档案资源建设中云计算安全问题及对策研究综述①
2014-03-30 19:23:45黄佳慧
当代教育理论与实践 2014年6期
黄佳慧
(湛江师范学院综合档案室,广东湛江 524048)
档案资源建设中云计算安全问题及对策研究综述①
黄佳慧
(湛江师范学院综合档案室,广东湛江 524048)
云计算作为档案资源建设发展的必然趋势,有利于档案资源的有效管理与共享,但其涉及的云安全问题一直是学界关注的热点。对国内学者探讨的有关云计算应用于档案资源建设中存在的安全问题与对策进行总结与分析,为进一步部署云基础平台,构建安全、稳定、可靠的云服务模式奠定基础。
档案资源建设;云计算;安全问题;对策
1 研究的基本概况
经研究发现,国内学者对云计算安全问题的研究始于2008年,其中从2010年开始,国内学者对云计算应用于档案领域以及档案领域中云计算安全问题的研究不断增多。究其原因有:
其一,云计算服务安全故障频繁发生。据CIO时代网披露,在2008年出现的10个最糟糕的Web2.0网络故障事件中,其中至少有多项与云计算应用有关,例如GoogleApps(在线办公应用软件)的中断服务、Gmail服务的中断等,使得多数业内人士和用户对云计算的可靠性和安全性再度产生了忧虑和怀疑。
其二,“云安全”应用在我国的不断推广与深入探讨。如2008年5月趋势科技正式推出“云安全”技术;2008年7月瑞星推出了“云安全”计划;2010年9月,云安全联盟高峰论坛在北京召开,其主要围绕云安全这一热点问题探讨了云安全的内涵及发展趋势,交流与分享了国内外云安全最新技术、解决方案和研究成果,以及云安全应用的实践经验。
其三,相关政策的出台及如何构建安全档案云的探讨。2010年10月18日发布的《国务院关于加快培育和发展战略性新兴产业的决定》指出,把促进云计算研发和示范应用作为发展新一代信息技术的重要任务。同时,工信部、发改委联合印发的《关于做好云计算服务创新发展试点示范工作的通知》中确定在北京、上海等五个城市先行开展云计算服务创新发展试点示范工作,如北京市的“祥云工程”、上海市的“云海计划”等。
2 主要研究观点述评
崔海莉、张惠达总结了云计算服务中存在的三个层面的安全问题,即云计算用户的数据安全和应用安全;提供云计算服务的平台自身的安全和服务的持续性;云计算资源的安全。分析探讨了云基础设施服务中运行、管理中可能遇到的管理和技术风险,其中管理风险包括组织策略和准入、退出机制;技术风险包括服务中断、数据失真、敏感信息泄露等[1]。
杨茜雅、赵中新和季德超强调数字档案云的安全关注点应包括数据安全、应用安全、平台安全、管控安全、容灾规范与标准规范。其中,数据安全指根据数据在不同时期的不同数据(在线数据、近线数据和离线数据)采用不同的技术手段进行安全保护。应用安全包括存储加密、备份加密、交换加密、身份认证与访问控制、接口安全、移动终端安全与云端数据安全。管控安全主要对身份认证过程中的密钥及数据的加密进行管理和控制[2]。
徐鸿飞探讨了“档案云”部署存在的安全与保密问题,包括三个方面:一是档案云服务提供商的选择,包括云服务提供商实力和信息主权两方面;二是云服务保密问题,强调了档案数据信息的传输过程的重要性,应对现有的档案信息进行保密级别的重新鉴定和筛选,其传输环节仍需要采用较为安全的加密方式;三是冗余备份,认为应建立一个或多个独立的档案数据备份体系[3]。
黄正鸿提到云计算模式存在数据隐私问题,认为应在云计算平台中融入隐私增强技术,譬如,在传统手段方面,可以增加隐私管理与匿名工具、健全安全在线访问机制等;除传统手段之外,还可以采用数据挖掘、数据扰乱技术、数据回复技术等新手段。同时,还应将档案安全管理与网络隐私保护方面的相关法律法规结合起来,为档案信息安全应用提供依据[4]。
