云计算下数字档案资源安全管理分析
摘 要 本文分析了传统数字档案资源安全管理主要措施及其不足,针对这些问题,着重论述了云计算的核心理念,并且以Salesforce的Force.com产品为例,阐述了云计算是应对数字档案安全管理的较有成效的安全管理模式。并给企业及档案馆提出相应建议。
【关键词】数字档案 安全管理 Force.com 云安全
早在2009年5月,保存着《美国宪法》等联邦机密档案的美国国家档案馆丢失了一块拥有2TB数据的外接硬盘,内有大量比尔·克林顿总统时期的政府资料,涉及当时白宫工作人员和访客的姓名、电话号码、社保号码等隐私信息。
对于数字档案资源的安全管理,国家级的档案保管机构都无法做到尽善尽美,那么省市级档案馆、政府、大中型企业如何保证自己的核心数字档案资源的安全可靠呢?重要的数字档案资源发生损毁、丢失和篡改,所造成的损失是无法估量的。
1 现有数字档案资源安全管理主要措施及其不足
在这样的背景下,档案学和计算机学界对数字档案资源安全管理进行了大量的探讨。现有的数字档案资源安全管理措施,可以大致分为以下两类:技术层面安全体系:身份认证技术、防火墙和入侵检测系统、漏洞修复、数据加密、数据备份技术;管理层面安全体系:安全制度管理、人员安全意识、安全管理应急预案。
但是,安全管理理论的提出并没有推动数字档案资源安全管理的脚步,真正实施起来的规范性项目屈指可数。其原因可以归结为以下两条:
(1)建设和维护成本过高:由于大多数省市级政府、省市级档案馆、大中型企业都不可能配备非常专业安全开发团队,所以需要在建立档案数字资源数据中心初期,投入巨资来采购昂贵的第三方解决方案。
(2)安全策略执行复杂:首先,档案部门需要制定繁琐的规则和流程,才能基本上做到面面俱到。
2 云计算的核心理念
下面简单介绍云计算的核心理念,以便于对于云计算的安全保管模式的理解。云计算是当今信息领域的热门话题,它体现了“网络即时计算机”的思想,成功的将大量计算资源、存储资源与软件资源连结在一起、
云计算的思想衍化经历了四个阶段:
(1)电厂模式:的意思是利用电厂的规模效应来降低电力价格。
(2)效用计算:就是人工智能之父麦肯锡提出的,即整合分散在各地的服务器、存储系统以及应用程序来共享给多个用户,让用户能够像灯泡插入灯座一样来使用计算机资源,并且根据其所使用量来付费。
(3)网格计算:如何将一个需要非常巨大的计算能力才能解决的问题分成许多小部分,然后把这些部分配给许多低性能计算机来处理。
(4)云计算:在电厂模式、效用模式、网格计算思想的推动下,云计算应运而生,它与前者的核心思想如出一辙。
2.1 在安全管理层面
使用云计算能摆脱之前IT数据中心常见的异构性和复杂性,并且所有服务都通过一个云系统提供,这样能简化管理复杂度,统一监管服务从而降低了缺陷和漏洞的存在几率。
2.2 在安全服务提供商信誉层面
虽然现在云供应商大多以大型IT企业和传统IDC供应商为主,但是随着云计算的不断发展,今后的运供应商将转向以传统的电信企业为主的格局。
2.3 在数据容灾方面
由于资金等原因,大多数数字档案资源中心不会为容灾而建立多个数据中心,但对于云计算供应商而言,多个数据中心是一个非常标准的配置。[1]
3 云计算的安全机制简介—以Force.com为例
当然,云计算同时面临许多关键性问题,而安全问题首当其冲。下面以force.com为例,来介绍云计算是如何保证数字档案资源安全的。与大多数系统在开发后期才开始添加安全功能不同,Force.com在最初设计的时候,就已经将安全模块整合到总体的设计的各个模块之中。
3.1 整体监管
Force.com实时监控整个平台的事件,来发现多种的恶意事件,威胁和入侵。比如使用最新的IDS系统来侦察几种常见的外部攻击。另外,系统也会监管数据库和用户管理的时间来纠正用户的行为。
3.2 用户管理
首先,Force.com默认使用用户的用户名和密码来建立连接,但它不允许使用客户端cookie来存储机密的用户信息和会话信息,其次,它支持两种登陆机制:其一是集合认证的单点登录;其二是授权认证的单点登录
3.3 数据管理
为了避免用户将一些机密内容暴露给不合适的用户,Force.com推出了灵活、有层次的共享机制只允许机构暴露特定的应用和数据给特定的用户。这个机制主要包括4个部分:用户概要、共享设置、共享法则和手动共享。
4 结语
对于大中型企业而言,可以尝试直接购买云计算公司提供的云安全服务,来经济、安全的构建企业数字档案资源体系。而基于档案的政治性特征,对于国家级、省级的档案馆在对待云计算上更须谨慎,采用云计算存储数字档案资源,将意味着关乎国家的安全信息将散布在世界各地。面对国际政治变动,将会产生不过预想的后果。
参考文献
[1]吴朱华.云计算核心技术剖析[M].北京人民邮电出版社,2008.
[2]刘丽娜.浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案,2011(4):50-55.
作者简介
宋加辉(1988-),男,北京市怀柔区人。研究生学历。档案学专业。研究方向为档案学基础理论研究。
作者单位
四川大学 四川省成都市 610065
