《云计算环境下数字档案馆信息安全分析及管理策略研究.ppt》由会员分享,可在线阅读,更多相关《云计算环境下数字档案馆信息安全分析及管理策略研究.ppt(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、云计算环境下云计算环境下数字档案馆信息安全分析及管理策略研究数字档案馆信息安全分析及管理策略研究周周 枫枫20122012年年12 12月月2828日日 The computer industry is the The computer industry is the only industry that is more only industry that is more fashion-driven than womens fashion-driven than womens fashion.fashion.by Oracle CEO Larry Ellisonby Oracle CEO
2、Larry Ellison 计算机业是比女人的时尚更受时尚计算机业是比女人的时尚更受时尚驱动的唯一行业。驱动的唯一行业。在几乎每天都能看到新技术涌现和消失的世界中,有一种新趋势有望长久存在下去。这一趋势就是所谓的云计算。Michael Miller云云存存储储、云云杀杀毒毒、云云邮邮件件、云云播播放放器器,云云里里雾雾里里谷谷歌歌云云、微微软软云云、脸脸谱谱云云、亚亚马马逊逊云云,不不知知所所云云神马都是浮云神马都是浮云欧盟提供了欧盟提供了1.7亿欧元做为部分资金,亿欧元做为部分资金,同同IBM合作开展合作开展“云计算云计算”项目项目IBM将与佐治亚理工、俄亥俄州立合将与佐治亚理工、俄亥俄州立
3、合作,以提高大规模计算环境下服务器的作,以提高大规模计算环境下服务器的自主修复和自主管理等功能特性自主修复和自主管理等功能特性未来未来Google所做的都所做的都是与云计算相关的是与云计算相关的与国内的高校开始合作,与国内的高校开始合作,共同开展云计算共同开展云计算今后微软每年将投入今后微软每年将投入80亿亿美元的研发资金,从而使所美元的研发资金,从而使所有产品都能围绕云计算服务有产品都能围绕云计算服务而展开而展开微软计划打造微软计划打造20个顶尖水个顶尖水准的数据中心准的数据中心什么是云计算 众说纷“云”利用非本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(计算、存储、软硬件等服
4、务)。具体而言,就是通过网络将大量存储资源、计算资源与软件资源链接在一起,形成规模庞大的虚拟共享资源池,为远程计算机用户提供“召之即来,挥之即去”且“能力无限”的服务。云计算的原理云计算的服务类型 云计算强调的是资源的共享,而非独占;强调的是资源集中,而非分散;强调的是一种服务,而非技术;强调资源的动态配置,而非静态分配;强调专业分工,而非事必躬亲。云计算的特点云计算的使命 虽然产生时间上相差将近十年,但云计算与数字档案馆存在着天然的契合。一方面,云计算以网络为中心、以服务为提供方式,强调资源的池化与透明化并具有高扩展高可靠性;另一方面,数字档案馆具有“数字档案信息资源的海量与异构性、档案信息
5、传递的网络化、数字档案馆之间的互联性”等特点。因此,理念上的契合为云计算在数字档案馆中的应用打下坚实的基础,也必将从多个方面对数字档案馆建设带来重大变革。结论:变革的浪潮就在眼前 然而,云计算的便利性和安全性相伴而行,在实践中“云计算很好”与“云计算安全很糟糕”的观点总是反复地同时提起。因此,对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略,从而推动“云时代”数字档案馆的更好发展将很有必要。“也许我们起名叫云计算本身就是一个失误,因为这名字很容易让人感觉有趣和安全。但事实上,网络中充满了威胁和险恶,如果我们当初把它叫做沼泽计算(swamp computing)或许更能够让人们对它有一
6、个正确的认识。”云,安全?沼泽计算?Ronald L.RivestRSA算法设计者 信息安全领域的发展历程已多次证明,信息技术的重大进步将直接影响到信息安全的发展进程,云计算也不例外,它必然会给数字档案馆信息安全带来重大的变革与冲击。一、云计算环境下数字档案馆信息安全特点1.确保数字档案馆数据集中存储 云计算出现之前,传统数字档案馆存储设备及服务通常由数字档案馆自己提供和管理,由于缺乏资金与专业人才,数字档案馆很难提供专业的管理从而导致数据容易泄露,或因受到黑客攻击而拒绝提供数据服务。云计算环境下,数字档案馆数据集中存储在一个或若干个数据中心,这样至少给数据安全带来了两方面的好处:一是摆脱之前
