李曉行

（鞍山市鐵西區(qū)圖書館，遼寧 鞍山 114200）

1 云計算環(huán)境下數(shù)字圖書館的特點

1.1 云計算以用戶需求為中心

先進的網(wǎng)絡(luò)技術(shù)是云計算模式得以應(yīng)用的前提條件，而在數(shù)字圖書館中，網(wǎng)絡(luò)技術(shù)同樣起著支撐作用。云中的計算機擔(dān)負(fù)著存儲海量信息的重任，而云計算超強的計算能力則是靠著數(shù)以百萬計的普通計算機協(xié)同作業(yè)完成的。用戶面前會呈現(xiàn)一個服務(wù)界面，這個界面是具有統(tǒng)一性特點的，普通用戶也無需擔(dān)心云計算任務(wù)完成情況，因為所有的任務(wù)都是自動完成的。要想使用這些服務(wù)，用戶只需向云服務(wù)商租用即可。而在硬件配置和軟件更新方面，用戶仍然無須擔(dān)憂，云服務(wù)商會提供相關(guān)的服務(wù)。用戶唯一需要做的便是考慮自己想要做什么，不必再考慮應(yīng)用程序的問題，云計算最為顯著的特點和優(yōu)勢便是用戶需求至上，在用戶的使用體驗中，就像使用本地計算機一樣，大大提升了便利性。

1.2 基于云平臺的服務(wù)

軟件使用權(quán)的獲取路徑是購買，數(shù)字圖書館只有購買了軟件的使用權(quán)，才能享用相關(guān)服務(wù)。除此之外，在購買軟件的同時，云計算會附贈用戶開發(fā)環(huán)境和運行平臺，這種周全的服務(wù)可以使得用戶獲得更好的云計算模式體驗。云計算模式提供了一種基礎(chǔ)設(shè)施，用戶需要做的只是在這個基礎(chǔ)設(shè)施中運行自己的應(yīng)用，然后打包服務(wù)，將其生成虛擬化的應(yīng)用，最后一步便是從云端直接購買。其最大優(yōu)勢在于不用安裝軟件，但是卻能輕松享受軟件服務(wù)。從用戶的角度來看，我們可以將與計算系統(tǒng)比喻為一個盛滿虛擬化資源的池子，只需將虛擬機和相關(guān)的應(yīng)用設(shè)置在服務(wù)器上，資源的利用效率就會得到飛速提升。但是服務(wù)器也會出現(xiàn)過載，一旦出現(xiàn)過載，云計算會自動遷移服務(wù)。

1.3 基于管理服務(wù)的云

云計算管理服務(wù)實際上就是IT外包管理服務(wù)，數(shù)字圖書館需要通過安全的網(wǎng)絡(luò)環(huán)境來購買云服務(wù)商提供的服務(wù)，這樣一來，云計算環(huán)境下數(shù)字圖書館用戶可以不受時間和地域的限制，根據(jù)自身需要進行數(shù)字圖書館的訪問。如果遇到用戶系統(tǒng)規(guī)模的大幅度變化，數(shù)字圖書館在云計算模式的支持下還可以根據(jù)用戶的需求來自由伸縮，增加了信息庫的數(shù)量，更加方便了用戶的即時檢索。云計算系統(tǒng)可以看作是一個高度自治的系統(tǒng)，在這個系統(tǒng)中，所有的管理對外都是透明的，完成管理任務(wù)完全實現(xiàn)了自動化，并且在軟硬件和存儲的配置上也是高度自動化，可提供按需服務(wù)。

1.4 云的高安全性

云計算模式下的數(shù)字圖書館與非云圖書館相比，在可靠性和可擴放性方面，云圖書館的優(yōu)勢十分突出。如果要保證云中圖書館的安全性，那么可以通過在云設(shè)備中集中存儲多個數(shù)字圖書館的方式，這樣一來，集中存儲會更加便于安全監(jiān)測云計算中心的管理者，可對設(shè)備中的數(shù)據(jù)實行統(tǒng)一的管理和安全控制，用戶的數(shù)據(jù)安全將得到最大限度的保證。

