论文部分内容阅读
[摘 要]“云计算”是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。“云计算”在各行各业都有广泛的应用前景。但“云计算”也存在着标准化、网络传输、服务器端等安全问题。针对这些问题,“云计算”的安全防护目前已有一些成熟的做法。
[关键词]云计算 安全应用前景;安全防护
引言
“云计算”是继个人电脑、互联网之后,信息技术的又一次重大革新,普遍认为它将给人类生活、生产方式和商业模式带来根本改变,成为整个社会的关注热点,当前“云计算”已经成为了我国IT产业,甚至超越IT产业的大话题。本文通过对“云计算”技术的解读,结合档案工作实际,旨在探索如何恰当运用“云计算”技术提高档案信息化的管理水平。
一、何为“云计算”
“云计算”是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。因此,“云计算”甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
“云计算”的提出整合了分布式处理等关键技术并通过定义更系统化的服务模式加以实现,可以说“云计算”这种顶层(技术)整合、服务细化的方式较之以往更适合在各行业的推广和应用。目前,“云计算”一般可以认为包括“基础设施即服务”、“平台即服务”和“软件即服务”等三个主要层次的服务。当前,“云计算”已经拥有了一些成功的应用实例,比如亚马逊公司为了充分利用服务器的空闲资源而建立了云计算平台“弹性计算云EC2”,并且成为了第一家将基础设施作为服务出售的公司,《纽约时代周刊》就曾租用亚马逊的EC2服务在36个小时内完成了对TB级文档数据的处理,如此庞大的计算量如果放到《纽约时代周刊》自己的服务器环境中完成,所花去的时间可能会是数倍乃至数十倍。
二、“云计算”在检察机关的应用前景
(一)“云计算”在检察院信息化基础设施建设方面的应用
一些经济发达地区的经费投入力度较大,检察机关为各项业务配备了较为完善的基础设施以满足工作需要,但由于不同业务间的硬件需求是不平衡的,各类服务的应用峰值出现在不同的时间段内,导致服务器和存储器交替出现空闲时段的情况。另一方面,部分经费紧张的地区基础设施建设水平又无法达到检察工作的要求。在这种情况下,可以通过“基础设施即服务”整合行业的服务器、存储器等设备,部署“云计算”环境,向各级检察机关提供基础设施服务,这样做不仅可以大量节约重复性的设施建设经费,也可以免除技术力量较弱的基层检察机关难以应付的日常运维工作。此外,我们也可以应用其他政府机构建设的能够满足信息化安全需求的基础设施云服务,或者将检察机关的“云计算”服务提供给条线行业使用。
(二)“云计算”在业务平台建设方面的应用
案件办理、案件监管、信息共享等应用系统的研发和运维是各地检察机关较为头痛的工作,在探讨案件管理模式的过程中,如何充分发挥案件管理中心和办案部门双重案件监管力量的作用,保证了案件质量是检察院在不断探索的新方向。如果吸收信息技术中的云计算概念和模式,检察机关在对案件进行集中管理和监控的过程中一方面充分发挥案件管理中心的案件监管职能,另一方面充分重视办案部门自身利用案件集中管理平台管理和监控案件的能力建设,使每一个办案部门在案件管理中心的统筹下,都变成案件管理的“云”,以更低的资源投入,发挥最大的案件管控效果。
(三)“云计算”在信息共享方面的应用
如何在信息化建设中提升信息共享、利用的水平,增强案件资源的共享,提高办案的效率和质量也是各个检察机关的重点研究方向之一。“云计算”环境的部署,可以利用区域性的信息化技术优势创新资源利用服务模式,构建新型的办案方式和学习环境。依托部署在“云”中庞大的案件资源体系,借助可定制的学习平台,辅助办案平台,各级检察机关可以利用个性化服务将“云”中部署的案件资源分类,编辑不同的专题,提供横跨多种操作系统平台且功能强大的学习和辅助办案服务,帮助利用者获得更为专业的案件检索和个人学习功能。
三、“云计算”应用面临的主要问题
我们应当冷静的看到,现在的“云计算”并非没有缺陷,它的发展环境也并非良性。“云计算”的服务基于互联网,依赖互联网,个人隐私、著作权保护、国家安全和法律执行等问题也随之而来,能否妥善处理这些关键因素就成为了“云计算”技术能否健康发展下去的基石。相对商业领域,检察机关对安全性的要求更为突出,如何确保个人信息和案件信息的安全是合理运用“云计算”技术的核心问题。
(一)网络传输的安全问题
当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的。如果由于技术原因导致服务中断,几乎所有的数据都存放在云中,用户也只能束手无策,网络传输的稳定和安全是云计算普及要关注的重要问题。
(二)服务器端安全问题
