数字图书馆云存储技术服务安全问题探讨
来源:用户上传
作者:
关键词:数字图书馆;云存储技术;服务安全;策略
摘 要:信息时代,图书馆数字化发展成为必然趋势,云存储技术融入图书馆管理带动了图书馆数字化转型的推进和创新管理体系的建构,云存储技术在图书馆的创新应用也促进了图书馆馆藏资源的优化整合、资源的优化配置和信息的高效共享。而图书馆在利用云存储技术的同时,也不能忽略对其服务安全问题的关注。文章主要探讨了数字图书馆云存储技术的服务安全问题,以期更好地推动图书馆的数字化建设与发展。
中图分类号:G250文献标识码:A文章编号:1003-1588(2019)02-0112-02
云存储技术作为云图书馆的核心技术,在数字图书馆的应用更为广泛,其通过集群应用、网络技术、分布式文件系统等,实现了大量不同类型存储设备的协同工作和数字图书馆的高效数据存储与业务访问。云储存技术在数据存储方面也有自身局限性,主要体现在安全性方面,因此,开展数字图书馆云存储技术服务安全问题的探讨具有现实必要性。
1 云存储技术在数字图书馆应用中的优势
1.1 降低图书馆数据存储的成本
数据信息是图书馆馆藏资源的基础,数据信息的存储力求完整、准确和安全,需要较大的成本投入。传统的图书馆数据存储需要专门的存储空间或存储设备,耗时耗力,需要人工操作及辅助管理,成本投入较大。而云存储技术具有成本低的优势,其面向图书馆的用户提供以网络为基础的存储服务,属于典型的在线存储模式。图书馆用户享有部分云存储集群的使用便利,只需要通过网络接口或辅助软件就可以获得相应的存储支持和访问指导,无需配套的辅助设施,也省去了图书馆后期对辅助设施的安装与维护投入,数据完整且有容灾备份,大大降低了图书馆数据存储的成本。
1.2 提升数据存储的安全稳定性
数字图书馆引入云存储技术,其分布式的存储模式提升了数据存储的安全性与稳定性,一份数据可以多份备份,辅助以数据加密技术可以限制数据的访问权,仅授权给特定用户,身份验证提升了数据使用的安全性。云存储技术具备容灾性能,数据备份可以避免数据的损毁与遗失,确保云存储自身的安全性与稳定性。数字图书馆云存储技术的成熟运用,可以有效应对用户突然增多、访问量激增的特殊情况,云存储的分布式存储系统可以有效分担存储和访问的压力,避免数字图书馆系统的瘫痪,带动数据存储安全性能和稳定性能的显著提升。
1.3 带动数据资源的传播与共享
数字图书馆的创新发展力求实现共享数据平台的打造,数据资源的传播与共享使图书馆馆藏资源流动起来,提升了数据信息的利用率。传统的数据存储模式相对静态,数据资源的存储被局限在固定的空间,限制了数据资源的传播与共享。信息时代,读者诉求更为多元,数据资源传播共享的需求更为迫切,基于云存储技术并以互联网为依托,符合权限的读者可以不受物理空间的限制自由访问资源、传播资源,带动数据资源的传播共享,提升图书馆的读者满意度。
2 数字图书馆云存储技术服务安全问题
2.1 来自不安全接口的安全威胁
云存储技术优势的发挥需要通过标准接口和API加以执行,因此接口的安全性决定了数据存储的安全度,也影响到云存储管理、图书馆业务流程和配置建设等。API涉及多个方面,从云用户身份的认证、访问控制和加密到用户行为的监督等。当前,云服务提供商只关注将云图书馆存储业务迁移到云,忽略了接口和API应用程序编程接口的安全性分析,对数据安全造成了一定的威脅。
2.2 数据传输存储中的安全威胁
网络是图书馆云存储技术数据存储与传递的主要通道,网络的安全性与稳定性对数字图书馆数据存储的安全性有着直接影响。云数据在数字图书馆存储及传输的过程中,需要通过不同类型的网络,但不同网络的性能和安全标准不同,一旦出现网络恶意攻击将直接导致云服务的中断、数据的损毁或遗失、信息的被窃取及篡改等。因此,图书馆必须重视云图书馆数据传输与存储设施的安全威胁,做好云数据存储物理空间的有效划分,确保数据的完整与安全,做好网络传输中的数据加密工作。此外,图书馆对存储设施的安全关注也必不可少。
2.3 云存储服务商信用安全风险
数字图书馆所采用的云存储技术多由服务商开发,并拥有所有权,这意味着数字图书馆在使用云存储技术进行数据存储管理时,面临第三方的信用风险威胁。数字图书馆的信息资源数据存储在公共云上,无法保证云服务商在得到数据时会严格遵守规定,确保数据的安全。虽然为了规避云存储服务商信用安全风险,图书馆与云服务商签订了协议,明确规定数据未经授权与许可,不得使用、破坏、删除及泄露等,但多数协议中并不承诺对任何数据泄密事件及被破坏行为承担法律责任,这也意味着云存储服务商信用安全风险无法彻底规避,从而影响数字图书馆的数据安全。
