谭衍慧
摘 要:文章介绍了云环境下数字图书馆开放数据安全面临的问题,分析了云环境下影响数字图书馆开放数据的安全因素,并从四个方面对云环境下数字图书馆开放数据的安全保障体系进行了研究,以期为相关研究提供借鉴。
中图分类号:G250.76文献标识码:A文章编号:1003-1588(2018)12-0098-03
关键词:云环境;数字图书馆;安全保障
随着互联网的不断发展,作为一种新型IT基础设施服务模式的云计算技术已经成为众多学者研究的热点。而数字图书馆对云计算技术也展现出极大的关注,并且已经出现了一些较为成功的实践案例,如基于WordCat数据的合作协调型数字图书馆管理服务、广州图创公司开发的数字图书馆自动化管理平台等[1]。云环境下的数字图书馆主要利用云计算服务商提供的数据存储服务为读者提供信息数据的访问、查询和下载等服务,并由云计算服务商保障数据服务的安全和可靠。但需要注意的是,随着云存储基础设施资源和网络拓扑结构不断增大,云环境下的数字图书馆数据安全性、完整性以及保密性受到严重威胁。因此,保证数字图书馆云存储框架的可靠性、图书馆数据的安全性以及读者使用的便捷性,已成为提高云环境下数字图书馆服务的关键。
1 云环境下数字图书馆开放数据安全面临的问题
云计算服务商为云环境下的数字图书馆提供基础设施的维护以及开放数据的监测和管理,而图书馆甚至不需要在本地服务器保存用户信息和维护服务器,用户可以通过云计算服务商提供的网络访问所需的数据和信息。用户多样性、云计算复杂性以及数据服务安全性都为数字图书馆的信息安全性和完整性提出了更高的要求。由Forrester Research公司的调查报告可知,云计算服务面临着数据服务安全性、可靠性和有效性三大挑战[2]。现在绝大部分的企业没有选择云计算服务的主要原因就是担心其安全性不足。
1.1 云计算技术应用带来的安全威胁
目前,云计算技术的安全性问题已经引起人们的广泛关注。根据云计算安全结构,其安全性问题可以分为以下七个方面:一是物理层方面,主要指服务器的本地数据资源安全,如本地的软硬件安全、非法入侵和病毒攻击等。二是网络通信层方面,主要指网络通信和网络安全问题。三是核心层方面,主要指云计算管理软件缺陷和漏洞问题。四是信息数据存储层方面,主要指开放数据的安全性、完整性和可靠性等。五是数据计算层方面,主要指数据并行计算的性能问题。六是云计算服务平台方面,主要指服务平台的构建缺陷以及可靠性问题。七是软件层方面,主要指服务软件的漏洞、更新和版本等问题。
在云环境下,数字图书馆承担着重要的云计算服务使用者和提供者的角色,同样面临着一些安全问题。Gartner公司的《云计算安全风险评估》报告显示,云环境下的数字图书馆主要存在数据存储、数据恢复、访问优先权以及服务管理等安全威胁[3]。对于云计算服务商来说,如何提供良好的数据服务并保证数据安全是重中之重,而对于数字图书馆来说,如何选择可靠的云计算服务商则是首要问题。
1.2 信息数据面临的威胁
在云计算环境下,信息数据传输非常依赖网络,任何网络的技术缺陷和操作失误都可能导致非法入侵、病毒传播等问题,给整个系统造成较大的安全威胁。硬件系统的缺陷会造成信息数据泄露,如通过网络通信设备窃取信息数据。而较为普遍的做法是利用数据链路层、网络层以及传输层实现数据的传输,因此,数字图书馆可以利用SSH和SSL等方式为云计算平台提供数据加密服务,还可以利用IPSec等VPN技术建立可靠的传输安全链接,而这些技术一旦出现缺陷将造成不可估量的损失[4]。
在云计算平台中,数字图书馆的资料信息、用户数据都将存储在云端,云计算服务商会对这些数据进行集中管理、实时监测,最大限度地保证应用程序和数据的安全性。但是,目前云计算技术还处于研发阶段,不同的云计算服务商会选择不同的安全存储方案来保证数据的安全,因此,数字图书馆可在综合考虑自身特点的前提下选择合适的云计算服务商进行合作。从国外成功的合作案例中不难看出,除了技术要素,数字图书馆更看重云计算服务商的信誉和管理模式。
由于云计算技术的迅速发展,数字资源的传输以及共享都将得到极大的提升,而用户数据的非法入侵和知识产权等问题已经成为人们关注的焦点。令人担忧的是,数字图书馆将自己的数据资源交给云计算服务商代为管理,而部分云计算服务商会利用法律漏洞对图书馆数据进行整理和规划,合法地使用这些数据资源。例如,美国的谷歌数字图书馆和我国的百度文库等平台提供的数据服务有可能超出了传统知识产权的范畴。而在云计算平台中,用户恶意下载和传播数字资源的問题也已成为云计算平台亟待解决的问题。