2 云計算環(huán)境下數(shù)字圖書館虛擬化安全問題

2.1 虛擬化環(huán)境更加復(fù)雜、多變

虛擬化技術(shù)在數(shù)字圖書館的廣泛應(yīng)用，使得云計算和云儲存相關(guān)硬件設(shè)備的需求量變小，那么這些設(shè)備的采購數(shù)量也會變少。因為虛擬化技術(shù)一旦應(yīng)用，就會將原來單一的服務(wù)器生成多個虛擬化的設(shè)備，而分配這些設(shè)備依然是遵循按需分配的原則，這里的“需”是指用戶進行云閱讀活動值得使用的資源。

在虛擬化技術(shù)條件之下，數(shù)字圖書館在資源管理方面的使用效率會得到極大的提升，然而物理服務(wù)器依然單一，這會導(dǎo)致物理服務(wù)器承載的業(yè)務(wù)量劇增，虛擬化的環(huán)境由此變得更為復(fù)雜和多變。物理設(shè)備具備邏輯上的隔離特點，但是這個特點卻會導(dǎo)致不同用戶和業(yè)務(wù)應(yīng)用系統(tǒng)的隔離安全問題頻發(fā)，數(shù)字圖書館的安全界限也不再明晰。除此之外，在虛擬化環(huán)境之下，云基礎(chǔ)的設(shè)施結(jié)構(gòu)以及軟件運行所依賴的環(huán)境更趨于復(fù)雜化了，環(huán)境一復(fù)雜，系統(tǒng)的漏洞就會很多，這無疑給黑客利用漏洞攻擊提供了條件。同時，應(yīng)用虛擬化技術(shù)需要額外設(shè)置更多的安全措施，一旦遇到黑客攻擊，核心系統(tǒng)會遭受重創(chuàng)，那么系統(tǒng)就有崩潰的危險。

2.2 虛擬化網(wǎng)絡(luò)安全問題更加突出

應(yīng)用虛擬化技術(shù)，最大的變化來自于對云數(shù)字圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重組，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重組也會導(dǎo)致云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生大的變化，上述變化都會造成新的安全問題。除此之外，虛擬化網(wǎng)絡(luò)內(nèi)部，也無法保證清晰的安全區(qū)域的劃分，一些傳統(tǒng)的網(wǎng)絡(luò)安全措施包括防火墻和網(wǎng)關(guān)設(shè)備在內(nèi)都不能再滿足虛擬化環(huán)境下的網(wǎng)絡(luò)安全需求。并且，虛擬交換機、外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)存在很大的不穩(wěn)定性，這種不穩(wěn)定性制約著云系統(tǒng)的安全性，如果云系統(tǒng)遭遇安全問題，便無法準(zhǔn)確定位這種安全威脅，增加了不安全因素進一步擴散的可能。

3 云計算環(huán)境下數(shù)字圖書館虛擬化安全策略

3.1 制定并執(zhí)行有效的虛擬化安全管理制度

IT運行環(huán)境之下，針對物理服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)和應(yīng)用程序的管理都是采用不同人員進行管理，可以說這樣的管理方式能夠很好對管理人員進行職責(zé)和權(quán)限的制約。由于數(shù)字圖書館的云服務(wù)是通過購買獲得的，那么數(shù)字圖書館的信息安全則理當(dāng)由云服務(wù)商負(fù)責(zé)。

基于此，對職責(zé)和權(quán)限的有效劃分問題變得尤為重要，需要重點做好對這些設(shè)備的安全職責(zé)劃分，包括云數(shù)據(jù)中心、云圖書館管理與應(yīng)用系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、物理設(shè)備與虛擬機。權(quán)責(zé)明晰，有助于各司其職，避免權(quán)責(zé)不清導(dǎo)致的安全管理事件發(fā)生。

首先是明確劃分云服務(wù)提供商內(nèi)部的安全職責(zé)和權(quán)限，物理服務(wù)器、物理網(wǎng)絡(luò)、虛擬機和虛擬網(wǎng)絡(luò)管理要進行合理分配，分屬不同的人員進行管理，并且明確管理人員的權(quán)限。

其次是明確劃分云圖書館內(nèi)部的安全職責(zé)和權(quán)限，仍然是將應(yīng)用服務(wù)與讀者管理系統(tǒng)、訪問與認(rèn)證管理、用戶服務(wù)業(yè)務(wù)數(shù)據(jù)庫、網(wǎng)絡(luò)安全分屬不同的人員進行管理，并且形成管理員、安全保密員、安全審計員三者之間相互制約和監(jiān)督的局面。

