3．?dāng)?shù)據(jù)存儲(chǔ)的安全性。電子文件中心的數(shù)據(jù)存儲(chǔ)的重要性不言自明，包括存儲(chǔ)地點(diǎn)，存儲(chǔ)方式及數(shù)據(jù)的災(zāi)難備份和恢復(fù)等。云計(jì)算數(shù)據(jù)中心的存儲(chǔ)空間具備高度整合和大容量的特點(diǎn)，根據(jù)電子文件中心的應(yīng)用需求，開辟出一部分存儲(chǔ)空間作為電子文件存儲(chǔ)中心。因此備份包括整機(jī)的備份及相應(yīng)的電子文件中心存儲(chǔ)空間的備份。云計(jì)算數(shù)據(jù)中心應(yīng)確保備份確實(shí)有效，并在遇到重大意外時(shí)能迅速恢復(fù)，防止數(shù)據(jù)丟失。

    4．云計(jì)算服務(wù)平臺(tái)的可用性。在云計(jì)算服務(wù)模式下，不僅數(shù)據(jù)，其業(yè)務(wù)應(yīng)用也是由云計(jì)算系統(tǒng)提供的，因此電子文件中心的業(yè)務(wù)流程也依賴于云計(jì)算系統(tǒng)所提供的服務(wù)，進(jìn)而云計(jì)算平臺(tái)的服務(wù)連續(xù)性、安全策略、SLA(Service Level Agreement)和IT流程、時(shí)間處理和分析等都將接受考驗(yàn)。

    5.計(jì)算平臺(tái)的防攻擊性能。電子文件中心數(shù)據(jù)區(qū)含有大量的敏感數(shù)據(jù)及涉密數(shù)據(jù)，云計(jì)算服務(wù)平臺(tái)的功能和特點(diǎn)必然會(huì)造成其用戶和信息數(shù)據(jù)的高度集中，因此其必定會(huì)成為黑客攻擊的目標(biāo)，而且所造成的后果及其破壞性會(huì)更大，范圍更廣，影響時(shí)間也更長。

    6．云計(jì)算的虛擬化技術(shù)所帶來的安全問題。云計(jì)算依靠并利用虛擬化提供服務(wù)，將基礎(chǔ)設(shè)施融合在一起，實(shí)現(xiàn)存儲(chǔ)、網(wǎng)絡(luò)和管理的虛擬化，虛擬化最重要的特長之一就是可擴(kuò)展性，可以加強(qiáng)云計(jì)算系統(tǒng)在各個(gè)方面的服務(wù)能力，也因此帶來了—些安全問題：如一臺(tái)有漏洞的虛擬機(jī)被攻陷，危險(xiǎn)就會(huì)通過網(wǎng)絡(luò)蔓延到其他的虛擬機(jī)，威脅整個(gè)虛擬機(jī)系統(tǒng)；如虛擬網(wǎng)絡(luò)受到破壞，可能客戶端也會(huì)受到損害。

三、云計(jì)算環(huán)境下電子文件中心的安全防護(hù)性能

    1．保證云計(jì)算系統(tǒng)開發(fā)和設(shè)計(jì)的高可靠性。為保證電子文件中心各項(xiàng)業(yè)務(wù)正常應(yīng)用，降低系統(tǒng)單點(diǎn)故障率，服務(wù)器采用雙機(jī)熱備，其他設(shè)備采用冗余備份等可靠技術(shù)；在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中要應(yīng)用網(wǎng)絡(luò)管理手段，保證接入網(wǎng)絡(luò)用戶身份和操作的合法性；采用各種先進(jìn)技術(shù)手段為系統(tǒng)提供較強(qiáng)管理、控制和事故監(jiān)控與網(wǎng)絡(luò)安全保密等保障，以提高整個(gè)電子文件中心所在的云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全可靠性。

    2．虛擬化的數(shù)據(jù)和設(shè)備整合是云計(jì)算的前提。為提供“按需付費(fèi)”服務(wù)模式，云計(jì)算必須采用虛擬化技術(shù)，包括基礎(chǔ)網(wǎng)絡(luò)構(gòu)架、存儲(chǔ)資源、計(jì)算資源以及應(yīng)用資源。這樣才能根據(jù)不同用戶的需求，實(shí)現(xiàn)個(gè)性化的業(yè)務(wù)存儲(chǔ)計(jì)算和資源的合理分配，還可以通過虛擬化來實(shí)現(xiàn)不同用戶的邏輯隔離，只有實(shí)現(xiàn)安全的虛擬化才能實(shí)現(xiàn)安全的端到端的虛擬化計(jì)算。

    3．制定電子文件中心的數(shù)據(jù)備份策略。虛擬化技術(shù)使物理空間邏輯的界限不是很清晰，如果虛擬化系統(tǒng)出現(xiàn)問題，那么云計(jì)算環(huán)境里的電子文件數(shù)據(jù)可能就會(huì)丟失，因此在用戶級(jí)別的數(shù)據(jù)備份是非常重要的，保證云計(jì)算服務(wù)中心在遭到攻擊、受到致命損害、數(shù)據(jù)丟失的情況下，電子文件中心數(shù)據(jù)能快速得到恢復(fù)。備份典型策略有：鏡像拷貝重作日志文件；鏡像拷貝控制文件；激活歸檔進(jìn)程，即以ARCHIVELOG模式操作數(shù)據(jù)庫；每天進(jìn)行數(shù)據(jù)庫的部分聯(lián)機(jī)備份；每隔一周或幾周進(jìn)行一次數(shù)據(jù)庫的邏輯備份。

    4.電子文件中心的數(shù)據(jù)保存到云計(jì)算數(shù)據(jù)中心之前要進(jìn)行加密。通過用戶自己制定的加密算法將電子文件數(shù)據(jù)進(jìn)行加密，保存到云端后，即使數(shù)據(jù)被竊取也不會(huì)泄露原始數(shù)據(jù)內(nèi)容，保證各種數(shù)據(jù)的安全。例如使用透明加密技術(shù)，強(qiáng)制加密上傳數(shù)據(jù)，存儲(chǔ)在云計(jì)算數(shù)據(jù)中心的數(shù)據(jù)只能以密文存在，在進(jìn)行開發(fā)、維護(hù)及備份等操作的時(shí)候也不會(huì)造成泄密。如存在泄密風(fēng)險(xiǎn)，立即更新加密算法，使用戶在系統(tǒng)的安全性上掌握一定的主動(dòng)權(quán)。

    在不遠(yuǎn)的將來，電子文件中心系統(tǒng)建立在云計(jì)算環(huán)境下會(huì)成為一種常用框架。目前正處于云計(jì)算發(fā)展初期，在安全、技術(shù)、管理及法律法規(guī)等方面還有很多需要解決的問題。例如云計(jì)算相關(guān)標(biāo)準(zhǔn)制定、信息安全監(jiān)管、隱私保護(hù)等方面還存在法律風(fēng)險(xiǎn)，這些都是解決云計(jì)算安全問題所面臨的挑戰(zhàn)，云計(jì)算技術(shù)也終將成長、成熟。    

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：云計(jì)算模式下電子文件中心安全問題探討

本文網(wǎng)址：http://www.oesoe.com/html/support/1112156188.html