1.引言
近些年,云計算憑借強大的計算功能、海量的存貯能力及低廉的耗費等優(yōu)勢受到社會各行業(yè)的青睞。據(jù)澳大利亞CCH2008年公布的一項調(diào)查顯示,在亞太地區(qū)59%的用戶每周都要使用web2.0工具,43%的產(chǎn)業(yè)部門利用社會媒體來完成工作,云計算已經(jīng)成為了一種影響深遠的服務模式。云計算的快速發(fā)展同樣給文件、檔案管理部門帶來前所未有的機遇。檔案管理模式和管理技術(shù)與信息技術(shù)有著緊密的聯(lián)系,從檔案數(shù)字化發(fā)展過程來看,信息技術(shù)的每一次升級,都會引起檔案工作者的關(guān)注并推動檔案管理與服務的改善與提高。利用云計算巨大的優(yōu)勢,可以提升檔案界網(wǎng)絡信息管理與服務的水平,降低文檔管理與服務的成本,擴大檔案行業(yè)在社會中的影響力,為文件管理部門及檔案管理部門帶來便利。
然而,云計算的出現(xiàn)給文檔管理工作帶來便利的同時也帶來了巨大的挑戰(zhàn)。隨著云計算的發(fā)展,電子文件的內(nèi)涵不斷豐富,不僅包括傳統(tǒng)形式下形成的電子文件,也包括電子郵件、博客等個人信息形成的電子文件,文件管理的內(nèi)容和形式更加多樣化,傳統(tǒng)的電子文件管理理念和手段逐漸受到新的技術(shù)環(huán)境下形成的文件所帶來的挑戰(zhàn)。盡管與檔案相鄰的同屬信息管理服務業(yè)的圖書館學和情報學較早地開展了云計算的研究,并積累了一些可以參照的經(jīng)驗,但是,由于學科性質(zhì)存在著很大差異.檔案界應用云計算并沒有現(xiàn)成的道路可走,所以在檔案領(lǐng)域,研究云計算給電子文檔管理帶來的挑戰(zhàn)有著重要的意義。首先,在應用層面,檔案界需要研究云計算與文檔管理的關(guān)系,并應對其帶來的各種挑戰(zhàn),完善云計算環(huán)境下的電子文檔管理,使云計算有更廣闊的應用前景;其次,在理論層面,其表現(xiàn)得更為緊迫,如對檔案基礎(chǔ)理論的影響、對檔案實踐的指導思想等研究目前還是一片空白。因此,研究云計算環(huán)境下的文件、檔案管理具有重要的理論意義。
2.云計算環(huán)境下電子文件管理概述
2.1云計算概述
2010年9月8日美國聯(lián)邦文件管理署發(fā)布的《云計算環(huán)境下的文件管理指南公報》中指“云計算”是能夠便捷地按照需求聯(lián)網(wǎng)訪問經(jīng)過結(jié)構(gòu)化配置的計算機資源共享池(如網(wǎng)絡、服務器、應用程序和服務)的模型憑借低付出和參與服務商的互動,便叫以快速配置和發(fā)布資源。常見的云計算服務模式有二種:SAAS(軟件即服務),PAAS(平臺即服務)和IAAS(基礎(chǔ)設施即服務)。運行模式見圖1。
圖1云服務模式
SAAS是指服務商基于web網(wǎng)絡提供軟件應用的種服務,以軟件為基礎(chǔ)使多個用戶共享,用戶在交互運用軟件的基礎(chǔ)上獲益。SAAS運用較成功的商業(yè)案例是Salesforce和Google Apps。PAAS指服務商為用戶提供個開發(fā)產(chǎn)品的平臺,用戶利用平臺來檢測應用程序。這個平臺包括應用設計及開發(fā)、對用戶的監(jiān)察和語義追蹤,目前較為典刑的PAAS平臺是Windows Azure,Facebook等。IAAS指基于Xen服務器建立統(tǒng)的API,使用戶能夠通過APl運行和控制部署多個虛擬機內(nèi)資源的種服務。用戶可以利用IAAS提供的軟硬件等基礎(chǔ)設施來開發(fā)滿足自身需求的產(chǎn)品或服務,比如Amazon推出的EC2和S3。
2.2云計算下電子文件管理概述
