祝 潔/鄭州航空工業(yè)管理學(xué)院

云計算的出現(xiàn)給檔案界帶來了新的機遇和變革，被廣泛應(yīng)用于檔案信息化基礎(chǔ)設(shè)施建設(shè)、業(yè)務(wù)平臺建設(shè)和服務(wù)利用等各個方面。與此同時，云的各種安全問題逐漸顯露，這些問題成為云計算在檔案領(lǐng)域應(yīng)用和發(fā)展的最大阻力，如何保障云環(huán)境下檔案數(shù)據(jù)的安全成為當(dāng)前亟待解決的問題。

1 云計算及其在檔案管理領(lǐng)域的應(yīng)用

1.1 云計算技術(shù)的概念

目前，學(xué)術(shù)界廣泛認(rèn)同的是美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的云計算定義：云計算是一種模型，它可以實現(xiàn)隨時隨地、便捷地、隨需應(yīng)變地從可配置計算資源共享池中獲取所需的資源（例如，網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用及服務(wù)），資源能夠快速供應(yīng)并釋放，使管理資源的工作量和與服務(wù)提供商的交互減小到最低限度[1]。

狹義的云計算技術(shù)是指一個IT基礎(chǔ)設(shè)施架構(gòu)模式，按照易擴展的方式基于需求獲得由網(wǎng)絡(luò)所提供的資源（如硬件、平臺或軟件）；網(wǎng)絡(luò)資源被稱為“云”，其中的用戶資源似乎是無限擴展的，并且可以隨時獲取，按需使用；隨時擴展，按使用付費。廣義的云計算技術(shù)是指服務(wù)的交付和使用模式，指的是網(wǎng)絡(luò)利用易擴展的方式按照需求獲得所需的服務(wù)，可以是與IT和軟件、互聯(lián)網(wǎng)相關(guān)的服務(wù)，也可以是其他的服務(wù)[2]。

1.2 云計算在檔案管理領(lǐng)域的應(yīng)用

1.2.1 實現(xiàn)檔案信息云存儲

檔案信息云存儲是指通過一定的技術(shù)手段和特定載體，將檔案信息資源永久存儲在云端虛擬空間中的過程。對于檔案信息資源網(wǎng)絡(luò)存儲而言，云存儲最大的優(yōu)勢在于，各自獨立單位存儲的檔案信息資源，通過網(wǎng)絡(luò)變?yōu)樵拼鎯ο到y(tǒng)中的一個組成部分，將大量的檔案信息資源與云計算技術(shù)環(huán)境下的網(wǎng)絡(luò)云存儲技術(shù)相結(jié)合，從而實現(xiàn)檔案信息資源的高速、海量、穩(wěn)定、安全的存儲，為云計算技術(shù)環(huán)境下檔案信息資源的網(wǎng)絡(luò)化服務(wù)提供基礎(chǔ)條件[3]。

1.2.2 搭建檔案館基礎(chǔ)設(shè)施云平臺

檔案機構(gòu)通過互聯(lián)網(wǎng)可以從云服務(wù)提供商的計算機基礎(chǔ)設(shè)施中獲得服務(wù)。檔案機構(gòu)可以使用這些資源部署或運行自己的軟件、操作系統(tǒng)或應(yīng)用程序，從而節(jié)省在基礎(chǔ)設(shè)施方面的投入和運維成本。檔案館基礎(chǔ)設(shè)施云平臺的實現(xiàn)，有利于科學(xué)地轉(zhuǎn)換檔案信息資源共享建設(shè)的思路與方案，將視角由對實體基礎(chǔ)設(shè)施的投入切換到虛擬設(shè)施，更便捷地為用戶提供檔案信息資源。

1.2.3 提供檔案信息云共享服務(wù)

檔案信息云共享服務(wù)是將分散的國家檔案信息資源（包括檔案信息、檔案服務(wù)設(shè)施、設(shè)備、檔案服務(wù)人員等）通過云服務(wù)平臺組織起來，形成一個個檔案信息服務(wù)“云”，并借助這些“云”平臺超強的計算能力和低成本、高安全性等特性來提高檔案信息資源共享效率的一種檔案信息資源服務(wù)模式。

用戶可以利用云計算技術(shù)的優(yōu)勢，進入到云歸檔虛擬資源中心進行檢索，從而打破館際之間的“信息壁壘”，有效地解決“檔案信息孤島”問題。此外，被集中存放到信息資源中心的檔案能夠更有效地避免不可抗力事件如地震、火災(zāi)等對信息資源的破壞。云檔案的實現(xiàn)已成為另一種形式的“異地備份”，檔案管理員可以通過簡單地創(chuàng)建一個虛擬機來快速地備份圖像的原始數(shù)據(jù)、文件等，從而有效地保證信息資源的安全。

