基于云计算数字图书馆信息安全实现研究
2014-08-08江秋菊
作者简介:江秋菊(1981-),女,馆员,研究方向:信息服务。·信息资源开发与利用·
〔摘要〕云计算给数字图书馆带来许多机遇,但也给其信息安全带来挑战。面临的挑战包括:数据信息安全隐患,云计算应用安全隐患,虚拟化安全隐患。为解决这些安全隐患,给出研究的实现对策。
〔关键词〕云计算;数字图书馆;信息;安全
DOI:10.3969/j.issn.1008-0821.2014.03.016
〔中图分类号〕G25076〔文献标识码〕A〔文章编号〕1008-0821(2014)03-0068-03
The Study of the Solutions for Digital Librarys
Information Security Problems in Cloud ComputingJiang Qiuju
(Library,Guangdong Medical College,Zhanjiang 524000,China)
〔Abstract〕Cloud computing can bring both benefits and information security problems to Digital Library.The problems faced by Digital Library include information security problems,cloud computing application problems,virtualization technology problems.In order to solve these security problems,the paper gave the solutions.
〔Keywords〕cloud computing;digital library;information;security
把云计算运用到数字图书馆,就是经过互联网将大量价格相对便宜的计算实体联合为一朵具备超级计算能力的云,储存各种各样的文献数据信息资源和应用计算,使用共用资源池的模式集中管理,用户可使用不同终端工具(像笔记本电脑、PC电脑、智能手机等)时时处处访问,并按需使用计费。目前数字图书馆应用云计算有些实例,像中国高等教育文献保障系统与CALIS与联机计算机图书馆(OCLC)等[1]。云计算的到来将给图书馆带来很多机遇,也将给图书馆信息安全隐患带来诸多挑战。
1云计算时代数字图书馆的机遇
11便捷的平台服务条件
基于云计算的数字图书馆无须购买大量服务器设备、超级容量的存储设施,而是直接由云服务商以网络服务的形式提供给图书馆,图书馆可按需付费使用云计算。云计算平台服务为各数字图书馆用户创建自身业务需要的应用软件提供很多灵便性。
12海量的计算存储能力
“云”端大量的计算机可存储大量的数据,并可即时增加和更新,能储存更多的信息数据。云计算能够解决图书馆日益增长的数据存储问题;同时云计算具备超凡的计算能力,能使“云”端资源更加快速高效地存取。另外,云计算可提供比网格技术更好的支持给超繁杂计算的联合处理。
13丰富的网络拓展服务
云计算环境下,数字图书馆能够实现一站式的检索界面和分布式存储的数据库的结合,实现各资源信息的组织、整合、导航、关联乃至可见服务,完成各个不同“云”间的相互操作。此外,数字图书馆可利用Web20技术或QQ、MSN等为读者提供全方位的交流互动服务,以亲近的方式让读者融入数字图书馆的管理和服务中来[2]。
2云计算时代数字图书馆的信息安全挑战
云计算为数字图书馆的管理与服务等方面带来很多机遇,但对于数字图书馆用户,全部资源信息都处在“云”中,而不是控制在自己手中。加之运用大量虚拟化技术,带来了诸多信息安全隐患挑战。
21数据信息安全隐患
