基于云計(jì)算的檔案信息安全風(fēng)險(xiǎn)及防范策略

祝 潔/鄭州航空工業(yè)管理學(xué)院

云計(jì)算的出現(xiàn)給檔案界帶來(lái)了新的機(jī)遇和變革，被廣泛應(yīng)用于檔案信息化基礎(chǔ)設(shè)施建設(shè)、業(yè)務(wù)平臺(tái)建設(shè)和服務(wù)利用等各個(gè)方面。與此同時(shí)，云的各種安全問(wèn)題逐漸顯露，這些問(wèn)題成為云計(jì)算在檔案領(lǐng)域應(yīng)用和發(fā)展的最大阻力，如何保障云環(huán)境下檔案數(shù)據(jù)的安全成為當(dāng)前亟待解決的問(wèn)題。

1 云計(jì)算及其在檔案管理領(lǐng)域的應(yīng)用

1.1 云計(jì)算技術(shù)的概念

目前，學(xué)術(shù)界廣泛認(rèn)同的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的云計(jì)算定義：云計(jì)算是一種模型，它可以實(shí)現(xiàn)隨時(shí)隨地、便捷地、隨需應(yīng)變地從可配置計(jì)算資源共享池中獲取所需的資源（例如，網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用及服務(wù)），資源能夠快速供應(yīng)并釋放，使管理資源的工作量和與服務(wù)提供商的交互減小到最低限度[1]。

狹義的云計(jì)算技術(shù)是指一個(gè)IT基礎(chǔ)設(shè)施架構(gòu)模式，按照易擴(kuò)展的方式基于需求獲得由網(wǎng)絡(luò)所提供的資源（如硬件、平臺(tái)或軟件）；網(wǎng)絡(luò)資源被稱(chēng)為“云”，其中的用戶(hù)資源似乎是無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用；隨時(shí)擴(kuò)展，按使用付費(fèi)。廣義的云計(jì)算技術(shù)是指服務(wù)的交付和使用模式，指的是網(wǎng)絡(luò)利用易擴(kuò)展的方式按照需求獲得所需的服務(wù)，可以是與IT和軟件、互聯(lián)網(wǎng)相關(guān)的服務(wù)，也可以是其他的服務(wù)[2]。

1.2 云計(jì)算在檔案管理領(lǐng)域的應(yīng)用

1.2.1 實(shí)現(xiàn)檔案信息云存儲(chǔ)

檔案信息云存儲(chǔ)是指通過(guò)一定的技術(shù)手段和特定載體，將檔案信息資源永久存儲(chǔ)在云端虛擬空間中的過(guò)程。對(duì)于檔案信息資源網(wǎng)絡(luò)存儲(chǔ)而言，云存儲(chǔ)最大的優(yōu)勢(shì)在于，各自獨(dú)立單位存儲(chǔ)的檔案信息資源，通過(guò)網(wǎng)絡(luò)變?yōu)樵拼鎯?chǔ)系統(tǒng)中的一個(gè)組成部分，將大量的檔案信息資源與云計(jì)算技術(shù)環(huán)境下的網(wǎng)絡(luò)云存儲(chǔ)技術(shù)相結(jié)合，從而實(shí)現(xiàn)檔案信息資源的高速、海量、穩(wěn)定、安全的存儲(chǔ)，為云計(jì)算技術(shù)環(huán)境下檔案信息資源的網(wǎng)絡(luò)化服務(wù)提供基礎(chǔ)條件[3]。

1.2.2 搭建檔案館基礎(chǔ)設(shè)施云平臺(tái)

檔案機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)可以從云服務(wù)提供商的計(jì)算機(jī)基礎(chǔ)設(shè)施中獲得服務(wù)。檔案機(jī)構(gòu)可以使用這些資源部署或運(yùn)行自己的軟件、操作系統(tǒng)或應(yīng)用程序，從而節(jié)省在基礎(chǔ)設(shè)施方面的投入和運(yùn)維成本。檔案館基礎(chǔ)設(shè)施云平臺(tái)的實(shí)現(xiàn)，有利于科學(xué)地轉(zhuǎn)換檔案信息資源共享建設(shè)的思路與方案，將視角由對(duì)實(shí)體基礎(chǔ)設(shè)施的投入切換到虛擬設(shè)施，更便捷地為用戶(hù)提供檔案信息資源。

1.2.3 提供檔案信息云共享服務(wù)

