2019年第16期
信息与电脑
China Computer & Communication
吕小兵
(中航飞机股份有限公司,陕西 西安 710089)
摘 要:涉密信息系统中,如何将私有云存储技术与分保标准相结合,形成涉密信息系统企业数据存储、备份、管理、分享和协作的解决方案,既能保证数据安全存储、可靠传输、满足分保标准需求,又能提升涉密场景的文件流转与工作协同效率。基于此,介绍了企业云存储的发展现状,分析了企业私有云存储在涉密信息系统方面的壁垒、主要应用场景和优势,提出了规划意见。 关键词:私有云存储;涉密信息系统;访问控制
中图分类号:TP333 文献标识码:A 文章编号:1003-9767(2019)16-005-03
国际标准舞教学Application of Private Cloud Storage in the Construction of Secret-related
Information System
Lyu Xiaobing
(China Aviation Aircraft Co., Ltd., Xi'an Shaanxi 710089, China)
Abstract: In classified information system, how to combine private cloud storage technology with sub-insurance standard to form a solution for enterprise data storage, backup, management, sharing and cooperation in classified information system can not only ensure safe data storage, reliable transmission, meet the requirements of sub-insurance standard, but also enhance file flow and work in classified scene. Cooperative efficiency. Based on this, the development status of enterprise cloud storage is introduced, the barriers, main application scenarios and advantages of enterprise private cloud storage in confidential information systems are analyzed, and the planning suggestions are put forward.
Key words: private cloud storage; secret-involved information system; access control
0 引言
随着企业信息化建设的不断深入,电子文件已成为企业信息存储和交换的主要载体,企业数据以文档、视频、图片等方式分散存储在员工的办公终端,支撑企业发展。如果不能全面管理这些电子文件,则无法有效利用企业数据,易造成信息泄密事件,影响企业的进一步发展。随着云存储技术的日臻成熟,云存储可提供集文档存储、备份、管理、分享和协作服务为一体的解决方案,升级NAS、FTP、即时通信等工具,是企业非结构化数据管理的一个选择。本文在此背景下分析、讨论私有云存储系统在涉密信息系统中的应用。1 私有云存储技术简介
云存储通过集应用、网格技术、分布式文件系统等功能[1],将网络中大量不同类型的存储设备通过应用软件集合,协同工作,共同对外提供数据存储和业务访问功能,提高数据的安全性,节约存储空间。云存储分为公有云存储和私有云存储。公有云存储用户可以在任何时间、任何地点,通过互联网络连接公有云存取数据。私有云存储具备公有云存储的全部功能,但其应用局限在一个区域或企业内部。私有云存储依托高速局域网络和自主可控管理,具备传输速度快和安全等优势。
2 企业云存储国内外发展现状
企业云存储领域,国外主要有Box、Microsoft OneDrive、Dropbox和Google Drive等厂商,国内主要有联想企业网盘、百度企业网盘、360企业网盘等厂商。虽然中国企业的云存储产品和服务发展相对
较晚,但是随着国内企业管理意识的提升和信息化水平的不断提高,国内云存储市场迎来高速发展时期。目前,企业云存储的技术基本成熟,主要应用包括传输方面的文件秒传、断点续传、传输校验,存储方面的大
