云计算环境下数字档案馆信息安全分析及管理策略研究|云计算的信息安全标准

　　摘要：云计算极大地改进数字档案馆的服务与管理方式，同时也强烈地冲击了传统数字档案馆的信息安全管理。文章在对云计算环境下数字档案馆信息安全特点及安全威胁进行分析的基础上，从技术、管理、法规标准等方面提出了云环境下数字档案馆信息安全应对策略。
　　关键词：云计算 数字档案馆 信息安全 管理策略
　　作为一个听起来有点科学又带着一点浪漫气息的计算机新名词，自其产生之日起，云计算的定义便是众说纷“云”。然而，定义上的多样性并不影响其核心原理的统一：利用非本地或远程服务器（集群）的分布式计算机为互联网用户提供服务（计算、存储、软硬件等服务）。[1]具体而言，就是通过网络将大量存储资源、计算资源与软件资源链接在一起，形成规模庞大的虚拟共享资源池，为远程计算机用户提供“召之即来，挥之即去”且“能力无限”的服务。
　　“作为一种新兴的、备受赞誉的技术，云计算具有安全、方便、数据共享及无限可能等优势特点，是最能体现互联网精神的计算模型，依据这些价值与优势可以从多个方面改变数字档案馆的服务与管理的方式”。[2]然而，云计算的便利性和安全性相伴而行，在实践中“云计算很好”与“云计算安全很糟糕”的观点总是反复地同时提起。因此，对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略，从而推动“云时代”数字档案馆的更好发展将很有必要。
　　一、云计算环境下数字档案馆信息安全特点
　　信息安全领域的发展历程已多次证明，信息技术的重大进步将直接影响到信息安全的发展进程，云计算也不例外，它必然会给数字档案馆信息安全带来重大的变革与冲击。
　　（一）确保数字档案馆数据集中存储
　　作为个人与社会的宝贵记忆和业务活动开展的重要内容，数字档案馆的数据安全至关重要，确保数字档案数据安全，防止各种数据灾难发生是数字档案馆不间断服务的保障和长久保存社会记忆的前提。云计算出现之前，传统数字档案馆存储设备及服务通常由数字档案馆自己提供和管理，由于缺乏资金与专业人才，数字档案馆很难提供专业的管理从而导致数据容易泄露，或因受到黑客攻击而拒绝提供数据服务。
　　云计算环境下，数字档案馆数据集中存储在一个或若干个数据中心，这样至少给数据安全带来了两方面的好处：一是摆脱之前数据中心常见的异构性和复杂性，从而降低了数据被盗、被破坏和外泄的可能，这也是云服务商讨论最多的一个优点；二是由数据中心对数据统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。[3]
　　（二） 记录数字档案馆工作与安全日志
　　日志是数字档案馆日常工作和重大事件的原始记录，能够为系统或数据在访问和利用过程中遭到破坏时提供可靠有效的证据信息，从而起到防范系统和数据受到危害的作用，因此日志管理是满足数字档案系统抗否认性安全需求的有效措施。云计算环境下，“只要在服务的多个层次中加入探针，就能完善地记录整个系统的运行，这样任何应用和数据的访问和使用都会被记录在案，无需繁琐条例，只需查看日志就能让任何犯罪和异常无所遁形”。[4]此外，云计算中，还可根据自己的日志实现实时索引查询，对计算机及用户操作的动态信息实现不间断监测，从而为数字档案馆的信息安全提供有力保障。
　　（三）提高数字档案馆数据处理能力和响应速度
　　随着数字档案馆馆藏资源的丰富和数字档案馆影响力的提升，数字档案馆信息安全问题将日趋复杂，如何准确快速找出原因并作出有效应对将极大的考验数字档案馆的建设水平。在云环境下，“当你连接到一个云计算系统，那就拥有了可自行支配整个云的力量，利用成千上万台计算机和服务器的能力，你能够执行超级计算类的任务”。[5]因此，云计算强大的计算能力使自动监测、分析互联网中木马及恶意程序的最新信息并为数字档案馆用户提供合理的解决方案成为可能，从而有力的弥补现有数字档案馆系统信息安全处理能力的不足，为数字档案馆的信息安全提供强有力的计算支持。
　　二、 云计算环境下数字档案馆信息安全威胁
　　尽管云计算号称“提供了最可靠、最安全的数据存储中心，有全世界最专业的团队管理信息，有全世界最先进的数据中心保存数据”，[6]然而，IDC在2009年底发布的一项调查显示，云计算服务面临的前三大挑战分别是服务安全性、稳定性和性能表现。
　　对于数字档案馆而言，云环境下数据、应用及业务都存储和运行在远端的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、服务多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确定，云计算环境下数字档案馆在为用户提供高效、海量、便捷服务的同时，也对数字档案馆信息安全带来了新的挑战。[7]
　　（一）数据存储安全
　　对于云环境下的数字档案馆而言，云中存放着海量的档案信息资源。不同于图书馆信息资源的多套并存，数字档案馆信息资源尤其是三维电子文件往往都是单套保存，因而是国家和社会独一无二的记忆，因此保证数字档案信息资源的绝对安全存储是云计算环境下数字档案馆必须考虑的核心问题，也是影响云数字档案馆进一步发展的重要因素。理论上而言，数据存储在云里会被复制到多台机器，因而异乎寻常的安全。然而，“万一你的数据真的不见了，你没有任何物理或本地备份，那么你就被云‘**’了”。[8]
　　（二） 用户隐私安全
　　近一年来，中国多家知名网站和电子商业银行传出大量用户信息被泄露的消息，被舆论称为“中国互联网史上最大信息泄露事件”。随着越来越多的信息从个人计算机或单位服务器迁移到第三方云计算服务平台，有可能会出现一家或几家云服务商掌握全国人民所有个人信息情况的发生。
　　用户的资料存储、处理、网络传输等都与云计算系统有关，然而“除非云计算中的数据是只用来做简单存储，否则在云计算数据生命周期的部分阶段中都会处于未加密状态，至少在数据处理阶段是未加密的”。[9]云环境下，随着用户增长与用户个人信息价值渐增，非法用户可通过多种途径获得超级权限进入数字档案馆系统窃取用户机密数据，或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私，因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。