云计算环境下数字图书馆信息资源安全威胁与对策研究_数字图书馆论文

云计算环境下数字图书馆信息资源安全威胁与对策研究_数字图书馆论文

云计算环境下数字图书馆信息资源安全威胁与对策研究,本文主要内容关键词为:信息资源论文,数字图书馆论文,对策研究论文,环境论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

随着互联网时代信息交流与数据计算需求快速增长,科学、工程和商业计算领域需要处理超大规模海量数据,对计算能力需求远超出自身IT架构计算能力,需要不断增加系统硬件投入来实现系统可扩展性。“云”计算是分布式处理、并行处理和网格计算的新发展,把存储在大量分布式计算机中的海量数据和处理器资源整合在一起协同工作,使相关计算分布在大量分布式计算机上,而非本地计算机或远程服务器中,由多部服务器组成的庞大系统经搜寻、计算后将处理结果回传用户,提供超级计算和海量存储能力。

以“云”计算模式作为数字图书馆底层架构,在软件环境、应用平台、数据共享等方面极大改善图书馆服务,是目前性价比、可靠性、扩展性最佳的解决方案。“云”计算作为数字图书馆网络基础设施与服务交付和使用模式,将深刻影响下一代数字图书馆的运作和服务模式[1]。

1 “云”计算环境下数字图书馆特点

1.1 “云”计算以用户需求为中心

数字图书馆“云”计算模式通过网络支撑,各种数据存储到“云”中的计算机上,由数万乃至百万普通计算机协同提供超强计算能力。对“云”外用户而言,面对的是一个统一数字图书馆“服务”(或接口)界面,大量需要利用“云”计算的任务都必须是自动化的,用户只需租用“云”服务商提供的相关服务。具体硬件配置和更新都由“云”服务提供商来提供,用户只需关注自己需要做什么和应用程序如何完成任务,使用哪个应用程序变得越来越不重要,如同通过互联网使用本地计算机一样方便。

1.2 基于“云”平台的服务

“云”计算下的数字图书馆用户不仅可以通过购买获得软件使用权,而且“云”计算模式把开发环境或运行平台也作为一种服务提供给用户。用户可以把自己的应用运行在提供者的基础设施中,服务打包成虚拟应用,用户通过向“云端”购买而无需安装软件就可使用这种软件服务。对用户而言,“云”计算系统可看作是一个虚拟资源池,通过在一个服务器上部署多个虚拟机和应用而提高资源利用率,如果服务器过载时通过负载均衡进行服务迁移。此外,系统向数字用户提供满足服务质量(Quality of Service,简称QoS)的服务,根据用户需求对系统做出硬件配置、网络带宽、存储容量调整[2]。

1.3 基于管理服务的“云”

“云”计算管理服务就是IT外包管理服务,数字图书馆依靠安全网络通过购买“云”服务商提供给用户可靠服务。保证数字图书馆用户能够随时随地访问数字图书馆,确保用户系统规模变化时,基于“云”计算系统的数字图书馆能根据用户需求自由伸缩,方便用户从多个信息库中即时检索信息。“云”计算系统是一个自治系统,系统管理对用户来讲是透明的,不同的管理任务是自动完成,系统硬件、软件、存储能够自动配置,对用户实现按需提供服务。与非“云”平台数字图书馆相比,用户不再受单一数据源限制[3]。

1.4 “云”的高安全性

基于“云”计算模式数字图书馆具有可靠性高、可用性强和可扩放性的特点。若干个数字图书馆数据集中存储在“云”服务提供商设备中,更容易实现安全监测。依托“云”计算模中的一个或若干个数据中心,数据中心管理者对数据进行统一管理、分配资源、均衡负载、部署软件、控制安全,并进行可靠的安全实时监测,使用户数据安全得到最大限度保证。

2 云计算数字图书馆面临的安全威胁

“云”计算下的数字图书馆所有设备维护及数据管理均由“云”服务提供商负责,数字图书馆不需要维护自己的服务器,也不需要在本地服务器上保存数据,用户可以通过“云”服务商提供的可靠网络访问数字图书馆。“云”计算复杂性、用户动态性、服务多样性、数据更新频繁都使数字图书馆资源和数据的安全性、保密性、可用性、完整性变得不确定,“云”计算下数字图书馆为用户提供高效、海量、便捷服务的同时,对数据资源安全管理又提出了新的需求。2009年11月,Forrester Research公司一项调查报告显示,“云”计算服务面临三大市场挑战,分别为服务安全性、稳定性和性能表现。其中有51%的中小型企业认为安全性和隐私问题是他们尚未使用“云”服务最主要的原因。可见,安全性是影响用户选择“云”计算的首要因素[4]。

