| 标题 | 云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究 |
| 范文 | 马晓亭 陈臣 [摘要]以“云”计算方式为手段对传统数字图书馆服务模式进行变革、改进和扩展,“云”图书馆服务模式将最大化利用数字资源,更贴近用户需求,衍生出更多新的服务项目。但是,云计算按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量服务和多租户特点,对“云”图书馆安全与传统安全防范策略产生新的威胁。本文对“云”计算应用安全进行了系统分析与研究,从云计算服务提供商和“云”数字图书馆角度提出云计算应用安全策略与建议。 〔关键词〕云计算;云图书馆;信息安全;对策 DOI:10.3969/j.issn.1008-0821.2011.03.015 〔中图分类号〕G250.76 〔文献标识码〕B 〔文章编号〕1008-0821(2011)03-0062-05 Research on Information Security Threats And Security Strategy of Digital Library under the Cloud Security 2.0 System EnvironmentMa Xiaoting Chen Chen (1.School of Information Engineering,Lanzhou University of Finance and Economics,Lanzhou 730020,China; 2.Network Center,Lanzhou University of Finance and Economics,Lanzhou 730020,China) 〔Abstract〕Facing the new form of library development,traditional library service pattern has been ragged.The library service pattern based on cloud computing will make maximum use of library resources.It is more close to the user requirements,and will derive more new services.However,the features of cloud computing directly impact the security threats of its environment and relative security policies,which include the self-service on demand,broadband access,visualization resource pool,quick elastic architecture,measurable services and multi-tenant.In this paper,it analyzed cloud computing threats facing the technical and legal compliance risks,and gave the security policy and recommendations from the perspective of cloud computing service provider and the library based on cloud computing. 〔Keywords〕cloud computing;library based on cloud computing;information security;countermeasures 云计算(Cloud Computing)是一种新的计算机科学计算模式。是由分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)技术共同发展、融合而成的。