【摘要】 本文通过分析影响高校图书馆私有云存储的安全因素，提出了构建合理的私有云存储架构，采取数据分片存储与备份策略，应用虚拟防火墙技术加强防护，采用集成监控自我修复机制，对服务器做定期预防性维护等方法，以制定私有云存储在高校图书馆的应用安全措施。

【关键词】私有云;云存储;存储安全;图书馆

【作者单位】袁艳，常州信息职业技术学院图书馆。

目前，可供高校图书馆选择的云存储模式有 “联盟云”模式、“混合云”模式、外包式的租用“公有云”模式以及自建的私有云模式。私有云模式的部署方式可根据自身单位的情况灵活运用，因此比较受青睐。大多数专家学者认为，私有云是在各单位局域网内部部署的，安全性会相对较高。但笔者认为并非如此，如果私有云存储配置糟糕或管理不善同样容易受到攻击，其安全性也是值得探讨的。

一、高校图书馆私有云的架构

通用的私有云架构有两种，一种是先虚拟化再集群，另一种是先集群再虚拟化。前者要建立虚拟机的集群，需要的服务器数量小，软硬件均有高可用性，缺点是部署及配置管理复杂，空间可能会造成浪费。后者是先将虚拟主机建立集群，虚拟机运行在集群上，这样硬件不仅可达到高可用性，存储空间也可按需分配，部署及配置管理相对比较简单，缺点是所需服务器数量多，软件无法达到高可用性。目前市场上提供私有云服务的有微软、思科、VMWare等开源软件。多数高校采用了后一种模式进行构建，如兰州大学和西南大学图书馆建立的校内私有云平台等。

二、影响高校图书馆私有云存储的安全因素分析

1.网络安全

据调查，云存储自应用以来，频频发生黑客攻击导致系统故障及泄密的事件，造成几次大面积服务器宕机。可见，来自网络黑客的恶意攻击以及各种因素的物理故障所造成的恶性事件，会对数据的安全存储造成灾难性影响。因此，无论是公有云还是私有云，网络安全对其威胁是致命的，网络安全至关重要。

2.服务器的稳定性安全

私有云的架构需多个服务器的集群，服务器自身性能的稳定性，以及系统软件如web 软件、私有云开源软件等在服务器上的设置是否合理;服务器基础架构的本身是否合理;服务器中各组建的相互融合，以及服务器的温湿度、电源电压、灰尘等运行环境是否良好，等等，都会影响私有云存储整体的安全稳定服务。

3.数据安全

数据安全是私有云存储中的重要内容。除了依赖网络安全及服务器安全，私有云存储中数据的传输、迁移、备份、冗余管理等安全问题依然是私有云存储的核心安全问题。这主要表现在存储节点与管理结点、客户端与管理节点，以及存储节点间数据传输的完整性、保密性等安全问题。当数据在云存储节点间进行迁移时，迁移请求的合法性及迁移过程中数据的安全性问题，冗余数据存储清理的不及时也会影响服务器的计算速度，甚至会影响主服务的正确判断，进而造成系统数据紊乱，形成安全威胁。

4.访问对象控制的安全

在私有云存储系统中，当数字资源的种类增加或减少、用户数量增加时，系统管理员将根据用户对资源的需求类型更新用户的访问权限。随着数量增多，处理的信息数据不断增大，对用户权限的管理任务将变得十分繁重，安全隐患也会降低系统的安全性和可靠性。

5.系统管理员操作的安全

私有云存储作为一个新型的存储系统，系统管理员需及时更新原有的知识内容，熟练掌握私有云系统的基础架构、系统操作管理、系统应用管理、用户服务与管理、安全管理、预警系统管理等。若缺少上述知识和内容，没有安全的网络解决方案，私有云存储系统随时有被攻击的风险。

三、构建高校图书馆私有云存储安全性的对策

1.构建合理的私有云存储架构

高校图书馆可采用先集群再虚拟化的方式进行高校图书馆私有云存储的演进式架构，以保障后续投资设备的更新跟进。具体做法如下：首先，配置一个综合性能高的服务器作为主机，通过对服务器虚拟化，将一台服务器虚拟成多台服务器来使用;然后，通过云存储管理软件的集群技术实现存储虚拟化;最后，部署云存储的管理层和应用层以及客户端设置。此构建方法不仅可大大提高存储空间的利用率，还可以进行有效的监控和管理。

在进行中心数据服务器配置时，可采用分布式文件系统进行布局。在进行功能模块划分时，不仅要有用户管理模块、管理用户模块、文件目录管理模块、文件管理模块，还应有私有云共享模块、私有云的客户端模块等。在基础设施架构上，要关注网络基础设施的物理安全、环境安全、主机安全等。在服务平台方面要注意运行安全，加强硬件和软件系统运行的稳定性。在应用程序上，关注的安全问题主要是软件的应用环境安全等。