作者简介:吕小兵(1972—),男,陕西西安人,硕士研究生,研究员级高级工程师。研究方向:网络、服务器存储、智能终端、数据中心等信息化设备设施、信息安全技术及管理体系规划、建设、运维。
2019年第16期
信息与电脑
China Computer & Communication2011江苏英语高考
计算机工程应用技术
规模模磁盘阵列技术、分布式存储技术,安全方面的元数据与文件块分离存储、加密存储及传输等技术。传输和存储是云存储的两大核心技术,目前正向安全、快速、稳定的方向快速发展。
3 涉密信息系统中云存储应用的壁垒
涉密信息系统不同于一般企业的信息系统,其必须满足国家分级保护等相关标准的技术需求和管理需求,才能投入生产环境使用。涉密信息系统如何应用云存储技术,既解决涉密电子文档存储、备份、管理、分享和协作等方面应用问题,又满足涉密单位安全保密相关技术需求和管理需求,是私有云存储技术在涉密信息系统落地的难点。涉密信息系统的云存储建设中,私有云存储在涉密信息系统落地的阻力包括以下几方面。3.1 产品选择问题
采用私有云存储产品存储和处理电子文档,涉及涉密电子文档的使用和管理。因此,产品选型方面,应选择符合《涉及国家秘密的电子文档安全管理系统技术要求》,且取得涉密信息系统产品检测证书的产品。3.2 密级标识问题
在涉密信息系统,文件、人员、终端设备都应标识密级。在涉密信息系统建设私有云存储系统,应具备系统密级、电子文档密级、人员涉密级别以及终端设备密级标识功能。3.3 访问控制问题
在涉密信息系统建设私有云存储系统,应满足基于密级强制访问控制、避免高密低流的需求。比如,低密级计算机不能存储和处理高于其密级的电子文档、低密级人员不能接收和查看高于其密级电子文档、低密级人员也能在高密级计算机或终端上登录和处理电子文档。3.4 身份鉴别问题
在涉密信息系统建设私有云存储,在已建设PKI/CA 证书体系的情况下,应实现USB-KEY 、指纹KEY 与数字证书相结合的身份鉴别,满足分保标准增强型的技术需求,实现统一登录,减轻用户使用负担
酷网站和运维管理压力。使用用户名和口令身份鉴别方式时,应具备强制密码策略设置功能,设定密码的长度、复杂度、使用期限、超时重鉴别和鉴别失败锁定等。
3.5 管理员权限问题
涉密信息系统中,对于存储和处理涉密信息的应用系统,管理员权限采用“三员分立”的管理模式,即系统应具有相互独立与相互制约的系统管理员、安全保密管理员、安全审计员三个管理员角,拆分配置、授权、审计功能,加强涉密信息系统管理,减少泄密风险。
非理性信念
4 涉密信息系统中私有云存储应用场景
私有云存储在涉密信息系统广泛应用,可覆盖电子文档在涉密信息系统的主要使用场景。4.1 数据集中存储备份,统一管理
涉密信息系统中的私有云存储,可实时同步涉密终端用户数据文档和涉密应用服务器的业务数据,集中存储备份,避免设备硬件故障、操作系统崩溃、计算机病毒等情况造成涉密数据损坏和丢失。私有云存储备份涉密信息和重要业务系统数据,可进一步达到国家保密相关技术要求。4.2 大体积文件高效传输
涉密信息系统中存在一些较大涉密数据文件,单个文件大小达到GB ,甚至几十GB 。系统和
其他业务系统,往往无法处理大体积的文件流转。私有云存储支持断点续传、切片传输,可以保证大体积文件高效传输,同时,私有云存储具有重复文件秒传、增量传输等功能,可以进一步提升大体积文件的传输效率。4.3 企业内部文档协同工作
项目或工程实施,往往需要经历设计、研发、测试等流程,而项目管理的各个阶段,需要不同阶段的人员参与,互相协助。现阶段,涉密信息系统内部的数据共享和协同工作普遍存在一定隔离性,不能实现数据统一管理和权限安全管控。私有云存储可根据项目组织结构,创建协同工作文件夹,根据人员在项目承担的工作角进行细粒度授权,可自由搭配文件/文件夹创建、移动、重命名、删除、上传、下载、外链、编辑和锁定等权限,实现上百种权限组合,按需授予项目成员操作资源的最小权限。基于私有云存储,不同阶段的项目人员可共享资源、协同研发,共同完成项目的研发和管理等。企业内部通过私有云存储,可实现资源发布、信息收集与汇总、项目文档管理多人协同编辑,从而提升整个企业的协同工作效率。
4.4 企业电子文档资源统计与分析
企业的电子文件分散存储在各个员工、各个终端和各个业务系统,无从统计和分析。采用私有云存储,集中存储企业终端数据、应用服务器的业务数据,可统计、汇总电子文件的类型、分布、大小、密级和文件操作频率,为企业信息化管理和安全保密管理提供决策支持。
5 私有云存储在涉密信息系统建设中的优势
私有云存储具有易扩展、高可用、数据存储与传输加密保护等技术特性,应用于涉密信息系统建设具有显著优势。5.1 提供存储资源的高可用服务