2.1 数据存储的安全威胁

数据存储安全是“云”计算环境下数字图书馆考虑的核心问题。图书馆多媒体数字化数据、读者个人保密信息、图书馆特色服务、电子网站资源、特色馆藏数据库及图书馆管理信息库等资源一旦丢失,后果将不堪设想。“云”计算环境下,图书馆所有数据、程序都在“云”计算服务提供商设备上,“云”计算管理者对数据集中存储、统一管理、分配资源、均衡负载、部署软件、控制安全及进行可靠安全实时监测,使用户数据安全得到最大限度保证。如何确保数据不丢失、毁损及不被非法收集、处理、利用是数字图书馆“云”计算服务提供商与使用者对“云”计算条件下数字图书馆提出的基本要求。

此外,“云”计算是一个复杂、庞大的系统,用户海量数据存储、处理、传输过程都有可能造成关键或隐私信息丢失、窃取、破坏。如何确保“云”服务提供商内部科学管理和安全访问控制机制;如何通过安全审计对数据操作进行安全监控,防止非法用户恶意攻击;如何避免“云”计算环境多服务对象及海量用户共存带来的潜在风险,都成为“云”计算环境面临的安全挑战。

2.2 “云”平台可靠性与服务可持续性问题

“云”平台是一个拓扑结构庞大、应用程序复杂并不断成长更新的系统,任何一个“云”服务提供商也无法准确描述确切的“云”。因此,不同用户数据和业务应用处于复杂的“云”计算系统中,“云”计算服务提供商掌控“云”的能力决定了所提供服务的质量,对“云”平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。此外,“云”系统抵抗故障的健壮性及发生故障及丢失用户数据快速恢复能力也是一个重要问题。

“云”计算环境下,组成“云”的个体计算单元及其运行软件不确定性及相互关系的复杂性,决定了“云”环境下用户对服务提供者依赖性更高,软件可靠性与服务可持续性运行同传统计算环境相比,要求具备更强抵御安全风险能力。一旦软件安全事件发生,或“云”计算服务系统用户、高度集中的信息资源及软件漏洞被黑客利用进行拒绝服务攻击,所影响用户范围及破坏性后果将远远大于传统数字图书馆。此外,可能存在一些恶意及不道德的“云”服务提供商,为自身利益而限制“云”服务及“云”用户,用户将无法远程访问到“云”并享有真正的“云”服务[5]。

2.3 “云”计算用户个人权限管理及用户数据保密

将“云”计算环境下的数字图书馆看作一个独立系统,图书馆管理者独立于“云”服务提供商,数字图书馆数据创建、更新及整合由图书馆负责,为不同用户提供管理、维护、使用“云”数字图书馆的权限。“云”服务提供商仅是整个“云”系统安全、高效、稳定运营的技术支撑者,而不涉及数字图书馆具体管理。合法用户登录到“云”环境下的数字图书馆后,依据不同身份进行建立用户、管理系统、维护资源及浏览、检索、下载、创建、更新(修改和删除)等不同权限操作。因此,要求“云”计算环境能够对普通用户、图书馆管理者和“云”计算服务商进行合理权限划分与管理以保障数据安全,阻止黑客通过寻找“云”环境内安全漏洞,来窃取用户资料或破坏所存储信息(包括图书馆的各种数据)。

对数字图书馆用户而言,资料存储、处理、网络传输等都基于“云”计算环境,确保“云”服务提供商内部安全管理和访问控制机制符合客户安全需求。确保实施有效安全审计,确保对数据操作安全监控,避免“云”计算多用户共存复杂环境下,发生在信息服务收集、传输、处理、利用、存储和传播等环节的关键或隐私信息丢失、窃取、篡改,成为“云”计算环境下“云”计算服务商所面临的严峻挑战。