檔案信息云共享服務(wù)是將分散的國(guó)家檔案信息資源（包括檔案信息、檔案服務(wù)設(shè)施、設(shè)備、檔案服務(wù)人員等）通過(guò)云服務(wù)平臺(tái)組織起來(lái)，形成一個(gè)個(gè)檔案信息服務(wù)“云”，并借助這些“云”平臺(tái)超強(qiáng)的計(jì)算能力和低成本、高安全性等特性來(lái)提高檔案信息資源共享效率的一種檔案信息資源服務(wù)模式。

用戶(hù)可以利用云計(jì)算技術(shù)的優(yōu)勢(shì)，進(jìn)入到云歸檔虛擬資源中心進(jìn)行檢索，從而打破館際之間的“信息壁壘”，有效地解決“檔案信息孤島”問(wèn)題。此外，被集中存放到信息資源中心的檔案能夠更有效地避免不可抗力事件如地震、火災(zāi)等對(duì)信息資源的破壞。云檔案的實(shí)現(xiàn)已成為另一種形式的“異地備份”，檔案管理員可以通過(guò)簡(jiǎn)單地創(chuàng)建一個(gè)虛擬機(jī)來(lái)快速地備份圖像的原始數(shù)據(jù)、文件等，從而有效地保證信息資源的安全。

2 云計(jì)算環(huán)境下檔案信息安全風(fēng)險(xiǎn)

2.1 云存儲(chǔ)平臺(tái)服務(wù)中斷的風(fēng)險(xiǎn)

云服務(wù)過(guò)程中會(huì)發(fā)生由于不可抗力或人為原因造成的中心處理器、存儲(chǔ)設(shè)備或網(wǎng)絡(luò)故障，導(dǎo)致云存儲(chǔ)平臺(tái)服務(wù)中斷。云環(huán)境下的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)結(jié)構(gòu)異常復(fù)雜，數(shù)據(jù)在存儲(chǔ)、傳輸、管理和提供服務(wù)過(guò)程中面臨諸多安全風(fēng)險(xiǎn)?；诰W(wǎng)絡(luò)提供云計(jì)算服務(wù)，所有程序都在“云”中完成，一旦與云計(jì)算平臺(tái)連接中斷或者云平臺(tái)出現(xiàn)故障造成服務(wù)中斷，都將影響檔案的正常訪(fǎng)問(wèn)[4]，可能導(dǎo)致檔案在存儲(chǔ)和傳輸過(guò)程中出現(xiàn)數(shù)據(jù)缺失、紊亂等問(wèn)題，進(jìn)而影響到檔案信息的可靠性、可用性。

2.2 面臨法律遵從問(wèn)題

云計(jì)算環(huán)境下，檔案信息的實(shí)際存儲(chǔ)位置可能在境外的云存儲(chǔ)設(shè)備中。因此，云計(jì)算環(huán)境中的檔案保存可能會(huì)面臨法律遵從問(wèn)題，即檔案保存托管方所在地和檔案保存實(shí)際管轄存儲(chǔ)地涉及檔案保存和維護(hù)管理的法律內(nèi)容不同。例如，假設(shè)某個(gè)檔案的信息內(nèi)容在托管方所在地屬于法律中隱私權(quán)的保護(hù)范圍，而在實(shí)際管轄存儲(chǔ)地不屬于隱私權(quán)保護(hù)范圍，那么該份檔案就有信息泄露的風(fēng)險(xiǎn)。法規(guī)遵從問(wèn)題將在很大程度上阻止其采用云服務(wù)。

2.3 選擇云服務(wù)提供商的風(fēng)險(xiǎn)

目前，我國(guó)關(guān)于云計(jì)算的行業(yè)標(biāo)準(zhǔn)寥寥無(wú)幾。檔案機(jī)構(gòu)把大量檔案數(shù)據(jù)移交給云服務(wù)提供商進(jìn)行存儲(chǔ)和管理，云服務(wù)提供商的運(yùn)營(yíng)狀況、產(chǎn)品性能、成本、安全性等都是需要考慮的重要因素。無(wú)論是技術(shù)漏洞還是管理不善都會(huì)影響檔案信息的真實(shí)性、完整性、可靠性。面對(duì)云環(huán)境下的各種潛在風(fēng)險(xiǎn)，檔案機(jī)構(gòu)應(yīng)審查其是否提供多層安全架構(gòu)，是否提供身份認(rèn)證管理機(jī)制和數(shù)據(jù)加密保護(hù)等等。技術(shù)成熟、應(yīng)對(duì)風(fēng)險(xiǎn)能力強(qiáng)的云服務(wù)提供商更能滿(mǎn)足檔案機(jī)構(gòu)的需求，其數(shù)據(jù)服務(wù)的兼容性、服務(wù)的可靠性與可持續(xù)性比小型的云服務(wù)提供商更有保障。