对比传统的数字图书馆,云环境下的数字图书馆将信息数据交由云计算服务商代为管理,导致云计算服务商实际上控制了几乎所有的信息数据。云计算服务商面临的主要问题是保护数据的安全性和完整性以及维护用户的隐私数据。根据云计算平台的构建特点,数据需要分布在不同的空间,虽然有访问权限和防火墙的保护,但由于平台采用了多用户共存的模式,如果没有可靠有效的数据保密和管理权限的限制,数据就有可能面临泄露、篡改或非法窃取等威胁[5]。
1.3 云计算终端安全威胁
云计算终端为用户提供了方便友好的使用界面,能显著提高用户获取云计算服务的效果。在云环境下的数字图书馆能否得到用户的认可和支持是确保云计算终端安全的重要环节。随着通信技术的快速发展,云计算终端也变得更加多元化,包括个人计算机、平板电脑和智能手机等。由于目前通信技术的发展还不够成熟,终端需要不断更新升级,而既存漏洞会严重威胁云计算终端的数据安全。
1.4 云计算平台的应用接口和API
为了保障云环境下数字图书馆的数字服务与信息数据存储的交互性,数字图书馆会利用云迁移的方式将用户服务以及用户数据一并迁移到云计算平台。在用户服务和用户数据迁移的过程中,云计算服务商无法为其提供专门的接口,而迁移的安全性完全依靠内置API的安全状况。因此,云计算平台的应用接口和API的安全状况会直接影响整个数字图书馆运行的安全性,也成为很多黑客攻击的漏洞,云环境下的数字图书馆需要为所有API提供安全保护。
2 云环境下影响数字图书馆开放数据安全的因素
2.1 云计算服务商
首先,云计算服务商在面对云环境下的非法入侵以及数据泄密等问题时采用的方案不尽相同,这也导致数字图书馆的信息数据安全层次不一致;其次,云计算服务商员工整体素质的高低、管理水平的差异也会对信息数据的安全产生巨大的影响;最后,部分云计算服务商为了追求经济利益可能会违反数据的隐私条例,非法分析处理平台的用户数据甚至向其他公司出售用户私密信息[6]。
2.2 黑客
为了谋取不正当利益或因其他原因,黑客常常利用软件找寻云计算平台内部的软硬件漏洞,非法访问、窃取、控制甚至损坏应用程序和用户数据。
2.3 病毒和木马
数字图书馆存储在云计算平台中的数据如果感染病毒或木马,不仅会使云平台的内部用户数据、软硬件设备遭到损坏,导致用户数据无法正常使用甚至使云平台链接的其他计算机遭受病毒感染,其后果不堪设想。互联网中心发布的数据显示,2015年网民受到病毒和木马攻击的比例超过55%,其中账号被盗的网民比例超过50%[7]。
2.4 行业标准
现阶段,云计算平台缺乏统一的行业标准。谷歌、微软和IBM等各大运营商都为其服务器制定了各自的技术标准,导致目前云计算安全技术标准混乱,缺乏统一的密码协议、安全标准以及安全认证体系,在一定程度上制约了云计算安全技术的发展。
3 云环境下数字图书馆开放数据的安全保障体系构建
3.1 构建数字图书馆开放数据的安全准则
开放数据的安全准则是指数字图书馆的各个部分不会因为偶然或恶意攻击而使信息数据遭到破坏、泄露或篡改。数字图书馆的安全准则涉及物理安全、软件安全、数据安全以及运行安全等,其关系图如图1所示。
物理安全主要指保障数字图书馆硬件设施的安全;软件安全主要指保障数字图书馆所处的网络平台、应用程序以及API的安全;数据安全主要指保障信息数据存储和传输的安全,其中包括信息数据的完整性和私密性;运行安全主要指保障数字图书馆系统的各个部分都能正常协调运作。开放数据的安全准则是以物理安全、软件安全、数据安全以及运行安全为基本框架内容,在为用户提供优质图书馆服务的同时,数字图书馆要充分考虑信息数据的安全和运营的经济效益。
3.2 数字图书馆的数据安全存储对策
为了更好地优化数字图书馆的数据存储安全层次,提高数据存储安全体系的可分析性,数字图书馆将数据存储系统按照设施功能和防护措施进行分类,可分为设备层、虚拟层、运营层及业务层,以保证数据存储效果与安全防护的投入达到理想的协调优化效果。需要注意的是,数据存储的基础框架层主要由运营层、虚拟层和设备层组成,设备层主要负责基础设备的存储安全工作,业务层主要负责实现数据存储的应用安全。数字图书馆数据存储安全模型如图2所示。
