在傳統(tǒng)方式的軟件開發(fā)和使用中,用戶建立—套系統(tǒng)不僅要購置硬件設(shè)施還要開發(fā)軟件系統(tǒng),需要專人負(fù)責(zé)維護,根據(jù)需求的變化還要對設(shè)備和軟件進行適當(dāng)?shù)纳壐脑臁6脩粽嬲枰闹皇峭瓿晒ぷ鳎_到目的,那么,能不能有這樣的服務(wù),讓用戶通過“租用”的方式獲得所需功能的軟件和資源的使用權(quán)來完成自己的工作?云計算技術(shù)就是在這種形勢下出現(xiàn)的。將服務(wù)、應(yīng)用和存儲等作為一種公共設(shè)施提供給用戶,使用戶像使用水和電一樣使用計算機資源是云計算的終極目標(biāo)。
一、云計算及云計算模式下的電子文件中心
中國網(wǎng)格計算、云計算專家劉鵬給出如下定義:“云計算將計算任務(wù)分布在大量計算機構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)。”
云計算是通過集中的高性能和較低的成本來解決用戶無限增長的海量信息的存儲和應(yīng)用問題的,使得IT基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)資源化和服務(wù)化,讓用戶可以按需定制,靈活合理地實現(xiàn)自己的應(yīng)用目標(biāo)。其本質(zhì)就是應(yīng)用主體(包括企事業(yè)、大專院校或者個人等等)將應(yīng)用程序和數(shù)據(jù)集中存放到—個數(shù)據(jù)中心,然后通過各種途徑(例如有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò))訪問這些應(yīng)用程序和數(shù)據(jù)。
電子文件中心是在電子文件數(shù)量急劇增加的情況下,順應(yīng)電子文件保管和利用的需要而建立起來的,是能夠?qū)崿F(xiàn)在線接收、保管、存取功能的電子文件保管和利用中心。在電子文件中心系統(tǒng)網(wǎng)絡(luò)中存儲著海量的信息,而且時時都在進行著傳輸、交流和更新。云計算技術(shù)的日益發(fā)展和廣泛應(yīng)用,對于電子文件中心的系統(tǒng)開發(fā)和管理也產(chǎn)生了巨大而深遠的影響。
1.隨著對電子文件中心業(yè)務(wù)需求的不斷拓展,系統(tǒng)需要支持更多用戶的更大量的并發(fā)服務(wù)請求,而且還要享受迅捷的電子文件查詢利用服務(wù)。在云計算模式下,性能極度強大的數(shù)據(jù)中心完全能滿足電子文件中心當(dāng)前并且未來一段時間內(nèi)不斷增長的業(yè)務(wù)需求。
2.電子文件中心由單一的局域網(wǎng)擴展到全世界范圍內(nèi)的廣域網(wǎng)成為必然,而云計算技術(shù)是建立在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的基礎(chǔ)之上,因此云計算能完美實現(xiàn)電子文件中心全世界范圍內(nèi)的網(wǎng)絡(luò)支持。
3.電子文件中心的采集、分類、查詢、統(tǒng)計、存儲等業(yè)務(wù)活動,會涉及多種數(shù)據(jù)來源或數(shù)據(jù)庫,而云計算系統(tǒng)采用分布式存儲的方式存儲數(shù)據(jù),因此可以完全支持多數(shù)據(jù)系統(tǒng)平臺和多數(shù)據(jù)源的數(shù)據(jù)處理。
二、電子文件中心在云計算模式下的安全問題
