首页 > 文章中心 > 正文

云计算下数字档案资源安全管理

前言:本站为你精心整理了云计算下数字档案资源安全管理范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

云计算下数字档案资源安全管理

1云计算的核心理念

下面简单介绍云计算的核心理念,以便于对于云计算的安全保管模式的理解。云计算是当今信息领域的热门话题,它体现了“网络即时计算机”的思想,成功的将大量计算资源、存储资源与软件资源连结在一起、云计算的思想衍化经历了四个阶段:

(1)电厂模式:的意思是利用电厂的规模效应来降低电力价格。

(2)效用计算:就是人工智能之父麦肯锡提出的,即整合分散在各地的服务器、存储系统以及应用程序来共享给多个用户,让用户能够像灯泡插入灯座一样来使用计算机资源,并且根据其所使用量来付费。

(3)网格计算:如何将一个需要非常巨大的计算能力才能解决的问题分成许多小部分,然后把这些部分配给许多低性能计算机来处理。

(4)云计算:在电厂模式、效用模式、网格计算思想的推动下,云计算应运而生,它与前者的核心思想如出一辙。

1.1在安全管理层面

使用云计算能摆脱之前IT数据中心常见的异构性和复杂性,并且所有服务都通过一个云系统提供,这样能简化管理复杂度,统一监管服务从而降低了缺陷和漏洞的存在几率。

1.2在安全服务提供商信誉层面

虽然现在云供应商大多以大型IT企业和传统IDC供应商为主,但是随着云计算的不断发展,今后的运供应商将转向以传统的电信企业为主的格局。

1.3在数据容灾方面由于资金等原因,大多数数字档案资源中心不会为容灾而建立多个数据中心,但对于云计算供应商而言,多个数据中心是一个非常标准的配置。

2云计算的安全机制简介—以为例

当然,云计算同时面临许多关键性问题,而安全问题首当其冲。下面以为例,来介绍云计算是如何保证数字档案资源安全的。与大多数系统在开发后期才开始添加安全功能不同,在最初设计的时候,就已经将安全模块整合到总体的设计的各个模块之中。

2.1整体监管

实时监控整个平台的事件,来发现多种的恶意事件,威胁和入侵。比如使用最新的IDS系统来侦察几种常见的外部攻击。另外,系统也会监管数据库和用户管理的时间来纠正用户的行为。

2.2用户管理

首先,默认使用用户的用户名和密码来建立连接,但它不允许使用客户端cookie来存储机密的用户信息和会话信息,其次,它支持两种登陆机制:其一是集合认证的单点登录;其二是授权认证的单点登录

2.3数据管理

为了避免用户将一些机密内容暴露给不合适的用户,推出了灵活、有层次的共享机制只允许机构暴露特定的应用和数据给特定的用户。这个机制主要包括4个部分:用户概要、共享设置、共享法则和手动共享。

3结语

对于大中型企业而言,可以尝试直接购买云计算公司提供的云安全服务,来经济、安全的构建企业数字档案资源体系。而基于档案的政治性特征,对于国家级、省级的档案馆在对待云计算上更须谨慎,采用云计算存储数字档案资源,将意味着关乎国家的安全信息将散布在世界各地。面对国际政治变动,将会产生不过预想的后果。

作者:宋加辉单位:四川大学