云计算通过网络传输,将宏大的存储数据和计算机程序分布存储到位于不同地理位置的分布式计算机中,并提供相应的共享基础架构和应用服务程序,使用户可以自由获取数据资源及运行需要的应用程序,按需全透明地访问计算单元和存储系统。 以“云”计算模式作为数字图书馆底层架构,在软件环境、应用平台、数据共享等方面极大改善图书馆服务,是目前性价比、可靠性、扩展性最佳的解决方案。改变了传统数字图书馆建设理念,为用户提供了自由、海量、快速、便捷、安全、多种阅读方式的服务模式[1]。 1 “云”计算环境下数字图书馆安全特点 1.1 确保数字图书馆数据集中存储 “云”计算环境下,确保数字图书馆数据安全,防止数据灾难发生是数字图书馆不间断服务的保障。“云”技术出现之前,传统的数字图书馆存储设备及服务由数字图书馆自已提供,客户访问数字图书馆应用程序通常由用户下载到客户机上,因没有专业的管理导致数据容易泄露,数字图书馆易遭受黑客攻击而拒绝服务。而“云”计算环境下的数字图书馆,用户所需的数据及程序通过网络即时性传输而来。“云”服务提供商将图书馆数据存储在1个或多个数据中心,由数据中心对数据统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并通过可靠的实时监控确保达到规定的安全等级。对于数字图书馆的敏感信息则通过数据加密与隔离确保信息安全[2]。 1.2 提高数字图书馆核心数据处理能力与速度 数字图书馆可利用“云”服务供应商的基础设备,为自己建立一个具备即时存储与证据下载的取证服务器,可对一些关系到数字图书馆安全与操作的行为进行监控与证据收录。当发生重大事件需要取证时,只需要支付在线存储所产生的费用,而不需要额外分配人员去管理远程登陆及其软件。如果某台服务器出现故障,只需要克隆该服务器并使克隆后的服务器磁盘对取证服务器开放,确保了取证的连续性与经济性。而“云”服务提供商所配置的CPU功能超级强大,大大缩小了核心绝密数据在存取过程中的密码验证时间,确保了核心数据存取的安全、便捷。 1.3 记录数字图书馆工作与安全日志 日志是数字图书馆对日常工作与重大事件的记录,事后工作人员可以通过日志对发生事件进行分析并寻找补救措施。“云”计算环境中,“云”服务提供商可以根据需要无限期记录日志,并对日志实时索引查讯,对计算机及用户操作的动态信息实现不间断监测。而且“云”环境中的操作系统使用C2审核跟踪模式支持扩展日志记录,确保系统能够保护资源并具有足够的审核能力,并允许数字图书馆管理人员对所有访问数字图书馆数据库的行为进行监视。 1.4 提高“云”服务的安全性 为了提高“云”服务的安全性,“云”服务提供商以更加专业的标准提高为用户提供应用软件的安全性能,并对所提供软件的安全性进行测试,在离线或者虚拟化状态下为软件安装补丁,承担用户在使用软件中遭受的风险。并在“云”服务平台中安装高性能专业安全软件及防火墙,使用户从复杂、繁重的数字图书馆安全管理中解脱出来[3]。 2 云计算数字图书馆面临的安全威胁 “云”计算下的数字图书馆,所有设备维护及数据管理均由“云”服务提供商负责,数字图书馆不需要维护自己的服务器,也不需要在本地服务器上保存数据,用户可以通过“云”服务商提供的可靠网络访问数字图书馆。“云”计算复杂性、用户动态性、服务多样性、数据更新频繁性都使数字图书馆资源和数据的安全性、保密性、可用性、完整性变得不确定,“云”计算下数字图书馆为用户提供高效、海量、便捷服务同时,对数据资源安全管理又提出了新的需求。2009年11月,Forrester Research公司一项调查报告显示,“云”计算服务面临三大市场挑战分别为服务安全性、稳定性和性能表现。其中有51%的中小型企业认为安全性和隐私问题是他们尚未使用“云”服务最主要的原因。可见,安全性是影响用户选择“云”计算首要因素[4]。 2.1 数据存储安全 数据存储安全是“云”计算环境下数字图书馆考虑的核心问题。“云”存储是没有明确边界的,当数字图书馆管理人员及用户访问“云”计算服务时,并不清楚自己所访问数据存放的物理位置,所存放数据可能因设备所在地域、国家不同而带来风险。