机遇与风险:云计算环境下的电子文件管理
2013-08-15赵屹
赵 屹
(中国人民解放军南京政治学院军事信息管理系,上海,200433)
当前信息技术环境向着云计算(Cloud Computing)方向发展。云计算是一种基于因特网的超级计算模式。其中所谓的“云”形象地指代计算机联网形成的集群,它是在远程数据中心里由成千上万台计算机连接成一片而形成的,它聚集了大量服务器、应用软件或者存储设备,具有每秒10万亿次的运算能力。人们在任意位置使用计算机、笔记本、手机等设备通过网络接入数据中心,使用统一的服务界面,及时而方便地访问计算机“云”,从云端获取所需的服务和资源。
云计算的核心理念是通过提高“云”的处理能力而减少用户终端的处理负担。“云”是诸多技术的集合体,提供强大的计算能力、安全可靠的数据存储和方便快捷的个性化服务。其计算机能力强大到可以模拟核爆炸、预测气候变化、预测市场发展趋势。用户通过用户终端和网络按需享受“云”的集成服务,像使用本地计算机一样使用“云”。此时,用户终端简化为一个单纯的输入输出设备,而由后台云计算按照用户对资源和计算能力的需求动态部署虚拟资源而不受物理资源的限制。由此,用户仿佛在使用一台超级的虚拟计算机。
在传统信息技术环境中,用户使用计算机及网络资源完成业务活动目标包括了大量非业务的、繁杂的IT(Information Technology,信息技术)工作,例如配置计算机硬件,购买、研发、安装计算软件。而在云计算环境中,用户以低成本、虚拟化方式按需享用超级网络计算服务,就如同打开自来水管获取水、通过电线获取电一样通过云计算获取计算能力。云计算以超强的计算能力和低成本的优势将社会推进了超级共享时代,它代表了一种新的信息资源处理方式,尽管目前的应用发展还不是很成熟,但未来有可能改变人们的生活方式。云计算给电子文件管理带来新的机遇,同时也深藏着许多风险。
1 云计算给电子文件管理带来的机遇
1.1 实现电子文件集成管理
云计算可以提供开放的文件与档案管理服务,可以实现电子文件的集成管理。集成管理是指能够提供电子文件全程管理所需的全部处理功能,包括电子文件的创建与形成、捕获与登记、封装与固化、保管与处置、管理与控制、检索与再现、跟踪与溯源、完整性校验、分布式存取、安全性保障、凭证性管理等。
云计算具有低成本、易访问、整合易用的特性。基于云计算实现电子文件管理将大大降低业务单位和文件与档案管理机构的IT运维负担和成本投入。业务单位和文档机构可以随时随地通过成本较低的用户终端使用和访问处于云端功能强大的硬件、软件和电子文件资源,并根据需要定制相应的服务。
云计算提供商可以集中采用各种先进技术手段(例如时间戳技术,数据加密技术,消息认证技术,数字签名技术等)提供对于海量、异构、跨域电子文件的管理、控制、安全保密、凭证性保全等功能,由此实现电子文件管理方终端成本的最小化和云端利益的最大化。
1.2 实现电子文件的云存储
云计算为电子文件的存储提供了新的解决方案,即可以实现电子文件的云存储。云存储是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一种网络在线存储模式。云存储是在云计算概念上延伸和发展出来的概念,其实质是以数据存储和管理为核心的云计算系统。
实现电子文件的云存储即把电子文件存放在第三方托管的虚拟服务器上。承担托管任务的第三方一般都是运营大型数据中心的公司,他们拥有成千上万台服务器并将这些服务器以存储资源池(Storage Pool)的方式提供给用户使用。
云存储的优势在于电子文件管理方不再需要在本单位的场所中安装实体的存储设备,而只需按实际使用的存储空间支付费用。电子文件存储的日常维护工作,如备份、数据复制或是增加存储设备等都由云存储提供商负责。云存储具有无限的空间并提供无限的使用,大大降低了存储成本。云存储采用冗余方式保留电子文件的多个副本,通过自动方式备份和恢复电子文件,可以采用加密存储、虚拟局域网、网络中间层(如防火墙、过滤器)等技术对电子文件进行保管,这些功能可以为电子文件提供一定的安全保障。云存储还可以为电子文件提供容灾备份、统计分析等功能。云存储本身也通过集中资源提高安全能力,通过修补和升级增强管理能力,不断提高监控能力,不断增强加密能力。
云存储的缺点在于在可靠性和安全性方面存在隐患,访问性能可能比本地存储设备的性能低。使用云存储将使得对电子文件的跟踪监控工作增加复杂度。另外,作为云存储的用户,电子文件管理方对所管理电子文件的存储状况并不清楚。
1.3 解决电子文件传输交换
通过云存储可以解决电子文件传输交换问题。
