企業(yè)云存儲桌面文檔安全及共享實現(xiàn)與應用

【摘要】本文主要針對當前云存儲技術實現(xiàn)對桌面文檔的虛擬化存儲與安全共享設計，有效地實現(xiàn)了個人桌面文檔的安全管理，減少了硬盤丟失或敏感數(shù)據(jù)泄露，提升了個人與企業(yè)數(shù)據(jù)文檔安全管理，保證了企業(yè)的文檔的集中管理與數(shù)據(jù)安全應用，有效的控制了企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)的外泄，維護了企業(yè)正常的經(jīng)營活動。

【關鍵詞】云存儲；共享安全；桌面文檔；分布式

1.前言

隨著企業(yè)信息化建設的日益深化，大量的電子文檔成為企業(yè)進行匯報、溝通交流、日常生產(chǎn)經(jīng)營活動記錄的重要介質(zhì)。

文檔在企業(yè)匯報交流過程中帶來了巨大的便利，但從數(shù)據(jù)安全角度來看，文檔中記錄了企業(yè)較多層面的經(jīng)營數(shù)據(jù)信息以及企業(yè)的日常生產(chǎn)活動。一旦文檔外露，將給企業(yè)帶來較大的經(jīng)濟損失或社會形象。而作為個人計算機桌面，同樣存在有諸如硬盤故障、電腦丟失，導致個人數(shù)據(jù)內(nèi)容不可修復或造成敏感信息泄露，特別是企業(yè)重要崗位人員及政府核心人員。

盡管每個企業(yè)處于自身管理需求出發(fā)，在文檔安全需求層面做出了較多的工作，諸如：

（1）對企業(yè)重要崗位的文檔進行安全備份，即不能被非法訪問，又能方便擁有者進行編輯管理；

（2）有些企業(yè)通過服務器端的文檔安全為重點，希望服務器端文檔安全可靠，不被系統(tǒng)管理員泄露，不被黑客竊取文檔等；

（3）有些企業(yè)通過文檔的訪問安全性進行管控，分類授權進行訪問，對具有訪問權限的文件才能打開。但員工外帶文檔進行技術交流將無法實現(xiàn)有效性安全監(jiān)管；

（4）有些企業(yè)主要考慮對客戶端的文檔安全管控，主要從個人電腦中木馬或個人主動把文件擴散。

如何有效解決上述企業(yè)文檔安全管理的同時，又不會降低企業(yè)的工作效率和文檔使用的方便性，是建設現(xiàn)代企業(yè)文檔備份存儲系統(tǒng)的新挑戰(zhàn)，而云存儲技術的應用將給企業(yè)文檔安全管理帶來全新的解決方案。

2.云存儲概念

云存儲是在云計算（cloud computing）概念上延伸和發(fā)展出來的一個新的技術。通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等功能，將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的技術，是一個以數(shù)據(jù)存儲和管理為核心的云計算技術，保證數(shù)據(jù)的安全性，并節(jié)約存儲空間。

云存儲采用最先進的云計算技術、網(wǎng)絡通信技術以及分布式文件系統(tǒng)技術，將廉價的、性能低下的硬件存儲節(jié)點組織管理起來，提供高性能、高可靠、易管理的存儲系，節(jié)約成本，根據(jù)實際需要，彈性選擇配置，避免資源浪費，數(shù)據(jù)存儲和傳輸更加安全可靠，訪問速度更快更穩(wěn)定。

云存儲主要分為公共云存儲、內(nèi)部云存儲、混合云存儲三種類型。

傳統(tǒng)存儲相比，云存儲有以下特點：第一，從功能需求來看，云存儲面向多種類型的網(wǎng)絡在線存儲服務；第二，從性能需求來看，云存儲服務首先考慮數(shù)據(jù)的安全、可靠、效率等指標，滿足大規(guī)模用戶、服務范圍廣、網(wǎng)絡環(huán)境復雜多變等特點；第三，從數(shù)據(jù)管理來看，云存儲系統(tǒng)要提供了類似于POSIX的傳統(tǒng)文件訪問和支持海量數(shù)據(jù)管理及公共服務支撐功能。由此，云存儲架構可劃分為4個層次，自底向上依次是：數(shù)據(jù)存儲層、數(shù)據(jù)管理層、數(shù)據(jù)服務層以及用戶訪問層。

圖1 云存儲平臺整體架構

（1）存儲層：是云存儲最基礎部分。云存儲系統(tǒng)對外提供多種不同的存儲服務，各種服務的數(shù)據(jù)統(tǒng)一存放在云存儲系統(tǒng)中，形成一個海量數(shù)據(jù)池，同類型的存儲設備互連起來，實現(xiàn)存儲設備的邏輯虛擬化管理、多鏈路冗余管理，以及硬件設備的狀態(tài)監(jiān)控和故障維護。