此外,“云”服务商为众多客户提供“云”服务,服务对象的非惟一性决定了大量客户数据共享“云”计算存储空间,即使采用数据加密方式也不能确保数据绝对安全,大量用户数据在共享“云”中很难做到数据独立和互相隔离。当“云”平台发生数据灾难时,没有经过备份的数据和应用程序都将出现问题,“云”服务商恢复用户丢失数据的能力及效率决定了数字图书馆服务可靠性。 此外,“云”计算是一个复杂、庞大的系统,用户海量数据存储、处理、传输过程都有可能造成关键或隐私信息丢失、窃取、破坏。“云”服务商决定了用户访问数字图书馆的优先权限,有些特权用户及黑客可通过超级用户身份绕过“云”安全防护系统访问图书馆数字资源。“云”服务商接受外部机构对“云”系统的安全审计和安全认证,是确保用户数据完整和安全的必要条件。 2.2 “云”平台可靠性与服务可持续性问题 “云”平台是一个拓扑结构庞大、应用程序复杂并不断成长更新的系统,任何一个“云”服务提供商也无法准确描述确切的“云”。在“云”计算环境中,数字图书馆用户对“云”平台服务可靠性依赖更强,“云”计算服务可信性依赖于计算平台的安全性。“云”计算的服务由各种软件模块或者各种Web Services来集成实现,一旦软件安全事件出现将会产生巨大的影响。因此,不同用户数据和业务应用处于复杂的“云”计算系统中,“云”计算服务提供商掌控“云”的能力决定了所提供服务的质量,对“云”平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。此外,“云”系统抵抗故障的健壮性及发生故障及丢失用户数据快速恢复能力也是一个重要问题。 “云”计算环境下,组成“云”的个体计算单元及其运行软件不确定性及相互关系的复杂性,决定了“云”环境下数字图书馆管理者与用户对“云”服务提供商依赖性更高,要求所提供的软件可靠性与服务可持续性具备更强抵御安全风险能力,防止“云”计算服务系统用户、高度集中的信息资源及软件漏洞被黑客利用进行拒绝服务攻击。此外,可能存在一些恶意及不道德的“云”服务提供商,为自身利益而限制“云”服务及“云”用户,用户将无法远程访问到“云”并享有真正的“云”服务[5]。 2.3 “云”计算用户个人权限管理及用户数据保密 将“云”计算环境下的数字图书馆看作一个独立系统,图书馆管理者独立于“云”服务提供商,数字图书馆数据创建、更新及整合由图书馆负责,为不同用户提供管理、维护、使用“云”数字图书馆的权限。“云”服务提供商仅为整个“云”系统安全、高效、稳定运营的技术支撑者,而不涉及数字图书馆具体管理。合法用户登录到“云”环境下的数字图书馆后,依据不同身份进行建立用户、管理系统、维护资源及浏览、检索、下载、创建、更新(修改和删除)等不同权限操作。因此,要求“云”计算环境能够对普通用户、图书馆管理者和“云”计算服务商进行合理权限划分与管理以保障数据安全,阻止黑客通过寻找“云”环境内安全漏洞,来窃取用户资料或破坏所存储信息(包括图书馆的各种数据)。 对数字图书馆用户而言,资料存储、处理、网络传输等都基于“云”计算环境,确保“云”服务提供商内部安全管理和访问控制机制符合客户安全需求。确保实施有效安全审计,确保对数据操作安全监控,避免“云”计算多用户共存复杂环境下,信息服务收集、传输、处理、利用、存储和传播的各个环节,引起关键或隐私信息丢失、窃取、篡改,成为“云”计算环境下“云”计算服务商所面临的严峻挑战。 与传统数字图书馆相比,服务模式的改变带来了诸多“云”计算信息系统安全问题,开放接口为非法访问提供了可能。“云”计算提供商仅当数据在网络传播时是加密的,而在数据“云”处理、存储和传播时的保护问题仍然没有解决。非法用户通过多途径获得超级权限进入“云”图书馆系统窃取用户机密数据,数据完整性和保密性受到巨大威胁。此外,攻击者可根据获得“云”计算时泄露的用户隐藏信息与用户提交的计算任务,分析用户关键任务来获得用户隐私。 2.4 “云”计算环境下的虚拟化安全问题 “云”计算平台安全性决定了虚拟计算平台可靠性与“云”计算服务可信性。服务者通过新型虚拟计算技术来实现“云”计算模式,将一台高性能物理机运行多个虚拟机,以加强在基础设施、平台、软件层面提供多租户“云”服务能力,来满足多用户需求。