再次是要制定一系列的安全管理制度，包括操作系統(tǒng)與虛擬機補丁修復(fù)、系統(tǒng)與虛擬機配置和管理、數(shù)據(jù)災(zāi)難恢復(fù)、細(xì)粒度的用戶訪問控制、數(shù)據(jù)加密與密鑰管理等，務(wù)必建章立制，實現(xiàn)管理與操作的規(guī)范化、制度化。

最后是要增強云圖書館管理人員的安全防范意識，并通過相關(guān)的安全技術(shù)培訓(xùn)來提升管理人員的安全技術(shù)水平。

3.2 基于傳統(tǒng)IT架構(gòu)的虛擬化安全嵌入

云基礎(chǔ)設(shè)施和云服務(wù)環(huán)境的構(gòu)建必須要依賴于云遷移技術(shù)的支持。而在傳統(tǒng)IT架構(gòu)環(huán)境之下進行虛擬化安全嵌入，則能夠使得云圖書館的建設(shè)投資收益達到最優(yōu)。

首先，在構(gòu)建虛擬化應(yīng)用的最初階段，應(yīng)注意安全機制的內(nèi)嵌，當(dāng)然需要根據(jù)虛擬化安全需求和云安全環(huán)境的具體特點實行，在虛擬化環(huán)境中嵌入安全機制，使得云計算環(huán)境從一開始便具備了較高的安全標(biāo)準(zhǔn)。

其次，在對虛擬化資源進行管理和運行相關(guān)軟件的時候，最重要的安全措施便是劃分安全隔離區(qū)域，在此基礎(chǔ)上制定一套完善的安全標(biāo)準(zhǔn)。

再次，在應(yīng)用虛擬化安全管理時，要注意不能消耗過多的云系統(tǒng)資源，要達到虛擬化安全收益和云系統(tǒng)資源消耗的最優(yōu)化目標(biāo)。

3.3 提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

云圖書館要做好用戶的訪問安全和數(shù)據(jù)的保密性工作，首先需要安全有效的密鑰管理。一是要建立一套完善的密鑰使用體系，這需要系統(tǒng)管理員與云服務(wù)提供商進行有效溝通，這套密鑰使用體系需要在滿足用戶安全使用的前提下同步提升系統(tǒng)性能和密鑰的易用性。二是密鑰體系建立之后，云圖書館密鑰管理系統(tǒng)應(yīng)盡快與云服務(wù)供應(yīng)商系統(tǒng)進行分離，分離的目的是防止云服務(wù)提供商技術(shù)人員獲得云系統(tǒng)超級管理權(quán)限，造成對云圖書館的安全威脅。

云圖書館提供用戶服務(wù)需要滿足一系列的要求，而保證數(shù)據(jù)的安全和不被竊取則是這其中的最為基本的要求。首先，云圖書館要針對海量的數(shù)據(jù)做好數(shù)據(jù)的分類工作，一般可以分為云系統(tǒng)管理數(shù)據(jù)、用戶閱讀應(yīng)用服務(wù)數(shù)據(jù)、讀者個人信息和訪問鑒權(quán)數(shù)據(jù)、云系統(tǒng)和云應(yīng)用程序運營數(shù)據(jù)這幾個大的類型，分類之后還需要對這些類型設(shè)置相應(yīng)的安全管理級別。其次，針對一些絕密信息，傳輸之前要對這些信息進行隔離和加密處理，另外可以采取細(xì)粒度訪問控制策略，這樣一來便實現(xiàn)了用戶個性化訪問。

3.4 加強虛擬化環(huán)境下數(shù)據(jù)流量的監(jiān)控、管理和隔離

云圖書館虛擬設(shè)備的流量主要有兩個維度，即縱向流量和橫向流量，這個維度的劃分依據(jù)主要是數(shù)據(jù)流轉(zhuǎn)發(fā)路徑的特點。縱向流量突出一個“外”字，主要是指在外部硬件交換設(shè)備之間產(chǎn)生的流量，還有一種流量是在不同物理設(shè)備之上的虛擬機之間產(chǎn)生的。相對應(yīng)的，橫向流量則突出一個“內(nèi)”字，不同的虛擬機位于同一物理設(shè)備之內(nèi)，在這個物理設(shè)備內(nèi)部產(chǎn)生的流量為橫向流量。由于橫向流量的“內(nèi)部性”，如果采用傳統(tǒng)IT流量設(shè)備進行監(jiān)控，那必然是無法做到的，這也是在虛擬化環(huán)境下流量產(chǎn)生安全問題的一個重要原因。