与传统数字图书馆相比,服务模式的改变带来了诸多“云”计算信息系统安全问题,开放接口为非法访问提供了可能。“云”计算提供商仅当数据在网络传播时是加密的,而在数据“云”处理、存储和传播时的保护问题仍然没有解决。非法用户通过多途径获得超级权限进入“云”图书馆系统窃取用户机密数据,数据完整性和保密性受到巨大威胁。此外,攻击者可根据获得“云”计算时泄露的用户隐藏信息与用户提交的计算任务,分析用户关键任务来获得用户隐私。

2.4 “云”计算环境下的虚拟化安全问题

“云”计算平台安全性决定了虚拟计算平台可靠性与“云”计算服务可信性。服务者通过新型虚拟计算技术来实现“云”计算模式,将一台高性能物理机运行多个虚拟机,以加强在基础设施、平台、软件层面提供多租户“云”服务能力,来满足多用户需求。同时,因用户“云”需求不同,个人数据可能分散在不同虚拟数据中心,导致服务器在不同物理位置。因此,如果主机受到攻击,主机上所有虚拟机都会受影响,访问虚拟机的客户端服务器有可能被攻克;如果虚拟网络受到破坏,那么客户端数据也可能被窃取。此外,黑客通过匿名租用虚拟机,绕开网络安全机制后对目标发起各种攻击,当攻击结束后关闭虚拟机,虚拟机上的黑客行为状态信息可能消失,造成取证困难[6]。

3 “云”计算环境下的数字图书馆信息安全策略

“云”计算环境下数字图书馆用户及服务提供商在享受高速、便捷、海量服务的同时,确保私有数据安全、降低系统安全威胁、提高服务连续性是提高用户满意度及图书馆管理效率的关键。针对“云”计算环境下数字图书馆系统、管理特点及面临的安全威胁,在采取IT系统传统防护技术基础上,应建立“云”计算环境下特有的安全策略及综合安全技术手段,构建面向“云”计算环境的数字图书馆纵深安全防御体系才能真正实现安全的“云”。

3.1 采用先进技术与管理手段,确保数据安全存储

3.1.1 防止数据非法恢复与窃取

数字资源安全存储与管理是数字图书馆安全核心。“云”计算下数字图书馆,是以虚拟化海量存储技术来管理和存储数据资源。在“云”环境下海量存储网络系统中,可将每个虚拟盘创建多副本形式容错,来提高数据可用性和访问性能。

为使世界各地读者快速共享“云”资源,图书馆将数字信息存储于公共“云”中,将对数字图书馆保密数据带来新威胁。当数字图书馆停止租赁公共“云”空间后,资源所在的“云”空间有可能被“云”运营商重分配给新用户,原来已擦除数据的存储物理信息有可能被重建,系统内文件、目录和数据库记录等数据有可能被非法恢复和窃取。因此,存储空间在更换存储对象前要进行完全数据擦除,防止非法恢复[7]。对关系到数字图书馆核心机密的数据,可通过加密后向“云”传输或加密磁盘,防止恶意“云”服务提供商及在同一个物理“云”中的恶意用户非法获取。对关系到数字图书馆生存与发展的绝密信息,可将绝密信息放入图书馆自建的私有“云”中,并利用第三方审查应用程序及安全验证工具加强应用程序安全性。对于托管于国外“云”服务器上的数据,数字图书馆应和“云”运营商签订数据备份、检查及恢复协议,确保因重大事故造成的数据灾难在短时间内恢复。

3.1.2 制定、完善“云”服务行业法规与标准

不同“云”运营商对数据的技术管理能力不同,在对数字图书馆用户数据管理执行标准上有较大差异,导致用户权利难以保证。因此,要建立相关国家法规及国际行业标准,规范服务,确保有国家级的监管和第三方审计及相关法规来保障“云”服务质量和安全标准。此外,还应对“云”管理服务提供商(MSP)在开放性、共享性、标准化、安全性能、保密级别、企业的诚信与可持续发展制定不同行业等级,依据行业级别运营相应安全级别的数字图书馆“云”业务。

要加强“云”运营商兼容性与风险管理。“云”服务提供商在其运营中按标准实现一定程度的透明度,并在“云”服务提供商之间、用户与“云”服务提供商之间建立信任关系。用户可依据“云”服务提供商提供的流程透明度来判定其安全策略是否与所保护数据安全要求相匹配,并确保数字图书馆用户将这些控制点整合到自己的风险与兼容性管理及安全管理环境中。