同时,因用户“云”需求不同,个人数据可能分散在不同虚拟数据中心,导致服务器在不同物理位置。因此,如果主机受到攻击,主机上所有虚拟机都会受影响,访问虚拟机的客户端服务器有可能被攻克;如果虚拟网络受到破坏,那么客户端数据也可能被窃取。此外,黑客通过匿名租用虚拟机,绕开网络安全机制后对目标发起各种攻击,当攻击结束后关闭虚拟机,虚拟机上的黑客行为状态信息可能消失,造成取证困难[6]。 3 “云”计算环境下的图书馆信息安全策略 “云”计算环境下数字图书馆用户及服务提供商在享受高速、便捷、海量服务的同时,确保私有数据安全、降低系统安全威胁、提高服务连续性是提高用户满意度及图书馆管理效率的关键。针对“云”计算环境下数字图书馆系统、管理特点,及面临的安全威胁,在采取IT系统传统防护技术基础上,应建立“云”计算环境下特有的安全策略及综合安全技术手段,构建面向“云”计算环境的数字图书馆纵深安全防御体系才能真正实现安全的“云”。 3.1 采用先进技术手段,确保数字资源安全存储与管理数字资源安全存储与管理是数字图书馆安全核心。“云”计算下数字图书馆,是以虚拟化海量存储技术来管理和存储数据资源。通过将每个虚拟盘创建多副本形式容错,而不需要建立冗余备份设备,大大提高数据可用性和访问性能,适合在“云”环境下海量存储网络系统中实现。“云”环境下数字图书馆极大限度提高数字资源共享性与可用性,对数字资源用户及管理者而言,信息的安全管理、存储、传输面临新的威胁。 为使世界各地用户快速共享“云”资源,图书馆数字信息存储于公共“云”中。当数字图书馆停止租赁后,资源所在的“云”存储空间被释放或有可能重分配给新用户(如虚拟机等),原有被擦除数字信息的存储介质存储物理信息有可能被重建,系统内文件、目录和数据库记录等数据有可能被非法恢复和窃取。因此,存储空间在更换存储对象前要进行完整的数据擦除,防止非法恢复[7]。 对一些关系到数字图书馆核心机密的数据,可通过加密后向“云”传输或加密磁盘上的数据,来防止恶意“云”服务提供商及在同一个物理“云”中的恶意用户非法获取。但加密增加了数据复杂性及影响数据的完整性,会妨碍数字用户对图书馆的索引和搜索,会降低用户对数字图书馆的使用效率。因此,对“云”环境数字图书馆信息有选择性加密,或者将绝密信息放入私有“云”中。为了提高“云”环境下数字图书馆安全性,“云”服务提供商可聘请第三方审查应用程序,或应用第三方应用程序的安全验证工具加强应用程序安全性。 3.2 加强公钥基础设施及统一身份管理,保证数据与服务安全公钥基础设施(PKI)是“云”计算环境下数字图书馆安全基础设施的核心,由公开密钥密码技术、数字证书、证书发放机构(CA)和公开密钥安全策略等几部分组成,是为用户提供加密认证和数字签名服务的平台。加强PKI技术发展与完善,使“云”环境下数字图书馆在存储和传输过程中广泛使用加密和数字签名技术,确保“云”中的信息资源不被非法下载或恶意篡改,确保“云”中数字图书馆数据存储和传输过程中不被窃取、篡改与否认,为数字图书馆建立起一个安全的“云”环境。 加强数字图书馆“云”数据管理,确保对图书馆信息资源用户访问控制,必须统一身份认证,实现有效的访问控制。用户根据认证获得不同授权,才能访问“云”中相应数据资源并成为“云”的管理者。数字图书馆“云”环境具有异构性、动态性、跨组织性特点,为了提高读者及管理者对“云”的访问效率,“云”环境下数字图书馆可采用单点登录、统一认证方式,在访问不同 “云”时不需要二次认证。 “云”环境下数字图书馆依据用户权限与职能将用户分为若干等级,不同级别对系统管理和数字资源使用权限不同。特权管理基础设施(PMI)是基于属性证书(AC)的授权管理平台,它以公钥基础设施(PKI)为基础,向所有用户提供数字图书馆管理与数字资源使用的授权与权限认证服务,保障用户和数字服务提供商间安全网络通道。图书馆管理员通过PMI认证登陆“云”图书馆系统后,按照管理员权限不同进行相应资源数据维护与用户管理工作,普通用户登录进入“云”后依据权限不同进行资源查询、阅读、下载[8]。 