云計算模式和傳統(tǒng)模式下信息系統(tǒng)安全保障既有相同點又有不同點。首先目標(biāo)都是為了保證數(shù)據(jù)和信息的完整及安全;其次所面對的對象都是相同的,例如軟硬件、網(wǎng)絡(luò)、存儲系統(tǒng)等;再次是會采用一些相似的技術(shù),比如各種安全檢測技術(shù)、解密加密技術(shù)等。而不同點則包括諸如虛擬化所引起的管理和技術(shù)方面的問題、轉(zhuǎn)變到云計算服務(wù)模式后導(dǎo)致的安全問題等。
1.云計算的非標(biāo)準(zhǔn)化導(dǎo)致的安全問題。云計算作為新興的技術(shù)僅處于起步階段,還沒有國際普遍承認(rèn)的標(biāo)準(zhǔn)體系,對于云計算的安全和隱私標(biāo)準(zhǔn)及數(shù)據(jù)的完整性、可用性、保密性在物理上和邏輯上的標(biāo)準(zhǔn)還不完善,各個廠商只能局限于自己的認(rèn)知范圍內(nèi)來實現(xiàn)云計算的安全保障,因此可能存在安全隱患。
2.?dāng)?shù)據(jù)傳輸?shù)陌踩浴?/strong>電子文件中心的核心是電子文件信息數(shù)據(jù)。在云計算模式下,這些非常重要的電子文件數(shù)據(jù)要通過網(wǎng)絡(luò)傳輸?shù)皆朴嬎愕臄?shù)據(jù)中心去存儲和處理,在此過程中就涉及幾個問題:如何保證文件數(shù)據(jù)在傳遞到云計算數(shù)據(jù)中心后不會被泄露出去;如何確定電子文件數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r候沒有被竊取;如何保證安全有效地訪問電子文件信息數(shù)據(jù)以及所有對數(shù)據(jù)中心進行的訪問都是合法和無害的。
3.?dāng)?shù)據(jù)存儲的安全性。電子文件中心的數(shù)據(jù)存儲的重要性不言自明,包括存儲地點,存儲方式及數(shù)據(jù)的災(zāi)難備份和恢復(fù)等。云計算數(shù)據(jù)中心的存儲空間具備高度整合和大容量的特點,根據(jù)電子文件中心的應(yīng)用需求,開辟出一部分存儲空間作為電子文件存儲中心。因此備份包括整機的備份及相應(yīng)的電子文件中心存儲空間的備份。云計算數(shù)據(jù)中心應(yīng)確保備份確實有效,并在遇到重大意外時能迅速恢復(fù),防止數(shù)據(jù)丟失。
4.云計算服務(wù)平臺的可用性。在云計算服務(wù)模式下,不僅數(shù)據(jù),其業(yè)務(wù)應(yīng)用也是由云計算系統(tǒng)提供的,因此電子文件中心的業(yè)務(wù)流程也依賴于云計算系統(tǒng)所提供的服務(wù),進而云計算平臺的服務(wù)連續(xù)性、安全策略、SLA(Service Level Agreement)和IT流程、時間處理和分析等都將接受考驗。
5.計算平臺的防攻擊性能。電子文件中心數(shù)據(jù)區(qū)含有大量的敏感數(shù)據(jù)及涉密數(shù)據(jù),云計算服務(wù)平臺的功能和特點必然會造成其用戶和信息數(shù)據(jù)的高度集中,因此其必定會成為黑客攻擊的目標(biāo),而且所造成的后果及其破壞性會更大,范圍更廣,影響時間也更長。
6.云計算的虛擬化技術(shù)所帶來的安全問題。云計算依靠并利用虛擬化提供服務(wù),將基礎(chǔ)設(shè)施融合在一起,實現(xiàn)存儲、網(wǎng)絡(luò)和管理的虛擬化,虛擬化最重要的特長之一就是可擴展性,可以加強云計算系統(tǒng)在各個方面的服務(wù)能力,也因此帶來了—些安全問題:如一臺有漏洞的虛擬機被攻陷,危險就會通過網(wǎng)絡(luò)蔓延到其他的虛擬機,威脅整個虛擬機系統(tǒng);如虛擬網(wǎng)絡(luò)受到破壞,可能客戶端也會受到損害。
