云计算环境下数字图书馆数据安全存储架构与策略研究

1、    云计算环境下数字图书馆数据安全存储架构与策略研究    摘要：文章在对云计算环境下数字图书馆云存储安全模型分析的基础上，描述了云数据存储中可能发生的安全问题，提出了一种数字图书馆云计算环境下的数据安全存储方案。该方案从数据传输到存储实现了有效的安全防护。参考文献5。关键词：数字图书馆，云存储，数据安全，策略本文系2012年教育部人文社会科学青年基金项目“云计算环境下数字图书馆云服务信息化平台架构策略与用户服务模式研究”(项目编号：12yjc870019)研究成果之一。1 引言云图书馆通过租赁云服务提供商数据存储服务，为读者提供数据存储、查询、下载

2、、迁移服务，由云服务供应商负责保障数字图书馆云存储服务的安全、效率、可靠与可用性。但是，随着云存储系统基础设施资源与网络拓扑结构复杂度不断增加，读者对图书馆云存储服务模式与质量提出了更高的要求，来自网络的安全隐患严重威胁着云图书馆数据的保密性、完整性和可用性。因此，除采取有效的安全策略与安全威胁防范体系外，提高数字图书馆云存储系统安全架构有效性与健壮性，保证系统在数据生成、传输、保存、访问环节的安全性与读者可用性，是提高图书馆云存储服务安全、效率与读者满意度的关键1。2 云图书馆数据存储的安全需求与威胁云图书馆复杂的云系统建设、运营环境与读者云服务需求，对云图书馆数据安全存储提出了较高要求。图

3、书馆云端数据存储的安全威胁主要来自以下几个方面：2.1 云图书馆数据中心建设与运营模式安全特点图书馆云数据中心存储服务具有安全、高效、灵活、便捷的特点。同时，为了提高云图书馆用户数据传输效率与数据存储冗余度，云数据中心通常会租赁分布于全球不同地理位置的云服务提供商服务，由云服务提供商负责建设、管理与维护云基础设施，云图书馆管理员无法真正管理云存储基础设施。此外，云图书馆与其它云租户在物理上共享存储空间，由云服务提供商负责维护、管理云存储基础设施与制定存储策略，云图书馆管理员无法根据云系统运营与读者云阅读服务需求进行安全、有效的系统管理，具有较高的管理风险。2.2 图书馆云存储安全区域与防护对象

4、划分云计算环境下，云图书馆对云存储安全区域划分与防护内容具有较高安全性要求，传统数字图书馆的存储安全区域、策略与安全级别划分方法已不适合云数字图书馆。依据云数字图书馆读者对数据存储、查询、传输、阅读活动行为划分，云存储安全可分为云数据中心数据存储与查询安全、云数据中心内部网络数据传输安全、云数据中心至用户端数据传输安全、读者终端云阅读活动安全4个部分。同时，根据所划分的安全边界，应执行不同等级的设备、网络安全管理策略与保护措施，确保数据传输与云阅读活动的安全、高效、保密、经济。2.3 图书馆数据存储保密性与完整性需求确保图书馆云系统管理数据、读者个人资料信息、云阅读服务业务数据、云应用服务安全

5、、保密、完整、有效，是提高图书馆数据存储服务读者满意度的前提。云图书馆数据存储安全问题主要为非法用户越权访问、数据无加密传输、黑客窃取与随意篡改、破坏数据完整性等方面内容。因此，必须加强云存储系统用户访问身份识别和访问控制，阻止用户对存储系统的非法访问。此外，必须根据云存储需求与数据保密需求，提供相应密钥复杂度的动态和静态数据加密服务，确保数据被非法窃取后也无法识别。第三，可根据数据存储安全性与冗余备份需求，实现数据的分段分散存放2。2.4 数据存储的可靠性与可用性需求云图书馆在复杂的云基础设施与网络环境中进行数据存储、管理、传输、应用服务，多样化的用户与网络环境中存在着许多安全威胁。黑客可能

6、会通过密钥破解、分布式拒绝服务攻击(ddos)、托管恶意数据和彩虹表等方法，造成读者云阅读服务中断或云服务数据被破坏、窃取和篡改，导致信息传输效率与云服务质量下降。此外，云数据中心可能位于不同的国家，不同国家在数据安全管理与云服务提供方式上有着不同的管理规定与法规，可能会造成用户保密信息泄露与丢失。第三，当发生地震、水灾、火灾等不可抗拒的自然灾害时，会导致服务中断或者因数据存储介质破坏而造成用户数据丢失。2.5 不安全的云应用接口和api为了保证云计算环境下图书馆数字服务与信息资源存储的连续性，传统数字图书馆通常以云迁移的方式，将存储的重要数据与读者数字阅读服务迁移到云计算环境下。数字图书馆在

7、信息资源与服务模式迁移过程中，云服务提供商无法为云图书馆设计与提供专门的云应用接口和api，安全性和可用性完全依赖于每个基础api内置的安全性。因此，api和云应用接口中的不安全因素，可能会增加云图书馆在管理、业务流程、配置和监控活动中的不安全因素，成为黑客与恶意程序攻击的入口和途径，云图书馆必须为api重新封装安全保护层。3 云图书馆云存储安全分层模型与安全对策3.1 图书馆云存储安全分层模型为了加强图书馆云存储系统安全分层的结构化、层次化水平，提高图书馆云存储安全系统可分析度，将云存储系统按照硬件设备功能、安全防护措施与防护体系，分为设备层、虚拟层、运营层和业务层4个安全层次，以便于将云存