通过单点登录的统一身份认证与PMI 权限控制技术相结合,“云”计算下数字图书馆可依据用户级别设置不同管理访问权限,将不同物理位置“云”资源从物理上和逻辑上进行多层管理和控制,通过严格控制用户对资源访问保证数据与服务安全。 3.3 数字图书馆“云”应用安全策略 “云”计算环境下的数字图书馆存储设备遍布世界不同地理位置,依靠网络进行管理、控制、数据下载,具有很强的开放性、灵活性、可用性特点。同时也存在着设备分布分散、管理复杂,及数字图书馆“云”服务提供商在“云”主机上部署的Web应用程序易受到来自互联网的攻击。 3.3.1 数字图书馆终端用户机安全防范 利用“云”安全2.0体系中涵盖的网络内容检测技术,可以通过网络协议层检测出大量具有潜在破坏性能力的应用程序,同时确保网络服务不受干扰。 首先要提高客户端安全标准。通过在客户端安装或从“云”端下载安全软件,客户端与扫描服务器互相合作,通过由服务器下载的病毒特征码与扫描文件特征片段比较来判断是否受到感染。其次,对云安全查询过滤器系统进行正确配置,监视流入与流出数字图书馆网络的数据,自动阻止敏感数据传输。第三,利用安装在客户网络中的本地扫描服务器,通过对客户端的云安全服务器不断更新病毒特征码,将客户端被扫描的文件与最新病毒库内容相比较,提高查杀新病毒的能力。 3.3.2 “云”环境下的SaaS应用安全 SaaS(软件即服务)是一种通过Internet提供软件的模式。用户不用购买软件,而向提供商租用基于Web的软件来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。SaaS应用使数字图书馆用户能通过网络集中存取数据,但在一定程度上降低了数字图书馆对自身数据的控制,增加了“云”数据存取的安全风险。因此,在数据存储方面,应采取如下措施。首先,“云”服务商对数字图书馆Web服务器、数据服务器、应用服务器等都要相互隔离,以增加黑客攻击成本,降低单点攻击成功概率。其次,数据库服务器实现“云”备份。在保证“云”数据通过网络高速访问的同时,在数据遭到恶意破坏时可通过备份信息迅速恢复,确保服务的不间断性。第三,对数字图书馆绝密数据加密存储。用户下载数据前,数字图书馆与用户双方进行身份认证、协商加密算法、交换加密密钥,采用传输协议加密确保数据传输过程中的安全性,确保黑客非法获取后对数据不能正确识别。 在SaaS应用中,服务商存在将客户结构化和非结构化数据混乱存储现象,通过客户认证标识符,在应用中的逻辑执行层实现客户数据逻辑上的隔离。当“云”服务提供商进行应用升级或随着数据存储海量增大时,会造成这种隔离在应用层执行过程中变得脆弱或管理逻辑紊乱。因此,SaaS提供商应在整个软件生命开发周期加强软件安全性上的措施,使用安全的虚拟数据存储架构和预防机制,保证多租户数据在同一个虚拟环境中的安全隔离[9]。 3.3.3 “云”环境中的PaaS(平台即服务)应用安全 “云”环境中的PaaS可以涵盖数字图书馆数据库和应用服务器,为数字图书馆提供进行定制化研发的中间件平台,可以提高Web平台上可利用的资源数量。同时,对于“云”运营商而言,可帮助其进行产品多元化和产品定制化服务。“云”数字图书馆管理员并不管理或控制底层的云基础设施,包括网络、服务器、操作系统或存储等,但是可以控制部署的应用以及应用主机的某个环境配置。PaaS提供商负责数字图书馆平台软件与运行引擎的安全,如果PaaS应用使用了第三方应用、组件或Web服务,那么第三方应用提供商则需要负责这些服务的安全。在多租户模式下必须提供“沙盒”架构,平台运行引擎的“沙盒”特性可以集中维护客户部署在PaaS平台上应用的保密性和完整性。云服务提供商负责监控新的程序缺陷和漏洞,以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。PaaS应用还面临着配置不当的威胁,在“云”基础架构中运行应用时,用户要做对PaaS应用进行安全配置[10]。 3.3.4 IaaS(基础设施即服务)应用安全 数字图书馆IaaS“云”提供商负责为用户提供基础架构服务,包括服务器、存储、网络和管理工具在内的虚拟数据中心。“云”计算基础设施可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴,而不负责图书馆具体管理、应用和数据维护。