2.4 信息未授權(quán)訪(fǎng)問(wèn)、信息泄密的風(fēng)險(xiǎn)

云計(jì)算環(huán)境下，檔案數(shù)據(jù)和相關(guān)系統(tǒng)都被遷移到云端，這些檔案數(shù)據(jù)的訪(fǎng)問(wèn)及使用在很大程度上會(huì)脫離檔案人員的控制。所有數(shù)據(jù)的安全性都依賴(lài)于云服務(wù)商及他們采取的安全措施[5]，如服務(wù)供應(yīng)商要確保機(jī)密檔案的訪(fǎng)問(wèn)權(quán)限只掌握在相關(guān)人員手中。如果檔案部門(mén)缺乏有效監(jiān)管，則很難了解到服務(wù)商的安全措施是否履行到位，檔案信息是否置于被妥善保護(hù)的狀態(tài)；再者，服務(wù)提供商為了提高工作效率，可能會(huì)把部分業(yè)務(wù)分包給其他公司，這會(huì)增加信息泄密的風(fēng)險(xiǎn)。此外，在存儲(chǔ)內(nèi)容越來(lái)越多的情況下，能否對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限設(shè)置不同的等級(jí)并及時(shí)更新也非常重要。

2.5 其他風(fēng)險(xiǎn)

除以上存在的風(fēng)險(xiǎn)之外，處于云計(jì)算環(huán)境下的檔案信息還有退出機(jī)制不完善導(dǎo)致的數(shù)據(jù)殘留風(fēng)險(xiǎn)，未知的安全漏洞、軟件版本、安全實(shí)踐、代碼更新等導(dǎo)致的風(fēng)險(xiǎn)。由于云計(jì)算環(huán)境下檔案信息的存儲(chǔ)介質(zhì)歸云服務(wù)商所有，檔案機(jī)構(gòu)并不能直接管理和控制存儲(chǔ)介質(zhì)。當(dāng)檔案機(jī)構(gòu)退出云計(jì)算服務(wù)時(shí)，如果云服務(wù)商沒(méi)有完全刪除檔案機(jī)構(gòu)之前存儲(chǔ)的數(shù)據(jù)，包括備份數(shù)據(jù)，那么即使檔案機(jī)構(gòu)不再使用云計(jì)算服務(wù)，它之前存儲(chǔ)的數(shù)據(jù)仍有可能完全保存或部分殘留在云服務(wù)商的存儲(chǔ)介質(zhì)上。

3 云計(jì)算環(huán)境下檔案保存安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略

3.1 建立檔案云數(shù)據(jù)安全存儲(chǔ)框架

運(yùn)用技術(shù)手段建立完善的針對(duì)云環(huán)境下檔案數(shù)據(jù)安全存儲(chǔ)的框架。云計(jì)算技術(shù)本身的虛擬化和多租戶(hù)特性是導(dǎo)致其安全問(wèn)題的主要原因。加密存儲(chǔ)、安全審計(jì)和密文訪(fǎng)問(wèn)控制是云數(shù)據(jù)安全存儲(chǔ)的核心技術(shù)。微軟研究院的Kamara等人提出了面向公有云的加密存儲(chǔ)框架，在該框架中，數(shù)據(jù)處理DP、數(shù)據(jù)驗(yàn)證DV、令牌生成TG和憑證生成CG是核心組件，在訪(fǎng)問(wèn)授權(quán)時(shí)，數(shù)據(jù)所有者會(huì)將共享文件的令牌和憑證發(fā)往授權(quán)用戶(hù)，授權(quán)用戶(hù)使用令牌從云中提取共享文件的密文，使用憑證解密文件[6]。

