李晓行
(鞍山市铁西区图书馆,辽宁 鞍山 114200)
先进的网络技术是云计算模式得以应用的前提条件,而在数字图书馆中,网络技术同样起着支撑作用。云中的计算机担负着存储海量信息的重任,而云计算超强的计算能力则是靠着数以百万计的普通计算机协同作业完成的。用户面前会呈现一个服务界面,这个界面是具有统一性特点的,普通用户也无需担心云计算任务完成情况,因为所有的任务都是自动完成的。要想使用这些服务,用户只需向云服务商租用即可。而在硬件配置和软件更新方面,用户仍然无须担忧,云服务商会提供相关的服务。用户唯一需要做的便是考虑自己想要做什么,不必再考虑应用程序的问题,云计算最为显著的特点和优势便是用户需求至上,在用户的使用体验中,就像使用本地计算机一样,大大提升了便利性。
软件使用权的获取路径是购买,数字图书馆只有购买了软件的使用权,才能享用相关服务。除此之外,在购买软件的同时,云计算会附赠用户开发环境和运行平台,这种周全的服务可以使得用户获得更好的云计算模式体验。云计算模式提供了一种基础设施,用户需要做的只是在这个基础设施中运行自己的应用,然后打包服务,将其生成虚拟化的应用,最后一步便是从云端直接购买。其最大优势在于不用安装软件,但是却能轻松享受软件服务。从用户的角度来看,我们可以将与计算系统比喻为一个盛满虚拟化资源的池子,只需将虚拟机和相关的应用设置在服务器上,资源的利用效率就会得到飞速提升。但是服务器也会出现过载,一旦出现过载,云计算会自动迁移服务。
云计算管理服务实际上就是IT外包管理服务,数字图书馆需要通过安全的网络环境来购买云服务商提供的服务,这样一来,云计算环境下数字图书馆用户可以不受时间和地域的限制,根据自身需要进行数字图书馆的访问。如果遇到用户系统规模的大幅度变化,数字图书馆在云计算模式的支持下还可以根据用户的需求来自由伸缩,增加了信息库的数量,更加方便了用户的即时检索。云计算系统可以看作是一个高度自治的系统,在这个系统中,所有的管理对外都是透明的,完成管理任务完全实现了自动化,并且在软硬件和存储的配置上也是高度自动化,可提供按需服务。
云计算模式下的数字图书馆与非云图书馆相比,在可靠性和可扩放性方面,云图书馆的优势十分突出。如果要保证云中图书馆的安全性,那么可以通过在云设备中集中存储多个数字图书馆的方式,这样一来,集中存储会更加便于安全监测云计算中心的管理者,可对设备中的数据实行统一的管理和安全控制,用户的数据安全将得到最大限度的保证。
虚拟化技术在数字图书馆的广泛应用,使得云计算和云储存相关硬件设备的需求量变小,那么这些设备的采购数量也会变少。因为虚拟化技术一旦应用,就会将原来单一的服务器生成多个虚拟化的设备,而分配这些设备依然是遵循按需分配的原则,这里的“需”是指用户进行云阅读活动值得使用的资源。
在虚拟化技术条件之下,数字图书馆在资源管理方面的使用效率会得到极大的提升,然而物理服务器依然单一,这会导致物理服务器承载的业务量剧增,虚拟化的环境由此变得更为复杂和多变。物理设备具备逻辑上的隔离特点,但是这个特点却会导致不同用户和业务应用系统的隔离安全问题频发,数字图书馆的安全界限也不再明晰。除此之外,在虚拟化环境之下,云基础的设施结构以及软件运行所依赖的环境更趋于复杂化了,环境一复杂,系统的漏洞就会很多,这无疑给黑客利用漏洞攻击提供了条件。同时,应用虚拟化技术需要额外设置更多的安全措施,一旦遇到黑客攻击,核心系统会遭受重创,那么系统就有崩溃的危险。