私有云存储提供了较强的容错性。首先,私有云存储服务可以采用分布式存储系统,实现多节点集服务,单台服
2019年第16期
信息与电脑
China Computer & Communication
计算机工程应用技术
务器出现故障不影响系统正常运行;其次,存储资源,通过多副本冗余机制保证数据的高可用性。
5.2 提供更加便捷的资源访问方式
私有云存储可以为用户提供在线文档存储、传输、访问服务,使用户访问个人工作文档资源和共享文
档资源不再受限于固定地点。用户只需接入涉密信息系统网络内部,便可在授权终端登录访问资源,且资源处理都在私有云端,进一步降低了用户对终端存储资源的要求。
5.3 提升文档流转和协同工作效率
燕太子丹私有云存储可便捷进行文档资源发布、外链分享、收集汇总、项目协同和多人在线编辑,比传统、即时通信等工具软件更加高效,加快企业信息流转,提升企业项目管理、经营管理、生产制造等方面的协同工作效率,为企业发展提供优质服务。
5.4 提供更加安全的数据保护服务
私有云存储对数据进行切片加密处理,实现元数据与文件块的分离存储、多副本冗余机制,系统运行维护人员未经授权,不能获取私有云存储数据的文件名称、类型、大小、路径和明文等信息。这种集中存储管理模式,比分散在各个涉密终端的单机明文存储方式更加安全可靠,同时,能避免因涉密终端维修、故障或丢失等情况造成企业机密数据外泄。
5.5 降低企业信息化投入成本
私有云存储为企业用户和服务器提供了高速在线存储服务,降低了用户终端设备、服务器设备对配套存储资源的要求。私有云存储可进行数据块级文件去重,大幅度降低重复电子文件对存储资源的消耗,
减少企业存储资源投入,降低成本。
6 结 语
云存储是目前最先进的数据存储技术。随着技术的日益完善,云存储将成为企业信息化建设的主要存储架构。私有云存储在满足国家保密相关技术和管理需求的前提下,为涉密信息系统提供便捷的在线存储、备份、分享和协作服务,为涉密企事业单位的日常管理、科研生产和项目协同提供强有力的技术支撑,同时,整合企业资源,节约成本,提高文件数据的安全性。私有云存储是涉密信息系统存储架构和电子文档管理的首要选择。
参考文献
[1]叶金鹤.云存储安全需求和实现分析[J].信息与电脑(理论版),2010(8):158-159.
的信息,这些信息应用到实践中会产生意想不到的作用。网络上盛传的沃尔玛超市的啤酒和尿布的故事,就是通过对人们的购买数据进行分析,发现男人买尿布时,一般会同时购买啤酒。这样就发现了啤酒和尿布之间的相互关系,然后应用在实践中,将啤酒和尿布的柜台弄得很近,大大提高了啤酒的销售量。
音乐风云榜2013大量的数据收集、整理、分析,一台机器干不了,需要很多机器一起干,但是随着数据量的爆炸式增
长,小公司没有那么多的机器来做这些事情,此时便可以利用云计算技术产生足够的机器去工作,不用时不能把机器闲置,所以一般的公司不会自己建设云计算平台,因为人力、物力投入很大,所以目前的大数据平台都是由做公有云公司提供,小公司在用的时候租用算力,把数据导入直接计算就行了。
有了大数据技术能从大量的数据中得到一些知识,但离人类的思维还有差距,可以利用人工智能算法让机器去模拟人的大脑学会推理、思维,如神经网络、深度学习、蒙特卡洛树搜索法等技术,AlphaGo[3]就是个典型的例子,通过机器学习计算机已经战胜了所有的人类围棋选手。人工智能算法依赖于大量的数据和算力,才能在有限的时间内得到想要的结果,这就需要云计算平台、大数据平台的配合,人工智能算法加上大数据平台里的数据,通过云计算平台的算力支持,才可以不断迭代产生远超人类的计算能力。目前,很多云计算厂商积累了大量数据,通过对这些数据做训练,建好人工智能接口,以SaaS的形式为客户提供服务,用户可以在线使用厂商提供的服务,例如科大讯飞提供的智能语音服务。类似的服务今后将越来越多。
4 结 语
云计算技术从虚拟化、IaaS、PaaS、SaaS一路发展过来,结合大数据技术、人工智能技术,可以完成人类无法独立实施的任务,为社会发展提供更加强大的智库支持。
参考文献
[1]朱来雪.Docker技术在系统部署中的应用[J].信息与电脑:理论版,2019(12):67-68.
[2]郭建伟.部署和管理Kubernetes集[J].网络安全和信息化,2019(2):89.
[3]程思雨,林锋.计算机围棋AlphaGo算法对人类围棋算法的影响[J].中国科技信息,2019(2):123.
(上接第4页)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议