7、数据中心常见的异构性和复杂性,从而降低了数据被盗、被破坏和外泄的可能,这也是云服务商讨论最多的一个优点;二是由数据中心对数据统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。芝加哥鸟瞰350E.Cermak110万平方英尺的数据中心设施 Facebook的数据中心存储着400多亿张图片,并且每天都有用户上传4千万张新图片每秒钟约2000多张图片。470,0000平方英尺的微软数据中心在安东尼奥鸟瞰 2.记录数字档案馆工作与安全日志 日志是数字档案馆日常工作和重大事件的原始记录,能够为系统或数据在访问和利用过程中遭到破坏时提
8、供可靠有效的证据信息,从而起到防范系统和数据危害的作用,因此日志管理是满足数字档案系统抗否认性安全需求的有效措施。云计算环境下,“只要在服务的多个层次中加入探针,就能完善地记录整个系统的运行,这样任何应用和数据的访问和使用都会被记录在案,无需繁琐条例,只需查看日志就能让任何犯罪和异常无所遁形”。此外,云计算中,还可根据自己的日志实现实时索引查询,对计算机及用户操作的动态信息实现不间断监测,从而为数字档案馆的信息安全提供有力保障。3.提高数字档案馆数据处理能力和响应速度 在云环境下,“当你连接到一个云计算系统,那就拥有了可自行支配整个云的力量,利用成千上万台计算机和服务器的能力,你能够执行超级计
9、算类的任务”。因此,云计算强大的计算能力使自动监测、分析互联网中木马及恶意程序的最新信息并为数字档案馆用户提供合理的解决方案成为可能,从而有力的弥补现有数字档案馆系统信息安全处理能力的不足,为数字档案馆的信息安全提供强有力的计算支持。不是一个人在战斗111=数百 1=数亿1=来源挖掘云安全中心即时升级服务器互联网内容恶意威胁下载网站门户网站搜索网站云安全客户端互联网用户威胁信息数据中心即时查杀平台自动分析处理系统威胁挖掘集群威胁信息分析三、云计算环境下数字档案馆信息安全威胁三、云计算环境下数字档案馆信息安全威胁 尽管云计算号称“提供了最可靠、最安全的数据存储中心,有全世界最专业的团队管理信息,
10、有全世界最先进的数据中心保存数据”,然而,IDC在2009年底发布的一项调查显示,云计算服务面临的前三大挑战分别是服务安全性、稳定性和性能表现。对于数字档案馆而言,云环境下数据、应用及业务都存储和运行在远端的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、服务多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确定,云计算环境下数字档案馆在为用户提供高效、海量、便捷服务的同时,也对数字档案馆信息安全带来了新的挑战。1.数据存储安全 理论上而言,数据存储在云里会被复制到多台机器,因而异乎寻常的安全。然而,“万一你的数据真的不见了,你没有任何物理或本地备份,那
11、么你就被云勒索了”。2.用户隐私安全 一年来,中国多家知名网站和电子商业银行传出大量用户信息被泄露的消息,被舆论称为“中国互联网史上最大规模泄密事件”。随着越来越多的信息从个人计算机或单位服务器迁移到第三方云计算服务平台,有可能会出现一家或几家云服务商掌握全国人民所有个人信息情况的发生。全世界只有五台电脑:谷歌、雅虎、微软、IBM和亚马逊。用户的资料存储、处理、网络传输等都与云计算系统有关,然而“除非云计算中的数据是只用来做简单存储,否则在云计算数据生命周期的部分阶段中都会处于未加密状态,至少在数据处理阶段是未加密的”。云环境下,随着用户增长与用户个人信息价值渐增,非法用户可通过多种途径获得超