3.2 構(gòu)建云計(jì)算安全評(píng)估和監(jiān)管體系

檔案部門(mén)應(yīng)和云服務(wù)提供商合作組成安全評(píng)估小組，制定科學(xué)有效的安全評(píng)估體系、設(shè)定安全評(píng)價(jià)指標(biāo)[7]。了解和掌握云計(jì)算環(huán)境下的檔案保存安全狀況，對(duì)風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，在發(fā)生風(fēng)險(xiǎn)時(shí)能夠及時(shí)采取應(yīng)對(duì)策略。安全評(píng)估小組應(yīng)根據(jù)各項(xiàng)安全評(píng)價(jià)指標(biāo)對(duì)云計(jì)算環(huán)境下檔案保存的各種安全風(fēng)險(xiǎn)進(jìn)行定期評(píng)估，形成安全評(píng)估報(bào)告，指明云服務(wù)商服務(wù)系統(tǒng)中存在和潛在的安全問(wèn)題，并提出相應(yīng)的解決方案，改進(jìn)云服務(wù)商技術(shù)存在的風(fēng)險(xiǎn)與漏洞。

此外，檔案機(jī)構(gòu)應(yīng)對(duì)云服務(wù)商進(jìn)行有效監(jiān)管，監(jiān)督云服務(wù)商遵守檔案信息安全的有關(guān)規(guī)章制度和標(biāo)準(zhǔn)，對(duì)云服務(wù)的運(yùn)行狀態(tài)、性能指標(biāo)、安全性以及云平臺(tái)提供的監(jiān)視技術(shù)和接口進(jìn)行監(jiān)管，定期開(kāi)展安全檢查，維護(hù)云計(jì)算環(huán)境下檔案信息的安全。

3.3 制定涉及檔案云計(jì)算安全的法規(guī)政策和標(biāo)準(zhǔn)

云計(jì)算環(huán)境下的檔案保存不僅需要新的技術(shù)和方法支持，還需要法律法規(guī)、標(biāo)準(zhǔn)的創(chuàng)新。目前我國(guó)唯一一部涉及云計(jì)算服務(wù)安全問(wèn)題的標(biāo)準(zhǔn)是2014年由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制訂的《信息安全技術(shù)：云計(jì)算服務(wù)安全指南》。由于檔案信息的保密性和特殊性，檔案機(jī)構(gòu)在采納云技術(shù)的過(guò)程中，必須制定涉及檔案領(lǐng)域云安全的相關(guān)法規(guī)和政策，這些法規(guī)政策的內(nèi)容包括云計(jì)算環(huán)境下檔案信息安全監(jiān)管和隱私權(quán)保護(hù)等方面。完善的法規(guī)和政策是解決云計(jì)算在檔案保存和檔案維護(hù)中蘊(yùn)含風(fēng)險(xiǎn)的最根本措施。只有制定完善的法律法規(guī)和標(biāo)準(zhǔn)，才能夠推動(dòng)云計(jì)算環(huán)境下檔案保存和利用的良好發(fā)展。利用法規(guī)政策制約和監(jiān)管云服務(wù)商，使其滿(mǎn)足檔案機(jī)構(gòu)對(duì)云服務(wù)隱私性、安全性的重要要求。云服務(wù)商必須制定保障平臺(tái)安全和約束內(nèi)部人員的規(guī)章制度，并控制內(nèi)部人員嚴(yán)格遵守法律法規(guī)、制度和流程要求，從而在云計(jì)算環(huán)境下更好地保障檔案信息的安全。

3.4 合理選擇云服務(wù)提供商

合理選擇云服務(wù)提供商對(duì)檔案信息的安全有著重大影響。在選擇云服務(wù)提供商時(shí)，選擇發(fā)展成熟、實(shí)力雄厚、技術(shù)領(lǐng)先、知名度高，尤其是在檔案保存和維護(hù)方面有突出表現(xiàn)的云服務(wù)提供商。制定嚴(yán)密的合同，對(duì)云服務(wù)提供商的權(quán)責(zé)進(jìn)行明確規(guī)定，對(duì)云服務(wù)商提供服務(wù)的風(fēng)險(xiǎn)進(jìn)行全面的評(píng)估。簽訂協(xié)議時(shí)，明確檔案捕獲、保管、存儲(chǔ)、遷移的責(zé)任，特別是還要制定對(duì)檔案和代理服務(wù)器遷移到其他環(huán)境進(jìn)行定期檢測(cè)的使用說(shuō)明，以確保檔案保持可遷移狀態(tài)，保證檔案的安全性和可用性，多方面檢驗(yàn)云服務(wù)商的服務(wù)效果。

