云計算背景下檔案信息安全風險分析

游彩云

【摘要】本文介紹了云計算存在的意義，對云計算背景下的云端存儲服務平臺會面對的風險、問題等進行總結和分析，再隨之提出云計算對檔案信息安全的處理方法，建立起云數據安全儲存系統、完整的云計算安全評估系統和風險管控體制，制定涉及檔案云計算安全的規則和標準，對云服務供應商進行嚴格審核，對用戶的使用情況進行全面維護，制定出完善的退出機制等防范策略。

【關鍵詞】云計算;檔案信息;風險;策略

目前檔案信息管理已經通過云計算得到了很大的改變和發展，現在云計算模式已經運用在檔案信息管理基礎設備、業務平臺和服務平臺當中，應用的范圍十分廣泛。此外，云計算很多安全性問題也暴露出來了，如果不能及時處理這些問題，那么云計算將在檔案信息的應用上變得具有很大的局限性，阻礙云計算的發展。如何解決云計算背景下檔案信息的安全問題已經成為目前必須解決的問題。

一、云計算在檔案信息管理中的應用

（一）云計算技術的概念。云計算經過了幾十年、幾代人的創新，最終將云計算定義為：一種模型，能夠實現隨時隨地快速的、具有多變性的可以隨時可以在配置計算資源、共享資源中找到自身所需要的資源，例如，互聯網、服務器、云存儲的應用和服務方面，通過云計算能將資源迅速找到并進行運用，讓資源的管理工作量和服務供應商的交互能夠大量減少。如果用狹義的方式來定義云計算技術的話，那云計算技術就是一個IT的基礎設施架構模式，按照易擴展的方式基于需求獲得由網絡所提供的資源，例如軟件、硬件、平臺等，網絡資源被稱為“云”，其中的用戶使用的資源是可以無限擴充的，而且同時可以隨時獲取，需要便使用，隨時可以擴展，按照使用量進行費用的結算。那么廣義的云計算技術是指服務的交付和使用的模式，指的是網絡通過擴展的方式并按照需求來得到所需要的服務，是和IT、軟件、互聯網相關的服務，也可以是其他的服務。

（二）云計算在檔案信息領域的運用。1.實現檔案信息云存儲。檔案信息的云存儲是一項將先進的技術和特殊存儲載體進行結合的技術，能夠將檔案信息資源長時間存儲在云端的空間當中。所以對于檔案信息的存儲來說，云存儲最大的優勢就是，能夠通過網絡方便對檔案信息進行上傳和下載，將云存儲通過網絡變成系統中的一個重要部分，能夠將大量的檔案信息通過云技術的應用構建相關的網絡云端存儲系統，達到檔案信息高速、大量、隨時、穩定、安全地進行存儲。2.建設檔案館基礎設備云平臺。目前許多檔案機構利用互聯網從云服務供應商手中購買基礎設備云平臺。檔案機構能夠將自己的軟件、操作系統以及應用系統運用到購買的基礎設備云平臺當中去，并且能夠節約在基礎設備方面的投入和日常維護所產生的費用。檔案館能夠實施云平臺，能夠高效、科學地將檔案館中的檔案信息進行云端的存儲和分享，使之前傳統的存儲和查閱手段變得更加方便，為用戶提供滿意的檔案信息查詢服務。

二、云計算背景下檔案信息的安全風險

（一）云計算平臺服務中斷的風險。云計算在為客戶服務的過程中難免會由于各種不可抗力或人為因素而造成平臺服務中斷的風險，其中就包括了中心處理器、存儲設備或者網絡設備發生故障等。云環境中的基礎設備和網絡機構是十分復雜的，所以數據在處理、存儲、傳輸、管理和提供服務等運行的過程中存在很多潛在的安全風險。因為網絡提供云計算服務，所以很多操作都要在“云”中進行，一旦云計算平臺服務中斷，那么都會影響檔案信息的正常存儲和訪問，嚴重的話可能會導致檔案在數據上傳和下載的過程中出現數據缺失、錯亂等嚴重問題，從而影響檔案信息的準確性。

（二）面臨法律遵從的問題。在云計算背景下，檔案信息的實際存儲地理位置可能在國外的設備當中。所以，云存儲的檔案保存可能會面臨著法律方面相關的問題，所以檔案保管所在地和檔案實際關系存儲地涉及檔案保存和維護管理方面的法律內容是不相同的。比如，某個檔案信息內容在當地的法律是屬于隱私保護的范圍，而在實際關系存儲地不屬于隱私保護范圍，那么這份檔案就有被泄露的風險。

（三）選擇云計算供應商的風險?，F在，國內云計算方面的行業規則基本上是沒有的。所以檔案機構將大量的檔案信息數據轉發給云計算供應商進行存儲和管理，那么一定要對該云計算供應商進行嚴格的審核，其中包括運營情況、行業口碑、產品功能、產品性價比、產品的安全性。如果供應商出現技術上的漏洞或者管理上的錯誤都會嚴重影響檔案信息的完整性和準確性。所以面對云背景下的各種可能存在的風險，檔案機構應該審查供應商的安全結構，是否能夠提供身份認證管理機制和數據加密保護等技術。只有選擇技術成熟、管理經驗豐富的供應商合作，才能保證檔案信息的云存儲穩定運行。

三、云計算背景下檔案信息安全風險的應對策略

（一）建立起檔案云數據安全存儲框架。運用技術手段建立完善的能對云環境下檔案數據安全存儲起到作用的框架。云計算技術出現問題的主要原因是本身的虛擬化和多租戶特性。通過加密存儲、安全審計和密文訪問控制是云數據安全存儲的重要技術。曾經有人提出了面向公有云的加密存儲框架，在這個概念框架中，數據處理DP、數據DV、令牌生成TG和憑證生成CG是核心組件，在訪問授權時，數據所有者會將共享文件的令牌和憑證發往授權用戶，授權用戶使用令牌從云中提取共享文件的密文，使用憑證解密文件。?

（二）構建云計算安全評估和監管體系。檔案部門應和云計算供應商共同協作，安排相關部門的相關人員組建安全評估小組，制定全面科學的安全評估體系，設置安全的評價指標。務必要對云計算環境下的檔案保存安全狀況進行全方位的檢查，對潛在的風險進行全面評估，并且風險來臨時能夠及時采取正確的處理方法。安全評估小組應該利用各項安全評價指標對云計算背景下檔案保存的各種安全風險進行周期性和非周期性的排查，最后作出安全評估報告，需要在報告中明確云供應商服務系統中存在和潛在的安全問題和風險，并且提出相應的解決方案，改進云供應商技術存在的風險與漏洞。

（三）完善退出機制。第一點，在檔案機構選擇退出云服務之后，云供應商應該主動返還所有檔案信息數據，并且應該按照要求將此前遷移的檔案數據和系統進行徹底清除，務必要及時取消其對于檔案數據的訪問和控制權限。第二點，要求云供應商在檔案機構退出云計算服務機制之后還要遵守之前簽訂的合同規定，做出相應的保密責任和義務。第三點，如果檔案機構需要更換新的云供應商，那么應該在和新云供應商簽訂合同、完成數據和系統的遷移之后再退出之前的云計算服務。

【參考文獻】

[1]祁曉荔.云計算[M].南京：江蘇人民出版社，2012.

[2]郭娟.云檔案館構想[J].法制與社會，2012（17）：241-242.

[3]張紅云.淺議電子檔案的保存與維護[J].檔案，2014（11）： 59-60.