2 云計算環(huán)境下檔案信息安全風(fēng)險

2.1 云存儲平臺服務(wù)中斷的風(fēng)險

云服務(wù)過程中會發(fā)生由于不可抗力或人為原因造成的中心處理器、存儲設(shè)備或網(wǎng)絡(luò)故障，導(dǎo)致云存儲平臺服務(wù)中斷。云環(huán)境下的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)結(jié)構(gòu)異常復(fù)雜，數(shù)據(jù)在存儲、傳輸、管理和提供服務(wù)過程中面臨諸多安全風(fēng)險?；诰W(wǎng)絡(luò)提供云計算服務(wù)，所有程序都在“云”中完成，一旦與云計算平臺連接中斷或者云平臺出現(xiàn)故障造成服務(wù)中斷，都將影響檔案的正常訪問[4]，可能導(dǎo)致檔案在存儲和傳輸過程中出現(xiàn)數(shù)據(jù)缺失、紊亂等問題，進而影響到檔案信息的可靠性、可用性。

2.2 面臨法律遵從問題

云計算環(huán)境下，檔案信息的實際存儲位置可能在境外的云存儲設(shè)備中。因此，云計算環(huán)境中的檔案保存可能會面臨法律遵從問題，即檔案保存托管方所在地和檔案保存實際管轄存儲地涉及檔案保存和維護管理的法律內(nèi)容不同。例如，假設(shè)某個檔案的信息內(nèi)容在托管方所在地屬于法律中隱私權(quán)的保護范圍，而在實際管轄存儲地不屬于隱私權(quán)保護范圍，那么該份檔案就有信息泄露的風(fēng)險。法規(guī)遵從問題將在很大程度上阻止其采用云服務(wù)。

2.3 選擇云服務(wù)提供商的風(fēng)險

目前，我國關(guān)于云計算的行業(yè)標(biāo)準(zhǔn)寥寥無幾。檔案機構(gòu)把大量檔案數(shù)據(jù)移交給云服務(wù)提供商進行存儲和管理，云服務(wù)提供商的運營狀況、產(chǎn)品性能、成本、安全性等都是需要考慮的重要因素。無論是技術(shù)漏洞還是管理不善都會影響檔案信息的真實性、完整性、可靠性。面對云環(huán)境下的各種潛在風(fēng)險，檔案機構(gòu)應(yīng)審查其是否提供多層安全架構(gòu)，是否提供身份認(rèn)證管理機制和數(shù)據(jù)加密保護等等。技術(shù)成熟、應(yīng)對風(fēng)險能力強的云服務(wù)提供商更能滿足檔案機構(gòu)的需求，其數(shù)據(jù)服務(wù)的兼容性、服務(wù)的可靠性與可持續(xù)性比小型的云服務(wù)提供商更有保障。

2.4 信息未授權(quán)訪問、信息泄密的風(fēng)險

云計算環(huán)境下，檔案數(shù)據(jù)和相關(guān)系統(tǒng)都被遷移到云端，這些檔案數(shù)據(jù)的訪問及使用在很大程度上會脫離檔案人員的控制。所有數(shù)據(jù)的安全性都依賴于云服務(wù)商及他們采取的安全措施[5]，如服務(wù)供應(yīng)商要確保機密檔案的訪問權(quán)限只掌握在相關(guān)人員手中。如果檔案部門缺乏有效監(jiān)管，則很難了解到服務(wù)商的安全措施是否履行到位，檔案信息是否置于被妥善保護的狀態(tài)；再者，服務(wù)提供商為了提高工作效率，可能會把部分業(yè)務(wù)分包給其他公司，這會增加信息泄密的風(fēng)險。此外，在存儲內(nèi)容越來越多的情況下，能否對用戶的訪問權(quán)限設(shè)置不同的等級并及時更新也非常重要。

2.5 其他風(fēng)險

除以上存在的風(fēng)險之外，處于云計算環(huán)境下的檔案信息還有退出機制不完善導(dǎo)致的數(shù)據(jù)殘留風(fēng)險，未知的安全漏洞、軟件版本、安全實踐、代碼更新等導(dǎo)致的風(fēng)險。由于云計算環(huán)境下檔案信息的存儲介質(zhì)歸云服務(wù)商所有，檔案機構(gòu)并不能直接管理和控制存儲介質(zhì)。當(dāng)檔案機構(gòu)退出云計算服務(wù)時，如果云服務(wù)商沒有完全刪除檔案機構(gòu)之前存儲的數(shù)據(jù)，包括備份數(shù)據(jù)，那么即使檔案機構(gòu)不再使用云計算服務(wù)，它之前存儲的數(shù)據(jù)仍有可能完全保存或部分殘留在云服務(wù)商的存儲介質(zhì)上。