電子文件管理研究人員和檔案學者己經(jīng)開始關(guān)注云計算,并從數(shù)字檔案館建設的角度探討了云計算技術(shù)給文檔管理帶來的便捷與機遇。然而,任何技術(shù)都有兩而性,云計算在給電子文件管理帶來便捷的同時,也帶來了巨大的挑戰(zhàn)。
Brent.G指出云計算環(huán)境下電子文件存儲存在的問題,即企業(yè)組織和機構(gòu)在利用SAAS時對文件存儲地點不知曉,因此文件存儲位置的不確定性造成了難以預料一的風險。Lawrence.W認為云計算為解決電子文件的存儲提供了足夠大的空間,但是,在這個空間里能夠準確高效地滿足用戶需求也應該受到關(guān)注。囚此,云計算環(huán)境下如何利用高效的搜索引擎安全檢索到所需文件也是影響向電子文件管理的重要因素之一。Sourya從應用主體—人的角度入手,來闡釋云計算應用中存在的數(shù)據(jù)風險,他指出山特權(quán)人員引起的信息泄露將會給公司或企業(yè)帶來嚴重損失。Donghee.S等人認為云計算為傳遞個人文件信息提供了極大的方便,但是如果缺乏對這些電子文件的管理或者是管理時小注意云計算自身存在的漏洞,將會導致個人電子文件泄密甚至丟失。2008-2009年山“信息管理與信息組織”(AIIM)組織的一項調(diào)查顯示,在澳大利亞77%的機構(gòu)叫能是出于信任機制問題而小愿意使用公共云。2010年,盛拓公司對中國的云計算情況進行了調(diào)查,調(diào)查內(nèi)容主要包括六大部分,其調(diào)查報告指出關(guān)于云計算利用中存在的問題主要涵蓋一七個方而,詳見表1所示。
3.云計算環(huán)境下電子文件管理而臨的挑戰(zhàn)及對策
通過上文分析國際上近年來對云計算管理問題的研究,并考慮到文檔管理工作時的應用,筆者認為云計算環(huán)境下文檔管理存在的問題主要有如下幾項:
3.1標準、規(guī)范問題及對策
3.1.1存在問題
表1云計算利用中存在的主要問題
目前在歐美發(fā)達國家,針對個人數(shù)據(jù)安全和國家層而上的數(shù)據(jù)安全,己經(jīng)有了相關(guān)的法律和政策,如《隱私權(quán)法》、《聯(lián)邦數(shù)據(jù)保護法》、《數(shù)據(jù)保護法》等。盡管這些發(fā)達國家的信息保護法律法規(guī)己經(jīng)相當完備,但是在云計算環(huán)境下,對電子文件管理的標準法規(guī)還沒有出現(xiàn),云計算環(huán)境中數(shù)據(jù)遭受侵犯的事件一旦發(fā)生,將會使得現(xiàn)存法律的完備性遭到質(zhì)疑。沒有共同的行業(yè)標準,云計算服務商對軟件和硬件開發(fā)各自從自己的角度和優(yōu)勢著手,勢必會造成文件形成時格式的混亂及收集信息的冗雜。
3.1.2應對措施
筆者認為,云計算環(huán)境下要高效優(yōu)質(zhì)地管理電子文件,首要解決的問題就是電子文件管理方面的法律問題,只有構(gòu)建了法律規(guī)范,才能夠推動云環(huán)境下電子文件管理良好地開展。通過對云計算相關(guān)政策的研究,在文檔管理工作中促成相關(guān)的管理章程出臺,檔案行政管理機構(gòu)也應該制定出可以推行的標準,保證云計算技術(shù)的實施符合文檔管理和服務的要求。
另外,國家在制定云計算管理政策時,應當將文件管理人員和檔案管理人員納入到云計算體系設計中,使文件管理人員積極參與了解并學習云計算的相關(guān)技術(shù)和工作原理,與信息技術(shù)人員合作制定文件管理方案。同時制定相關(guān)的管理指南,作為云計算環(huán)境下確定文件保管期限的依據(jù),對于有永久保存價值的文件和數(shù)字檔案,在托管到服務商時,應簽訂協(xié)議,以明確文件捕獲、保管、存儲、遷移的責任,特別是還要制定對文件和代理服務器遷移到其他環(huán)境進行定期檢測的使用說明,以確保文件保持可遷移狀態(tài),保證文件的可讀性和可用性。最后,需要制定可靠有效的文件管理政策來解決文件的遷移問題, 同時確保數(shù)據(jù)的可訪問性。在用戶層面上,國家或檔案管理機構(gòu)要積極推廣和傳播文件管理政策,使用戶在使用云計算資源時對文件和數(shù)字檔案管理有所了解,以保證文檔的合理使用。
