云计算环境下电子文件中心的安全防护性能

云计算环境下电子文件中心的安全防护性能

1.保证云计算系统开发和设计的高可靠性。为保证电子文件中心各项业务正常应用,降低系统单点故障率,服务器采用双机热备,其他设备采用冗余备份等 可靠技术;在网络系统设计中要应用网络管理手段,保证接入网络用户身份和操作的合法性;采用各种先进技术手段为系统提供较强管理、控制和事故监控与网络安 全保密等保障,以提高整个电子文件中心所在的云计算系统网络安全可靠性。

2.虚拟化的数据和设备整合是云计算的前提。为提供“按需付费”服务模式,云计算必须采用虚拟化技术,包括基础网络构架、存储资源、计算资源以及应 用资源。这样才能根据不同用户的需求,实现个性化的业务存储计算和资源的合理分配,还可以通过虚拟化来实现不同用户的逻辑隔离,只有实现安全的虚拟化才能 实现安全的端到端的虚拟化计算。

3.制定电子文件中心的数据备份策略。虚拟化技术使物理空间逻辑的界限不是很清晰,如果虚拟化系统出现问题,那么云计算环境里的电子文件数据可能就 会丢失,因此在用户级别的数据备份是非常重要的,保证云计算服务中心在遭到攻击、受到致命损害、数据丢失的情况下,电子文件中心数据能快速得到恢复。备份 典型策略有:镜像拷贝重作日志文件;镜像拷贝控制文件;激活归档进程,即以ARCHIVELOG模式操作数据库;每天进行数据库的部分联机备份;每隔一周 或几周进行一次数据库的逻辑备份。

4.电子文件中心的数据保存到云计算数据中心之前要进行加密。通过用户自己制定的加密算法将电子文件数据进行加密,保存到云端后,即使数据被窃取也 不会泄露原始数据内容,保证各种数据的安全。例如使用透明加密技术,强制加密上传数据,存储在云计算数据中心的数据只能以密文存在,在进行开发、维护及备 份等操作的时候也不会造成泄密。如存在泄密风险,立即更新加密算法,使用户在系统的安全性上掌握一定的主动权。

在不远的将来,电子文件中心系统建立在云计算环境下会成为一种常用框架。目前正处于云计算发展初期,在安全、技术、管理及法律法规等方面还有很多需 要解决的问题。例如云计算相关标准制定、信息安全监管、隐私保护等方面还存在法律风险,这些都是解决云计算安全问题所面临的挑战,云计算技术也终将成长、 成熟。