（2）管理層：是云存儲最核心部分。通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術，實現(xiàn)云存儲中多個存儲設備之間的協(xié)同工作，使多個的存儲設備可以對外提供同一種服務，為上層提供不同服務間公共管理的統(tǒng)一視圖。

（3）服務層：是云存儲最靈活多變的部分。根據(jù)用戶需求開發(fā)出不同的應用接口，提供諸如數(shù)據(jù)存儲、空間租賃、公共資務、多用戶數(shù)據(jù)共享、數(shù)據(jù)備份等服務。

（4）訪問層：通過用戶訪問層，授權用戶可在任何地方使用聯(lián)網(wǎng)終端，按照標準的公用應用接口來登錄云存儲平臺，享受云存儲服務。

3.云存儲技術方案

云存儲系統(tǒng)在海量文件存儲技術基礎之上，從用戶在客戶端的文件創(chuàng)建、客戶端存儲、網(wǎng)絡傳輸、服務端存儲、客戶端文件訪問，到客戶端文件透明加密防泄露等多個文件處理環(huán)節(jié)，進行各層面的安全防護，具有磁盤文件操作的便利性，同時滿足了企業(yè)文檔安全的需求。

3.1 重要崗位桌面文件的安全備份

利用云存儲客戶端程序在個人桌面虛擬出個人文件和群體共享的兩個磁盤驅(qū)動器。用戶將日常的桌面工作文件存入這兩種類型的驅(qū)動磁盤中，這些數(shù)據(jù)會通過系統(tǒng)的自動同步功能，自動的上傳到云存儲的服務器端。當用戶修改虛擬磁盤中的文件后，系統(tǒng)會自動查找修改部分的數(shù)據(jù)內(nèi)容，并將修改的部分同步到云端，實現(xiàn)客戶端虛擬盤文件和云端數(shù)據(jù)自動保持一致。當用戶筆記本丟失時，通過系統(tǒng)個人登錄認證，將云端文件同步到對應的磁盤驅(qū)動器中，同時防止了數(shù)據(jù)非法被盜。存在云端的數(shù)據(jù)，是經(jīng)過云存儲打散存儲和分塊加密處理，IT系統(tǒng)管理人員亦無法窺視到任何文件信息。

3.2 文檔安全存儲及傳輸安全技術

客戶端采用虛擬盤技術保存客戶端文件。用戶對虛擬盤中的文件操作和Windows資源管理器一樣。為提高系統(tǒng)訪問效率，客戶端實現(xiàn)云數(shù)據(jù)的讀緩存和寫緩存雙向緩存。存儲在虛擬盤中的文件數(shù)據(jù)切塊、壓縮和AES256加密等特殊技術的，只有通過云存儲客戶端的安全管控虛擬驅(qū)動結合用戶身份認證才能還原，即便是黑客獲取到加密盤文件，也無法還原內(nèi)部存儲的文件數(shù)據(jù)。文件在同步上傳前被分割成多個小的數(shù)據(jù)塊，每塊壓縮后經(jīng)過AES256位加密存儲，每塊采用不同的密鑰進行處理。網(wǎng)絡傳輸中數(shù)據(jù)是經(jīng)過壓縮和加密，由此不用擔心非法嗅探安全問題。

3.3 分享文檔分類授權控制訪問技術

客戶端文件采用個人私密和群組分享進行授權訪問管理。私密文件任何人無權訪問，可通過設置進行分享；利用群組提供的文件目錄分類訪問授權功能，設置群組目錄及群組中訪問用戶，以及每個用戶的可創(chuàng)建、可讀、可編輯、可刪除等訪問權限。

3.4 利用服務端冗余存儲技術實現(xiàn)數(shù)據(jù)安全備份

防止服務端系統(tǒng)在存儲磁盤硬件故障下的數(shù)據(jù)丟失問題，實現(xiàn)存儲系統(tǒng)的高可靠性保障，通過雙機熱備或軟硬容錯技術提高數(shù)據(jù)的冗余能力。

4.總結

企業(yè)桌面文檔云存儲系統(tǒng)通過集中存儲、實時同步、協(xié)同應用與安全管控等幾方面簡化存儲體系，提升存儲體驗以及文檔編輯、共享與同步，讓企業(yè)的文件“形散神不散”，即使員工設備損壞、數(shù)據(jù)丟失、員工離職等都不會造成數(shù)據(jù)的流失，通過云存儲的分布式自同步系統(tǒng)，在無干擾的情況下被同步到云端，保護了企業(yè)的無形資產(chǎn)，實現(xiàn)數(shù)據(jù)的集中統(tǒng)一管理，同時文件的共享使得流轉(zhuǎn)、分發(fā)變得更順利，提升了員工的工作效率和數(shù)據(jù)傳播的安全性。

基金項目：大同煤業(yè)集團公司千萬噸礦井群數(shù)字礦山信息化研究（編號：2013H010）。

作者簡介：韓安（1982—），男，陜西涇陽人，助理研究員，從事煤炭行業(yè)管理信息化系統(tǒng)的研究。