8、储业务与云存储安全需求相结合，确保云存储效率、云安全防护投入、安全体系可用性三者的最优化配置。其中，设备层、虚拟层、运营层共同组成云存储基础架构层，主要负责从云存储基础资源硬件设备结构与应用方面保障云存储安全。业务层主要实现云存储类型的云计算应用服务，负责从云应用高级层面保障云存储应用安全。图书馆云存储安全分层模型如图1所示：图书馆云存储安全4层结构中，设备层主要提供云计算与云数据存储设备、保障传输网络安全、用户身份识别与访问管理、相应的云系统防护硬件设备和相关基础软件，负责病毒查杀、防火墙、入侵检测、系统加固、设备加锁等安全技术，在硬件设备层面防止遭到人为干扰或恶意破坏。虚拟层主要实现设备的

9、虚拟化管理，通过用户身份认证、虚拟化管理与应用安全、日志审计来保障虚拟化应用安全。运营层依靠虚拟层的支持，提供对云存储设备以及云业务的安全部署，加强对云基础设施资源的虚拟化安全、高效管理，根据需要进行计费、审计等工作，为云阅读应用业务提供支撑。业务层在运营层基础上，负责为读者提供多种云阅读应用服务，确保读者安全、高效、可靠与可控地开展个性化云阅读活动。图1 云图书馆云存储安全分层模型3.2 图书馆云端数据存储的安全对策图书馆云端数据存储的安全与效率是提升读者云服务保障力的核心问题。云图书馆在数据存储系统建设中，不仅要确保云存储系统具有较高的安全性与自身健壮性，能够有效抵御来自网络与云系统内部的

10、威胁，能够自动、智能地优化云系统安全体系。并且，在建设具有较高安全标准的云图书馆数据存储安全体系时，应确保不以牺牲数据存储效率与可控性为代价，全面、高效、彻底、经济地解决图书馆云端数据存储安全问题3。(1)图书馆云虚拟化存储安全。图书馆云虚拟化存储将底层物理设备与上层操作系统、云应用软件分离，把云存储资源统一划分为资源池，为用户按需提供数据存储服务，在降低能耗的同时提高了存储资源的利用效率、动态共享和灵活扩展能力。但是，对云存储资源基础设施在逻辑上的隔离与虚拟化管理，降低了读者云虚拟化存储应用的安全与可靠性。在采用访问者身份认证、存储介质逻辑隔离、数据存储加密等措施保障虚拟化存储安全的同时，应

11、在不影响存储设备性能的情况下，通过使用虚拟化应用与管理安全分析器、虚拟化防火墙等安全设备，保证虚拟化应用软件、虚拟平台之间通信、多个虚拟平台之间切换、数据传输、数据同步的安全。此外，还应制定和执行有效的虚拟化资源与应用管理和审计流程，在制度和管理上消除虚拟化存储安全隐患。(2)云图书馆核心数据存储安全。云系统管理数据对保障图书馆云阅读应用服务具有重要意义。除采取传统的数据加密、系统加固、身份认证、访问控制、日志审计、病毒查杀等安全措施外，应实现云系统对管理数据的自动、智能化监测和报警，提高存储系统自动修复能力。对读者个人资料等绝密信息，可利用数据分片器把存储信息分片，并将信息分片加密存储在不同

12、的物理介质中，使数据变成无法被其他非认证系统所识别的数据片段。云阅读服务业务数据具有数据量庞大，信息访问、查询、存储、下载量大的特点，要求具有较高的安全性、易用性、冗余度和经济性。因此，可将此类信息加密存储在不同的图书馆备份云数据中心，读者通过身份认证后根据就近访问原则访问。云系统日志记载着图书馆云系统的工作状况与用户访问记录，此类数据对时间有效性有较高要求，可采用传统安全策略将日志数据冗余备份于云数据中心，保证系统管理员对此类数据具有较高的访问效率，并能通过云数据中心网络传输来有效控制反馈系统。(3)提高云图书馆数据存储的管理和监控能力。首先，云图书馆应根据云阅读服务需求，与云服务提供商签署

13、相应安全保障策略的云存储服务协议，加强对操作系统、读者云应用存储服务系统、云系统管理软件、云存储硬件和网络传输设备的管理与监控，及时发现漏洞进行补丁或者重写应用软件代码。第二，根据云阅读存储应用服务安全要求和投资收益最优化原则，选择不同的存储模式与管理策略，租赁相应的云存储管理和监控服务，为图书馆云存储系统提供不同时间频率的细节监控服务。第三，为了提高绝密数据在云服务提供商存储空间的保密性，应加强对核心数据的安全审计与数据加密。或者在图书馆云阅读应用服务中尽量避免涉及敏感数据，防止云图书馆管理员以外人员访问绝密数据。(4)注重对云数据中心所在国家法规、人文、地理、环境特点的研究。为了提高云图书

14、馆数据存储安全性、可控性、冗余度与数据传输质量，云图书馆通常会依据读者在全球地域分布特点与云阅读服务需求，建设分布在世界不同地域的云数据中心与云数据备份中心，共同为读者提供云阅读服务。因此，在租赁云服务提供商服务时，应加强对云数据中心所属国度法规、人文、地理、环境特点的调查与研究，及时发现可能因政府信息安全审查、云服务提供商企业管理制度、特殊地理环境、自然灾害、政治和军事活动等因素而造成数据的泄露、丢失或者破坏，并采取有效的数据存储安全建设与管理策略4。4 结束语随着读者云个性化阅读服务对云数据存储性能要求的不断提高，云存储在为读者提供海量、高效、快速、精确存储的同时，安全性、可靠性、冗余性与可控性成为影响图书馆云服务保障力与用户满意度的关键因素。因此，只有仔细分析图书馆云安全存储需求与新的安全威胁挑战，将新技术引入到云存储安全架构设计与安全策略中去，才能为读者提供安全、高效、可靠、满意的数字图书馆云存储服务5。参考文献：1张建勋，古志