应用虚拟化技术,最大的变化来自于对云数字图书馆网络拓扑结构的重组,网络拓扑结构的重组也会导致云数据中心网络、云图书馆功能区域内部网络、服务器物理设备内部逻辑网络结构发生大的变化,上述变化都会造成新的安全问题。除此之外,虚拟化网络内部,也无法保证清晰的安全区域的划分,一些传统的网络安全措施包括防火墙和网关设备在内都不能再满足虚拟化环境下的网络安全需求。并且,虚拟交换机、外部拓扑网络结构存在很大的不稳定性,这种不稳定性制约着云系统的安全性,如果云系统遭遇安全问题,便无法准确定位这种安全威胁,增加了不安全因素进一步扩散的可能。
IT运行环境之下,针对物理服务器、数据库、网络和应用程序的管理都是采用不同人员进行管理,可以说这样的管理方式能够很好对管理人员进行职责和权限的制约。由于数字图书馆的云服务是通过购买获得的,那么数字图书馆的信息安全则理当由云服务商负责。
基于此,对职责和权限的有效划分问题变得尤为重要,需要重点做好对这些设备的安全职责划分,包括云数据中心、云图书馆管理与应用系统、数据传输网络、物理设备与虚拟机。权责明晰,有助于各司其职,避免权责不清导致的安全管理事件发生。
首先是明确划分云服务提供商内部的安全职责和权限,物理服务器、物理网络、虚拟机和虚拟网络管理要进行合理分配,分属不同的人员进行管理,并且明确管理人员的权限。
其次是明确划分云图书馆内部的安全职责和权限,仍然是将应用服务与读者管理系统、访问与认证管理、用户服务业务数据库、网络安全分属不同的人员进行管理,并且形成管理员、安全保密员、安全审计员三者之间相互制约和监督的局面。
再次是要制定一系列的安全管理制度,包括操作系统与虚拟机补丁修复、系统与虚拟机配置和管理、数据灾难恢复、细粒度的用户访问控制、数据加密与密钥管理等,务必建章立制,实现管理与操作的规范化、制度化。
最后是要增强云图书馆管理人员的安全防范意识,并通过相关的安全技术培训来提升管理人员的安全技术水平。
云基础设施和云服务环境的构建必须要依赖于云迁移技术的支持。而在传统IT架构环境之下进行虚拟化安全嵌入,则能够使得云图书馆的建设投资收益达到最优。
首先,在构建虚拟化应用的最初阶段,应注意安全机制的内嵌,当然需要根据虚拟化安全需求和云安全环境的具体特点实行,在虚拟化环境中嵌入安全机制,使得云计算环境从一开始便具备了较高的安全标准。
其次,在对虚拟化资源进行管理和运行相关软件的时候,最重要的安全措施便是划分安全隔离区域,在此基础上制定一套完善的安全标准。
再次,在应用虚拟化安全管理时,要注意不能消耗过多的云系统资源,要达到虚拟化安全收益和云系统资源消耗的最优化目标。
云图书馆要做好用户的访问安全和数据的保密性工作,首先需要安全有效的密钥管理。一是要建立一套完善的密钥使用体系,这需要系统管理员与云服务提供商进行有效沟通,这套密钥使用体系需要在满足用户安全使用的前提下同步提升系统性能和密钥的易用性。二是密钥体系建立之后,云图书馆密钥管理系统应尽快与云服务供应商系统进行分离,分离的目的是防止云服务提供商技术人员获得云系统超级管理权限,造成对云图书馆的安全威胁。
云图书馆提供用户服务需要满足一系列的要求,而保证数据的安全和不被窃取则是这其中的最为基本的要求。首先,云图书馆要针对海量的数据做好数据的分类工作,一般可以分为云系统管理数据、用户阅读应用服务数据、读者个人信息和访问鉴权数据、云系统和云应用程序运营数据这几个大的类型,分类之后还需要对这些类型设置相应的安全管理级别。其次,针对一些绝密信息,传输之前要对这些信息进行隔离和加密处理,另外可以采取细粒度访问控制策略,这样一来便实现了用户个性化访问。