3.2文件安全存儲問題及對策
3.2.1文件安全存儲和處置問題
云計算數(shù)據(jù)存儲服務是以分布式網(wǎng)絡、伸縮性存儲、虛擬化技術(shù)為基礎(chǔ)的,數(shù)據(jù)可能存儲在網(wǎng)絡上任何一個節(jié)點,其數(shù)據(jù)存儲位置不確定、存儲邊界模糊、數(shù)據(jù)共享存儲等特點也帶來數(shù)據(jù)安全風險。比如谷歌和微軟云每年都會出現(xiàn)登陸中斷現(xiàn)象,這種中斷影響到數(shù)據(jù)傳輸,使大量電子文件不能及時發(fā)揮現(xiàn)行效用。這些故障影響到文件利用服務的開展,進而影響到云計算在文檔管理領(lǐng)域的進程。
云服務是基于互聯(lián)網(wǎng)發(fā)展起來的一項服務,不可避免地要承受來自互聯(lián)網(wǎng)的一系列攻擊,比如惡意代碼、網(wǎng)絡病毒、木馬、賬戶盜用等,托管云服務的企業(yè)內(nèi)部員工若經(jīng)常登錄社交網(wǎng)絡很可能就會使公司托管到云中的數(shù)據(jù)遭到攻擊,這種攻擊可能會使文件內(nèi)容信息遭到更改,進而導致電子文件“失真”。在企業(yè)或組織中,對托管在云中的電子文件同樣非常擔憂。根據(jù)201 1年企業(yè)云服務應用調(diào)查顯示閻:在美國25%的公司表示在利用云計算后更加關(guān)注數(shù)據(jù)安全問題。在新加坡和巴西,對云計算數(shù)據(jù)安全的擔憂高達47%和53% 。
另外,在電子文件存儲方面,云計算存儲的文件信息是浩瀚的,這些信息都是通過云平臺上的信息獲取軟件隨時抓取過來的,正因如此,云存儲的文件信息比較廣泛全面。但是,對于檔案管理而言,并不是每片信息都具有保管價值,雖然在云計算中有重復數(shù)據(jù)刪除技術(shù)能夠刪除冗余的信息,然而,云計算缺少文件鑒定的程序功能使得云環(huán)境中的文檔處置存在一定的風險,在沒有鑒定的情況下數(shù)據(jù)一旦刪除,將會給文件和檔案用戶的檢索利用和資源選擇帶來不便。
云計算環(huán)境下文檔信息數(shù)據(jù)的安全對國家和檔案管理機構(gòu)非常重要。文件和檔案獨有的政治性及保密性,對信息的存儲安全要求很高,而且在文件未開放的期間文檔利用者也有特定的限制,無論是文檔內(nèi)容信息數(shù)據(jù)、用戶數(shù)據(jù)還是流通數(shù)據(jù)一旦丟失,后果將是不堪設想。對于數(shù)字檔案館稀有檔案信息和特色信息數(shù)據(jù)的泄漏或丟失,更會讓文檔管理工作者對云計算技術(shù)望而卻步。
3.2.2應對策略
第一,檔案因其特定的保密性,需要在管理中加強保管,以保護檔案的信息和宴體安全。在云環(huán)境中,可以采用加密技術(shù)比如加密存儲、虛擬局域網(wǎng)、網(wǎng)絡中間層(如防火墻、過濾器),對具有重大價值和影響的文件和檔案進行保管。
第二,對于文件的真實性和可審計性,可以增加一個審計層作為一個虛擬客戶操作系統(tǒng)(虛擬應用環(huán)境)沒有權(quán)限的附加層,需要指出的是在云環(huán)境下的審計主要是指內(nèi)容審計,它主要是指對影響云環(huán)境文件安全的相關(guān)因素進行記錄、識別和分析。審計層就是云環(huán)境中的“監(jiān)察機構(gòu)”,它能夠記錄用戶訪問數(shù)據(jù)庫過程的一切信息,對網(wǎng)絡進行動態(tài)監(jiān)控。