3.5 對(duì)用戶(hù)進(jìn)行訪(fǎng)問(wèn)控制管理

檔案信息被傳到虛擬化的云端之后，就很難進(jìn)行有效控制，而云服務(wù)商可以隨時(shí)隨地對(duì)數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)和處理，因此，對(duì)用戶(hù)的訪(fǎng)問(wèn)控制十分重要。云計(jì)算環(huán)境下的檔案數(shù)據(jù)不同于其他數(shù)據(jù)，具有不同的保密等級(jí)要求。必須對(duì)訪(fǎng)問(wèn)這些數(shù)據(jù)的用戶(hù)進(jìn)行統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)有效控制，進(jìn)行不同級(jí)別的分級(jí)管理，明確可以訪(fǎng)問(wèn)檔案館信息資源以及可以檔案保存的具體信息資源內(nèi)容，設(shè)定用戶(hù)的訪(fǎng)問(wèn)權(quán)限。選擇技術(shù)先進(jìn)的云服務(wù)商，可以向所有用戶(hù)提供檔案館管理與數(shù)據(jù)資源使用的授權(quán)與權(quán)限認(rèn)證服務(wù)。檔案館用戶(hù)根據(jù)認(rèn)證獲得訪(fǎng)問(wèn)云端檔案保存的信息資源的不同授權(quán)。此外，檔案館和檔案管理機(jī)構(gòu)要積極推廣和傳播云計(jì)算環(huán)境中用戶(hù)使用的權(quán)限管理政策，使用戶(hù)在使用云計(jì)算資源時(shí)對(duì)檔案保存的信息資源的權(quán)限進(jìn)行正確、全面的了解，以保證在云計(jì)算環(huán)境中檔案保存信息的安全性，更好地避免信息泄露的風(fēng)險(xiǎn)。

3.6 完善退出機(jī)制

首先，在檔案機(jī)構(gòu)退出云服務(wù)之后，云服務(wù)商徹底返還檔案數(shù)據(jù)，并能夠按照要求將此前遷移的檔案數(shù)據(jù)和系統(tǒng)徹底刪除，及時(shí)取消其對(duì)于這部分?jǐn)?shù)據(jù)的訪(fǎng)問(wèn)和控制權(quán)限；其次，要求云服務(wù)商在檔案機(jī)構(gòu)退出云計(jì)算服務(wù)之后仍承擔(dān)相應(yīng)的保密責(zé)任和義務(wù)[8]；最后，如變更云服務(wù)商，應(yīng)在和新服務(wù)商簽訂合同、完成數(shù)據(jù)和系統(tǒng)的遷移后再退出原云計(jì)算服務(wù)。

4 結(jié)語(yǔ)

信息技術(shù)的每一次升級(jí)，都會(huì)使文件與檔案管理面對(duì)機(jī)遇和挑戰(zhàn)。云計(jì)算技術(shù)的出現(xiàn)和發(fā)展給檔案保存和維護(hù)帶來(lái)了新的技術(shù)和思路，也因其技術(shù)本身的局限性和檔案機(jī)構(gòu)對(duì)檔案數(shù)據(jù)的控制力減弱引發(fā)相應(yīng)的風(fēng)險(xiǎn)。云計(jì)算的出現(xiàn)給檔案信息安全提出了更高的要求，必須建立云計(jì)算環(huán)境下的檔案信息安全保障體系，使云計(jì)算技術(shù)更好地服務(wù)于新環(huán)境下的檔案管理工作。

注釋與參考文獻(xiàn)：

[1]NIST.The NIST Definition of Cloud Computing[EB/0L].[2011-09].

ht t p://csrc.n ist.gov/publ icat ions/nistpubs/800-145/SP800-145.pdf.

[2]祁曉荔.云計(jì)算[M].南京:江蘇人民出版社,2012.9.

[3]郭娟.云檔案館構(gòu)想[J].法制與社會(huì),2012,(17):241-242.

[4]張紅云.淺議電子檔案的保存與維護(hù)[J].檔案,2014,(11):59-60.

[5][7]中國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì).GB/T 31167-2014.信息安全技術(shù):云計(jì)算服務(wù)安全指南[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2014.

[6]馮朝勝,秦志光等.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào),2015,(01):150—163.

[8]吳安騏.云服務(wù)商對(duì)用戶(hù)信息侵權(quán)問(wèn)題研究[J].中國(guó)高新技術(shù)企業(yè),2014,(20):26-28.