在傳統方式的軟件開發和使用中，用戶建立—套系統不僅要購置硬件設施還要開發軟件系統，需要專人負責維護，根據需求的變化還要對設備和軟件進行適當的升級改造。而用戶真正需要的只是完成工作，達到目的，那么，能不能有這樣的服務，讓用戶通過“租用”的方式獲得所需功能的軟件和資源的使用權來完成自己的工作？云計算技術就是在這種形勢下出現的。將服務、應用和存儲等作為一種公共設施提供給用戶，使用戶像使用水和電一樣使用計算機資源是云計算的終極目標。

一、云計算及云計算模式下的電子文件中心

    中國網格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。”

    云計算是通過集中的高性能和較低的成本來解決用戶無限增長的海量信息的存儲和應用問題的，使得IT基礎設施能夠實現資源化和服務化，讓用戶可以按需定制，靈活合理地實現自己的應用目標。其本質就是應用主體（包括企事業、大專院校或者個人等等）將應用程序和數據集中存放到—個數據中心，然后通過各種途徑（例如有線網絡和無線網絡）訪問這些應用程序和數據。

    電子文件中心是在電子文件數量急劇增加的情況下，順應電子文件保管和利用的需要而建立起來的，是能夠實現在線接收、保管、存取功能的電子文件保管和利用中心。在電子文件中心系統網絡中存儲著海量的信息，而且時時都在進行著傳輸、交流和更新。云計算技術的日益發展和廣泛應用，對于電子文件中心的系統開發和管理也產生了巨大而深遠的影響。

    1．隨著對電子文件中心業務需求的不斷拓展，系統需要支持更多用戶的更大量的并發服務請求，而且還要享受迅捷的電子文件查詢利用服務。在云計算模式下，性能極度強大的數據中心完全能滿足電子文件中心當前并且未來一段時間內不斷增長的業務需求。

    2.電子文件中心由單一的局域網擴展到全世界范圍內的廣域網成為必然，而云計算技術是建立在網絡技術飛速發展的基礎之上，因此云計算能完美實現電子文件中心全世界范圍內的網絡支持。

    3．電子文件中心的采集、分類、查詢、統計、存儲等業務活動，會涉及多種數據來源或數據庫，而云計算系統采用分布式存儲的方式存儲數據，因此可以完全支持多數據系統平臺和多數據源的數據處理。

二、電子文件中心在云計算模式下的安全問題

    云計算模式和傳統模式下信息系統安全保障既有相同點又有不同點。首先目標都是為了保證數據和信息的完整及安全；其次所面對的對象都是相同的，例如軟硬件、網絡、存儲系統等；再次是會采用一些相似的技術，比如各種安全檢測技術、解密加密技術等。而不同點則包括諸如虛擬化所引起的管理和技術方面的問題、轉變到云計算服務模式后導致的安全問題等。

    1．云計算的非標準化導致的安全問題。云計算作為新興的技術僅處于起步階段，還沒有國際普遍承認的標準體系，對于云計算的安全和隱私標準及數據的完整性、可用性、保密性在物理上和邏輯上的標準還不完善，各個廠商只能局限于自己的認知范圍內來實現云計算的安全保障，因此可能存在安全隱患。

    2．數據傳輸的安全性。電子文件中心的核心是電子文件信息數據。在云計算模式下，這些非常重要的電子文件數據要通過網絡傳輸到云計算的數據中心去存儲和處理，在此過程中就涉及幾個問題：如何保證文件數據在傳遞到云計算數據中心后不會被泄露出去；如何確定電子文件數據在網絡上傳輸的時候沒有被竊取；如何保證安全有效地訪問電子文件信息數據以及所有對數據中心進行的訪問都是合法和無害的。

    3．數據存儲的安全性。電子文件中心的數據存儲的重要性不言自明，包括存儲地點，存儲方式及數據的災難備份和恢復等。云計算數據中心的存儲空間具備高度整合和大容量的特點，根據電子文件中心的應用需求，開辟出一部分存儲空間作為電子文件存儲中心。因此備份包括整機的備份及相應的電子文件中心存儲空間的備份。云計算數據中心應確保備份確實有效，并在遇到重大意外時能迅速恢復，防止數據丟失。