数字图书馆数据存储的安全性是整个图书馆工作的核心问题,在构建云环境下数字图书馆体系时不仅需要保证数据存储体系的安全性(能够弥补内部缺陷和抵御外部攻击),而且还要保证数据存储的效率和控制力,从而可以很好地解决数字图书馆的数据存储安全问题。因此,笔者着重介绍三种保证数据存储安全的措施:①数字图书馆的虚拟化存储方式。这种存储方式将底层的物理设施与上层的应用系统隔离,将云平台存储的资源统一划成一个资源集合,为用户提供适合的数据存储服务,从而提高了资源的使用效率。此外,数字图书馆还需要使用虚拟化防火墙以及虚拟化应用分析器等设备,保证虚拟化平台之间数据的安全。②保证数字图书馆的核心数据存储安全。数字图书馆除了采用常见的数据加密、身份认证、访问权限以及病毒查杀等手段,还应针对存储数据实施智能化监测,提高存储系统的自我完善和修复能力。针对用户的绝密信息,数字图书馆可用数据分片器将用户信息进行分片,并分别存储在不同的物理设施里,使外来入侵者无法识别用户的信息数据。云计算平台存储系统的运行状况和用户的访问信息对于时效性有很高的要求,数字图书馆可将其日志数据部署在云计算数据中心,使系统管理员能够便捷地访问。③加强数字图书馆数据存储的监管力度。数字图书馆应与云计算服务商签订相应的安全保障协议,实现对于系统的软件和硬件设施、云平台管理软件以及存储服务系统的监控,及时发现并弥补系统缺陷或漏洞。
3.3 完善公用密钥基础设施以及身份权限管理
建立和完善公钥基础设施是保障云计算数字图书馆基础设施安全的关键。公用密钥基础设施主要由数字证书、公用密钥密码技术以及证书发放机构等组成,为用户提供身份加密和数字签名等服务。在信息数据存储和传输过程中使用加密和数字签名方式,可以保证数字资源不被非法下载和篡改。
为了保证能够控制用户访问权限,系统应该统一身份权限认证,用户可以根据认证获取不同的权限,访问所需的数据资源。数字图书馆应根据用户的权限对其进行分类,不同权限级别的用户对于系统的访问和使用也会有所区别。数字图书馆管理员通过特权管理认证登录图书馆系统后,管理员根据自身权限进行相应的信息数据的维护和管理工作,而普通的用户在登录图书馆系统后也会根据权限等级进行相应的信息数据的查询、查阅以及下载操作。
3.4 制定并完善云计算服务行业规范
由于不同的云计算服务商对于信息数据的管理能力、安全规范标准不一,导致用户的基本权益难以得到保障。因此,我国有必要依據相关规定制定云计算行业统一的规范和行业标准,由国家级的监管部门来保障云计算的服务质量。另外,我国还要根据云计算服务商的开放性、安全性、共享性等特性制定不同的行业等级标准。需要注意的是,我国还需要完善云计算服务商之间的兼容性,在云计算运行中实现必要的透明度,使服务商之间、用户与服务商之间建立信任和依赖关系,确保使用安全策略与需要保护的数据等级相匹配。
4 结语
云计算技术的快速发展为互联网的发展开拓了新的局面,但同时也带来了挑战。借助于云计算技术的数字图书馆建设问题也成为专家学者研究的热门课题。笔者在深入了解云环境下数字图书馆特点的基础上,认真分析和探讨了影响云环境下数字图书馆开放数据的影响因素,并针对数字图书馆面临的问题提出了数字图书馆的数据存储安全对策,以期为相关研究提供借鉴。
参考文献:
[1] 孙松儿.云计算环境下的安全建设思路[J].信息安全与技术,2010(8):9-12.
[2] 马晓婷,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2011(8):1186-1191.
[3] 孙一刚,黄国彬.云计算环境下图书馆信息资源安全政策法律研究[J].图书馆杂志,2011(11):21-25.
[4] 尤春华.云计算环境下图书馆信息资源共享的挑战与对策[J].图书与情报,2011(4):66-68.
[5] 张云勇.云计算安全关键技术分析[J].电信科学,2010(9):64-69.
[6] 周波.基于云计算的图书馆服务模式研究[J].现代情报,2010(10):44-47.
[7] 冯国登,张敏.云计算安全研究[J].软件学报,2011(1):71-83.
(编校:崔 萌)