3 云計算環(huán)境下檔案保存安全風(fēng)險的應(yīng)對策略

3.1 建立檔案云數(shù)據(jù)安全存儲框架

運用技術(shù)手段建立完善的針對云環(huán)境下檔案數(shù)據(jù)安全存儲的框架。云計算技術(shù)本身的虛擬化和多租戶特性是導(dǎo)致其安全問題的主要原因。加密存儲、安全審計和密文訪問控制是云數(shù)據(jù)安全存儲的核心技術(shù)。微軟研究院的Kamara等人提出了面向公有云的加密存儲框架，在該框架中，數(shù)據(jù)處理DP、數(shù)據(jù)驗證DV、令牌生成TG和憑證生成CG是核心組件，在訪問授權(quán)時，數(shù)據(jù)所有者會將共享文件的令牌和憑證發(fā)往授權(quán)用戶，授權(quán)用戶使用令牌從云中提取共享文件的密文，使用憑證解密文件[6]。

3.2 構(gòu)建云計算安全評估和監(jiān)管體系

檔案部門應(yīng)和云服務(wù)提供商合作組成安全評估小組，制定科學(xué)有效的安全評估體系、設(shè)定安全評價指標(biāo)[7]。了解和掌握云計算環(huán)境下的檔案保存安全狀況，對風(fēng)險進行全面評估，在發(fā)生風(fēng)險時能夠及時采取應(yīng)對策略。安全評估小組應(yīng)根據(jù)各項安全評價指標(biāo)對云計算環(huán)境下檔案保存的各種安全風(fēng)險進行定期評估，形成安全評估報告，指明云服務(wù)商服務(wù)系統(tǒng)中存在和潛在的安全問題，并提出相應(yīng)的解決方案，改進云服務(wù)商技術(shù)存在的風(fēng)險與漏洞。

此外，檔案機構(gòu)應(yīng)對云服務(wù)商進行有效監(jiān)管，監(jiān)督云服務(wù)商遵守檔案信息安全的有關(guān)規(guī)章制度和標(biāo)準(zhǔn)，對云服務(wù)的運行狀態(tài)、性能指標(biāo)、安全性以及云平臺提供的監(jiān)視技術(shù)和接口進行監(jiān)管，定期開展安全檢查，維護云計算環(huán)境下檔案信息的安全。

3.3 制定涉及檔案云計算安全的法規(guī)政策和標(biāo)準(zhǔn)

云計算環(huán)境下的檔案保存不僅需要新的技術(shù)和方法支持，還需要法律法規(guī)、標(biāo)準(zhǔn)的創(chuàng)新。目前我國唯一一部涉及云計算服務(wù)安全問題的標(biāo)準(zhǔn)是2014年由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會制訂的《信息安全技術(shù)：云計算服務(wù)安全指南》。由于檔案信息的保密性和特殊性，檔案機構(gòu)在采納云技術(shù)的過程中，必須制定涉及檔案領(lǐng)域云安全的相關(guān)法規(guī)和政策，這些法規(guī)政策的內(nèi)容包括云計算環(huán)境下檔案信息安全監(jiān)管和隱私權(quán)保護等方面。完善的法規(guī)和政策是解決云計算在檔案保存和檔案維護中蘊含風(fēng)險的最根本措施。只有制定完善的法律法規(guī)和標(biāo)準(zhǔn)，才能夠推動云計算環(huán)境下檔案保存和利用的良好發(fā)展。利用法規(guī)政策制約和監(jiān)管云服務(wù)商，使其滿足檔案機構(gòu)對云服務(wù)隱私性、安全性的重要要求。云服務(wù)商必須制定保障平臺安全和約束內(nèi)部人員的規(guī)章制度，并控制內(nèi)部人員嚴(yán)格遵守法律法規(guī)、制度和流程要求，從而在云計算環(huán)境下更好地保障檔案信息的安全。

