面向云计算教育大数据的信息安全策略研究
引言
云计算的超大规模、高度可靠性、通用性和扩展性为教育大数据的挖掘和分析提供了保障,但是在云环境下的教育大数据经受着数据泄露和不经授权的更改、挪用的安全威胁,数据能否安全的被管理、检索、使用受到越来越多用户的关注。因此,在云环境下对教育大数据建立安全保障体系显得越来越重要。
1云环境下教育大数据面临的安全问题
云环境下教育大数据面临的安全问题主要体现在技术、安全标准和监管体系三个方面的挑战。
1.1面临技术的挑战
云环境下教育大数据面临安全技术问题主要是数据存储、权限划分和虚拟安全。
(1)数据存储
教育大数据的应用基础就是拥有海量的教育数据资源,如何存储和备份这些教育数据资源,充分发挥教育大数据在云环境下发挥作用,使其能够被合理合法的检索和使用,这就涉及到数据存储技术的问题。
(2)权限划分
教育大数据在云环境下的应用涉及到数据提供方、用户、云服务商,这三者的身份的明确认证和数据资源使用,如何保证教育大数据不被未经授权的删除、更改,这就涉及到权限划分的问题。
(3)虚拟安全
教育大数据根据保密级别和授权范围不同,需要不同层面的使用者和管理者具有不同的权限,而对不同级别的使用者和管理者的身份信息需要进行数据隐私的保护,这也是教育大数据安全性的另一个重要体现。虚拟安全技术是保证用户信息安全、数据资源安全,但它存在安全隔离、受控迁移、权限访问等系列安全问题,这涉及到虚拟安全技术的问题。
1.2安全标准的挑战
在互联网高速发展的大时代背景下,云服务提供商提供的云服务平台种类繁多,功能五花八门。因此,需要建立一个统一的规范安全标准来约束云服务商的行为,保障数据提供方的数据安全和用户信息的安全。
(1)明确云服务的安全目标
明确教育大数据的安全需求,制定具有针对性的安全目标,量化各类教育资源的安全指标,通过第三方进行测试评估,给出具体的度量、测评方法,检验云平台服务商的服务质量。
(2)规范安全服务功能和评估方法
明确云平台应该具备的安全性能,如数据保密、访问权限控制、数据安全存储、身份认证、虚拟化安全。在规范这些功能的性能指标的前提下,提出评估方法,检测其功能是否达到安全标准。
(3)规范安全等级划分和评价
明确云平台的服务安全等级,同时提出评价标准,帮助用户了解云服务提供商所提供云服务的安全性能,为用户选择适合的云服务商及其项目提供可借鉴的参考。
1.3监管体系的挑战
云平台所具有的高度开放性、可共享性、实时动态性使得对教育资源的监督管理难度与以往相比大大增加。因此,传统的监管方式己经不能适应新的挑战。
与传统方式项目相比,云服务平台的创建具有较强实时性,但是其关闭同样具有动态性,因此,云平台在互联网环境下的动态性迁移,导致追踪和管理的难度加大。在全球化的背景下,云平台按照需求为世界各国的用户提供服务,存储在云环境下的教育资源不能被一个同一个政府监管,所在国不同导致的法律差异也使得监管难度加大。因此,建立标准统一、规范完整的安全监管体系来保障教育数据安全势在必行。教育数据提供方要求云服务提供商按照保密要求严格保管数据,保证教育资源在合法的前提下使用,维护教育资源提供方的合法权益。
2基于云计算教育大数据的信息安全策略的构建
2.1保障体系技术框架的构建
(1)数据存储
云计算环境下对教育大数据的安全保护措施的基本原则是进行分类。根据安全等级不同实施不同级别的保护,按照数据重要程度依次为:公开数据、一般数据、重要数据、关键数据和核心数据五类。对公开数据,数据进行常规的日常备份,进行完整性保护。对一般数据,此类数据有常见的使用价值,数据进行定期重点备份。对重要数据,此类数据价值重要或具有保密性质,需要进行重点保护,,数据应进行冗余备份。对关键数据,此类数据具有非常高使用价值或机密性质,需要特别保护,数据应进行冗余备份并异地存放。对核心数据,此类数据具有最高使用价值或绝密性质,需要进行绝对保护,数据的备份按一式多份并异地存放的原则实施,在备份系统运行后,应严格按照制度进行日常备份,并记入备份管理日志。
