LIMS的數(shù)據(jù)安全和信息安全
對于實(shí)驗室客戶來講,使用基于云計算平臺和SaaS模式的實(shí)驗室信息化服務(wù),數(shù)據(jù)和信息的安全無疑是頭等大事。為客戶提供安全可靠的軟件和信息服務(wù),必然是服務(wù)商關(guān)注的問題。
在網(wǎng)絡(luò)銀行風(fēng)行的今天,我們多數(shù)人都有過使用網(wǎng)絡(luò)銀行進(jìn)行支付、轉(zhuǎn)賬、投資理財?shù)慕?jīng)驗,對網(wǎng)絡(luò)銀行的安全性也給予認(rèn)同。這種認(rèn)同基本上源于對銀行基礎(chǔ)設(shè)施安全性的信任和網(wǎng)絡(luò)銀行所提供的各類身份認(rèn)證(數(shù)字證書、USBKey)的使用,除此之外,網(wǎng)路銀行中還有很多客戶看不到的安全機(jī)制,如數(shù)據(jù)文件和通訊鏈路等方面的保護(hù)。這些措施基本上滿足了目前網(wǎng)絡(luò)銀行的安全性需求,成為網(wǎng)路銀行大規(guī)模普及的根本保障。
與此類似,使用基于云計算平臺和SaaS模式LIMS也采用了類似的安全體系。
1)系統(tǒng)的存儲和計算環(huán)境部署在電信和網(wǎng)絡(luò)運(yùn)營商如中國電信、中國聯(lián)通等的機(jī)房內(nèi),或者直接融入類似云永網(wǎng)這樣專業(yè)的公共商業(yè)云計算平臺。這些電信級的基礎(chǔ)設(shè)施提供了高可靠性的機(jī)房供電系統(tǒng)、恒溫恒濕恒精密空調(diào)、全阻燃機(jī)房材料、IC卡和指紋門禁系統(tǒng)、全方位CCTV監(jiān)控系統(tǒng)、機(jī)房環(huán)境檢測系統(tǒng)、消防報警聯(lián)動系統(tǒng)等安保措施,為系統(tǒng)的數(shù)據(jù)安全提供了堅實(shí)的保障。
2)云計算平臺提供了應(yīng)用層到物理層的鏈路安全、協(xié)議間的安全、各種文件系統(tǒng)和數(shù)據(jù)庫的安全保護(hù)以及審核、校驗、日志、審計等監(jiān)控機(jī)制,確保數(shù)據(jù)不丟失;同時,系統(tǒng)也擁有完整的數(shù)據(jù)備份機(jī)制,確保用戶數(shù)據(jù)和信息的完整。
3)在云計算環(huán)境中,數(shù)據(jù)文件被分拆成多份,存儲在不同的物理設(shè)備中,每一份又有相應(yīng)的備份,每個人拿出一份是都是不完整的,也是毫無價值的,只有通過身份認(rèn)證的信息所有者,才能得到完整的有意義的信息,所以云計算中的數(shù)據(jù)和信息存儲比常用的硬盤、U盤等更安全、更可靠。
4)系統(tǒng)可以使用USB Key作為身份認(rèn)證的手段。USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數(shù)字證書,利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認(rèn)證的安全性。
但是,盡管我們可以從基礎(chǔ)設(shè)施、通訊鏈路、數(shù)據(jù)管理、備份容災(zāi)、身份認(rèn)證等各個角度去打消客戶的疑慮,但是對于非專業(yè)的較真兒客戶,這些還遠(yuǎn)遠(yuǎn)不能使他們將自己的信息安全托付給一個虛擬的網(wǎng)絡(luò)。因此,我們也許應(yīng)該換一個思路,從信息安全的客戶心態(tài)中,去理解、去平衡,進(jìn)而從容泰然地提供安全解決方案。
信息安全是矛與盾的永恒較量。我們可以用技術(shù)、法規(guī)等各種手段去營造一個安全的網(wǎng)絡(luò)氛圍,但是,面對各種各樣的安全需求,我們實(shí)在難以給每一個客戶100%的承諾。
在現(xiàn)實(shí)生活中,除了信息安全,在交通、環(huán)境、食品、醫(yī)療等各個領(lǐng)域,無不充斥著威脅人類的各種隱患。但是,人們并沒有因為這些隱患而放棄了文明的進(jìn)程。相反,技術(shù)的創(chuàng)新、制度的完善正日益改善人們的生存環(huán)境。對這些,我們基本上都處之泰然。如果沒有一種平和的心態(tài),那么,新技術(shù)、新應(yīng)用將被永遠(yuǎn)拒之門外。
就云計算和SaaS而論,她是一種沒有邊界的分布式體系架構(gòu),其理論基礎(chǔ)則假定所有的服務(wù)器(節(jié)點(diǎn))都是不可靠的,因而借助軟件技術(shù)通過數(shù)據(jù)切片、分布存儲、多重備份等手段,一方面降低運(yùn)營成本,提高效率,另一方面更保證了數(shù)據(jù)和信息的安全。從這個意義上講,云計算比傳統(tǒng)數(shù)據(jù)中心架構(gòu)更安全。因此,從心態(tài)上去引導(dǎo)客戶,也許我們可以跳出唯技術(shù)論的桎梏。
信息安全,更重要的是一種心態(tài)。
關(guān)于綠綿科技
北京綠綿科技有限公司(簡稱:綠綿科技)以體現(xiàn)客戶服務(wù)價值為宗旨,以專業(yè)精神和技能為廣大實(shí)驗室分析工作者提供樣品前處理、樣品制備及分析、實(shí)驗數(shù)據(jù)精確分析和管理的全面解決方案,致力于協(xié)助客戶提高分析檢測的效率和水平。主要代理產(chǎn)品聯(lián)系電話:010-82676061/2/3/4/5/6/7/8
E-mail:info@lumtech.com.cn。