第三,根據(jù)檔案機構(gòu)的實際情況,建立適合自身需要的云計算文檔管理模式,這個模式不僅要能夠根據(jù)需求任意地增大或縮減比例、滿足程序與資源管理的可測性,而且還要滿足數(shù)據(jù)的穩(wěn)定性、高獲得性等有關(guān)期望。
3.3信息隱私問題及對策
3.3.1隱私問題
在云環(huán)境下,用戶把信息傳到云服務器上后,就很難對數(shù)據(jù)信息進行方便的控制,而這些數(shù)據(jù)對服務商而言,卻是透明的,服務商可以隨時隨地對數(shù)據(jù)進行處理;同時在開放云環(huán)境中很難控制特權(quán)訪問人員泄露數(shù)據(jù)的風險。云計算的這種服務模式對用戶的信息隱私造成極大的風險 。H·Katzan·Jr指出云計算環(huán)境下信息的應用首先應該注意信息的安全和用戶的信息隱私問題,其中最關(guān)鍵的是用戶的屬性信息(如年齡、性別、種族)及用戶在網(wǎng)上活動的信息應受到保護㈣。最鮮明的例子是美國《愛國者法案》規(guī)定的條款所引起的風波,由于美國有世界上三大云計算中心,這些云計算中心成為加拿大和歐盟大型企業(yè)數(shù)據(jù)托管的重要基地。但是美國《愛國者法案》規(guī)定聯(lián)邦調(diào)查局可以進入任何一個“云” 調(diào)查數(shù)據(jù),出于對隱私信息的保護,國外媒體報道稱歐盟將封殺美國云計算服務商,以保證數(shù)據(jù)的安全和國家隱私。
傳統(tǒng)的文件管理很注重文件的信息隱私.通常把文件分為內(nèi)部文件和外部文件,機密文件和絕密文件。但是云計算提供了一個開放的電子文件管理環(huán)境,內(nèi)部文件和外部文件的劃分也日趨模糊,導致電子文件的隱私遭到各方面的挑戰(zhàn),所以基于新技術(shù)的個人信息如博客、電子郵件都應受到規(guī)范的文件管理,來確保云環(huán)境下的文件信息安全。
另外,給電子文件管理帶來的挑戰(zhàn)還來自用戶登錄數(shù)據(jù)庫時的身份認證方面存在漏洞。云基礎(chǔ)設施依賴web通過利用SSL表來創(chuàng)建和管理用戶的賬戶信息,并且允許用戶重新設置密碼,但是新的密碼會通過一個不安全的電子郵件傳遞給用戶,用戶一般單點登錄就能夠輕松登錄云服務,訪問多個數(shù)據(jù)中心,這樣很難確認訪問人員的真實身份。換句話說,云環(huán)境下用戶在很容易地利用電子文件的同時也會侵犯到個人的隱私。所以,在管理電子文件時應該制定規(guī)則來預防電子文件泄密事件的發(fā)生,保證電子文件的信息安全。
3.3.2應對措施
解決電子文件數(shù)據(jù)隱私風險的對策主要有IAM(身份和訪問管理)和隱私保護系統(tǒng)。IAM 是最主要的應對策略,主要涉及用戶身份建立和注銷、認證、聯(lián)合身份管理以及授權(quán)和用戶檔案管理 。通過SAML(安全斷言標記語言)實現(xiàn)SSO(單點登錄)功能,可以完成對云用戶的安全集成管理和訪問控制。SSO實現(xiàn)云平臺多應用程序的用戶集成管理,通過持續(xù)動態(tài)地維護用戶信息中心,確保用戶身份的真實可靠;而SAML又可以確保管理系統(tǒng)中不同安全域(服務提供商和身份提供商)交換認證和授權(quán)數(shù)據(jù)過程中的安全通信,其中服務提供商可以是Google Apps、Azure、AmazonEC2等云服務平臺,身份提供商可以是統(tǒng)一的用戶檔案數(shù)據(jù)中心。另外,為了防止用戶非正常登陸,系統(tǒng)還應該記錄下“是誰登陸”、“何時”、“從伺地登陸”、“執(zhí)行了什么活動”、“訪問了什么數(shù)據(jù)”等用戶歷史行為。不僅可以方便用戶賬戶管理,還可以實現(xiàn)用戶的自助服務,確保身份的真實性。
3.4第三方審計問題及對策
