試析云計算環境下數字檔案館信息安全管理策略

喻菡

摘 要：云計算極大地改進了數字檔案館的服務與管理方式，同時也強烈地沖擊了傳統數字檔案館的信息安全管理。文章在對云計算環境下數字檔案館可能存在的信息安全隱患進行分析的基礎上，從技術、管理、法規標準等方面提出了云環境下數字檔案館信息安全管理策略。

關鍵詞：云計算；數字檔案館；信息安全；管理策略

被視為IT業下一次革命的云計算技術具有安全、方便、數據共享及無限可能等優勢特點，是最能體現互聯網精神的計算模型，依據這些價值與優勢可以從多個方面改變數字檔案館的服務與管理的方式。然而，云計算的便利性和安全性相伴而行，在實踐中“云計算很好”與“云計算安全很糟糕”的觀點總是反復地同時提起。因此，對數字檔案館的信息安全進行分析并制定切實可行的安全管理策略，從而推動“云時代”數字檔案館的更好發展將很有必要。

1 云計算環境下數字檔案館可能存在的信息安全隱患

對于數字檔案館而言，云環境下數據、應用及業務都存儲和運行在遠端的云計算中心而非傳統的數據中心。云計算復雜性、用戶動態性、服務多樣性、數據更新頻繁都使數字檔案館資源和數據的安全性、保密性、可用性、完整性變得不確定，云計算環境下數字檔案館在為用戶提供高效、海量、便捷服務的同時，也對數字檔案館信息安全帶來了新的挑戰。

（一）數據存儲安全隱患

不同于圖書館信息資源的多套并存，數字檔案館信息資源尤其是三維電子文件往往都是單套保存，因而是國家和社會獨一無二的記憶，因此保證數字檔案信息資源的絕對安全存儲是云計算環境下數字檔案館必須考慮的核心問題，也是影響云數字檔案館進一步發展的重要因素。理論上而言，數據存儲在云里會被復制到多臺機器，因而異乎尋常的安全。然而，一但數據丟失，在沒有任何物理或本地備份的情況下，就很難再找回丟失的數據了。

（二） 用戶隱私安全隱患

近一年來，中國多家知名網站和電子商業銀行傳出大量用戶信息被泄露的消息，被輿論稱為“中國互聯網史上最大信息泄露事件”。隨著用戶增長與用戶個人信息價值漸增，非法用戶可通過多種途徑獲得超級權限進入數字檔案館系統竊取用戶機密數據，或者利用云計算的強大計算能力對用戶的關鍵任務進行分析進而獲取用戶隱私，因此對用戶隱私的保護是云環境下數字檔案館健康發展的前提。

（三）服務平臺安全隱患

云平臺是一個拓撲結構龐大、應用程序復雜并不斷成長更新的系統，任何一個云供應商都無法準確地描述確切的云。近年來日益頻發的云計算安全事件暴露出云計算在系統平臺上的巨大隱患，引發了用戶對云計算平臺安全的擔憂。數字檔案館對云計算服務平臺的依賴性更高，要求數字檔案館云計算平臺能夠提供更強的風險抵御能力，保證高度集中的數字檔案信息資源能夠絕對安全保存。

（四） 云計算安全監管缺失

安全監管的缺失使數字檔案館與云計算服務商之間的責任與權限界定較模糊，云計算服務商有可能規避大部分安全責任而將風險轉嫁給數字檔案館，一旦遭遇到信息泄露或消失，損失最大的仍然是數字檔案館和個人。因此，明確界定云計算提供商與數字檔案館之間的責任與權限，制定通用的云安全服務標準，并對云提供商的服務進行安全測評將至關重要。

2 云計算環境下數字檔案館信息安全策略

我們該如何最大程度地為云環境下數字檔案館的信息安全保駕護航。本人認為，可以從技術防護、運營管理、法規標準三個方面來解決當前數字檔案館信息安全所面臨的挑戰，從而建立起可信的數字檔案館安全云。

（一）搭建以數據安全和隱私保護為主要目標的可信云計算環境

當前，云計算與可信計算技術的融合成為云安全領域的最值得關注的一個研究方向，其基本思想是在云中植入一個信任根，通過信任鏈的擴充，建立起可信云。類似于我們放心地將錢存在銀行而不用擔心丟失并可隨時隨地在各種ATM上進行各種交易，可信云計算環境的建立，將極大提高數字檔案館云計算使用環境的安全性，為數字檔案信息資源的安全存儲提供有力保障，用戶也可在數字檔案館云端自由漫步而不用擔心自身數據和機密的泄露。

（二）建立可控的數字檔案館云計算安全監管體系

可信云計算環境的建立為數字檔案館信息安全搭建了一個很好的環境，然而，信息安全的具體落實還得依靠高效的管理，特別應關注以下幾個方面的監管：

1.訪問控制管理。云計算環境下的用戶身份認證對于信息安全起著至關重要的作用，只有通過認證的授權用戶才能訪問云中的相應信息資源。云環境下的數字檔案館可采取單點登錄的統一身份認證方式，被授權的數字檔案館用戶只需主動進行一次身份認證，隨后便可以訪問其他的被授權的資源。

2.用戶權限管理。云環境下數字檔案館應依據用戶權限與職能將用戶分為若干等級，不同級別對系統管理和數字資源使用權限不同，從而防止非授權訪問和用戶信息的泄露。

3.風險控制管理。云環境下，備份仍然是數字檔案信息資源長久安全保存的最有效武器。一方面，數字檔案館應將館藏數據備份一套在“云”下，如自身系統或進行異地備份。這樣當云崩潰時，數字檔案資源不致永久消失；另一方面，數字檔案館應制定一套完整的數字檔案館信息安全風險應對機制，這樣一旦云環境下數字檔案館信息安全出現問題時，能夠有條不紊地進行處理。

（三）構筑云數字檔案館信息安全保障與測評體系

信息安全的實質是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾與破壞。在信息安全保障體系中，法規標準的建設是必不可少的一環，也可以說是至關重要的一環。信息安全的基本原則和基本制度、信息安全相關行為的規范、信息安全中各方權利與義務的明確等，都需要通過相關法律法規予以明確，從而為數據安全、責任追究與各方權益提供有力保障。另外，除繼續參考云計算安全本身的標準與協議外，檔案管理部門還需結合數字檔案館信息安全與保護的具體內容，組織開展云計算信息安全保護所需的標準和協議的研究，進而形成科學的行業云安全應用規范。

3 結語

云計算將極大地改進數字檔案館的服務與管理方式，同時也給數字檔案館的信息安全帶來挑戰。數字檔案館云計算安全要真正得到保障，需要從技術層面可信安全云建立、管理層面權限控制加強以及法規標準層面的保障等共同努力。隨著云計算的發展，數字檔案館云安全問題將得到更好的解決，云計算也將更好的為數字檔案館的建設與發展服務。

參考文獻

[1]柳青.我國云計算安全問題及對策研究[J].電信網技術，2012（3）；

[2]王鵬.走近云計算[M].人民郵件出版社，2009（6）；

[3]彭小芹，程結晶.云計算環境中數字檔案館服務與管理初探[J].檔案學研究，2010（6）；

[4]杜經緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術，2011（5）；

[5]吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011（5）。endprint