3.2 加强公钥基础设施及统一身份管理

公钥基础设施(PKI)是“云”计算环境下数字图书馆安全基础设施的核心,由公开密钥密码技术、数字证书、证书发放机构(CA)和公开密钥安全策略等几部分组成,是为用户提供加密认证和数字签名服务的平台。加强PKI技术发展与完善,使“云”环境下数字图书馆在存储和传输过程中广泛使用加密和数字签名技术,确保“云”中的信息资源不被非法下载或恶意篡改,确保“云”中数字图书馆数据存储和传输过程中不被窃取、篡改与否认,为数字图书馆营造一个安全的“云”环境。

加强数字图书馆“云”数据管理,确保对图书馆信息资源用户访问控制,必须统一身份认证,实现有效的访问控制。用户根据认证获得不同授权,才能访问“云”中相应数据资源并成为“云”的管理者。数字图书馆“云”环境具有异构性、动态性、跨组织性特点,为了提高读者及管理者对“云”的访问效率,“云”环境下数字图书馆可采用单点登录、统一认证方式,在访问不同“云”时不需要二次认证。

“云”环境下数字图书馆依据用户权限与职能将用户分为若干等级,不同级别对系统管理和数字资源使用权限不同。特权管理基础设施(PMI)是基于属性证书(AC)的授权管理平台,它以公钥基础设施(PKI)为基础,向所有用户提供数字图书馆管理与数字资源使用的授权与权限认证服务,保障用户和数字服务提供商间安全网络通道。图书馆管理员通过PMI认证登陆“云”图书馆系统后,按照管理员权限不同进行相应资源数据维护与用户管理工作,普通用户登录进入“云”后依据权限不同进行资源查询、阅读、下载[2]。

通过单点登录的统一身份认证与PMI权限控制技术相结合,“云”计算下数字图书馆可依据用户级别设置不同管理访问权限,将不同物理位置“云”资源从物理上和逻辑上进行多层管理和控制,通过严格控制用户对资源访问保证数据与服务安全。

3.3 数字图书馆“云”应用安全策略

“云”计算环境下的数字图书馆存储设备遍布世界不同地理位置,依靠网络进行管理、控制、数据下载,具有很强的开放性、灵活性、可用性特点。同时也存在着设备分布分散、管理复杂,及数字图书馆“云”服务提供商在“云”主机上部署的Web应用程序易受到来自互联网的攻击。

3.3.1 数字图书馆终端用户机安全防范

使用“云”服务的数字图书馆终端用户机,其登陆认证后享受的“云”服务以阅读、下载及维护数字图书馆个人定制服务空间为主。如果防护不当,终端可能会被黑客利用成为攻击“云”的工具。因此,“云”终端用户应在终端上部署安全软件,包括反恶意软件、防病毒、个人防火墙以及IPS类型软件,为用户终端浏览器定期打补丁和更新来保证设备安全。此外,部分“云”用户喜欢在自己终端上安装虚拟机进行个性工作,通常这些虚拟机没有达到补丁而存在安全漏洞,这些虚拟机暴露在网络上容易成为僵尸被黑客利用而攻击“云”。因此,应禁止连接数字图书馆“云”计算的PC机安装虚拟机,并对PC机进行定期检查。

3.3.2 “云”环境下的软件即服务(Software as a Service,简称SaaS)应用安全

软件即服务(SaaS)是一种通过Internet提供软件的模式。用户不用购买软件,而向提供商租用基于Web的软件来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。基于SaaS的“云”图书馆,数字资源管理员并不需要管理或控制底层的网络、服务器、操作系统及存储“云”基础设施,SaaS提供商应确保提供给客户的应用程序和组件安全,客户通常只需负责操作层应用与安全功能。SaaS提供商为数字图书馆管理者与用户提供身份验证和访问控制功能,是系统与客户安全管理唯一的安全控制措施。因此,SaaS提供商应实施最小化特权访问管理,消除威胁“云”应用安全的内部因素。