“云”主机上应用安全的操作系统、应用程序由数字图书馆运营商责任,不应期望IaaS提供商的安全帮助。 3.4 “云”计算图书馆的虚拟化安全 虚拟化软件层由“云”服务提供商来管理,部署于裸机之上,提供能够创建、运行和注销虚拟服务器的能力。多租户环境下,为确保各用户租用空间相互隔离,使客户在一台计算机上安全地同时运行多个操作系统,必须严格限制未经授权用户访问虚拟化软件层,确保虚拟化层的完整性和可用性,限制对管理程序和其他形式虚拟化层次的物理和逻辑访问控制。 从数字图书馆虚拟化环境结构分析,主要有3种攻击目标,分别为虚拟机工作负荷(包括操作系统、应用程序和数据)、管理程序、用于控制虚拟机和与其它IT管理产品集成在一起的管理API(应用程序编程接口)。首先,通过虚拟局域网把虚拟的和物理的网络通讯流量分离,并利用入侵防御系统和防火墙系统监视、过滤虚拟机与服务器间的传输数据。其次,虚拟服务器基于虚拟化软件之上,在服务器选择上,尽可能使用支持虚拟技术的多核CPU处理器以保证CPU间的物理隔离。应为每台虚拟服务器分配一个独立硬盘分区,将各虚拟服务器从逻辑上隔离开,并与其他安全防范措施一起构成多层次防范体系。第三,用户除通过较高密级的密码难证外,虚拟服务器系统还应安装基于主机的防火墙、杀毒软件、IPS(IDS)及日志记录和恢复软件。在虚拟服务器管理中,应按权限和功能将虚拟服务器划分不同的VLAN 和不同的IP网段进行逻辑隔离。实时监控各虚拟机的系统日志和防火墙日志,以便及时发现并解决存在的安全隐患,并及时关闭不需要运行的虚拟机[11]。 4 结束语 “云”计算改变了传统数字图书馆建设与服务方式,实现了真正意义上以用户为中心的服务理念,具有节约成本、高可用性、易扩展等优点。同时,由于“云”平台所处的位置及技术、管理、使用对象,及“云”数字图书馆安全责任的主体与客体发生了变化,对“云”计算环境下的数字图书馆安全建设提出了新的要求。只有加强管理、技术和人三要素的结合,不断提高“云”数字图书馆安全问题处理的有效性和及时性,才能提升图书馆服务的效率和质量,使读者享受真正的“云”服务[12]。 参考文献 [1]胡小菁,范并思.云计算给图书馆管理带来挑战[J].大学图书馆学报,2009,(4):7-12. [2]Michael Armbrust,Armando Fox,Rean Griffith,etal.Above the clouds:a berkeley wiew of cloud computing.Communication Magazine,2009. [3]杨明芳,等.云计算环境下的数字图书馆[J].图书馆建设,2009,(9):4-9. [4]张云勇,陈清金,潘松柏,等.云计算安全关键技术分析[J].电信科学,2010,(9):64-69. [5]Michael M.Cloud computing:web-based applications that change the way you work and collaborate online,2009. [6]严骏.云计算安全研究[J].数字图书馆论坛,2009,(9):23-28. [7]石屹嵘,段勇.云计算在电信IT领域的应用探讨[J].电信科学,2009,25(9):32-35. [8]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,(9):37-39. [9]汪来富,沈军,金华敏.云计算应用安全研究[J].电信科学,2010,(6):67-70. [10]王鹏.走近云计算[M].北京:人民邮电出版社,2009. [11]王长全,等.云计算时代的数字图书馆信息安全思考[J].图书馆建设,2010,(1):51-52. [12]王鹏.云计算的关键技术与应用实例[M].北京:人民邮电出版社,2010. [13]周波.基于云计算的图书馆服务模式研究[J].现代情报,2010,(10):44-47. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。