LIMS的數據安全和信息安全
對于實驗室客戶來講,,使用基于云計算平臺和SaaS模式的實驗室信息化服務,,數據和信息的安全無疑是頭等大事。為客戶提供安全可靠的軟件和信息服務,,必然是服務商關注的問題,。
在網絡銀行風行的今天,我們多數人都有過使用網絡銀行進行支付,、轉賬,、投資理財的經驗,對網絡銀行的安全性也給予認同,。這種認同基本上源于對銀行基礎設施安全性的信任和網絡銀行所提供的各類身份認證(數字證書,、USBKey)的使用,除此之外,,網路銀行中還有很多客戶看不到的安全機制,如數據文件和通訊鏈路等方面的保護,。這些措施基本上滿足了目前網絡銀行的安全性需求,,成為網路銀行大規(guī)模普及的根本保障。
與此類似,,使用基于云計算平臺和SaaS模式LIMS也采用了類似的安全體系,。
1)系統(tǒng)的存儲和計算環(huán)境部署在電信和網絡運營商如中國電信、中國聯(lián)通等的機房內,,或者直接融入類似云永網這樣專業(yè)的公共商業(yè)云計算平臺,。這些電信級的基礎設施提供了高可靠性的機房供電系統(tǒng)、恒溫恒濕恒精密空調,、全阻燃機房材料,、IC卡和指紋門禁系統(tǒng)、全方位CCTV監(jiān)控系統(tǒng),、機房環(huán)境檢測系統(tǒng),、消防報警聯(lián)動系統(tǒng)等安保措施,為系統(tǒng)的數據安全提供了堅實的保障,。
2)云計算平臺提供了應用層到物理層的鏈路安全,、協(xié)議間的安全、各種文件系統(tǒng)和數據庫的安全保護以及審核,、校驗,、日志、審計等監(jiān)控機制,,確保數據不丟失,;同時,系統(tǒng)也擁有完整的數據備份機制,,確保用戶數據和信息的完整,。
3)在云計算環(huán)境中,,數據文件被分拆成多份,存儲在不同的物理設備中,,每一份又有相應的備份,,每個人拿出一份是都是不完整的,也是毫無價值的,,只有通過身份認證的信息所有者,,才能得到完整的有意義的信息,所以云計算中的數據和信息存儲比常用的硬盤,、U盤等更安全,、更可靠。
4)系統(tǒng)可以使用USB Key作為身份認證的手段,。USB Key是一種USB接口的硬件設備,。它內置單片機或智能卡芯片,有一定的存儲空間,,可以存儲用戶的私鑰以及數字證書,,利用USB Key內置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中,,理論上使用任何方式都無法讀取,,因此保證了用戶認證的安全性。
但是,,盡管我們可以從基礎設施,、通訊鏈路、數據管理,、備份容災,、身份認證等各個角度去打消客戶的疑慮,但是對于非專業(yè)的較真兒客戶,,這些還遠遠不能使他們將自己的信息安全托付給一個虛擬的網絡,。因此,我們也許應該換一個思路,,從信息安全的客戶心態(tài)中,,去理解、去平衡,,進而從容泰然地提供安全解決方案,。
信息安全是矛與盾的永恒較量。我們可以用技術,、法規(guī)等各種手段去營造一個安全的網絡氛圍,,但是,面對各種各樣的安全需求,我們實在難以給每一個客戶100%的承諾,。
在現(xiàn)實生活中,,除了信息安全,在交通,、環(huán)境,、食品、醫(yī)療等各個領域,,無不充斥著威脅人類的各種隱患,。但是,人們并沒有因為這些隱患而放棄了文明的進程,。相反,,技術的創(chuàng)新、制度的完善正日益改善人們的生存環(huán)境,。對這些,,我們基本上都處之泰然。如果沒有一種平和的心態(tài),,那么,,新技術、新應用將被永遠拒之門外,。
就云計算和SaaS而論,她是一種沒有邊界的分布式體系架構,,其理論基礎則假定所有的服務器(節(jié)點)都是不可靠的,,因而借助軟件技術通過數據切片、分布存儲,、多重備份等手段,,一方面降低運營成本,提高效率,,另一方面更保證了數據和信息的安全,。從這個意義上講,云計算比傳統(tǒng)數據中心架構更安全,。因此,,從心態(tài)上去引導客戶,也許我們可以跳出唯技術論的桎梏,。
信息安全,,更重要的是一種心態(tài)。
關于綠綿科技
北京綠綿科技有限公司(簡稱:綠綿科技)以體現(xiàn)客戶服務價值為宗旨,,以專業(yè)精神和技能為廣大實驗室分析工作者提供樣品前處理,、樣品制備及分析、實驗數據精確分析和管理的全面解決方案,致力于協(xié)助客戶提高分析檢測的效率和水平,。主要代理產品聯(lián)系電話:010-82676061/2/3/4/5/6/7/8
E-mail:[email protected],。