目前,“云计算”的标准尚未统一,国外研究机构Gartner发布的一篇名为《云计算安全风险评估》的报告中,列出了“云计算”技术存在的七大风险,即:特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出,“云计算”的隐私安全问题大部分在服务器端。另外服务器端隐私权存在问题,比如:(1)用户管理;(2)存储安全。在“云计算”环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责。首先,“云计算”为客户提供的服务难以达到完全的透明。其次,云计算服务法律保障有待完善。
四、“云计算”中的安全防护策略
(一)通过风险评估建立公共云和私有云 云端的安全防护不同于以往的防护,企业用户首先对使用云计算的服务中对企业数据和应用服务风险评估分析,在企业内部应该根据自身评估结果划分出公共云和私有云。根据服务的重要性划分等级IBM公司安全和风险管理部门总监Kristin Lovejoy认为:“如果企业实践是相对和非关键任务的,可以把它放在云上,如果是相对又是关键任务的,可以用云激活。如果是核心业务而不是关键任务,你可以考虑把它置于防火墙的保护下;如果它即是核心业务又是关键任务,你就必须把它放在防火墙的保护下”。
(二)建立可信云
要建立企业可信云,由根据可信计算的思想,可信计算的是由可信任模块到操作系统内核层,再到应用层都建立关系,构建信任关系,并在此基础上,扩展到网络中建立起信任链,从而形成对病毒和木马的免疫。在云端,植入信任根,组成可信链,通过可信链的扩充组成可信云。
(三)安全认证
通过单点登录认证,强制用户认证,代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式。其中MyOneLogin是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证,用户只需登陆一次进入整个Web应用,从而有效避免用户在使用自己的服务时把密码透露给第三方。
(四)数据加密
加强数据的私密性才能保证“云计算”安全,无论是用户还是存储服务提供商,都要对文件数据进行加密,这样既保证文件的隐私性,又可以进行数据隔离。比如Amazon的S3 会在客户存储数据的时候自动生成一个MD5 散列(hash),不需要使用外部工具为数据生成MD5校验了,这样可以有效地保证数据的完整性。IBM的研究眼Craig Gentary设计了“理想格Ideal Lattic”的数学对象,使人们可以充分地操作加密状态的数据,服务提供商可以受用户的委托来充分分析数据了。对于用户PGP和TrueCrypt都可以对文件离开用户的控制范围是进行加密处理,保证数据的安全,用户可以根据不同的情况,动态的选择加密方式来满足不同的加密需要。
(五)权限控制
服务提供商和企业提供不同的权限,对数据的安全提供保证。企业应该拥有完全的控制权限,对服务提供商限制权限。
(六)安全传输
数据在网络传输到云中处理过程中需要得到保护,在传输过程中使用SSL,PPTP或VPN 等不同的方式。
(七)使用过滤器
过滤器的主要作用是监视网络中的数据,并自动敏感数据的外流。在企业环境中部署后可以用来提供入侵防护、防火墙、拒绝服务保护、防数据丢失和内容过滤等安全服务。优秀的产品有Check Point,F5,Force 10,Juniper和TippingPoint等。
(八)运营服务商的选择
企业在选择服务提供商的时候,应该根据具体的企业的具体应用要求来选择。一般选择规模比较大的,有保障的大公司,因为无论它们在经营管理,还是信誉,品牌方面都做得很好。
(九)法律和协议
云计算的稳定运行和健康发展,需要一定的规章制度的完善。SAS 70标准是由美国公共会计审计师协会制定的一套审计标准,主要用于衡量处理关键数据的基准,SAS 70作为第三方验证来确保安全、政策执行和验证等问题,能够确保云供应商提供对客户数据的保护。萨班斯法案的颁布,也为数据的保护提供法律的依据,属于Sarbanes-Oxley法案的企业在使用云计算服务的时候就必须确保它们的供应商符合SOX(萨班斯法案)。HIPAA、PCI也为云服务提供商更好的服务避免数据丢失对客户的损害提供法律保障,有利与云计算提供商开发更优秀的构架。
[参考文献]
[1]王正海.检察机关案件管理“云监督”模式新探来源[J].人民检察,2010,(23).
[2]李德毅,张海粟.超出图灵机的云计算[J].中国计算机学会通讯,2009(12).
[3]刘胜飞,张云泉.云计算技术及应用[J].计算机应用2010(8).
[4]邓倩妮.云计算及其关键技术 [J].高性能计算发展与应用,2011,(1).
[5]维基百科.
[6]张为民等.云计算:深刻改变未来 [M].科学出版社,2009(12).
[7]刘鹏等.云计算 [M].电子工业出版社,2010(3).
[8]王鹏等.云计算:中国未来的IT战略 [M].人民邮电出版社,2010(6).
