數字圖書館云存儲技術服務安全問題探討

來源:用戶上傳      作者:

　　關鍵詞：數字圖書館;云存儲技術;服務安全;策略
　　摘 要：信息時代，圖書館數字化發展成為必然趨勢，云存儲技術融入圖書館管理帶動了圖書館數字化轉型的推進和創新管理體系的建構，云存儲技術在圖書館的創新應用也促進了圖書館館藏資源的優化整合、資源的優化配置和信息的高效共享。而圖書館在利用云存儲技術的同時，也不能忽略對其服務安全問題的關注。文章主要探討了數字圖書館云存儲技術的服務安全問題，以期更好地推動圖書館的數字化建設與發展。
　　中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2019）02-0112-02
　　云存儲技術作為云圖書館的核心技術，在數字圖書館的應用更為廣泛，其通過集群應用、網絡技術、分布式文件系統等，實現了大量不同類型存儲設備的協同工作和數字圖書館的高效數據存儲與業務訪問。云儲存技術在數據存儲方面也有自身局限性，主要體現在安全性方面，因此，開展數字圖書館云存儲技術服務安全問題的探討具有現實必要性。
　　1 云存儲技術在數字圖書館應用中的優勢
　　1.1 降低圖書館數據存儲的成本
　　數據信息是圖書館館藏資源的基礎，數據信息的存儲力求完整、準確和安全，需要較大的成本投入。傳統的圖書館數據存儲需要專門的存儲空間或存儲設備，耗時耗力，需要人工操作及輔助管理，成本投入較大。而云存儲技術具有成本低的優勢，其面向圖書館的用戶提供以網絡為基礎的存儲服務，屬于典型的在線存儲模式。圖書館用戶享有部分云存儲集群的使用便利，只需要通過網絡接口或輔助軟件就可以獲得相應的存儲支持和訪問指導，無需配套的輔助設施，也省去了圖書館后期對輔助設施的安裝與維護投入，數據完整且有容災備份，大大降低了圖書館數據存儲的成本。
　　1.2 提升數據存儲的安全穩定性
　　數字圖書館引入云存儲技術，其分布式的存儲模式提升了數據存儲的安全性與穩定性，一份數據可以多份備份，輔助以數據加密技術可以限制數據的訪問權，僅授權給特定用戶，身份驗證提升了數據使用的安全性。云存儲技術具備容災性能，數據備份可以避免數據的損毀與遺失，確保云存儲自身的安全性與穩定性。數字圖書館云存儲技術的成熟運用，可以有效應對用戶突然增多、訪問量激增的特殊情況，云存儲的分布式存儲系統可以有效分擔存儲和訪問的壓力，避免數字圖書館系統的癱瘓，帶動數據存儲安全性能和穩定性能的顯著提升。
　　1.3 帶動數據資源的傳播與共享
　　數字圖書館的創新發展力求實現共享數據平臺的打造，數據資源的傳播與共享使圖書館館藏資源流動起來，提升了數據信息的利用率。傳統的數據存儲模式相對靜態，數據資源的存儲被局限在固定的空間，限制了數據資源的傳播與共享。信息時代，讀者訴求更為多元，數據資源傳播共享的需求更為迫切，基于云存儲技術并以互聯網為依托，符合權限的讀者可以不受物理空間的限制自由訪問資源、傳播資源，帶動數據資源的傳播共享，提升圖書館的讀者滿意度。
　　2 數字圖書館云存儲技術服務安全問題
　　2.1 來自不安全接口的安全威脅
　　云存儲技術優勢的發揮需要通過標準接口和API加以執行，因此接口的安全性決定了數據存儲的安全度，也影響到云存儲管理、圖書館業務流程和配置建設等。API涉及多個方面，從云用戶身份的認證、訪問控制和加密到用戶行為的監督等。當前，云服務提供商只關注將云圖書館存儲業務遷移到云，忽略了接口和API應用程序編程接口的安全性分析，對數據安全造成了一定的威脅。
　　2.2 數據傳輸存儲中的安全威脅
　　網絡是圖書館云存儲技術數據存儲與傳遞的主要通道，網絡的安全性與穩定性對數字圖書館數據存儲的安全性有著直接影響。云數據在數字圖書館存儲及傳輸的過程中，需要通過不同類型的網絡，但不同網絡的性能和安全標準不同，一旦出現網絡惡意攻擊將直接導致云服務的中斷、數據的損毀或遺失、信息的被竊取及篡改等。因此，圖書館必須重視云圖書館數據傳輸與存儲設施的安全威脅，做好云數據存儲物理空間的有效劃分，確保數據的完整與安全，做好網絡傳輸中的數據加密工作。此外，圖書館對存儲設施的安全關注也必不可少。
　　2.3 云存儲服務商信用安全風險
　　數字圖書館所采用的云存儲技術多由服務商開發，并擁有所有權，這意味著數字圖書館在使用云存儲技術進行數據存儲管理時，面臨第三方的信用風險威脅。數字圖書館的信息資源數據存儲在公共云上，無法保證云服務商在得到數據時會嚴格遵守規定，確保數據的安全。雖然為了規避云存儲服務商信用安全風險，圖書館與云服務商簽訂了協議，明確規定數據未經授權與許可，不得使用、破壞、刪除及泄露等，但多數協議中并不承諾對任何數據泄密事件及被破壞行為承擔法律責任，這也意味著云存儲服務商信用安全風險無法徹底規避，從而影響數字圖書館的數據安全。
