云计算档案系统发展前景分析

云计算档案系统发展前景分析

秦伟

安丘市卫生计生监察大队山东省安丘市262100

摘要：作为网络信息年代计算机信息管理系统发展的一个方面，电子档案系统成为当前一种重要信息保存方式，和热门信息管理系统。随着云计算技术的不断发展，云计算技术所表现出来的众多优势，使得基于云计算技术的电子档案系统必将成为下一步电子档案信息系统发展的趋势。

关键词：电子档案、云计算技术、安全性

一、云计算的概念

云计算是指基于互联网的超级计算模式，通过互联网来提供大型计算能力和动态易扩展的虚拟化资源。云是网络、互联网的一种比喻说法。云计算是一种大集中的服务模式：服务器端可以通过网格计算，将大量低端计算机和存储资源整合在一起，提供高性能的计算能力、存储服务、应用和安全管理等；客户端可以根据需要，动态申请计算、存储和应用服务，在降低硬件、开发和运维成本的同时，大大拓展了客户端的处理能力。用一句话概括云计算就是通过网络提供可动态伸缩的廉价计算能力，云计算通常具有以下特点：

(1)超大规模。“云”具有相当的规模。比如美国谷歌公司云计算已经拥有100多万台服务器，微软、IBM、Yahoo、阿里等的“云”均拥有几十万台服务器。企业私有云一般也拥有数百上千台服务器。

(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本、一部手机或其他电子终端设备，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

(3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机更加可靠。

(4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出干变万化的应用“云”可以同时支撑包括电子档案信息系统在内的不同应用运行。

(5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

(6)按需服务。“云”是一个庞大的资源池，用户按需购买；云可以像自来水、电、煤气那样计费。这样对于收费类的电子档案信息系统运营提供了方便。

(7)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使系统所有者无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费很少的费用和很短的时间就可以完成以前需要花费大量金钱和时间才能完成的任务。

电子档案是指通过电子介质存储的档案信息，与传统纸质档案相对应，电子档案是相互关联的电子数据和图像文件集合。电子档案的存储主要以磁盘、光盘、移动存储等介质为主，在当今云计算时代，电子档案也可以通过云计算技术采用云存储方式进行存储和访问。

二、云计算发展现状

从计算架构来看，云计算并不算是新概念。根据应用方式，计算机的计算技能可分为3个阶段：计算时代、网络时代和云时代。

(1)计算时代。计算时代一般从上世纪60年代到上世纪末，典型特征是利用单个计算机的计算能力来完成任务。计算机可以为大型集群式计算机、小型计算机或个人用微机。大型或小型机一般用没有计算能力的个人终端来完成输入输出。在当时，纸质档案还是最主要的档案存储方式，电子档案只有初步的设想和发展。

(2)网络时代。网络时代一般从上世纪末到2015年，典型特征是借助互联网，将个人计算机和移动设备结合起来，进行信息的交流与共享。网络时代，电子档案信息系统高速发展，电子档案成为和纸质档案同等重要的档案管理方式。

(3)云时代。云时代一般指从近两年国内外云平台商兴起，越来越多的应用放到云平台上，而昭示云时代的开始。从架构上云时代可以看做是计算时代的扩展，计算时代的大型机换成了云时代的数据中心，局域网换成了互联网，无计算能力的终端机换成了丰富多彩的具有计算能力的个人电脑或移动终端等。在云时代，随着云计算技术的不断发展，推动电子档案系统也开始向云应用方向发展。

三、云计算档案系统面临的威胁

根据云计算安全联盟(CSA)发布的报告，云计算安全方面主要面临9种威胁，在这其中，数据泄露、数据丢失和数据劫持三类威胁排名靠前。

1、数据泄露。云计算特点是一台网络服务器上会同时存在多个虚拟机，黑客可以利用相关技术通过侵入一台虚拟机来获取同一服务器上的其他虚拟机所使用的私有密钥。要是多租户云服务数据库设计不当，哪怕某一个用户的应用程序只存在一个漏洞，都可以让攻击者获取这个用户的数据，而且还能获取其他用户的数据。

2、数据丢失。云计算面临的第二大威胁是数据丢失。云计算服务区遭到攻击后，不怀好意的黑客会删除攻击对象的数据。粗心大意的服务提供商或者灾难(如大火、洪水或地震)也可能导致用户的数据丢失。让情况更为严峻的是，要是用户丢失了加密密钥，那么对数据进行加密的行为反而会给用户带来麻烦。

3、数据劫持。第三大云计算安全风险是账户或服务流量被劫持。如果黑客获取了系统的登录资料，其就有可能窃听相关活动和交易，并操纵数据、返回虚假信息。

4、不安全的接口(API)。系统管理员们会利用API对云服务进行配置、管理、协调和监控。API对一般云服务的安全性和可用性来说极为重要。使用者经常在这些接口的基础上进行开发，并提供附加服务。CSA在报告中表示：“这为接口管理增加了复杂度。由于这种做法会要求企业将登录资料交给第三方，以便相互联系，因此其也加大了风险。”

5、拒绝服务攻击。分布式拒绝服务(DDoS)被列为云计算面临的第五大安全威胁。多年来，DDoS一直都是互联网的一大威胁。在云计算时代，访问者需要一项或多项服务保持7×24小时的可用性，在这种情况下这个威胁显得尤为严重。DDoS引起的服务停用会让服务提供商失去客户，还会给按照使用时间和磁盘空间为云服务付费的用户造成惨重损失。

6、不怀好意的“临时工”。第六大威胁是不怀好意的内部人员，这些人可能是在职或离任的员工、合同工或者业务合作伙伴。他们会不怀好意地访问网络、系统或数据。在云服务设计不当的场景下，不怀好意的内部人员可能会造成较大的破坏。从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS)，不怀好意的内部人员拥有比外部人员更高的访问级别，因而得以接触到重要的系统，最终访问数据。

7、滥用云服务。第七大安全威胁是云服务滥用，比如坏人利用云服务破解普通计算机很难破解的加密密钥。恶意黑客利用云服务器发动分布式拒绝服务攻击、传播恶意软件或共享盗版软件。

8、贸然行事。第八大云计算安全威胁是调查不够充分，也就是说，用户还没有充分了解云计算服务商的系统环境及相关风险，就贸然采用云服务。因此，用户进入到云端需要与服务提供商签订合同，明确责任和透明度方面的问题。此外，如果开发团队对云技术不够熟悉，就把应用程序贸然放到云端，可能会由此出现运营和架构方面的问题。

9、共享隔离问题。CSA将共享技术的安全漏洞列为云计算所面临的第九大安全威胁。云服务提供商经常共享基础设施、平台和应用程序，并以一种灵活扩展的方式来交付服务。

四、结语

伴随着云计算技术的不断发展，当前档案系统面临从普通电子档案系统到云计算档案系统更新的重要时期，基于云计算技术的档案系统既有云计算系统的优势，有不可避免的存在一定的威胁。因此，我们要在不断发展云计算技术的同时，加强对基于云计算技术的档案系统的安全问题进行科学的研究与分析。相信随着社会的发展和技术的进步，基于云计算技术的档案系统必将推动档案管理工作迎来新一次巨大变革。

参考文献

[1]谭志彬，柳纯录.系统集成项目管理工程师教程[J].

[2]陈清金，陈存香，李晓宇.云计算安全框架分析[J].

个人简介：秦伟，1981-04，男，汉，山东省安丘市人，大学本科，助理馆员，研究电子档案系统10余年，自行研发多个电子档案系统，研究方向：电子档案系统研究。