[9]虚拟化与云计算 [M].电子工业出版社,2009(10).
[作者简介]宋燕英,上海市奉贤区人民检察院技术科副科长。
[关键词]云计算 安全应用前景;安全防护
引言
“云计算”是继个人电脑、互联网之后,信息技术的又一次重大革新,普遍认为它将给人类生活、生产方式和商业模式带来根本改变,成为整个社会的关注热点,当前“云计算”已经成为了我国IT产业,甚至超越IT产业的大话题。本文通过对“云计算”技术的解读,结合档案工作实际,旨在探索如何恰当运用“云计算”技术提高档案信息化的管理水平。
一、何为“云计算”
“云计算”是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。因此,“云计算”甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
“云计算”的提出整合了分布式处理等关键技术并通过定义更系统化的服务模式加以实现,可以说“云计算”这种顶层(技术)整合、服务细化的方式较之以往更适合在各行业的推广和应用。目前,“云计算”一般可以认为包括“基础设施即服务”、“平台即服务”和“软件即服务”等三个主要层次的服务。当前,“云计算”已经拥有了一些成功的应用实例,比如亚马逊公司为了充分利用服务器的空闲资源而建立了云计算平台“弹性计算云EC2”,并且成为了第一家将基础设施作为服务出售的公司,《纽约时代周刊》就曾租用亚马逊的EC2服务在36个小时内完成了对TB级文档数据的处理,如此庞大的计算量如果放到《纽约时代周刊》自己的服务器环境中完成,所花去的时间可能会是数倍乃至数十倍。
二、“云计算”在检察机关的应用前景
(一)“云计算”在检察院信息化基础设施建设方面的应用
一些经济发达地区的经费投入力度较大,检察机关为各项业务配备了较为完善的基础设施以满足工作需要,但由于不同业务间的硬件需求是不平衡的,各类服务的应用峰值出现在不同的时间段内,导致服务器和存储器交替出现空闲时段的情况。另一方面,部分经费紧张的地区基础设施建设水平又无法达到检察工作的要求。在这种情况下,可以通过“基础设施即服务”整合行业的服务器、存储器等设备,部署“云计算”环境,向各级检察机关提供基础设施服务,这样做不仅可以大量节约重复性的设施建设经费,也可以免除技术力量较弱的基层检察机关难以应付的日常运维工作。此外,我们也可以应用其他政府机构建设的能够满足信息化安全需求的基础设施云服务,或者将检察机关的“云计算”服务提供给条线行业使用。
(二)“云计算”在业务平台建设方面的应用
案件办理、案件监管、信息共享等应用系统的研发和运维是各地检察机关较为头痛的工作,在探讨案件管理模式的过程中,如何充分发挥案件管理中心和办案部门双重案件监管力量的作用,保证了案件质量是检察院在不断探索的新方向。如果吸收信息技术中的云计算概念和模式,检察机关在对案件进行集中管理和监控的过程中一方面充分发挥案件管理中心的案件监管职能,另一方面充分重视办案部门自身利用案件集中管理平台管理和监控案件的能力建设,使每一个办案部门在案件管理中心的统筹下,都变成案件管理的“云”,以更低的资源投入,发挥最大的案件管控效果。
(三)“云计算”在信息共享方面的应用
如何在信息化建设中提升信息共享、利用的水平,增强案件资源的共享,提高办案的效率和质量也是各个检察机关的重点研究方向之一。“云计算”环境的部署,可以利用区域性的信息化技术优势创新资源利用服务模式,构建新型的办案方式和学习环境。依托部署在“云”中庞大的案件资源体系,借助可定制的学习平台,辅助办案平台,各级检察机关可以利用个性化服务将“云”中部署的案件资源分类,编辑不同的专题,提供横跨多种操作系统平台且功能强大的学习和辅助办案服务,帮助利用者获得更为专业的案件检索和个人学习功能。
三、“云计算”应用面临的主要问题
我们应当冷静的看到,现在的“云计算”并非没有缺陷,它的发展环境也并非良性。“云计算”的服务基于互联网,依赖互联网,个人隐私、著作权保护、国家安全和法律执行等问题也随之而来,能否妥善处理这些关键因素就成为了“云计算”技术能否健康发展下去的基石。相对商业领域,检察机关对安全性的要求更为突出,如何确保个人信息和案件信息的安全是合理运用“云计算”技术的核心问题。
(一)网络传输的安全问题
当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的。如果由于技术原因导致服务中断,几乎所有的数据都存放在云中,用户也只能束手无策,网络传输的稳定和安全是云计算普及要关注的重要问题。
(二)服务器端安全问题
