Web頁面方式云存儲在線(網(wǎng)盤)服務(wù)效果示意圖
除通過在本地安裝客戶端軟件如圖所示,將云存儲空間映射到本地進行訪問方式外�,各廳局和市局級工作人員還可通過Web頁面方式進行訪問,其Web訪問界面如上圖所示����。
其基本功能包括:
●支持文件的上傳與下載
●支持文件目錄的瀏覽
●支持文件多版本的管理與歷史版本的查看、下載
●支持文件和文件夾的移動���、重命名與刪除
●支持資料的共享與共享資料的獲取��,可設(shè)置共享文件的所有版本或只共享文件的最新版本�����,并將文件共享給他人并設(shè)定讀/寫權(quán)限�,設(shè)置為只讀的文件不能下載
●支持文件外發(fā)與地址薄管理
●支持對不同的文件進行分類展示與操作
●支持文件級的斷點續(xù)傳
●支持好友的信息管理及群組管理
●支持數(shù)據(jù)同步���,可以設(shè)置同步周期及同步策略;支持同步文件的自動加密功能
●文件上傳加密���,默認支持DES加密,可選高級加密功能支持AES和3DES算法加密
2��、政府各廳級及市局級云存儲備份容災服務(wù)
隨著政府各級政務(wù)部門的信息化程度不斷提高���,數(shù)據(jù)的集中趨勢日益明顯�����,同時面臨著信息系統(tǒng)數(shù)據(jù)存儲安全性和可靠性的要求���,基于電子政務(wù)網(wǎng)絡(luò),承載云存儲備份服務(wù)���, 為各級政務(wù)部門�����,提供信息系統(tǒng)的基礎(chǔ)數(shù)據(jù)保護�,保證了政府各單位數(shù)據(jù)的安全可靠�,同時達到了對重要數(shù)據(jù)容災備份的目的,充分體現(xiàn)了政府IT系統(tǒng)數(shù)據(jù)存儲和備份向資源集中化和服務(wù)化轉(zhuǎn)變的發(fā)展趨勢�����。
●各級政府部門無需再配備災備方面的專業(yè)技術(shù)人員����,同時又能得到最新的技術(shù)應用����,滿足其對信息數(shù)據(jù)安全的需求
●通過政府信息中心搭建的電子政務(wù)外網(wǎng)和云存儲備份和容災服務(wù)平臺��,進行業(yè)務(wù)的申請和使用���、數(shù)據(jù)備份容災的快速上線和部署
各級政府部門申請開通了備份服務(wù)后���,在需要數(shù)據(jù)備份和容災的應用服務(wù)器上安裝云存儲在線備份客戶端,配置和制定備份計劃后����,即可進行數(shù)據(jù)的云存儲備份。當數(shù)據(jù)需要恢復時���,云存儲在線備份客戶端從遠程云存儲空間中將指定備份時間點的備份數(shù)據(jù)下載到本地進行還原恢復��。
數(shù)據(jù)容災
流程描述見下����,如下圖所示
●各廳級部門及市局級用戶登錄信息中心業(yè)務(wù)門戶配置云存儲備份策略��,包括備份執(zhí)行時間�����、待備份文件路徑等
●同步備份策略到云存儲備份和容災業(yè)務(wù)平臺
●云存儲備份和容災業(yè)務(wù)平臺接收處理備份策略
●應用服務(wù)器返回備份策略接收結(jié)果
●如果備份策略同步失敗��,在云存儲備份客戶端可以重新發(fā)起備份策略同步
●如果備份策略同步成功�,云存儲備份客戶端定時或者實時將備份策略配置的備份文件備份到云存儲系統(tǒng)
備份策略配置和同步流程圖
備份恢復
各廳級部門及市局級用戶查詢到備份執(zhí)行情況后,可以選擇已備份文件進行恢復�����,并且可以查詢恢復日志��。流程描述見下��,如下圖所示�。
備份恢復流程圖
●各廳級部門及市局級用戶登錄云存儲備份客戶端,查看備份執(zhí)行情況����,選擇需要恢復的備份文件進行恢復
●系統(tǒng)發(fā)送恢復請求到云存儲業(yè)務(wù)平臺
●云存儲業(yè)務(wù)平臺返回接收結(jié)果
●云存儲系統(tǒng)恢復備份文件到云存儲備份客戶端
●各廳級部門及市局級用戶可以在云存儲備份客戶端查詢到備份恢復日志
三、云存儲服務(wù)安全維度設(shè)計
省 廳和市局級個人和業(yè)務(wù)系統(tǒng)備份容災數(shù)據(jù)不僅要求傳輸過程和數(shù)據(jù)存儲不能泄密���,并且不同省廳和市局級間的數(shù)據(jù)也要求相互隔離�。因此云存儲服務(wù)中心的 安全規(guī)劃至關(guān)重要��。云存儲服務(wù)的安全從接入控制、認證���、不可否認性�����、數(shù)據(jù)機密性�����、通信安全����、數(shù)據(jù)一致性�����、可用性和隱私這八個維度進行設(shè)計����。
1、接入控制: 防止對資源的非授權(quán)使用�����。訪問控制確保只有經(jīng)過授權(quán)的人員或設(shè)備才能訪問云存儲網(wǎng)絡(luò)內(nèi)的各種網(wǎng)元、存儲的信息���、信息流����、服務(wù)和應用�?���?梢圆捎没诮巧脑L問控制來提供不同的訪問資源,保證人員和設(shè)備只能按權(quán)限訪問或操作網(wǎng)元����、信息和信息流。
2���、認證: 認證用來確認云存儲業(yè)務(wù)使用者的身份�����。認證保證了參與云存儲業(yè)務(wù)交互的實體(如人���、設(shè)備����、服務(wù)或應用)所聲稱的身份是有效的��,并保證實體不能偽裝身份或非授權(quán)地重放以前的通信過程�。
3、不可否認性:可防止個人或?qū)嶓w掩藏或銷毀各種網(wǎng)絡(luò)操作證據(jù)���,這些證據(jù)可以提供給第三方并用來證明某類事件或操作確實曾經(jīng)發(fā)生過���。
4、數(shù)據(jù)機密性:云存儲的各類數(shù)據(jù)不會被未經(jīng)授權(quán)的人所訪問����。數(shù)據(jù)保密性保護數(shù)據(jù)不被非授權(quán)泄露,數(shù)據(jù)內(nèi)容不被非授權(quán)實體所理解�����。在多租戶場景下���,通過物理隔離和邏輯隔離來保障每個用戶數(shù)據(jù)的機密性��。
5���、通信安全:通信安全保障信息只能在授權(quán)的云存儲節(jié)點之間流動�����,信息在這些端點間流動時不會被非法分流或截獲����。
6�、數(shù)據(jù)一致性:保證數(shù)據(jù)的正確性和準確性���,防止數(shù)據(jù)被非授權(quán)修改����、刪除����、創(chuàng)建或復制。
7���、可用性: 保證云存儲應用和系統(tǒng)的持續(xù)可用�。當危及云存儲正常應用的各類事件發(fā)生時,對網(wǎng)元�����、存儲信息�����、信息流���、服務(wù)和應用的合理授權(quán)訪問不會失效�。并通過SLA為各級用戶提供相應的可用性保障��。
8�����、隱私: 隱私性保證無法通過對網(wǎng)絡(luò)行為的非授權(quán)觀察以非法獲得信息���,這些信息包括用戶曾經(jīng)訪問過的web站點����、用戶的IP地址等��,我們將通過在云端進行數(shù)據(jù)加密等手段來防范隱私數(shù)據(jù)泄露。