在虛擬化環(huán)境之下，要對縱向流量采取安全措施，可以參考IT流量的安全管理辦法。即可以像IT流量安全管理一樣，在數(shù)據(jù)中心網(wǎng)絡(luò)核心層和匯聚層，布置相關(guān)的安全防御軟件和防御系統(tǒng)，例如防火墻和網(wǎng)關(guān)。除此之外，還可以指定一系列安全有效的針對數(shù)據(jù)流的隔離、轉(zhuǎn)發(fā)和安全管理措施，當(dāng)然這些安全措施的制定一定要結(jié)合基礎(chǔ)設(shè)施硬件條件和縱向數(shù)據(jù)流特點來進行。

要制定科學(xué)有效的橫向流向安全措施，則要結(jié)合多方面的因素進行，其中的關(guān)鍵因素為虛擬化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)復(fù)雜度、云系統(tǒng)資源量和虛擬網(wǎng)絡(luò)交換能力、虛擬網(wǎng)絡(luò)結(jié)構(gòu)易變特點、橫向數(shù)據(jù)流可控性。在綜合分析上述因素之后，一般可將分析結(jié)果分為兩類：一類是針對虛擬化網(wǎng)絡(luò)結(jié)構(gòu)簡單、橫向數(shù)據(jù)流量傳輸負(fù)載小、云系統(tǒng)資源充沛、虛擬化網(wǎng)絡(luò)可控性強的云圖書館，這類云圖書館可以在服務(wù)器內(nèi)部設(shè)置相關(guān)的虛擬機安全軟件，這類軟件主要是事先將虛擬機要交換的流量進行安全檢測，常用的檢測方法為安全域間隔離、訪問策略等，要保證檢測的流量內(nèi)容安全，方可進行流量交換。另一類是針對讀者群規(guī)模大、虛擬化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、橫向數(shù)據(jù)流交換性能要求高、虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)易變的云圖書館，這類云圖書館最優(yōu)的安全防護措施為重定向技術(shù)防護模型。這種防護手段的原理與上一種類似，即在進行流量交換之前，運用先進的鏡像技術(shù)和重定向技術(shù)將流量引入到專業(yè)的設(shè)備中進行安全檢測，并設(shè)置訪問權(quán)限，從而保證交換流量的安全性。

4 結(jié)語

在云計算環(huán)境下，數(shù)字圖書館要提升其服務(wù)能力，虛擬化技術(shù)是其關(guān)鍵技術(shù)。虛擬化技術(shù)的應(yīng)用使得云圖書館建設(shè)運營成本大大降低，并提升數(shù)據(jù)存儲性能和災(zāi)難恢復(fù)方面的能力。但是虛擬化技術(shù)的應(yīng)用也使得本已較為復(fù)雜的云圖書館系統(tǒng)組織結(jié)構(gòu)變的更為復(fù)雜，運營的可控性大大降低。換言之，在虛擬化環(huán)境之下，云圖書館面臨的安全隱患更為嚴(yán)重了，而傳統(tǒng)的安全技術(shù)則不能滿足虛擬化環(huán)境的云圖書館安全防御需求?；诖?，只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合，才能不斷提升虛擬化環(huán)境下云圖書館的安全防御能力，也才能夠為讀者提供安全、高效、滿意、低碳的云個性化數(shù)字閱讀服務(wù)。

[1]周波.基于云計算的圖書館服務(wù)模式研究[J].現(xiàn)代情報，2010（10）：44-47.

[2]張云勇，等.云計算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2010（9）：64-69.

[3]汪來富，沈軍，金華敏.云計算應(yīng)用安全研究[J].電信科學(xué)，2010（6）：67-70.

[4]劉煒.圖書館需要一朵怎樣的“云”?[J].大學(xué)圖書館學(xué)報，2009（4）：2-6.

[5]顧海峰.分析數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全與數(shù)據(jù)安全問題[J].中國高新區(qū)，2017（15）：195-196.

[6]邱興明.大數(shù)據(jù)時代的數(shù)字圖書館信息技術(shù)[J].電腦迷，2017（8）：195-196.