苟俊杰对云计算环境下建设数字档案馆存在的安全风险进行了探讨,主要包括信息安全风险、长期保存风险、云计算平台运行风险、服务商经营风险、法律风险等。提出在保障数字档案馆的正当权益及档案信息安全中,一要注重云计算服务商的选择,可以从基础设施、服务内容、技术水平、法律法规、标准认证、商业信誉、经营状况、服务费用等方面进行考察选择;二要注重合同内容谈判,需要明确自身安全需求,同时注意监督检查、违约责任等方面的内容;三要完备安全管理策略,如内部管理、用户管理、系统日志、应急预案等;四要推动法律体系建设,完善标准制定[5]。
刘伟谦、李华莹通过对公共云、私有云与混合云的比较和探讨,认为公共云模式中存在安全问题,即受第三方及社会用户的信誉、能力、安全等因素影响较大,其档案信息安全的不确定性大大增加[6]。
谢亚飞认为,为了方便共享,加强管理,减小安防工作量,大型重要的档案部门可以建立自己的“档案云”,但需加强“云”中信息共享中知识产权等系列问题的研究;一般小型的档案馆,档案工作人员则必须根据自身的需求挑选合适的“云”服务商[7]。
陶水龙提到了北京市档案馆综合管理系统将采用“云计算”的架构模式,即利用政务网平台与使用专门的数据链路,使各区县档案局馆、档案移交部门与社会公众等通过预设的用户权限访问此套综合管理系统。在访问过程中,将从权限控制、管理制度、安全设施与人才队伍等四个方面来保障档案数字资源利用的安全[8]。
王玉龙认为,云环境下数字档案馆面临的安全风险包括云服务提供商选择的风险、档案信息资源存储的风险、档案信息泄密的风险和云平台服务不可靠、中断的风险。提出应正确选择云服务提供商,采用先进的安全技术、加强用户的访问控制管理、制定安全评估体系和应急预案、制定档案数据安全备份策略等[9]。
卿斯汉认为,云计算中存在的安全问题包括风险管理与兼容性问题、身份证与访问管理问题、服务与终端的完整性问题、虚拟机应用的安全问题、数据保护与隐私保护问题等。提出应加强云安全的整个理论和体系结构的建设,亟需建立底层、实用的云安全模型[10]。郑奇茹提出密级管理、访问权限设置、防范网络攻击等是高校档案在云存储平台上将要遇到的安全问题[11]。李章书认为,云计算应用于高校档案馆包括涉密档案防密、数据安全性存储和网络运行环境等问题,其中防密工作主要指数据工作接触防密和网上查阅利用防密[12]。蔡頲、胡欣薇提出了云计算任务下数据存储安全问题。即用户上传数据安全性有效监管的问题和由云服务中硬件故障所导致的云存储安全问题[13]。张倩分析了创建“高校档案云”需关注的安全问题,包括关于数据托管“居所”的潜在风险、关于数据管理权属的潜在风险、关于数据访问权属的潜在风险、关于数据版权的潜在风险、关于数据恢复的潜在风险与关于数据调查的潜在风险[14]。赵海峰认为,由于一部分档案信息涉及保密性,因此,为确保重要的档案信息不泄密,需要做好档案信息的鉴定甄选工作[15]。
综上,学者们对云计算应用于档案领域中出现的安全风险及一系列安全问题给予了高度的关注,但对于这方面的研究还处于认识与了解的阶段,有关云计算对档案实践工作的变革、云安全的实施方案、云安全模型的构建及后续的实际应用模式研究涉及不多,尚需要进一步开展更深层的跨学科融合研究。
3 研究展望
第一,档案资源建设中应对云计算安全问题的对策研究将是学界需要继续研究的一个重点。譬如加强有关云计算中安全和隐私标准化的建设,规范档案信息管理工作;促进相关法律法规的出台与施行,为保障档案信息的安全性提供法律支撑;考虑建立应用于档案领域的云安全评估体系,防范档案信息安全风险。
