云计算环境下数字图书馆安全管理

2011-11-25 02:37许元飞
制造业自动化 2011年24期
关键词:计算环境海量数字

许元飞

(西安科技大学 计算机学院,西安 710054)

0 引言

在飞速发展的信息化时代,互联网的信息量呈爆炸式增长,传统的数据计算模型已远远不能满足形式丰富、数量庞大的信息需求。新型的服务计算模型“云计算”作为一种全新的应用模式,可以将许多服务器连接起来,充分发挥服务器所必需的超强计算能力,以实现为更多的用户群体创造更优质的服务项目和使用性能的目的[1]。云计算系统融入数字图书馆,不仅能够在硬件架构层面上为数字图书馆提供超大服务器和海量存储设备等硬件核心,而且能够在软件层面上提供管理数字图书馆的数据运算操作系统与软件环境。云计算技术和数字图书馆的结合实现了信息资源的规模化与集中化,构建了完整的数字图书馆云计算平台。

1 云计算简介

1.1 云计算的概念与特点

云计算技术(cloud computing)是一种分布式处理的计算技术,是并行处理、网格计算的发展,是计算机科学概念的商业实现[2]。云计算技术的核心是海量数据的存储与计算,它通过把庞大的计算处理程序分拆成无数个较小的子程序,再由连接起来的服务器群进行搜寻和计算,分析处理后将结果回传给用户,从而使计算能力作为一种商品进行流通。

云计算以用户为中心,通过网络为用户提供安全、便捷的数据存储功能和网络服务[3]。具体来说,云计算主要有以下四个特点:1)安全可靠的数据存储功能。云计算环境下可以使数据实时同步传递,并且可以通过Web在终端设备上使用,由此排除用户担心数据存放于个人电脑而出现丢失或被病毒感染的顾虑。2)方便快捷的网络服务功能。在云计算时代,云服务端的IT专业人员能够帮助用户维护硬件设施、安装升级软件、防范网络攻击,所以用户不需要无限升级自己的操作系统和电脑硬件,不需要反复安装防火墙和杀毒软件,终端只需具备网络浏览器便可享受方便快捷的网络服务。3)强大的数据计算处理功能。云计算由成百上千台电脑共同整合操作,存放海量数据,提供强大的计算能力,完成普通计算机所难以完成的业务。4)云计算易于访问,共享性强。云计算网络应用模式的数据保存在云端服务器中,用户可以将个人的操作系统接入云中,与其他操作系统共享数据和文档。所以,用户可以随时在不同的数据库中查询到更多的信息。

1.2 云计算与数字图书馆

近年来,众多图书馆均进行了大量的数字化加工,不仅使图书馆的信息资源得到了积累,还使数据技术得到了不断的更新与发展。云计算的诞生为数字图书馆用户提供了更好的服务功能,其重点是提升了数字图书馆的服务方式、服务效率和能级[4]。云计算环境下的数字图书馆用户不仅可以购买软件使用权,还可直接向“云端”购买软件服务的虚拟应用。云计算系统是一个虚拟资源池,数字图书馆通过网络购买云服务商提供的IT外包管理服务,以此保证数字图书馆用户随时访问云平台并获得即时检索信息。

2 云计算环境下数字图书馆的安全管理问题

首先,“云”用户的动态性、服务的多样性和计算的复杂性都影响了数字图书馆数据信息资源的安全性、完整性和保密性[5]。由于云计算是一个庞大的复杂系统,它对海量数据进行传输、处理和存储过程中都将会造成数据信息的破坏、窃取或丢失。然而,云计算提供商仅在网络传播数据时进行信息加密保护,因此数字图书馆的数据存储安全成为云计算环境下数字图书馆所需要解决的核心问题。其次,由于数字图书馆用户的云计算需求不同,其个人数据可能分散在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也可能被攻克,继而导致非法用户侵入云计算环境下的数字图书馆系统窃取用户机密数据,严重威胁图书馆用户数据的完整性和保密性。图书馆管理的多媒体数字化资源、图书馆的用户个人数据库等数据一旦丢失或窃取,后果将不堪设想。如何避免图书馆服务用户群体所共存的潜在风险,已成为云计算环境下数字图书馆安全管理的重要挑战。

3 云计算环境下数字图书馆的安全管理措施

针对上述云计算环境下数字图书馆的安全管理需求,数字图书馆应当根据目前的新技术发展状况,采取合理的安全管理措施构建“图书馆云”,为数字图书馆的合法的用户群提供一个稳定、安全、可靠的超计算能力网络平台。