数据安全主要涉及数据存储的安全和数据在传输中的安全。数字图书馆信息资源数据存储在云存储系统中,若“云”系统崩溃,则会造成数字图书馆数据丢失。云平台下的数字图书馆所使用的基础设施是共享的,非隔离的。当攻击者得逞时,全部服务器都将成为攻击者的攻击对象。当用户向云端发出请求时,数据需要在网络中传输,而传输过程中是否进行了严格加密,保证数据不被中途侦听,即使被侦听了也无法还原;能否保证数据的完整性;在传输过程中能否不被篡改。以上这些都有可能导致数据安全受损。
22云计算应用安全隐患
数字图书馆云计算应用是一种全新的信息服务方式[3]。云计算服务安全保障、主体使用的不同,和云计算应用方式及其底层结构的特点,促使数字图书馆在相关防护对策及安全技术运用异同方法。云计算给数字图书馆同时带来机遇与挑战。云计算技术本身有比较好的安全防备系统。但是云计算应用为数字图书馆安全带来新的安全隐患。因云计算应用服务方式及基于分布式计算、虚拟化的底层结构特点,促使安全边界不清晰,传统应用安全措施、安全区网络难以满足数字图书馆云计算应用的安全需要[4]。
23虚拟化技术安全隐患
云计算下数字图书馆运用虚拟化技术的可拓展性,便于在软件、平台、基础设施等层面提升多租户云服务能力,减少图书馆租赁“云”空间成本。因云计算下数字图书馆数字化资源存储方式与用途不同,数字化资源可能散步储存在各个不同物理逻辑位置上的虚拟空间,一旦主机被黑客袭击,储存在虚拟空间的数字资源可能损失或破坏。若虚拟网络遭到破坏,可能影响图书馆数据的传输。另外,违法分子经过匿名租用虚拟机取得合法资格,避开网络安全机制直接从云内部对数字图书馆发起各种攻击,等待攻击完成让虚拟机关闭,而攻击者的相关证据信息可能消失,导致攻击者的取证与定位困难。
3云计算数字图书馆的信息安全实现对策
云计算服务供应商和云计算下数字图书馆用户在享受快速、便利、海量的计算存储服务的同时,如何保障私有数据安全,减少系统安全威胁,加强服务连续性,是提高图书馆管理效率及用户满意度的关键要点。面对云计算下数字图书馆存在的安全隐患,在采用传统IT系统安全技术的基础上,还应创建云计算下特定的安全对策及全面的安全技术方法,创建云计算下数字图书馆综合安全防护体系,真正实现云计算数字图书馆的信息安全。下面从数据信息安全实现、应用安全实现、虚拟化安全实现3个方面对云计算下数字图书馆信息安全实现做出描述。
31数据信息安全实现
云计算下数字图书馆将数据信息给予云计算商,云计算商就拥有了这些数据信息的访问权,而云计算服务商因自身的各种原因,可能会引起图书馆数据被泄露、偷窥等安全隐患。此外云计算商为所有公众提供服务时,允许各种用户进行操作,若存在权限访问漏洞,不法分子可能得到数据,必将对数据产生致命隐患。数据安全实现是指数字图书馆储存于云计算服务商的原本数据信息的安全实现策略,主要包括数据传输、储存、隔离和访问[5]。
311数据信息传输
对于云计算商,提供服务需要传输数据信息,更多数据信息传输是由动态调节引起的。这部分数据信息面临的极大安全隐患是没有采用任何加密措施,而是直接通过明文传输。故云计算商应利用安全传输协议保障数据信息的完整,但目前安全传输协议这方面的研究并未因云计算而改变,此处不再赘述。
endprint
312数据信息安全储存
为进一步增强云计算下数字图书馆信息安全,在数据信息储存上需加强数据的隐秘性,这样既能保障数字图书馆信息的私隐性,又能保障数据信息的隔离和安全储存。 例如亚马逊(Amazon)的S3系统在数据信息储存时能主动产生一个MD5阵列,消除利用其他工具完成验校的冗繁,有力保障数据信息的完整;又如IBM公司设计出的一个理想格的数学对象技术,能操作加密状态的数据信息。鉴于上述技术,云计算服务商可依照不同的状况,选用不同的加密形式解决用户不同的数据信息安全存储需求。
313数据信息安全隔离
