浅论云计算环境下数字图书馆信息资源安全策略(2)

　　2．3方便的平台服务  平台服务为根据自身业务创建各自的应用软件提供了更多的灵活性。数字图书馆用户可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。目前主要的平台服务包括Google Application Engine(GAE)企业应用软件引擎和Salesforce的网络应用软件平台force．com等。

　　2．4全方位的网络扩展服务  云计算下的数字图书馆作为一种服务中介，至少在技术上能够将分布式存储的数据库和一站式的检索界面结合起来，进行信息资源的整合、组织、关联、导航甚至可视化服务，实现不同“云”之间的互操作。同时图书馆可通过即时通讯或开放多种Web2．0的服务方式为读者提供定制服务、在线帮助等全方位的用户交互服务，以更为人性化的方式拉近用户与数字图书馆的距离。

　　3云计算环境下数字图书馆信息资源的安全问题

　　虽然云计算能够对图书馆的与服务带来深刻变革，但是所有的信息资源都高高挂在“云端”而不是掌握在自己手里，无论是对于云服务提供商，还是使用云服务的图书馆，都存在着相当大的安全风险。对提供商来说，如何保证用户存储在云中的数据的安全?对图书馆来说，如何才能相信提供商能保证云中数据的安全?这些都是云计算应用急需解决的问题。

　　3．1云服务提供商需要提供的安全保障

　　3．1．1如何保证用户信息资源的安全性与可用性?虽然“云”从技术上使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，但从相关报道披露的2008年10个最糟糕的WEB2．0网络故障事件来看，其中有多项与云计算应用有关，例如亚马逊S3服务的中断、GoogleApps(在线办公应用软件)的中断服务、Gmail邮箱爆发全球性故障，微软的云计算平台Azure停止运行约22小时服务等。这些故障事件让那些还处在“云雾”中的多数业内人士和用户对于云计算的安全性和可用性再度产生了忧虑和怀疑。

　　3．1．2如何为用户提供标准、规范、风险共担的服务?如果我们仔细研究一下亚马逊的云服务，就会发现很多条款是不合理的。比如第7．2条款中规定：我们对于任何未经授权的访问或使用、破坏、删除、销毁或弄丢任何你的内容或应用的程序不负有责任。在该合同中，服务提供商并不承诺对任何数据泄密事件以及被破坏行为承担责任或义务。可见，由于目前缺乏云计算架构的安全模型和标准，云计算服务提供商有可能规避大部分安全风险，而将风险转嫁给用户。

　　3．1．3如何得到用户的信任?信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到里，因为银行是国有的。“银行背后有政府的法律保证，但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证，因此用户不敢把数据放进运营商的数据中心里。”