在当前的电子文件网络传输中,源计算机与目标计算机之间要有网络互联互通。当发文方与收文方是多点互传且分布地域广泛时,必须建立交换中心提高电子文件传输效率。交换中心部署有传输服务器,作为一定范围内电子文件传输的统一中转。无论有多少个发文方与收文方,他们只要与交换中心有传输网络联通就可以了。一个特定的范围内(例如一个市范围内,或一个行业区域范围内)建立一个交换中心,若干交换中心实现全国范围内的电子文件传输。在目前的电子政务中,许多省、市的电子文件交换中心由该省、市的网管中心或信息中心承担。
云存储解决电子文件传输交换问题有两种方案:一是电子文件发文方以用户身份向云存储提供商购买或租赁存储空间,自行使用存储资源池来存放电子文件。而后发文方授权收文方访问指定的电子文件;二是电子文件交换中心统一向云存储提供商购买或租赁存储空间,存储该中心负责范围内所有传输交换的电子文件。采用云存储时,电子文件被分布存储在提供商的众多虚拟服务器上,发文方与收文方都通过Web化的用户界面访问电子文件。
1.4 实现电子文件集成服务
云计算使得电子文件及其处理能力都变成可移动的,可以通过任何网络设备访问和利用,不仅极大地扩展了信息资源的共享范围,而且可以实现集成的服务,相当易于使用。
集成服务是指将结构化或非结构化的电子文件、空间数据和其他多维数据有效融合集成,基于人工智能、虚拟服务、云终端等多种技术为利用者建立虚拟的“云”档案馆,提供电子文件核心业务及其服务支持,给用户全新的服务体验[1]。利用者通过“云”档案馆检索存于云端的电子文件,“一站式”地“穿越”国家级、省级及其他各级档案馆、电子文件中心、政府信息中心,将自己所需信息“一网打尽”[2],不受时间、空间的限制,轻松地获取所需电子文件和及时有效的服务。
2 云计算在电子文件管理中蕴含的风险
信息技术的每一次升级,都会使文件与档案管理同时面对机遇与挑战,云计算技术的出现和发展也是如此。它不仅给电子文件管理带来新的技术和思路,也引发新的挑战。这种挑战主要是在云计算环境下进行电子文件管理蕴含着一定的风险,这些风险主要表现在以下五个方面:
2.1 丧失电子文件控制权
一旦选择在云计算环境下进行电子文件管理,电子文件及其管理系统都将“生活”在别处,文件的所有者与管理者对其只有访问权而没有控制权,电子文件管理方作为云计算的用户不能真正拥有电子文件和电子文件管理系统软件,没有办法对电子文件及其管理系统实施保护。在云计算环境中,文件的所有者与管理者无从知道所管理的电子文件存放在哪个地方、哪台设备和哪块硬盘上,如果云计算提供商没有充分考虑文件与档案管理的控制规则,电子文件将会失控。
此外,从云计算提供商的角度看,电子文件毫无秘密可言,他们随时随地可以对电子文件进行处置。由于存在具有访问特权的第三方人员,电子文件不可避免地具有泄露的风险。
2.2 颠覆业务行为方式和文件管理方式
在云计算环境下,电子文件在云端统一存储、统一管理并统一维护。云计算的分布式存储系统、分布式文件系统、分布式结构化数据管理、分布式处理、分布式监控、分布式锁服务等技术将改变文件形成机构、处理机构、管理机构的业务行为方式和文件管理方式,这种改变往往是颠覆性的。
“云计算的应用是一项战略选择,一旦选择了云计算,必然会导致整个管理体制和管理方式的变化,同时会使整个部门的业务流程发生变化。”[3]目前各类办公自动化系统、信息管理系统乃至电子文件管理系统管理电子文件所采用的数据处理方法、技术实现工具、相关支撑理论都将不能再直接应用于分布式的云计算环境中,需要进行改变乃至重新设计有关系统。电子文件管理的技术模式和技术框架必须发生重大转变。
2.3 存在网络安全隐患
电子文件的云存储是网络在线存储模式,不可避免地要承受网络安全隐患。病毒、木马、恶意代码、账户盗用等都有可能使托管到云中的电子文件遭到攻击,内容受到篡改,导致电子文件失真。
2.4 云计算提供商服务质量缺乏保证
目前,云计算还没有共同的行业标准,提供商的软硬件开发都是从各自的角度和优势着手,造成文件格式的混乱及信息的冗杂。谷歌云和微软云每年都会出现登陆中断现象,这种现象会影响电子文件的传输和利用,也给电子文件安全带来不确定性。不论是云计算本身的漏洞还是管理不善都有可能造成电子文件的失踪。
2.5 面临法律遵从问题
在云计算环境下把电子文件保存在别的地方可能会面临法律遵从问题,即电子文件托管方所在地(国家或地区)和电子文件实际存储地(国家或地区)涉及电子文件管理的法律内容不同,那么究竟遵从哪里的法律。假设某份电子文件的信息内容在托管方所在的A地属于受隐私法保护范围,而在实际存储地B地不属于受隐私法保护范围,那么该份电子文件在B地就有信息泄露的风险。
企业内容管理公司Gartner的分析师Debra Logan指出:“安全、隐私和法规遵从问题将阻止许多高度管制的行业和全球组织采用云服务。”[4]电子文件管理,尤其是电子档案的管理,在一定程度上属于受管制的行业,法规遵从问题将在很大程度上阻止其采用云服务。