雖然云服務商控制用戶的數(shù)據(jù),但是對數(shù)據(jù)的安全并不負責,一旦數(shù)據(jù)存在安全問題。風險只能用戶自己承擔,這將會給用戶帶來困擾,所以,第三方審計工作亟待建立和完善。如果云服務商符合一些監(jiān)管安全的要求并受到外部審計和第三方認證的約束,將會保證云內(nèi)的電子文件長期真實性和可存取性,電子文件的憑證價值才能有所保證。
基于這個問題,電子文件管理部門在向云服務商托管電子文件的時候,應該與服務商達成協(xié)議,共同受第三方的審計。電子文件管理部門和云服務商可以從以下幾方面來考慮:
(1)法規(guī)團隊。云服務商的服務標準條款可能無法滿足用戶或?qū)徲嫹降姆ㄒ?guī)遵從需求,因此,法規(guī)人員應盡早與服務商協(xié)作,參與到服務商規(guī)章的制定活動中,以保證其條款符合審計和遵從要求?梢娤鄳姆ㄒ(guī)團隊對服務商滿足審計和法規(guī)遵從要求有極大的促進作用。
(2)分析法規(guī)遵從范圍。制定法規(guī)時,分析所要遵從的法規(guī)是否與給定的云服務有所沖突有極大的必要性,其可以保證制定的法規(guī)具有基本的適用性。
(3)審計人員的資格與選擇。在許多情況下,云服務商沒有選擇審計機構(gòu)的權(quán)利,但是如果服務商對審計機構(gòu)的選擇具有一定的發(fā)言權(quán)將會對審計工作帶來一定的益處,因為并不是所有的審計機構(gòu)都熟悉云服務的業(yè)務結(jié)構(gòu)。在公開可控的范圍內(nèi),允許服務商選擇熟悉自己業(yè)務結(jié)構(gòu)的審計機構(gòu)可以在很大程度上取得服務商的審計支持。
(4)服務商法規(guī)遵從。云服務商對平臺數(shù)據(jù)和設施具有決定的控制權(quán),因此,云服務商自身及內(nèi)部人員的控制顯得尤為重要。耍滿足云服務安全性要求,服務商必須制定保障平臺安全和約束內(nèi)部人員的規(guī)章制度,并控制內(nèi)部人員嚴格遵守法律法規(guī)、制度和流程要求。
(5)提供法規(guī)遵從證據(jù)。收集眾多管理法規(guī)和要求的法規(guī)遵從性證據(jù)是一項艱巨的任務。云服務的客戶和審計機構(gòu)應該開發(fā)一定的流程來收集和存儲法規(guī)遵從性證據(jù),包括審計日志和活動報告,以及系統(tǒng)配置、管理報告更改和其它測試程序輸出的副本。同時,云服務商也應該有提供法規(guī)遵從性證據(jù)的義務。
4.結(jié)語
綜上,本文結(jié)合國內(nèi)外文獻概括總結(jié)了云計算環(huán)境下的電子文件檔案管理中存在的問題。云計算作為新興的技術(shù),在其巨大的優(yōu)勢下面,也存在難以避免的問題。文檔管理工作在合理利用云計算等社會媒體優(yōu)勢的情況下,要更加注重對云計算本身存在的缺陷進行研究。同時,不同類型的檔案館(室)和文件管理機構(gòu)要根據(jù)自身特點合理選擇“云”的模式,可以根據(jù)機構(gòu)的地域特點、收藏特色等選擇適合自己的“云”。還應該注意到,云計算能在文檔管理工作中應用的關(guān)鍵不僅是技術(shù),更重要的是文件和檔案行政管理機構(gòu)的組織和管理作用,完善的標準、規(guī)范,跨學科的管理方法,靈活的技術(shù)運用及高素質(zhì)的人才支撐,將會是云環(huán)境下文檔管理逐步形成、發(fā)展和完善的必備條件。所以,利用云計算技術(shù)優(yōu)勢,改變傳統(tǒng)的文檔管理意識,避免云計算的缺陷,取長補短,這才能推動社會媒體新環(huán)境下文檔工作的順利開展。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:云計算環(huán)境下電子文件管理面臨的問題淺析及對策
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401938859.html