3.4 合理選擇云服務(wù)提供商

合理選擇云服務(wù)提供商對檔案信息的安全有著重大影響。在選擇云服務(wù)提供商時，選擇發(fā)展成熟、實力雄厚、技術(shù)領(lǐng)先、知名度高，尤其是在檔案保存和維護方面有突出表現(xiàn)的云服務(wù)提供商。制定嚴(yán)密的合同，對云服務(wù)提供商的權(quán)責(zé)進行明確規(guī)定，對云服務(wù)商提供服務(wù)的風(fēng)險進行全面的評估。簽訂協(xié)議時，明確檔案捕獲、保管、存儲、遷移的責(zé)任，特別是還要制定對檔案和代理服務(wù)器遷移到其他環(huán)境進行定期檢測的使用說明，以確保檔案保持可遷移狀態(tài)，保證檔案的安全性和可用性，多方面檢驗云服務(wù)商的服務(wù)效果。

3.5 對用戶進行訪問控制管理

檔案信息被傳到虛擬化的云端之后，就很難進行有效控制，而云服務(wù)商可以隨時隨地對數(shù)據(jù)進行訪問和處理，因此，對用戶的訪問控制十分重要。云計算環(huán)境下的檔案數(shù)據(jù)不同于其他數(shù)據(jù)，具有不同的保密等級要求。必須對訪問這些數(shù)據(jù)的用戶進行統(tǒng)一身份認(rèn)證，實現(xiàn)有效控制，進行不同級別的分級管理，明確可以訪問檔案館信息資源以及可以檔案保存的具體信息資源內(nèi)容，設(shè)定用戶的訪問權(quán)限。選擇技術(shù)先進的云服務(wù)商，可以向所有用戶提供檔案館管理與數(shù)據(jù)資源使用的授權(quán)與權(quán)限認(rèn)證服務(wù)。檔案館用戶根據(jù)認(rèn)證獲得訪問云端檔案保存的信息資源的不同授權(quán)。此外，檔案館和檔案管理機構(gòu)要積極推廣和傳播云計算環(huán)境中用戶使用的權(quán)限管理政策，使用戶在使用云計算資源時對檔案保存的信息資源的權(quán)限進行正確、全面的了解，以保證在云計算環(huán)境中檔案保存信息的安全性，更好地避免信息泄露的風(fēng)險。

3.6 完善退出機制

首先，在檔案機構(gòu)退出云服務(wù)之后，云服務(wù)商徹底返還檔案數(shù)據(jù)，并能夠按照要求將此前遷移的檔案數(shù)據(jù)和系統(tǒng)徹底刪除，及時取消其對于這部分?jǐn)?shù)據(jù)的訪問和控制權(quán)限；其次，要求云服務(wù)商在檔案機構(gòu)退出云計算服務(wù)之后仍承擔(dān)相應(yīng)的保密責(zé)任和義務(wù)[8]；最后，如變更云服務(wù)商，應(yīng)在和新服務(wù)商簽訂合同、完成數(shù)據(jù)和系統(tǒng)的遷移后再退出原云計算服務(wù)。

4 結(jié)語

信息技術(shù)的每一次升級，都會使文件與檔案管理面對機遇和挑戰(zhàn)。云計算技術(shù)的出現(xiàn)和發(fā)展給檔案保存和維護帶來了新的技術(shù)和思路，也因其技術(shù)本身的局限性和檔案機構(gòu)對檔案數(shù)據(jù)的控制力減弱引發(fā)相應(yīng)的風(fēng)險。云計算的出現(xiàn)給檔案信息安全提出了更高的要求，必須建立云計算環(huán)境下的檔案信息安全保障體系，使云計算技術(shù)更好地服務(wù)于新環(huán)境下的檔案管理工作。

注釋與參考文獻(xiàn)：

[1]NIST.The NIST Definition of Cloud Computing[EB/0L].[2011-09].

ht t p://csrc.n ist.gov/publ icat ions/nistpubs/800-145/SP800-145.pdf.

[2]祁曉荔.云計算[M].南京:江蘇人民出版社,2012.9.

[3]郭娟.云檔案館構(gòu)想[J].法制與社會,2012,(17):241-242.

[4]張紅云.淺議電子檔案的保存與維護[J].檔案,2014,(11):59-60.

[5][7]中國信息安全標(biāo)準(zhǔn)化委員會.GB/T 31167-2014.信息安全技術(shù):云計算服務(wù)安全指南[S].北京:中國標(biāo)準(zhǔn)出版社,2014.

[6]馮朝勝,秦志光等.云數(shù)據(jù)安全存儲技術(shù)[J].計算機學(xué)報,2015,(01):150—163.

[8]吳安騏.云服務(wù)商對用戶信息侵權(quán)問題研究[J].中國高新技術(shù)企業(yè),2014,(20):26-28.