2.4 知识产权保护方面的风险
信息时代,知识为王,公民的知识产权保护意识不断强化,数字图书馆的知识产权问题基于云存储技术也有了新特征,会涉及一定的知识产权风险问题。一般来说,图书馆自主购买云存储技术,将本馆的数据信息交给云存储提供商,负责数据的托管与保存。基于理论层面,图书馆应该享有被托管数据的完全知识产权,而在实际操作中,云存储服务商会进行数据的整合、挖掘、分析和利用,现有的知识产权保护法律无法有效界定其产权归属。对于数字图书馆来说,知识产权保护方面的风险不容小觑。
3 数字图书馆云存储技术安全威胁的应对
3.1 用户身份验证,强化访问控制
对于数字图书馆安全存储建设来说,验证用户身份可以达到访问控制的目的,有效提升数据存储的安全性。云存储服务访问控制有认证和授权两个方面,分别对应身份鉴别和权限判定。身份鉴别就是图书馆用户向云存储服务提交身份认证请求,云存储服务收到请求后,根据用户分配的密钥和标识进行读者身份的鉴别。读者访问云存储服务时,会先生成请求报文,利用密钥采用某种HMAC方式对请求报文进行签名,签名、访问密钥及标识附加到报文中,云存储服务基于这些信息进行匹配验证。而权限判定则是图书馆云存储服务在完成对用户的验证后,进一步验证该读者是否有进行所请求操作的权限,经权限判定认可后的读者才可以进行相应的操作。云存储服务还可以通过对用户进行授权并实施授权控制,实现用户的优化管理。 3.2 开展数据加密,实时存储监控
云存储优势的发挥和风险的规避需要置于云存储的动态监控之下。数字图书馆管理员对云服务商具备资源访问及行为的监控权,做好数据访问行为和访问内容的监控,并在监控的同时做好数据的加密处理,不涉及敏感数据的应用程序设置在云服务中,完成对云图书馆信息的详细审计与跟踪。数字图书馆应加强对用户桌面应用程序与服务器的托管,发挥云端的计算能力,及时发现潜在威胁,做好病毒攻击的防范与抵御。图书馆必须将一些安全级别要求较高的程序存放在安全系数高的图书馆私有云上,私有云对接到公有云基础设施,确保云存储系统得到有效的管控,为图书馆数据安全保驾护航。
3.3 强化行业标准,有效约束行为
数字图书馆必须制定行业标准,加强对云服务商的统一化管理。鉴于当前不同云服务商信用等级的差异和数据技术管理能力的差异等,图书馆必须制定行业标准,约束其行为,加强规范与引导,实现国家层级云服务商的监管,并基于OASIS标准强化认证标准、数据加密标准、密钥管理标准以及VM安全配置标准等,作为云安全领域发展的行业规范。标准制定的最终目的是实现现有安全技术和云计算的有效对接和融合,实现二者优势的互补。相关管理部门还应基于开放、共享和标准的理念,针对云服务提供商建立不同的行业等级标准,加强云存储商的行为管控和经营约束,促进安全级别更高的数字图书馆云业务的有效开展。云服务商也必须加强对内部雇员的管理、教育和引导,杜绝数据的泄露与信息窃取行为,以聘用合同明确雇员的法律责任和义务,一旦出现违反安全规定的必须交由司法机关追究其刑事责任。数字图书馆只有在法律制度的约束下,在行为規范的引导下,才能从社会大的层面建设云存储的安全环境,确保数据安全。
3.4 关注知识产权,建立保护屏障
在应对知识产权风险时,政府部门应发挥舆论导向作用,加强道德宣传教育,提升用户的知识产权保护意识。图书馆必须创新技术手段,通过身份验证和授权设计等方式达到知识产权保护的目的,坚持知识产权保护与公共利益相协调的原则,坚持知识产权保护与信息资源公共获取相统一的原则,坚持程序节约和手续简单化的原则,积极建构公正、实用的运营模式和技术平台,奠定云存储信息资源共享的知识产权保护屏障。
参考文献:
[1] 邹晴枫.区域联盟图书馆云计算服务中心的构建:以温州大学图书馆为例[J].图书馆理论与实践,2014(6):92-95.
[2] 张艳,潘吴斌.基于云存储的图书馆海量数字资源存储研究与设计[J].图书馆学研究,2012(15):31-35,50.
[3] 马晓亭.云计算环境下数字图书馆数据安全存储架构与策略研究[J].高校图书馆工作,2012(4):71-73.
[4] 马晓亭,陈臣.基于分布式存储的数字图书馆云存储安全架构研究[J].图书馆理论与实践,2012(4):88-91,101.
(编校:崔 萌)
转载注明来源:https://www.xzbu.com/4/view-14815334.htm