全管理。數字檔案館云計算安全要真正得到保障，需要從技術層面可信安全云建立、管理層面權限控制加強以及法規標準層面的保障等共同努力。隨著云計算的發展，數字檔案館云安全問題將得到更好的解決，云計算也將更好的為數字檔案館的建設與發展服務。

[1]王鵬.走近云計算.北京:人民郵電出版社，2009.

[2]肖斐.虛擬化云計算中資源管理的研究與實現.西安電子科技大學，2013.

[3]周曉英.檔案信息論[Ml.北京:人民大學出版社，2000.

G632.471

A

1671-864X(2015)05-0138-01