3.1 采用虚拟化海量存储技术,保证数字图书馆的数据存储安全

为了云计算环境下数字图书馆数据的万无一失,服务商主要采用先进的虚拟化海量存储技术对数据资源进行管理与存储。虚拟化海量存储技术通常使用镜像和校验技术进行容错,依靠两套不同的设备来维护相同的数据信息,如果主设备被损坏,即可切换到镜像设备继续访问。这种采用数据副本的方式进行容错的虚拟化海量存储技术并不需要冗余设备,只要求数字图书馆的硬件设备配置合理和放置合理,做到有效避免或降低硬件设备被破坏的危险。第一,数字图书馆的硬件设备最好要安装在专用机房,确保安置点是远离易燃易爆的场所。第二,数字图书馆的系统设备中心所属建筑物必须具有抵御自然灾害的能力,并需要在设备中心外围设立多层安全防护圈防止非法暴力入侵。同时,还需要加强防火、防水、防盗措施,定期检查保养硬件设备。除了云端采用虚拟化海量存储技术外,数字图书馆也应当对各馆藏数据资源自行进行全面及时的备份和长期可靠的保存。

3.2 统一认证数字图书馆的用户身份,确保云计算平台的安全

用户身份信息的统一认证是实现数字图书馆数据与服务安全的前提,尤其在云计算环境下数字图书馆的安全管理中显得至关重要。因为云计算环境具有动态性、异构性和跨组织性等特点,难以要求云资源使用用户群都进行身份认证。所以,云计算环境下的数字图书馆则要求用户采用单点登录的方式进行身份信息统一认证,只有通过认证的授权用户才可以享用云资源[6]。但是,被授权的图书馆用户身份一旦被认证后,即可访问其他被授权的云资源,这样既可以有效提高用户的访问效率,又可以在满足数字图书馆开放性的同时通过合理地控制访问保证了云平台的安全性。

3.3 加强信息安全基础设施建设,满足数字图书馆的数据保密需求

公钥基础设施(PKI)由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥安全策略等基本成分共同组成,提供和管理密钥和证书服务的系统或平台[7]。公钥基础设施建设是数字图书馆信息安全基础设施建设的核心,它可以使云计算环境下的数字图书馆使用密钥和数字签名技术,实现云数据资源在传输与存储过程中不被偷看、不被否认和不被非法篡改等目的,满足了数字图书馆的数据保密需求,保障了云资源的机密性、完整性和有效性。

3.4 制定和完善相关政策法规,保障数字图书馆的合法权益

由于云计算环境下数字图书馆的数据安全和保密问题将涉及知识产权保护、责任追究等各方权益问题,尤其是涉及政策层面上的问题,这些对云计算的数据安全有一定的负面影响。所以,数字图书馆的行业管理者需要加强研究云计算“管理服务提供商”的测评指标体系,探讨对于云计算应用的相关行业标准,制定和完善合理的管理章程和政策法规制度,有效地管理云计算应用,保障数字图书馆的合法权益[8]。

4 结束语

综上所述,云计算技术,既改进了数字图书馆的服务方式,又优化了数字图书馆的服务功能,但同时也为数字图书馆的安全管理带来了挑战。云计算环境下的数字图书馆将面临着数据存储安全问题、用户信息保密和个人权限管理问题、云数据资源所涉及的权益问题等,这些都给数字图书馆造成了严重的安全隐患。所以,图书馆界需要利用云端数据副本容错式的虚拟化海量存储技术保证图书馆数据存储安全,需要统一认证用户身份控制访问以此确保云平台安全,需要加强信息安全基础设施建设满足数字图书馆的数据保密要求,还需要制定和完善相关政策法规保障数字图书馆的合法权益,最终实现云计算环境下数字图书馆的信息资源的安全性、集中性和有效性。

[1] 杜海宁. 基于云计算的图书馆海量数据存储研究[J]. 图书与情报, 2010(3): 99-101.

[2] 王长全, 艾雰. 云计算时代的数字图书馆信息安全思考[J]. 图书馆建设, 2010(1): 50-52.

[3] Michael Armbrust, Armando Fox, Rean Griffith, et al.Above the clouds: A Berkeley view of cloud computing [J].Communication Magazine, 2009.

[4] 蒋冬英. 云计算视域下数字图书馆信息安全策略探讨[J]. 兰台世界, 2011(8): 64-65。

[5] 孙坦, 黄国彬. 基于云服务的图书馆建设与服务策略[J].图书馆建设, 2009(9): 1-6.

[6] Open Cloud Manifesto [EB/OL]. [2009-04-27]. http://www.opencloudmanifesto.org/.

[7] 朱一红. 云计算与传统图书馆: 颠覆还是改变[J]. 兰台世界, 2011(8): 76-77.

[8] 胡小菁, 范并思. 云计算给图书馆管理带来挑战[J]. 大学图书馆学报, 2009(4): 7-12.

猜你喜欢
计算环境海量数字
云计算环境下船舶无线通信网络入侵检测方法
云计算环境下网络安全等级保护的实现途径
一种傅里叶域海量数据高速谱聚类方法
海量快递垃圾正在“围城”——“绿色快递”势在必行
答数字
大数据云计算环境下的数据安全
一个图形所蕴含的“海量”巧题
数字看G20
一种海量卫星导航轨迹点地图匹配方法
云计算环境下电子书包教育应用创新研究