云存储环境下数字档案信息资源安全保障研究

来源：核心期刊咨询网时间：12

摘要：自2006年Google首席执行官埃里克施密特首次提出云计算概念后，云计算技术以其独有的数据计算和资源共享优势，迅速成为全球学者关注的焦点。2010年国家档案局发布《数字档案馆建设指南》，提出数字档案馆建设要以先进的信息技术为手段，优化数字档案信息资源

　　自2006年Google首席执行官埃里克·施密特首次提出云计算概念后，云计算技术以其独有的数据计算和资源共享优势，迅速成为全球学者关注的焦点。2010年国家档案局发布《数字档案馆建设指南》，提出数字档案馆建设要以先进的信息技术为手段，优化数字档案信息资源的网络化管理和社会共享服务。2016年《中华人民共和国国民经济和社会发展第十三个五年规划纲要》提到，要加强行业云服务平台建设，支持行业信息系统向云平台迁移。云存储技术作为一种新的技术手段和服务方式被引入档案行业，并进行了广泛的探索研究。如2015年10月，绍兴市政府将档案登记备份系统平台和部分备份数据迁移至政务云平台。

　　王春叶以国家博物馆图书馆为例对数资概况以及云存储现状进行了梳理和回顾， 提出了采用云存储的必要性，构建了基于云存储技术的数字资源保存系统并提出了此类图书馆云存储解决方案和相应建设策略。密歇根州档案馆于2012年与英国的Tessella公司合作，选择该公司的Preservica服务进行电子文件云存储。多塞特历史中心档案馆、牛津大学图书馆、英国国会档案馆等都进行了云存储模式的积极尝试。然而，数字档案信息资源对云存储服务提供商的依赖性增强，对服务的可靠性、可用性要求更高，面临的安全风险更加复杂，遭遇的安全损失更大。因此，探讨在云存储环境下影响数字档案信息资源安全的主要原因、制定相应的可行性对策，是十分有意义的。
 

　　《民国档案》(季刊)创刊于1984年，是由中国第二历史档案馆主办的一个刊载民国档案史料兼为民国史研究提供园地的刊物。

　　一、云存储环境对数字档案信息资源的主要威胁

　　数字档案信息资源云存储是指通过一定的技术手段和特定载体，将数字化的档案信息永久存储在云端虚拟空间中的过程。由于数字信息的不稳定性与易修改性等特点，存储于云端的档案信息资源的真实性、完整性、可用性、安全性及其数字知识产权面临严峻考验。

　　1.真实性

　　数字档案信息资源存储于云端后，数据被托管至第三方进行保存，可能由于操作系統的迁移及存储技术的不稳定性导致数字档案信息面临被篡改、被窃取、被删除的风险，且被修改删除后，很难发现痕迹，因而对数字档案的真实性造成了极大威胁。

　　2.完整性

　　电子文件存储介质和格式种类繁多，同一电子文件内的文字、图像、音频、视频等内容，可能连续或不连续地存储在相同或不同的载体内，其物理结构和逻辑结构关系也经常变化。当迁移至云端存储时，可能由于存储格式的变化或元数据的丢失造成数字档案信息的不完整、不可读，甚至丢失。

　　3.可用性

　　数字档案信息资源的可用性要求在利用计算机技术的前提下，可以实现自动查找、定位所需的文件，并能将文件转化为人可直读的形式。然而，当数字档案信息资源被迁移至云端存储后，除传统的物理设备因素带来的数据不可用外，云存储服务商提供的操作系统、应用程序等也可能无法适应文件信息转换的需要，从而导致数字档案信息不可用。

　　4.安全性

　　数字档案信息资源存储于云端后，除面临传统的病毒攻击、木马攻击、黑客攻击等风险外，还面临着多租户共享环境、虚拟化技术和内部管理人员泄密等威胁，容易导致服务中断、数据破坏、信息被窃取和篡改。

　　5.知识产权

　　云端数据的所有权与控制权掌握在云存储服务商手中，数字档案信息资源极有可能被保存在异地或海外的数据中心与其他数据存储在一起，用户很难发现自己的知识产权被侵犯，或因为地方法律的不同造成维权困难。

　　二、云存储环境影响数字档案信息资源安全的主要因素

　　云存储环境下，数字档案信息资源不仅面临着传统网络环境下外部攻击的风险，同时由于云存储技术的特殊性和服务商内部管理等原因，对数字档案信息资源的长期、安全保管带来极大的威胁。

　　1.多租户共享环境

　　多租户资源共享是云存储的特征之一，其基本含义是通过数据隔离机制和虚拟化技术实现多个用户能够共享云平台的物理资源或虚拟资源。

　　如图1所示，在多租户资源共享环境下，一个租户可对应多个应用，一个应用也可对应多个租户，属于典型的多对多关系。多租户共同使用逻辑空间内的所有资源，租户的资料被存储在共同的物理空间中。由于数字档案信息资源在云平台中是混合存储且存在大量的数据冗余，如果缺乏有效的隔离机制和数据删除机制，易导致存储于云端的数字档案信息资源的混同、丢失，甚至存在泄露重要商业机密的可能。

　　2.技术原因

　　云存储主要利用虚拟化技术、加密技术以及身份认证和访问控制技术等为用户提供相应的存储服务，但这些技术也存在泄露数字档案信息资源的风险。

　　(1)虚拟化技术

　　虚拟化技术指使用虚拟机监视器(Hypervisor)将一台物理机虚拟化为一台或多台虚拟机，每台虚拟机都能独立运行，并复用物理机的CPU、网络、内存、硬盘等资源。虚拟化技术是实现多租户存储空间共享的技术基础。

　　如表1所示，当虚拟机或虚拟机监视器(Hypervisor)受到虚拟机跳跃、逃逸，拒绝服务，不安全应用程序接口和非法窃取访问权限时，将对存储于云端的数字档案信息资源造成极大的威胁。

　　(2)加密技术

　　云存储服务商均声称采用加密技术来保障用户上传的资料安全，但用户无法准确得知服务商所使用的密码协议，也无法确保云端数字资料真正做到加密存储。云存储服务商作为数字档案信息资源的实际控制者，可以轻而易举地获取加密密钥。云存储服务商一般采用的是单方密钥安全协议，即只要求加密水平达到避免第三方非法获取数据隐私的程度，不限制服务商掌握密钥。这种安全协议虽然能保障云端数据资料不被黑客窃取，却无法杜绝云存储服务商内部管理人员的篡改、窃取数据资料的风险。

　　(3)身份认证与访问控制技术

　　身份认证与访问控制管理是为了安全、有效访问IT资源而进行的身份认证、授权和身份数据集中管理与审计的过程及技术手段。云存储平台通常采用“用户名+密码”的单点登录身份认证技术，而用户为方便记忆，往往设置较为简单的用户名和密码，或将多个应用系统的密码设为相同的形式，加大了用户身份泄露的风险。攻击者通过暴力破解的方式获取合法用户的用户名和密码，窃取云端的存储资料，客观上降低了云存储平台的安全性。

转载请注明来自：http://www.qikan2017.com/lunwen/wyi/15195.html