云计算下数字图书馆的数据信息,而数据信息并非都适宜数据加密处理,因为加密会降低服务效率。云计算商应用PaaS和SaaS时,为注重运转效率等方面的“实惠性”,会发生非法访问,故需经过采取数据隔离技术解决。云计算下数字图书馆系统的物理位置安全分界会逐渐消除,将被逻辑安全分界替代,因此应该采用分布式虚拟交换机或虚拟局域网(VLAN)等技术来实现数据信息的安全隔离。
314数据信息安全访问
数据信息安全访问的实现可由安全认证和访问权限的控制来处理。因云计算的非静态性、异构性、跨组织性等特性,数字图书馆用户每使用一部分云中资源不可能要求都要身份认证,故图书馆用户可运用统一单点登录身份认证模式。经授权的用户只要主动身份认证一次后即可访问经授权的数据信息资源,并不需另外的身份认证。如此可节约用户时间,提高图书馆信息服务效率。
按照数据信息需求的差异,云计算下的数字图书馆可将用户分成低到高若干个级别,并且严格管理控制各类别用户访问权限。PMI(Privilege Management Infrastructure,特权管理基础设施)是目前比较成熟的权限管理控制技术,它作为属性证书(Attribute Certificate,简称AC)的授权操作管理平台,基于PKI(Public Key infrastructure,公钥基础设施),帮助服务提供者管理验证用户发出的请求服务权限,并为授权用户提供授权相关的信息服务,是服务提供者和用户之间的通信安全纽带。
云计算下的数字图书馆经过统一身份认证单点登录和PMI管理控制授权技术,可按照用户不同身份级别设置相应不同的数据信息访问权限级别,让两者构成匹配,进而严格管理控制数据信息安全访问;并且还可将图书馆信息资源不论从逻辑上还是物理上划分为多层来控制和管理,有利于数据信息的安全访问。
32应用安全实现
云计算的存储设施分布在世界某一角落,利用互联网控制与管理。其具备特强的灵活性、开放性、可用性等特性,但也存在着很多问题,比如管理复杂、设施分布分散,以及云计算下数字图书馆的服务部署在云空间服务应用程序易遭受互联网的非法攻击。
321数字图书馆用户终端安全管理
云计算下数字图书馆用户终端,当用户经过身份认证登录系统后,享受经授权的馆藏数据信息服务时,若防范不够严密,终端用户机也许成为非法分子攻击的平台。数字图书馆应在终端机上安装应用安全软件,例如防病毒软件、反恶意软件、防火墙等软件,定期为终端用户机浏览器更新和打补丁以保障维护设备安全。另外,有些用户追求个性工作,喜欢安装虚拟机在终端设备,一般此类虚拟机都无补丁,而虚拟机裸露在互联网易变成僵尸,成了非法分子攻击“云”的工具。所以,要严控终端用户机安装虚拟机,并不定期检查。
322软件即服务(Software as a Ser-vice,简称SaaS)应用安全实现
软件即服务(SaaS)是由互联网直接提供软件服务。用户无须购买应用软件,直接租用云服务商基于网络的软件来经营管理相关的业务活动,并且不用维护软件,全部由服务提供商管理与维护。云计算下数字图书馆应用SaaS,图书馆管理员无须控制管理下层的网络、操作系统、服务器和其他基础设施,服务商提供给用户的应用程序与组件应保证安全,图书馆管理员一般只用控制管理操作层的应用安全。服务商要为数字图书馆提供安全控制管理,而身份认证和访问安全控制,是安全管理仅有控制办法。所以SaaS服务商应实施特权访问最小化管理,消除内部因素带来的安全威胁。
应用在SaaS时,服务商会将图书馆用户所有结构化与非结构化的数据信息混合存储,在应用中的逻辑执行层由用户认证标识符完成用户数据信息逻辑上的隔离。若服务商将应用软件升级或数据信息储存的巨量增加时,此类隔离在应用层操作过程中变得无力或逻辑混乱。所以SaaS服务商需在整个应用软件开发周期增强安全性的措施,运用安全的预防机制和虚拟数据储存结构,保障多个租户在同一虚拟环境的数据信息隔离安全[6]。
323平台即服务(Platform as a Ser-vice,简称PaaS)应用安全实现
对于云计算下数字图书馆而言,平台即服务(PaaS)可包含图书馆的数据库和虚拟服务器应用,能为图书馆定制个性化的中间平台,增加Web平台上能利用的信息资源数量。而对于服务商来说,能促进其相关产品的多元化和帮助定制化产品服务。