    4．云計算服務平臺的可用性。在云計算服務模式下，不僅數據，其業務應用也是由云計算系統提供的，因此電子文件中心的業務流程也依賴于云計算系統所提供的服務，進而云計算平臺的服務連續性、安全策略、SLA(Service Level Agreement)和IT流程、時間處理和分析等都將接受考驗。

    5.計算平臺的防攻擊性能。電子文件中心數據區含有大量的敏感數據及涉密數據，云計算服務平臺的功能和特點必然會造成其用戶和信息數據的高度集中，因此其必定會成為黑客攻擊的目標，而且所造成的后果及其破壞性會更大，范圍更廣，影響時間也更長。

    6．云計算的虛擬化技術所帶來的安全問題。云計算依靠并利用虛擬化提供服務，將基礎設施融合在一起，實現存儲、網絡和管理的虛擬化，虛擬化最重要的特長之一就是可擴展性，可以加強云計算系統在各個方面的服務能力，也因此帶來了—些安全問題：如一臺有漏洞的虛擬機被攻陷，危險就會通過網絡蔓延到其他的虛擬機，威脅整個虛擬機系統；如虛擬網絡受到破壞，可能客戶端也會受到損害。

三、云計算環境下電子文件中心的安全防護性能

    1．保證云計算系統開發和設計的高可靠性。為保證電子文件中心各項業務正常應用，降低系統單點故障率，服務器采用雙機熱備，其他設備采用冗余備份等可靠技術；在網絡系統設計中要應用網絡管理手段，保證接入網絡用戶身份和操作的合法性；采用各種先進技術手段為系統提供較強管理、控制和事故監控與網絡安全保密等保障，以提高整個電子文件中心所在的云計算系統網絡安全可靠性。

    2．虛擬化的數據和設備整合是云計算的前提。為提供“按需付費”服務模式，云計算必須采用虛擬化技術，包括基礎網絡構架、存儲資源、計算資源以及應用資源。這樣才能根據不同用戶的需求，實現個性化的業務存儲計算和資源的合理分配，還可以通過虛擬化來實現不同用戶的邏輯隔離，只有實現安全的虛擬化才能實現安全的端到端的虛擬化計算。

    3．制定電子文件中心的數據備份策略。虛擬化技術使物理空間邏輯的界限不是很清晰，如果虛擬化系統出現問題，那么云計算環境里的電子文件數據可能就會丟失，因此在用戶級別的數據備份是非常重要的，保證云計算服務中心在遭到攻擊、受到致命損害、數據丟失的情況下，電子文件中心數據能快速得到恢復。備份典型策略有：鏡像拷貝重作日志文件；鏡像拷貝控制文件；激活歸檔進程，即以ARCHIVELOG模式操作數據庫；每天進行數據庫的部分聯機備份；每隔一周或幾周進行一次數據庫的邏輯備份。

    4.電子文件中心的數據保存到云計算數據中心之前要進行加密。通過用戶自己制定的加密算法將電子文件數據進行加密，保存到云端后，即使數據被竊取也不會泄露原始數據內容，保證各種數據的安全。例如使用透明加密技術，強制加密上傳數據，存儲在云計算數據中心的數據只能以密文存在，在進行開發、維護及備份等操作的時候也不會造成泄密。如存在泄密風險，立即更新加密算法，使用戶在系統的安全性上掌握一定的主動權。

    在不遠的將來，電子文件中心系統建立在云計算環境下會成為一種常用框架。目前正處于云計算發展初期，在安全、技術、管理及法律法規等方面還有很多需要解決的問題。例如云計算相關標準制定、信息安全監管、隱私保護等方面還存在法律風險，這些都是解決云計算安全問題所面臨的挑戰，云計算技術也終將成長、成熟。    

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算模式下電子文件中心安全問題探討

本文網址：http://www.guhuozai8.cn/html/support/1112156188.html