浅谈智慧校园建设与应用中云存储面临的安全问题及对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈智慧校园建设与应用中云存储面临的安全问题及对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】作为高校信息化建设的目标,智慧校园所涵盖的功能不断增多,处理的信息量不断攀升,作为整合学校各类信息资源的有效手段,云存储的建设与应用是高校信息化建设发展的必然趋势。本文拟结合实践,对智慧校园建设与应用中云存储面临的安全问题作一简要分析,希望引起业内人士对该问题的重视和深入探讨。
【关键词】智慧校园;云存储;安全
随着信息技术的飞速发展,智慧校园是高校信息化建设的必然趋势,功能的纵向扩展使得校内各种数字信息量不断攀升,建设与应用牵扯的面宽、量大,涉及的部门众多、人员复杂,包含了大量的应用服务。主要特点有以下几点:
首先是系统应用多,管理结构复杂。智慧校园涵盖了新闻系统、教务管理系统、教学指挥系统、考试管理系统、数字图书馆等多个系统。虽然以上各系统在硬件上运行在不同的服务器中,但在数据应用层面,不同系统相互依存,数据库相互关联,对日常维护和管理提出了非常高的要求。
其次是数据类型多,存取需求不同。较之于之前的数字化校园,智慧校园的业务范围更广,不仅包括校园行政与教学管理、图书资料存储、媒体资源播放等传统业务,还包括了数据存储的个性化定制、不同类型数据的相互转换、多类型终端的访问等等,文件类型则涵盖了文本、图像、视频、音频、模型等。
第三是用户数量多,管理难度较大。在智慧校园的建设与应用过程中,网络接入点不断增多,接入门槛逐渐降低,用户数量持续增长,数据访问量持续提高,这就要求校园网具有良好的存储性能和适当的网络架构,以保证网络的正常运行。
作为整合学校各类信息资源的有效手段,云存储的建设与应用是高校信息化建设发展的必然趋势。云存储的概念是在云计算基础上发展而来,通常来说是指在服务器集群的硬件基础上,通过基于网格的并行处理及分布式文件存储,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的系统。
云存储的范畴并不局限于某一种特定形态,而是一大类技术的统称,通常只要具有以下三个特征都可以看作是云存储技术:
一是具有近乎无限的扩展能力,可以支撑TB级甚至是PB级的海量数据;
二是采用了并行计算模式,从而获得海量运算能力。
三是高可用性,系统冗余度较大,容灾备份能力较强,即能保证在任何时候系统都能正常使用。
对于使用者来说,云存储的使用快捷高效,无需对存储方式、存储技术等细节加以过多关注,便可在任何时间、任意地点,通过多种设备联网访问云端数据,实现了对数据的即用即取。
云存储能够使用户享受强大的数据访问服务,实现数据的随意读取、统一管理、实时扩容及海量存储等功能。作为一种新兴技术,云存储可以为高校提供便捷高效的数据管理服务,更符合高校的发展需求,相较于传统的存储技术而言,优势无可比拟。虽然云存储技术存在广泛的发展空间,但就目前而言,在智慧校园的建设过程中,由于顶层设计、基础建设、硬件老化等前期问题的存在,其理论还不够成熟,应用还不够广泛,校园云存储的建设与应用还存在一些安全问题。
安全始终是云存储建设与应用的第一要务,不仅包括硬件层面的安全,更重要的是承载其中的数据安全,更深层次还涵盖个人隐私与公共安全之间的冲突与合理解决。
(一)硬件安全
首先,云存储涉及庞大的用户数据,其安全性相对于传统存储而言更加受到重视。云存储的实现是建立在一定的硬件基础之上的,包括存储网络的构建、网络接入点的设置等等,网络节点的增加必然带来故障率及薄弱环节的增多,尽管随着技术的发展,硬件系统的可靠性不断提升,但从概率角度来说,硬件故障出现的几率只能降低,却无法做到绝对不会发生。
其次,就目前而言,虚拟技术是实现云存储的核心技术之一,虽然服务器虚拟化技术通过将硬件层抽象化,在主机上同时运行多个虚拟机,将分散的应用系统在硬件层面上进行了整合,但并未改变各业务平台在独立的系统环境中运行的状态。虚拟机将整个系统,包括硬件配置、操作系统及应用程序等封装成一个文件,每一个虚拟机都与同在一台主机上的其他虚拟机相隔离。虚拟环境下的各个业务系统对应独立的虚拟硬件资源环境,各系统仍然保留原有的应用架构。虚拟化之后,多个虚拟机运行在同一台服务器主机上,意味着“多个鸡蛋放在同一个篮子里”,虽然提高了服务器资源的利用效率,但同时也增加了因单台服务故障导致更大损失的可能性。一旦物理主机存在漏洞或者受到攻击,所有运行在这台主机上的虚拟机都将面临安全威胁。
(二)数据安全
较之于硬件设备的可复制性,存储在云系统中的数据一旦被破坏,其过程是不可逆的,因此对外部入侵极其敏感。
对于用户来说,由于云存储对于接入端的要求较低,云用户依据自身需求自助存取云数据的途径极其广泛,可以通过台式或便携式计算机、智能电话、游戏控制器及其他一切可联网终端灵活、便捷地链入数据资源池。不同用户终端的安全防护措施差异较大,且往往无法达到技术实力雄厚的云服务系统的安保力度,云存储提供者亦难以有效监控用户端的诸多安全风险。
(三)隐私安全
云存储中的用户隐私保护问题是云存储安全应用的挑战之一。现有的隐私保护方案大多面向用户可用数据的保护而忽视了个人身份信息的保护。目前常见的保护用户隐私安全的方法仍然是传统的数据加密技术,即由云存储提供商对用户数据进行简单的加密存储,这种方法即便是云存储服务提供商可信,非授权者只要攻克了云存储的管理节点即可拥有所有用户的所有数据。
云存储是未来网络存储模式的发展趋势,但其安全问题是制约云存储发展的最大障碍,也是制约其在智慧校园建设与应用过程中的最大因素,为最大限度地确保云数据安全,可以采取以下手段。
(一)数据加密技术
为保证云数据的机密性和完整性,校园云存储系统对上传到云中的数据尤其是敏感数据都应进行加密。但是,加密往往会降低数据的利用率,同时还涉及到密钥管理等问题,用户在对数据加密时应权衡保密和效率之间的关系。
(二)访问权限控制
由于用户将数据传输到云端服务器之后,数据的优先访问权由用户迁移至云存储提供者,用户对自己数据的访问权难以控制。因此应限制云计算服务商的访问权限,将用户的访问权限设为最优先级,由用户决定其数据的访问控制权,这样才能保证数据安全。
(三)统一威胁管理
云存储本质上也是网络服务的一种,面临着黑客攻击、木马、病毒、内部人员误操作等威胁。为保证云存储的可用性、可靠性及用户信息和隐私的安全,有必要建立统一威胁管理,整合数据加密技术、VPN技术、身份认证等技术手段,建立统一威胁管理平台,解决云存储架构安全、虚拟化技术安全、分布式计算安全等问题。
就当前的技术水平而言,智慧校园环境下云存储的稳定运行、数据完整及隐私保护一般是以牺牲云存储的快捷、方便性为代价的,难以达到校园网络建设初衷的。从发展方向上来看,技术进步必然会促使二者的融合统一,对未来云存储安全保护的研究方向应是在保证用户数据及隐私安全的基础上,尽可能地提高系统运行效率,并提供一般云存储系统所具备的功能。