2.采取数据分片存储与备份策略

目前，云存储系统中的数据多采用以文件为单位进行存储，这样容易造成服务器中独立节点负载过大。对高校图书馆来说，并不是所有的数据都需要备份，可采用数据分割后的分片存储和备份，将大量数据保存到不同的存储节点上，这样即使其中几个分片数据丢失，也不会造成重要信息完全泄露，保证了数据的安全性。同时，可实现服务器的负载均衡，提高系统处理数据的能力。

广东工业大学的钱进进在其硕士论文中提出了“一种基于ID特征码的数据分片与备份策略”，当相应的存储区节点全部有效时，经过一次计算找到最后一个分块的存储节点即可完成一个文件的第一个副本所有分块的存储节点;当有失效节点时，需要存储在失效节点上的文件块随机地分配在该区的有效节点上，可减少主服务器的CPU负荷，提高系统效率。不同的副本存储在不同的区，当系统中任何两个区的所有存储节点服务器全部宕机时，所有用户的数据都至少存在一个副本，提高了系统的可靠性和可用性。

3.应用虚拟防火墙技术加强防护

防火墙的部署模式和摆放位置不同会直接影响管理的灵活性和安全效果。常用的防火墙部署做法一般有三种，一是在线部署防火墙，将防火墙串联于网络中，所有访问均经过防火墙，安全性较高。缺点是防火墙若出现单点故障，则会影响使用。二是将防火墙挂在交换机两侧，访问时可选择性地经过防火墙，不容易产生性能瓶颈，但流量需多次在防火墙和交换机的不同接口上迂回，部署策略复杂。三是将防火墙模块集成在交换机内进行插卡部署，这样不容易产生单点故障，可靠性好，性能高，缺点是防火墙串在各层的网关交换机之间，无法实现管理网和数据网的整合。

中国电子研究所的敖勇提出的“虚拟防火墙+扁平化”部署模式可供高校图书馆私有云借鉴。具体做法是，将一台防火墙在逻辑上划分成多台虚拟的防火墙，通过将不同层的网关交换机整合到云数据中心的一台（组）交换机上，拥有独立的系统资源、管理员、安全策略、用户认证数据库等。这种架构设计将管理网和数据网络进行整合，能使跨层间的网络访问根据安全设计要求经过防火墙进行转发，也可以不经过防火墙进行转发。同时为网络提供按需服务，这样既便于管理，又提高了云数据中心的安全性。

4.采用集成监控自我修复机制

图书馆自建的私有云存储虽然放在了层层防火墙的保护中，但在运行中仍会因为各种因素而出现问题。因此，采用集成监控和自我修复机制来提高系统安全性很有必要。集成监控的作用是通过检测隐藏进程，验证关键程序的运行状态，有效地检测出运行在虚拟机上的恶意程序，然后把该进程的病毒文件特征提交给防火墙，通过防火墙的状态及时提醒管理人员进行维护。自我修复机制是由监视器对整个私有云的基础构架、性能、网络等运行状态进行监测，发现问题时，由分析决策器自动对报警信息进行关联分析，等问题确认后由执行器发起修复措施。同时，系统发出报警通知，以便管理人员能及时查看系统状态。

5.定期对服务器进行维护

定期对服务器进行维护也是提高私有云存储系统安全性和稳定性的基础。维护内容主要包括对服务器冗余数据的管理、现有硬件及固件的补丁和升级、错误日志的排查、设备运行的清洁以及网络光纤接口插口的牢固等。对高校图书馆而言，采用私有云存储比租用公有云存储容易实现。随着技术的发展，尤其是一些安全技术如端点检测、沙盒分析、入侵指标等的应用，高校图书馆可尝试采用新的安全技术在保证数据安全的同时，提供高质量的服务。

[1]施蓉蓉. 高校图书馆数字资源云存储模式探究[J]. 江西图书馆学刊，2012（3）：32-34.

[2]经冬鋆. 高校图书馆云存储基础存储层架构安全问题对策[J]. 图书馆学研究，2014（1）：38-41.

[3]胡秀建等. 私有云架构下的信息安全模型分析[J]. 通化师范学院学报，2012（12）.

[4]钱进进. 私有云安全存储技术的研究与实现[D]. 广东工业大学，2013.

[5]敖勇. 私有云数据中心网络及安全设计[J]. 信息安全与通信保密，2014（7）：87-89.

[6]曹立铭，赵逢禹. 私有云平台上的虚拟机进程安全检测[J]. 计算机应用研究，2013（5）：1495-1499.