12、级权限进入数字档案馆系统窃取用户机密数据,或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私,因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。3.3.平台安全平台安全近年来日益频发的云计算安全事件如2009年3月微软云计算平台Azure停止运行22小时、2011年4月份的亚马逊云数据中心服务器大面积宕机等事件暴露出云计算在系统平台上的巨大隐患,引发了用户对云计算平台安全的担忧。云计算架构于互联网中,传统信息安全同样适用于数字档案馆云计算平台,并且数据及业务集中导致其影响范围更大更深。数字档案馆对云计算服务平台的依赖性更高,要求数字档案馆云计算平台能够提供更强的风险抵御
13、能力,保证高度集中的数字档案信息资源能够绝对安全保存。云平台的可靠性与服务的可持续性将直觉决定数字档案馆信息的安危并影响到人们对云环境下数字档案馆信息安全的信任。4.云计算安全监管缺失虽然人们经常把数据存储在云环境中与把钱存在银行中做类比,但是云环境与银行最大的区别在于,银行业是一个传统的行业,有相应的法规来规范银行的流程和制度,并有国家或相关机构对银行的信誉进行担保,云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。根据目前的电信分类目录,无法简单地将云计算定位为某一类电信业务,无论是政府还是监管机构都没有制定任何规则和管理要求,这就给云计算的安全隐患预留了发展空间
14、,因此两者在信息安全上无法相提并论。安全监管的缺失使数字档案馆与云计算服务商之间的责任与权限界定较模糊,云计算服务商有可能规避大部分安全责任而将风险转嫁给数字档案馆,一旦遭遇到信息泄露或消失,损失最大的仍然是数字档案馆和个人。因此,明确界定云计算提供商与数字档案馆之间的责任与权限,制定通用的云安全服务标准,并对云提供商的服务进行安全测评将至关重要。三、云计算环境下数字档案馆信息安全策略虽然云环境下数字档案馆信息安全面临着较大的威胁与挑战,然而在这个与“云”共舞的时代,所有的互联网服务都将逐渐在云端漫步。在这股“耕云播雨”的热潮中,数字档案馆存在着很大的发展契机。如果仅因为安全的顾虑就拒绝使用云
15、,那显然是不可取的。因此,问题的关键在于我们该如何最大程度地为云环境下数字档案馆的信息安全保驾护航。笔者认为,云环境下数字档案馆信息安全可从技术防护、运营管理、法规标准三个方面来解决当前数字档案馆信息安全所面临的挑战,从而建立起可信的数字档案馆安全云。1.技术上,搭建以数据安全和隐私保护为主要目标的可信云计算环境 当前,云计算与可信计算技术的融合成为云安全领域的最值得关注的一个研究方向,其基本思想是在云中植入一个信任根,通过信任链(度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用服务的可信)的扩充,建立起可信云,其基本模型如下:类似于我们放心地将钱存在银行而不用担心丢失并可随时随地地
16、在各种ATM上进行各种交易,可信云计算环境的建立,将极大提高数字档案馆云计算使用环境的安全性,为数字档案信息资源的安全存储提供有力保障,用户也可在数字档案馆云端自由漫步而不用担心自身数据和机密的泄露。2.管理上,建立可控的数字档案馆云计算安全监管体系运运营营管管理理访问控制访问控制管理管理用户权限用户权限管理管理风险控制风险控制管理管理 备份备份 危机处理危机处理 其他用户其他用户 管理用户管理用户统一身份统一身份单点登录单点登录3.法规标准上,构筑云数字档案馆信息安全保障与测评体系 信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰与破坏。在信息安全保障体系中,法规
17、标准的建设时必不可少的一环,也可以说是至关重要的一环。信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方权利与义务的明确等,都需要通过相关法律法规予以明确。1.云计算将极大地改进数字档案馆的服务与管理方式,同时也给数字档案馆的信息安全带来挑战。2.云安全时代,数字档案馆信息安全进入了以立体防御、深度防御为核心思想的信息安全保障时代,形成了以以预警、攻击防护、相应、恢复为主要特征的全生命周期安全管理。3.数字档案馆云计算安全要真正得到保障,需要从技术层面可信安全云建立、管理层面权限控制加强以及法规标准层面的保障等共同努力。4.随着云计算的发展,数字档案馆云安全问题将得到更好的解决,云计算也将更好的为数字档案馆的建设与发展服务。四、结论Your questionYour question,My pressureMy pressure!