3 云计算环境下电子文件管理规避风险的举措
上述五类风险在实践中阻止了许多云计算应用。例如2011年1月,欧洲网络和信息安全局(ENISA)在一份报告中警告说,欧盟欧元区的政府机构应该只部署云服务的应用程序而不处理敏感数据[5]。可见,要实现云计算环境下的电子文件管理,必须采取规避风险的举措,这些举措可以从以下五个方面考虑:
3.1 从整体上,制定制约云计算的法规政策
云计算环境下的电子文件管理不仅需要新的技术和方法的支持,还需要法律、法规、政策、标准、规范的创新,即一个国家必须从整体上制定制约“云”的法规和政策。这些法规政策的内容包括云计算、云存储与云服务的技术标准、信息安全监管、隐私权保护等方面。完善的法规和政策是解决云计算在电子文件管理中蕴含的风险的最根本的措施。只有法律法规、政策标准、技术规范、管理方法全方位地应对,才能够推动云计算环境下电子文件管理的良好发展。
3.2 在当前阶段,确定信息开放范围
在当前关于云计算的法规政策不完善的阶段,电子文件管理方可以如同上文欧洲网络和信息安全局报告建议的那样,只部署云服务的应用程序而不处理敏感数据,即在云计算环境下进行电子文件管理只处理非敏感信息或数据。同时,电子文件管理方要认真审视并重新确定信息开放范围,将希望保护的电子文件信息保护起来,而开放信息可以在云计算环境中进行管理。
3.3 从策略上,考虑选择私有云
按照部署方式和服务对象的范围,可以将云计算分为公共云、私有云和混合云三类。公共云是大规模多租户的,而私有云是在数据中心的专用基础设施上运行,通常是针对单一租户。在电子文件管理中,可以考虑选择私有云服务,从而在更好地利用云计算资源的同时更大程度地维持对电子文件的控制。
目前已有主要的云计算提供商宣布提供政府云,用以专为政府机构提供独立的基础设施。政府机构的电子文件管理可以考虑选用这些政府云。
3.4 从技术上,进行存储加密
采用云存储的电子文件可以通过特定的加密算法进行加密,这样就具有了一定的保密强度,保存到云端后即使被窃取也不会泄露信息内容。
3.5 在实践中,对云计算提供商进行约束
电子文件管理方在选择云计算提供商时,必须对其进行有效的约束。在与云计算提供商签订合同或协议时,要明确电子文件捕获、存储、保管、迁移的责任,确保电子文件的真实性、可靠性、完整性和可用性。例如,在与提供商签订的合同或协议中约定对所存储的电子文件进行一些限制,包括必须存在中国境内,必须保持在某个特定的状态等。
另外,云端电子文件管理系统一般也是由云计算提供商解决。电子文件管理方在选择云计算提供商时要考虑其能否提供适合的电子文件管理系统,并对其提供的平台层和设施层的云服务进行选择、配置和优化使用。电子文件管理方最好能通过有效途径参与云端电子文件管理系统的开发,综合考虑实际业务需求、电子文件的特殊性以及电子文件管理的规范性,为开发云端电子文件管理系统的云计算提供商提供风险分析和功能需求,让提供商充分理解电子文件管理和凭证性保全的各类要求,合作制定电子文件管理方案,共同实现云端电子文件管理系统。
云计算作为新的信息技术环境为电子文件管理提供了新的模式和技术方案。对于电子文件管理来说,在实施云计算方案时,必须在法律、政策、策略、技术、协议等方面进行考虑并做好充分论证。
注释
[1]黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案,2011(5).
[2]祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7).
[3]王玉龙.云计算环境下电子文件管理问题的思考[J].北京档案,2012(2).
[4]Tucci.Addressingcompliancerequirementsincloudcomputingcontracts[J/OL].(2009-06-11)[2013-05-27].http://searchcio.techtarget.com/news/article/0,289142,sid182_gci1359026,00.html.
[5]ENISA.Don'tusecloudforsensitivedata,EUwarnsmembers[EB/OL].[2013-05-24].http://www.information-age.com/channels/data-centre-and-it-infrastructure/news/1514033/dont-use-cloud-for-sensitive-data-eu-warns-members.thtml.