第二,对建设何种云服务模式(公有云、私有云、混合云等),以及对由谁担任主导者的探讨将越来越引起关注。部分学者认为,选择国家或政府主导的服务模式更有利于档案信息资源的保管、利用和共享。如徐鸿飞认为,应建设一个专门的、由国家出资、政府管理的“官方”云服务提供方为数字化档案馆提供云服务[3];刘伟谦、李华营认为,档案领域的云计算服务模式应选择政府主导的混合云模式,由于这种云计算服务是依靠国家实力,由国家所有的统一的“云”提供的,因此从国家层面上保证了云服务的标准化和安全性,有利于不同机构、不同档案馆之间的信息资源共享[16]。还有一些学者认为,只需将所有数字档案交予选定的云服务提供商,并与提供商签署信息安全协议即可。但无论选择何种云服务模式,都应将安全问题放在首位来考虑,才能提高云服务的可靠性和可用性,其遭遇的安全损失才会尽可能降到最低。
[1]崔海莉,张惠达.云计算环境下档案信息管理系统风险分析[J].档案学通讯,2013(1):56-60.
[2]杨茜雅,赵中新,季德超.云计算助推档案信息化的跨越式发展[J].中国档案,2013(1):69-71.
[3]徐鸿飞.“档案云”部署存在问题探略[J].云南档案,2013(3):22-25.
[4]黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案,2013(5):61-63.
[5]苟俊杰.云计算环境下数字档案馆建设的安全风险[J].科技风,2012(10):273.
[6]刘伟谦,李华莹.云计算在档案馆中的应用模式初探[J].档案学研究,2012(2):73 -76.
[7]谢亚飞.对数字档案云计算管理的思考[J].档案时空,2012(4):7-9.
[8]周峰林.区域性数字档案馆建设——专访北京市档案局副局长陶水龙[J].浙江档案,2013(4):7-9.
[9]王玉龙.云环境下数字档案馆面临的安全风险及其应对措施[J].档案管理,2012(2):10-13.
[10]卿斯汉.保障云安全,发展云计算[J].保密科学技术,2012(12):6-10.
[11]郑奇茹.云存储在高校档案工作中的应用[J].办公自动化,2012(24):49-50.
[12]李章书.浅析高校档案“云”的应用[J].兰台世界,2012(12):37-38.
[13]蔡 頲,胡欣薇.云计算在网络课程建设中的应用探讨[J].电子商务,2010(3):50-53.
[14]张 倩.“云时代”的高校档案网络应用模式探究[J].档案与建设,2010(1):37 -38.
[15]赵海峰.档案馆应用云计算技术的可行性分析[J].兰台世界,2012(20):23-24.
[16]刘伟谦,李华莹.云计算在档案馆中的应用模式初探[J].档案学研究,2012(2):73-76.
(责任校对 朱正余)
G27
A
1674-5884(2014)06-0183-02
2013-12-30
黄佳慧(1989-),女,湖南道县人,硕士生,主要从事政务信息管理与利用研究。
猜你喜欢
云南档案(2019年8期)2019-12-16 11:52:48
今日农业(2019年14期)2019-09-18 01:21:54
今日农业(2019年12期)2019-08-15 00:56:32
今日农业(2019年10期)2019-01-04 04:28:15
今日农业(2019年15期)2019-01-03 12:11:33
今日农业(2019年16期)2019-01-03 11:39:20
商周刊(2017年9期)2017-08-22 02:57:56
兰台内外(2017年6期)2017-05-30 06:46:41
浙江档案(2017年10期)2017-03-31 06:27:31
档案与建设(2015年9期)2015-03-30 07:11:38