云图书馆虚拟设备的流量主要有两个维度,即纵向流量和横向流量,这个维度的划分依据主要是数据流转发路径的特点。纵向流量突出一个“外”字,主要是指在外部硬件交换设备之间产生的流量,还有一种流量是在不同物理设备之上的虚拟机之间产生的。相对应的,横向流量则突出一个“内”字,不同的虚拟机位于同一物理设备之内,在这个物理设备内部产生的流量为横向流量。由于横向流量的“内部性”,如果采用传统IT流量设备进行监控,那必然是无法做到的,这也是在虚拟化环境下流量产生安全问题的一个重要原因。
在虚拟化环境之下,要对纵向流量采取安全措施,可以参考IT流量的安全管理办法。即可以像IT流量安全管理一样,在数据中心网络核心层和汇聚层,布置相关的安全防御软件和防御系统,例如防火墙和网关。除此之外,还可以指定一系列安全有效的针对数据流的隔离、转发和安全管理措施,当然这些安全措施的制定一定要结合基础设施硬件条件和纵向数据流特点来进行。
要制定科学有效的横向流向安全措施,则要结合多方面的因素进行,其中的关键因素为虚拟化网络的拓扑结构复杂度、云系统资源量和虚拟网络交换能力、虚拟网络结构易变特点、横向数据流可控性。在综合分析上述因素之后,一般可将分析结果分为两类:一类是针对虚拟化网络结构简单、横向数据流量传输负载小、云系统资源充沛、虚拟化网络可控性强的云图书馆,这类云图书馆可以在服务器内部设置相关的虚拟机安全软件,这类软件主要是事先将虚拟机要交换的流量进行安全检测,常用的检测方法为安全域间隔离、访问策略等,要保证检测的流量内容安全,方可进行流量交换。另一类是针对读者群规模大、虚拟化网络结构复杂、横向数据流交换性能要求高、虚拟化网络拓扑结构易变的云图书馆,这类云图书馆最优的安全防护措施为重定向技术防护模型。这种防护手段的原理与上一种类似,即在进行流量交换之前,运用先进的镜像技术和重定向技术将流量引入到专业的设备中进行安全检测,并设置访问权限,从而保证交换流量的安全性。
在云计算环境下,数字图书馆要提升其服务能力,虚拟化技术是其关键技术。虚拟化技术的应用使得云图书馆建设运营成本大大降低,并提升数据存储性能和灾难恢复方面的能力。但是虚拟化技术的应用也使得本已较为复杂的云图书馆系统组织结构变的更为复杂,运营的可控性大大降低。换言之,在虚拟化环境之下,云图书馆面临的安全隐患更为严重了,而传统的安全技术则不能满足虚拟化环境的云图书馆安全防御需求。基于此,只有将人员、虚拟化安全技术、读者云阅读服务模式、有效的规章制度相结合,才能不断提升虚拟化环境下云图书馆的安全防御能力,也才能够为读者提供安全、高效、满意、低碳的云个性化数字阅读服务。
[1]周波.基于云计算的图书馆服务模式研究[J].现代情报,2010(10):44-47.
[2]张云勇,等.云计算安全关键技术分析[J].电信科学,2010(9):64-69.
[3]汪来富,沈军,金华敏.云计算应用安全研究[J].电信科学,2010(6):67-70.
[4]刘炜.图书馆需要一朵怎样的“云”?[J].大学图书馆学报,2009(4):2-6.
[5]顾海峰.分析数字图书馆网络系统安全与数据安全问题[J].中国高新区,2017(15):195-196.
[6]邱兴明.大数据时代的数字图书馆信息技术[J].电脑迷,2017(8):195-196.