三、云計算環(huán)境下電子文件中心的安全防護性能
1.保證云計算系統(tǒng)開發(fā)和設(shè)計的高可靠性。為保證電子文件中心各項業(yè)務(wù)正常應(yīng)用,降低系統(tǒng)單點故障率,服務(wù)器采用雙機熱備,其他設(shè)備采用冗余備份等可靠技術(shù);在網(wǎng)絡(luò)系統(tǒng)設(shè)計中要應(yīng)用網(wǎng)絡(luò)管理手段,保證接入網(wǎng)絡(luò)用戶身份和操作的合法性;采用各種先進技術(shù)手段為系統(tǒng)提供較強管理、控制和事故監(jiān)控與網(wǎng)絡(luò)安全保密等保障,以提高整個電子文件中心所在的云計算系統(tǒng)網(wǎng)絡(luò)安全可靠性。
2.虛擬化的數(shù)據(jù)和設(shè)備整合是云計算的前提。為提供“按需付費”服務(wù)模式,云計算必須采用虛擬化技術(shù),包括基礎(chǔ)網(wǎng)絡(luò)構(gòu)架、存儲資源、計算資源以及應(yīng)用資源。這樣才能根據(jù)不同用戶的需求,實現(xiàn)個性化的業(yè)務(wù)存儲計算和資源的合理分配,還可以通過虛擬化來實現(xiàn)不同用戶的邏輯隔離,只有實現(xiàn)安全的虛擬化才能實現(xiàn)安全的端到端的虛擬化計算。
3.制定電子文件中心的數(shù)據(jù)備份策略。虛擬化技術(shù)使物理空間邏輯的界限不是很清晰,如果虛擬化系統(tǒng)出現(xiàn)問題,那么云計算環(huán)境里的電子文件數(shù)據(jù)可能就會丟失,因此在用戶級別的數(shù)據(jù)備份是非常重要的,保證云計算服務(wù)中心在遭到攻擊、受到致命損害、數(shù)據(jù)丟失的情況下,電子文件中心數(shù)據(jù)能快速得到恢復(fù)。備份典型策略有:鏡像拷貝重作日志文件;鏡像拷貝控制文件;激活歸檔進程,即以ARCHIVELOG模式操作數(shù)據(jù)庫;每天進行數(shù)據(jù)庫的部分聯(lián)機備份;每隔一周或幾周進行一次數(shù)據(jù)庫的邏輯備份。
4.電子文件中心的數(shù)據(jù)保存到云計算數(shù)據(jù)中心之前要進行加密。通過用戶自己制定的加密算法將電子文件數(shù)據(jù)進行加密,保存到云端后,即使數(shù)據(jù)被竊取也不會泄露原始數(shù)據(jù)內(nèi)容,保證各種數(shù)據(jù)的安全。例如使用透明加密技術(shù),強制加密上傳數(shù)據(jù),存儲在云計算數(shù)據(jù)中心的數(shù)據(jù)只能以密文存在,在進行開發(fā)、維護及備份等操作的時候也不會造成泄密。如存在泄密風(fēng)險,立即更新加密算法,使用戶在系統(tǒng)的安全性上掌握一定的主動權(quán)。
在不遠的將來,電子文件中心系統(tǒng)建立在云計算環(huán)境下會成為一種常用框架。目前正處于云計算發(fā)展初期,在安全、技術(shù)、管理及法律法規(guī)等方面還有很多需要解決的問題。例如云計算相關(guān)標(biāo)準(zhǔn)制定、信息安全監(jiān)管、隱私保護等方面還存在法律風(fēng)險,這些都是解決云計算安全問題所面臨的挑戰(zhàn),云計算技術(shù)也終將成長、成熟。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:云計算模式下電子文件中心安全問題探討
本文網(wǎng)址:http://m.hanmeixuan.com/html/support/1112156188.html
相關(guān)文章
