云技术对升级档案管理安全工作的作用和研究
2016-11-28 16:24占俊余宗翰景德镇学院江西景德镇333000
人间 2016年15期
占俊余宗翰(景德镇学院,江西 景德镇 333000)
云技术对升级档案管理安全工作的作用和研究
占俊余宗翰
(景德镇学院,江西景德镇333000)
摘要:随着云技术的使用,档案信息安全进入了以立体防御、深度防御为核心思想的信息安全保障时代,便捷性得到了体现,安全上也有了提升,但在技术安全方面也有一些新面临的问题,通过分析这些问题给出了处理的意见。
关键词:档案管理;云计算;安全保障
一、云技术
目前云计算正越来越多地使用互联网,包括相关服务和运行模式,通过互联网云计算包括提供了一个动态的可扩展性和虚拟资源。互联网被用来代表一个抽象的底层基础设施。云计算是指IT基础设施的支持和使用模式,通过网络上的需求,可扩展的方式来获得所需的资源;在云计算技术的发展今天,可以覆盖所有可能的应用。这种服务网络被称为云,在云中的用户可以进行自由扩展和访问。
运用云计算技术和理念将分散的档案信息资源(包括档案信息、档案服务设施、设备、档案服务人员等)通过云服务平台组织起来,形成一个个档案信息资源服务“云”并借助这些“云”平台超强的计算能力和低成本、高安全性等特性来提高档案信息资源共享效率的一种档案信息资源服务模式,这是档案信息组织和管理模式的发展方向。
二、档案管理云技术安全
信息化档案管理的安全可以通过提升云技术平台的安全性来确保档案信息的安全,以防止未授权的使用而导致数据被恶意更改、删除、泄露数据等安全性问题,有必要引入相关的安全技术和必要措施。
(一)基于PKI的访问控制。PKI(public key infrastructure公钥基础设施)是一个利用非对称密码算法(即公开密钥算法)原理和技术遵循标准的公钥加密技术实现并提供公钥加密和数字签名服务的系统或平台。PKI通过认证中心把用户的公钥和用户的其他标识信息捆绑在一起动态地管理所有网络应用所需要的密钥和证书,再通过密钥和证书对用户的信息交流和传递提供安全保障。
(二)强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级,允许不同类型的用户访问不同密级的信息启是保证云档案信息安全的重要的一环。在强制存取控制中,云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体启不仅包括被管理的实际用户也包括代表用户的各进程。客体是系统中的被动实体是受主体操纵的包括各种数据信息。对于主体和客体云档案管理系统为它们每个实例(值)指派一个敏感度标记。
(三)建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程。为每一用户分配如下用户信息包括用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时通过云服务提供商对该用户进行身份认证和越界访问的判断;在用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略若否拒绝访问若是许可访问云资源。
(四)审计。审计将用户操作云档案的所有记录存储在审计日志(Audit Log)中对用户操作活动进行记录与监控。对于开放的云档案来说用户活动非常频繁并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件,并根据事先确定的阀值发现并尽量控制审计事件(事件结果达到或超过审计阀值),同时将审计信息记录下来(成为审计日志),以备日后分析追查。
(五)数据加密技术。数据加密是对云档案中存储和传输的数据进行加密使之成为密文只有被授权者才能对加密后的数据进行解密和使用这是一种主动安全防范策略。数据加密后,即使攻击者截获了数据也无法知道数据的内容从而保证了档案信息资源的安全。
(六)建立高性能高可靠的网络安全一体化防护体系。在云档案的建设过程中多条高速链路汇聚成大流量数据中心要求云档案必须能够处理海量的数据流和各式各样的多用户需求。
(七)充分利用云端超强的计算能力实现云档案的安全检测和防护。这是充分利用云计算超强计算能力防护信息安全的一个模式是云档案信息安全防范的一个重要方向。档案信息网络化的安全受到载体损害、设备故障或破坏、操作失误、程序缺陷、病毒、网上窃听与篡改、黑客攻击、技术淘汰等众多因素的威胁,决定了对其在网络环境中存储、传输的安全性要求高于其他信息。
(八)以集中的安全服务中心应对无边界的安全防护。由于云档案信息资源的高度整合,使得其中的信息资源只能实现基于逻辑的划分隔离不存在物理上的安全边界不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。
三、总结
云计算将极大地改进数字档案馆的服务与管理方式,同时也给数字档案馆的信息安全带来挑战。云安全时代,数字档案馆信息安全进入了以立体防御、深度防御为核心思想的信息安全保障时代,形成了以预警、攻击防护、相应、恢复为主要特征的全生命周期安全管理。数字档案馆云计算安全要真正得到保障,需要从技术层面可信安全云建立、管理层面权限控制加强以及法规标准层面的保障等共同努力。随着云计算的发展,数字档案馆云安全问题将得到更好的解决,云计算也将更好的为数字档案馆的建设与发展服务。
参考文献:
[1]王鹏.走近云计算.北京:人民邮电出版社,2009.
[2]肖斐.虚拟化云计算中资源管理的研究与实现.西安电子科技大学,2013.
[3]周晓英.档案信息论[Ml.北京:人民大学出版社,2000.
中图分类号:G632.471
文献标识码:A
文章编号:1671 -864X(2015)05 -0138 -01
猜你喜欢
科学家(2022年5期)2022-05-13
商品与质量(2021年43期)2022-01-18
大众投资指南(2021年35期)2021-02-16
办公室业务(2016年11期)2017-01-09
办公室业务(2016年12期)2017-01-09
科技创新导报(2016年23期)2016-12-23
亚太教育(2016年35期)2016-12-21
电脑知识与技术(2016年21期)2016-10-18
大学教育(2016年9期)2016-10-09
科技视界(2016年20期)2016-09-29
