在传统方式的软件开发和使用中,用户建立—套系统不仅要购置硬件设施还要开发软件系统,需要专人负责维护,根据需求的变化还要对设备和软件进行适当的升级改造。而用户真正需要的只是完成工作,达到目的,那么,能不能有这样的服务,让用户通过“租用”的方式获得所需功能的软件和资源的使用权来完成自己的工作?云计算技术就是在这种形势下出现的。将服务、应用和存储等作为一种公共设施提供给用户,使用户像使用水和电一样使用计算机资源是云计算的终极目标。
一、云计算及云计算模式下的电子文件中心
中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”
云计算是通过集中的高性能和较低的成本来解决用户无限增长的海量信息的存储和应用问题的,使得IT基础设施能够实现资源化和服务化,让用户可以按需定制,灵活合理地实现自己的应用目标。其本质就是应用主体(包括企事业、大专院校或者个人等等)将应用程序和数据集中存放到—个数据中心,然后通过各种途径(例如有线网络和无线网络)访问这些应用程序和数据。
电子文件中心是在电子文件数量急剧增加的情况下,顺应电子文件保管和利用的需要而建立起来的,是能够实现在线接收、保管、存取功能的电子文件保管和利用中心。在电子文件中心系统网络中存储着海量的信息,而且时时都在进行着传输、交流和更新。云计算技术的日益发展和广泛应用,对于电子文件中心的系统开发和管理也产生了巨大而深远的影响。
1.随着对电子文件中心业务需求的不断拓展,系统需要支持更多用户的更大量的并发服务请求,而且还要享受迅捷的电子文件查询利用服务。在云计算模式下,性能极度强大的数据中心完全能满足电子文件中心当前并且未来一段时间内不断增长的业务需求。
2.电子文件中心由单一的局域网扩展到全世界范围内的广域网成为必然,而云计算技术是建立在网络技术飞速发展的基础之上,因此云计算能完美实现电子文件中心全世界范围内的网络支持。
3.电子文件中心的采集、分类、查询、统计、存储等业务活动,会涉及多种数据来源或数据库,而云计算系统采用分布式存储的方式存储数据,因此可以完全支持多数据系统平台和多数据源的数据处理。
二、电子文件中心在云计算模式下的安全问题
云计算模式和传统模式下信息系统安全保障既有相同点又有不同点。首先目标都是为了保证数据和信息的完整及安全;其次所面对的对象都是相同的,例如软硬件、网络、存储系统等;再次是会采用一些相似的技术,比如各种安全检测技术、解密加密技术等。而不同点则包括诸如虚拟化所引起的管理和技术方面的问题、转变到云计算服务模式后导致的安全问题等。
1.云计算的非标准化导致的安全问题。云计算作为新兴的技术仅处于起步阶段,还没有国际普遍承认的标准体系,对于云计算的安全和隐私标准及数据的完整性、可用性、保密性在物理上和逻辑上的标准还不完善,各个厂商只能局限于自己的认知范围内来实现云计算的安全保障,因此可能存在安全隐患。
2.数据传输的安全性。电子文件中心的核心是电子文件信息数据。在云计算模式下,这些非常重要的电子文件数据要通过网络传输到云计算的数据中心去存储和处理,在此过程中就涉及几个问题:如何保证文件数据在传递到云计算数据中心后不会被泄露出去;如何确定电子文件数据在网络上传输的时候没有被窃取;如何保证安全有效地访问电子文件信息数据以及所有对数据中心进行的访问都是合法和无害的。
3.数据存储的安全性。电子文件中心的数据存储的重要性不言自明,包括存储地点,存储方式及数据的灾难备份和恢复等。云计算数据中心的存储空间具备高度整合和大容量的特点,根据电子文件中心的应用需求,开辟出一部分存储空间作为电子文件存储中心。因此备份包括整机的备份及相应的电子文件中心存储空间的备份。云计算数据中心应确保备份确实有效,并在遇到重大意外时能迅速恢复,防止数据丢失。
4.云计算服务平台的可用性。在云计算服务模式下,不仅数据,其业务应用也是由云计算系统提供的,因此电子文件中心的业务流程也依赖于云计算系统所提供的服务,进而云计算平台的服务连续性、安全策略、SLA(Service Level Agreement)和IT流程、时间处理和分析等都将接受考验。
5.计算平台的防攻击性能。电子文件中心数据区含有大量的敏感数据及涉密数据,云计算服务平台的功能和特点必然会造成其用户和信息数据的高度集中,因此其必定会成为黑客攻击的目标,而且所造成的后果及其破坏性会更大,范围更广,影响时间也更长。
6.云计算的虚拟化技术所带来的安全问题。云计算依靠并利用虚拟化提供服务,将基础设施融合在一起,实现存储、网络和管理的虚拟化,虚拟化最重要的特长之一就是可扩展性,可以加强云计算系统在各个方面的服务能力,也因此带来了—些安全问题:如一台有漏洞的虚拟机被攻陷,危险就会通过网络蔓延到其他的虚拟机,威胁整个虚拟机系统;如虚拟网络受到破坏,可能客户端也会受到损害。
三、云计算环境下电子文件中心的安全防护性能
1.保证云计算系统开发和设计的高可靠性。为保证电子文件中心各项业务正常应用,降低系统单点故障率,服务器采用双机热备,其他设备采用冗余备份等可靠技术;在网络系统设计中要应用网络管理手段,保证接入网络用户身份和操作的合法性;采用各种先进技术手段为系统提供较强管理、控制和事故监控与网络安全保密等保障,以提高整个电子文件中心所在的云计算系统网络安全可靠性。
2.虚拟化的数据和设备整合是云计算的前提。为提供“按需付费”服务模式,云计算必须采用虚拟化技术,包括基础网络构架、存储资源、计算资源以及应用资源。这样才能根据不同用户的需求,实现个性化的业务存储计算和资源的合理分配,还可以通过虚拟化来实现不同用户的逻辑隔离,只有实现安全的虚拟化才能实现安全的端到端的虚拟化计算。
3.制定电子文件中心的数据备份策略。虚拟化技术使物理空间逻辑的界限不是很清晰,如果虚拟化系统出现问题,那么云计算环境里的电子文件数据可能就会丢失,因此在用户级别的数据备份是非常重要的,保证云计算服务中心在遭到攻击、受到致命损害、数据丢失的情况下,电子文件中心数据能快速得到恢复。备份典型策略有:镜像拷贝重作日志文件;镜像拷贝控制文件;激活归档进程,即以ARCHIVELOG模式操作数据库;每天进行数据库的部分联机备份;每隔一周或几周进行一次数据库的逻辑备份。
4.电子文件中心的数据保存到云计算数据中心之前要进行加密。通过用户自己制定的加密算法将电子文件数据进行加密,保存到云端后,即使数据被窃取也不会泄露原始数据内容,保证各种数据的安全。例如使用透明加密技术,强制加密上传数据,存储在云计算数据中心的数据只能以密文存在,在进行开发、维护及备份等操作的时候也不会造成泄密。如存在泄密风险,立即更新加密算法,使用户在系统的安全性上掌握一定的主动权。
在不远的将来,电子文件中心系统建立在云计算环境下会成为一种常用框架。目前正处于云计算发展初期,在安全、技术、管理及法律法规等方面还有很多需要解决的问题。例如云计算相关标准制定、信息安全监管、隐私保护等方面还存在法律风险,这些都是解决云计算安全问题所面临的挑战,云计算技术也终将成长、成熟。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:云计算模式下电子文件中心安全问题探讨