在SaaS应用中,服务商存在将客户结构化和非结构化数据混存储现象,通过客户认证标识符,在应用中的逻辑执行层实现客户数据逻辑上的隔离。当“云”服务提供商进行应用升级或随着数据存储海量增大时,会造成这种隔离在应用层执行过程中变得脆弱或管理逻辑紊乱。因此,SaaS提供商应在整个软件生命开发周期加强软件安全性上的措施,使用安全的虚拟数据存储架构和预防机制,保证多租户在一个虚拟环境的安全隔离[8]。

3.3.3 “云”环境中的平台即服务(Platform as a Service,简称PaaS)应用安全

“云”环境中的平台即服务(PaaS)可以涵盖图书馆数据库和应用服务器,为数字图书馆提供进行定制化研发的中间件平台,可以提高Web平台上利用的资源数量。同时,对于“云”运营商而言,可帮助其进行产品多元化和产品定制化服务。

PaaS应用安全包含平台自身的安全与客户部署在PaaS平台上的应用安全,“云”服务提供商通常会负责平台软件包括运行引擎安全,尽可能为图书馆管理员增加信息透明度以利于风险评估和安全管理。安全套接层(Secure Sockets Layer,SSL)是大多数“云”安全应用的基础,PaaS服务商必须采取有效方法缓解SSL攻击,正确应用配置或补丁确保应用安全。图书馆“云”用户部署的应用安全需要PaaS应用开发商配合,开发人员需要熟悉平台的应用程序编程接口(Application Programming Interface,API)、部署和管理执行的安全控制软件模块。开发人员必须熟悉平台特定的安全特性,这些特性被封装成安全对象和Web服务。开发人员通过调用这些安全对象和Web服务实现在应用内配置认证和授权管理[9]。

3.3.4 基础设施即服务(Infrastructure as a Service,简称IaaS)应用安全

数字图书馆IaaS“云”提供商负责为用户提供基础架构服务,包括服务器、存储、网络和管理工具在内的虚拟数据中心。“云”计算基础设施可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴,而不负责图书馆具体管理、应用和数据维护。“云”主机上应用安全的操作系统、应用程序由数字图书馆运营商责任,不应期望IaaS提供商的安全帮助。

3.4 “云”计算图书馆的虚拟化安全

将虚拟化技术引入“云”计算图书馆,使管理不需要添加额外软件、升级新的服务器架构或管理工具。用户通过网络访问虚拟“云”设备程序而不需要对客户机复杂配置、更新及打补丁,图书馆管理员轻松管理数据中心,为用户提供更兼容、更开放的“云”计算。

虚拟化软件层由“云”服务提供商来管理,部署于裸机之上,提供能够创建、运行和注销虚拟服务器的能力。多租户环境下,为确保各用户租用空间相互隔离,使客户在一台计算机上安全地同时运行多个操作系统,必须严格限制未经授权用户访问虚拟化软件层,确保虚拟化层的完整性和可用性,限制对管理程序和其他形式虚拟化层次的物理和逻辑访问控制。

虚拟服务器基于虚拟化软件之上,在服务器选择上,尽可能使用支持虚拟技术的多核CPU处理器以保证CPU间的物理隔离。应为每台虚拟服务器分配一个独立硬盘分区,将各虚拟服务器从逻辑上隔离开,并与其他安全防范措施一起构成多层次防范体系。用户除通过较高密级的密码难证外,虚拟服务器系统还应安装基于主机的防火墙、杀毒软件、IPS(IDS)及日志记录和恢复软件。在虚拟服务器管理中,应按权限和功能将虚拟服务器划分不同的VLAN和不同的IP网段进行逻辑隔离。实时监控各虚拟机的系统日志和防火墙日志,以便及时发现并解决存在的安全隐患,并及时关闭不需要运行的虚拟机[10]。

4 结语

数字图书馆“云”计算技术的出现,实现了真正意义上以用户为中心的理念,具有节省成本、高可用性、易扩展等众多优点,用户按需享受“云”带来的强大计算处理能力与海量存储能力服务。同时,由于“云”安全设备和安全措施部署位置不同,安全责任主体发生了变化,对“云”。安全性提出了新的管理与技术要求。只有实现策略、技术和人三个要素的结合,将安全保障渗透到数字图书馆“云”建立、维护、运营环节中去,才能真正为用户提供一个安全的“云”图书馆[12]。

收稿日期:2010-12-13

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

云计算环境下数字图书馆信息资源安全威胁与对策研究_数字图书馆论文
下载Doc文档

猜你喜欢