(2) 身份认证
建立行之有效的单点登录入口和完整统一的身份认证系统能够有效减少重复验证用户身份带来的效率低下,并减少运行消耗,提高云服务的便捷性,增强用户利用教育大数据的使用效率。统一的身份认证方式使用户不必在登录每一个经授权的应用系统时重复输入用户名和密码,这种方式大大降低了用户个人信息泄露和被窃取的可能性,保证了用户信息的安全传输。单点登录在以统一的身份认证机制为保证的前提下,用户只需使用密钥或注册时设置的登录信息在单点登录入口登录一次,在系统认证通过后就可以访问该用户具有相应权限的所有应用系统,避免重复登录带来的麻烦。
(3)可信访问控制
实现访问控制要以对合法用户进行权限划分为前提,当用户越级或者跨边界访问数据时,需要在边界再一次进行认证,以此次认证的通过与否来决定用户能否进行下一步操作。因此,建立针对性的访问控制策略,保证数据在网络传输过程中免遭受攻击,保证传输机密性。 (4)数据隐私保护
云计算中客户的隐私数据主要是个人信息和敏感信息。用户需要对加密数据进行一些操作时就必须先把数据从云服务器中提取出来,进行解密之后才能对数据行操作,然后在上传至云服务器,云计算保护隐私数据工作流程如图1所示。
(5) 虚拟安全
云平台服务商在物理服务器上布置虚拟安全体系,为用户提供创建、操作、关闭虚拟服务器的功能。在管理虚拟服务器的过程中,要根据功能和权限将虚拟机相互隔离并实施以监控日志为主要内容的日志管理。
2.2保障体系安全使用标准的构建
建立云环境下教育大数据的安全使用功能和标准,制定评测安全的测定办法,对教育数据在云环境下的安全使用具有积极意义。
(1)安全测评框架
在遵守和维护国家相关政策法规的情况下,云环境下的教育大数据的安全测评办法主要考虑从管理和技术两个层面进行测评。在管理层面上,将安全管理机构、人员岗位设置、岗位职责、系统运营维护、应急事件管理纳入管理类考核指标;在技术层面上,将云环境下教育大数据安全评测办法分为平台安全、数据安全、虚拟技术安全、环境安全、网络安全、应用程序安全在内的六个层面的安全测评。云计算数据安全测评框架如图2所示。
图2 云计算数据安全测评框架
图3 云平台安全测评功能分布图
(2)安全服务功能
数据存储、身份认证、访问权限控制、虚拟化安全和安全审查是云平台所必须具备的安全功能,因此明确云平台所应该具备的安全性能和指标有利于对云平台进行客观评估。只有具备以上安全功能的云平台才有资质成为教育大数据的委托管理方,云平台安全测评功能分布如图3所示。
(3)安全性能指标
根据云平台安全性能,其指标包括六类:功能性、可靠性、易用性、使用效率、维护性和可移植性。功能性包括适合性、准确性、互操作性、安全保密性;可靠性包括成熟性、容错性、易恢复性;易用性包括易理解性、易学性、易操作性、吸引性;使用效率包括时间特性、资源利用性;维护性包括易分析性、易修改性、易测试性;可移植性包括适应性、易安装性、共存性、易替换性。
(4)安全使用标准
根据安全性能六类指标制定云平台评定量表,划分相应安全等级,帮助用户了解云服务商提供服务的安全度,为用户选择适合的云服务项目提供参考。
表1 安全等级评定表
2.3保障体系安全监管体系的建立
组建政府主管部门、云计算服务商、用户、第三方评测机构共同参与的云监管体系,制定云服务安全标准,并由第三方评估机构进行评估,以此来检验云服务商的安全防护措施是否符合标准。同时,对通过测评的云计算服务提供商进行安全认证,数据提供方和用户从已经得到认证的云服务商名册中选择适合自身要求的服务,建立合作和租赁关系。安全监管体系如图4所示。
图4 安全监管体系
3 结束语
本文通过分析云环境下教育大数据在技术上、安全标准和监管体系上所面临的安全威胁,针对云环境下教育大数据存在的安全问题,设计了一套包括安全技术策略、安全标准策略和监管策略在内的安全保障体系,为实现云计算环境下教育大数据安全提供了参考。■
- 上一篇:浅谈科技馆在亲子教育工作中的探索
- 下一篇:试析教育管理制度中的伦理问题