PaaS应用安全包括用户部署在PaaS平台上的应用安全与平台本身的安全,服务商一般会对平台软件包括操作引擎的安全负责,尽力增加数据信息透明度给图书馆管理员,便于安全管理和风险评估。图书馆用户部署在PaaS平台上的应用安全需要PaaS应用服务商配合,并且开发商必须熟悉PaaS平台的管理和部署运行的安全控件模块、应用程序编程接口(Application Programming Interface,API),还要掌握平台特有的安全特征,通常此类特征被包装成安全对象和Web服务。开发商利用这些安全对象和Web服务完成在应用中配置的认证和授权管理。
324基础设施即服务(Infrastructure as a Service,简称IaaS)应用安全实现
数字图书馆应用基础设施即服务时,服务商负责提供基础设施架构服务给图书馆用户,包含服务器、网络、存储和管理工具在内的虚拟数据信息中心。而基础设施系统安全、物理安全、信息存储安全、网络安全、可靠性是IaaS服务商的本职工作范畴,而服务商无需负责图书馆具体的应用管理和数据信息维护。而数字图书馆系统的应用程序安全则由数字图书馆运营商负责,不能指望IaaS服务商负责。
33虚拟化安全实现
云计算的数字图书馆引入虚拟化技术后,使管理无需升级新的服务器结构、增加额外软件或管理工具。用户无需要对客户机进行更新、复杂配置及打补丁,直接经过互联网访问虚拟云应用程序;图书馆管理员则能轻轻松松管理数据信息中心,提供更开放、兼容的云
计算信息服务给用户。
虚拟化软件层直接部署于裸机之上,具备创立、注销和操作虚拟服务器的作用,由云服务商管理。多租户情况下,需严格控制未被授权的用户访问虚拟化软件层,保证虚拟层的可用性和完整性,控制对其他形式虚拟化层次或管理程序的逻辑和物理访问,保障各个用户租用的空间隔离,让用户能在一台计算机上同时安全地运行很多操作系统。
虚拟服务器要尽力使用多核CPU并支持虚拟技术的处理器,保障CPU中的物理分离。另外需划分一个独立硬盘分区给每一虚拟服务器,实现各虚拟服务器逻辑的分离,且和另外的安全措施一起形成多层次的安全体系结构[7]。用户除了运用密级较高的密码验证外,虚拟服务器系统还需安装杀毒软件、日志记录、防火墙和恢复软件等。虚拟服务器管理应按功能和权限将虚拟服务器分隔成不同的IP网段和不同的VLAN实现逻辑分离。并同步监视各虚拟机的防火墙日志和系统日志,便于及时找到并处理出现的安全问题,并且及时关闭无需运行的虚拟机。
4结语
云计算技术的到来,数字图书馆的机遇与挑战并存。信息安全方面的问题就是挑战之一,相信随着安全技术的发展成熟和图书馆界的不断关注,云计算的数字图书馆信息安全问题会迎刃而解。那时数字图书馆也可尽情享受云计算带来的多种机遇,为用户提供更优质、更可靠、更便利的服务,充分发挥云计算下数字图书馆的有效作用。
参考文献
[1]张海玉.云平台下数字图书馆的安全策略研究[J].图书馆学研究,2013,(3):42-44.
[2]王长全,艾.云计算时代的数字图书馆信息安全思考[J].图书馆建设,2010,(1):50-52.
[3]马晓亭,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2011,29(8):1189-1191.
[4]刘炜.图书馆需要一朵怎样的“云”?[J].大学图书馆学报,2009,(4):2-6.
[5]佟得天,刘旭东,郭涛峰,等.云计算信息安全分析与实践[J].电信科学,2013,(2):135-141.
[6]汪来富,沈军,金华敏.云计算应用安全研究[J].电信科学,2010,(6):67-70.
[7]王鹏,黄华峰,曹珂.云计算:中国未来的IT战略[M].北京:人民邮电出版社,2010:210-255.
(本文责任编辑:孙国雷)
endprint