目前,“云计算”的标准尚未统一,国外研究机构Gartner发布的一篇名为《云计算安全风险评估》的报告中,列出了“云计算”技术存在的七大风险,即:特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出,“云计算”的隐私安全问题大部分在服务器端。另外服务器端隐私权存在问题,比如:(1)用户管理;(2)存储安全。在“云计算”环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责。首先,“云计算”为客户提供的服务难以达到完全的透明。其次,云计算服务法律保障有待完善。
四、“云计算”中的安全防护策略
(一)通过风险评估建立公共云和私有云 云端的安全防护不同于以往的防护,企业用户首先对使用云计算的服务中对企业数据和应用服务风险评估分析,在企业内部应该根据自身评估结果划分出公共云和私有云。根据服务的重要性划分等级IBM公司安全和风险管理部门总监Kristin Lovejoy认为:“如果企业实践是相对和非关键任务的,可以把它放在云上,如果是相对又是关键任务的,可以用云激活。如果是核心业务而不是关键任务,你可以考虑把它置于防火墙的保护下;如果它即是核心业务又是关键任务,你就必须把它放在防火墙的保护下”。
(二)建立可信云
要建立企业可信云,由根据可信计算的思想,可信计算的是由可信任模块到操作系统内核层,再到应用层都建立关系,构建信任关系,并在此基础上,扩展到网络中建立起信任链,从而形成对病毒和木马的免疫。在云端,植入信任根,组成可信链,通过可信链的扩充组成可信云。
(三)安全认证
通过单点登录认证,强制用户认证,代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式。其中MyOneLogin是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证,用户只需登陆一次进入整个Web应用,从而有效避免用户在使用自己的服务时把密码透露给第三方。
(四)数据加密
加强数据的私密性才能保证“云计算”安全,无论是用户还是存储服务提供商,都要对文件数据进行加密,这样既保证文件的隐私性,又可以进行数据隔离。比如Amazon的S3 会在客户存储数据的时候自动生成一个MD5 散列(hash),不需要使用外部工具为数据生成MD5校验了,这样可以有效地保证数据的完整性。IBM的研究眼Craig Gentary设计了“理想格Ideal Lattic”的数学对象,使人们可以充分地操作加密状态的数据,服务提供商可以受用户的委托来充分分析数据了。对于用户PGP和TrueCrypt都可以对文件离开用户的控制范围是进行加密处理,保证数据的安全,用户可以根据不同的情况,动态的选择加密方式来满足不同的加密需要。
(五)权限控制
服务提供商和企业提供不同的权限,对数据的安全提供保证。企业应该拥有完全的控制权限,对服务提供商限制权限。
(六)安全传输
数据在网络传输到云中处理过程中需要得到保护,在传输过程中使用SSL,PPTP或VPN 等不同的方式。
(七)使用过滤器
过滤器的主要作用是监视网络中的数据,并自动敏感数据的外流。在企业环境中部署后可以用来提供入侵防护、防火墙、拒绝服务保护、防数据丢失和内容过滤等安全服务。优秀的产品有Check Point,F5,Force 10,Juniper和TippingPoint等。
(八)运营服务商的选择
企业在选择服务提供商的时候,应该根据具体的企业的具体应用要求来选择。一般选择规模比较大的,有保障的大公司,因为无论它们在经营管理,还是信誉,品牌方面都做得很好。
(九)法律和协议
云计算的稳定运行和健康发展,需要一定的规章制度的完善。SAS 70标准是由美国公共会计审计师协会制定的一套审计标准,主要用于衡量处理关键数据的基准,SAS 70作为第三方验证来确保安全、政策执行和验证等问题,能够确保云供应商提供对客户数据的保护。萨班斯法案的颁布,也为数据的保护提供法律的依据,属于Sarbanes-Oxley法案的企业在使用云计算服务的时候就必须确保它们的供应商符合SOX(萨班斯法案)。HIPAA、PCI也为云服务提供商更好的服务避免数据丢失对客户的损害提供法律保障,有利与云计算提供商开发更优秀的构架。
[参考文献]
[1]王正海.检察机关案件管理“云监督”模式新探来源[J].人民检察,2010,(23).
[2]李德毅,张海粟.超出图灵机的云计算[J].中国计算机学会通讯,2009(12).
[3]刘胜飞,张云泉.云计算技术及应用[J].计算机应用2010(8).
[4]邓倩妮.云计算及其关键技术 [J].高性能计算发展与应用,2011,(1).
[5]维基百科.
[6]张为民等.云计算:深刻改变未来 [M].科学出版社,2009(12).
[7]刘鹏等.云计算 [M].电子工业出版社,2010(3).
[8]王鹏等.云计算:中国未来的IT战略 [M].人民邮电出版社,2010(6).
[9]虚拟化与云计算 [M].电子工业出版社,2009(10).
[作者简介]宋燕英,上海市奉贤区人民检察院技术科副科长。