　　2.4 知識產權保護方面的風險
　　信息時代，知識為王，公民的知識產權保護意識不斷強化，數字圖書館的知識產權問題基于云存儲技術也有了新特征，會涉及一定的知識產權風險問題。一般來說，圖書館自主購買云存儲技術，將本館的數據信息交給云存儲提供商，負責數據的托管與保存?；诶碚搶用?，圖書館應該享有被托管數據的完全知識產權，而在實際操作中，云存儲服務商會進行數據的整合、挖掘、分析和利用，現有的知識產權保護法律無法有效界定其產權歸屬。對于數字圖書館來說，知識產權保護方面的風險不容小覷。
　　3 數字圖書館云存儲技術安全威脅的應對
　　3.1 用戶身份驗證，強化訪問控制
　　對于數字圖書館安全存儲建設來說，驗證用戶身份可以達到訪問控制的目的，有效提升數據存儲的安全性。云存儲服務訪問控制有認證和授權兩個方面，分別對應身份鑒別和權限判定。身份鑒別就是圖書館用戶向云存儲服務提交身份認證請求，云存儲服務收到請求后，根據用戶分配的密鑰和標識進行讀者身份的鑒別。讀者訪問云存儲服務時，會先生成請求報文，利用密鑰采用某種HMAC方式對請求報文進行簽名，簽名、訪問密鑰及標識附加到報文中，云存儲服務基于這些信息進行匹配驗證。而權限判定則是圖書館云存儲服務在完成對用戶的驗證后，進一步驗證該讀者是否有進行所請求操作的權限，經權限判定認可后的讀者才可以進行相應的操作。云存儲服務還可以通過對用戶進行授權并實施授權控制，實現用戶的優化管理。 　　3.2 開展數據加密，實時存儲監控
　　云存儲優勢的發揮和風險的規避需要置于云存儲的動態監控之下。數字圖書館管理員對云服務商具備資源訪問及行為的監控權，做好數據訪問行為和訪問內容的監控，并在監控的同時做好數據的加密處理，不涉及敏感數據的應用程序設置在云服務中，完成對云圖書館信息的詳細審計與跟蹤。數字圖書館應加強對用戶桌面應用程序與服務器的托管，發揮云端的計算能力，及時發現潛在威脅，做好病毒攻擊的防范與抵御。圖書館必須將一些安全級別要求較高的程序存放在安全系數高的圖書館私有云上，私有云對接到公有云基礎設施，確保云存儲系統得到有效的管控，為圖書館數據安全保駕護航。
　　3.3 強化行業標準，有效約束行為
　　數字圖書館必須制定行業標準，加強對云服務商的統一化管理。鑒于當前不同云服務商信用等級的差異和數據技術管理能力的差異等，圖書館必須制定行業標準，約束其行為，加強規范與引導，實現國家層級云服務商的監管，并基于OASIS標準強化認證標準、數據加密標準、密鑰管理標準以及VM安全配置標準等，作為云安全領域發展的行業規范。標準制定的最終目的是實現現有安全技術和云計算的有效對接和融合，實現二者優勢的互補。相關管理部門還應基于開放、共享和標準的理念，針對云服務提供商建立不同的行業等級標準，加強云存儲商的行為管控和經營約束，促進安全級別更高的數字圖書館云業務的有效開展。云服務商也必須加強對內部雇員的管理、教育和引導，杜絕數據的泄露與信息竊取行為，以聘用合同明確雇員的法律責任和義務，一旦出現違反安全規定的必須交由司法機關追究其刑事責任。數字圖書館只有在法律制度的約束下，在行為規范的引導下，才能從社會大的層面建設云存儲的安全環境，確保數據安全。
　　3.4 關注知識產權，建立保護屏障
　　在應對知識產權風險時，政府部門應發揮輿論導向作用，加強道德宣傳教育，提升用戶的知識產權保護意識。圖書館必須創新技術手段，通過身份驗證和授權設計等方式達到知識產權保護的目的，堅持知識產權保護與公共利益相協調的原則，堅持知識產權保護與信息資源公共獲取相統一的原則，堅持程序節約和手續簡單化的原則，積極建構公正、實用的運營模式和技術平臺，奠定云存儲信息資源共享的知識產權保護屏障。
　　參考文獻：
　　[1] 鄒晴楓.區域聯盟圖書館云計算服務中心的構建：以溫州大學圖書館為例[J].圖書館理論與實踐，2014（6）：92-95.
　　[2] 張艷，潘吳斌.基于云存儲的圖書館海量數字資源存儲研究與設計[J].圖書館學研究，2012（15）：31-35，50.
　　[3] 馬曉亭.云計算環境下數字圖書館數據安全存儲架構與策略研究[J].高校圖書館工作，2012（4）：71-73.
　　[4] 馬曉亭，陳臣.基于分布式存儲的數字圖書館云存儲安全架構研究[J].圖書館理論與實踐，2012（4）：88-91，101.
　?。ň幮＃捍?nbsp;萌）
轉載注明來源:http://www.hailuomaifang.com/4/view-14815334.htm