[发明专利]一种提高云计算数据安全的方法及系统

说明书

技术领域

本发明涉及数据安全技术领域，特别涉及一种提高云计算数据安全的方法及系统。

背景技术

云计算通过将IT(Information Technology)资源转化为服务（IT as a Service），以按需付费的商业模式交付给终端用户使用，从而极大地降低了用户IT使用成本，加速了IT资源的交付周期，提高了运营效率。云计算推动了IT资源的集中和共享，按照其部署和服务范畴划分，云计算可以分为私有云计算、公有云计算和混合云计算，由于其提供的IT服务种类的不同，云计算又以以下模式体现：基础架构即服务(IaaS,Infrastructure as a Service)，平台即服务(PaaS,Platform as a Service)，软件即服务(SaaS,Software as a Service)，存储即服务（cloud storage,Storage as a Service）等。

通过云计算，虽然用户的IT成本可以得到降低，但是也使数据安全风险更多地集中在云计算数据中心端，具体表现在以下几个方面:1)多租户模式下的数据隔离和安全问题；公有云计算数据中心，处在多租户模式下，多个租户特别是彼此为竞争对手的租户的数据存储在一起会导致一定的安全风险，私有云计算数据中心也需要为各个职能部门之间的数据提供有效的数据隔离；2）黑客的非法入侵会导致重要数据的泄漏；3）云计算数据中心管理员特别是超级管理员的人为错误或者职业操守问题可能导致用户数据的泄露等等。

目前，云计算数据安全的解决方案大致可以分为两类：

一类是针对存储即服务（即云存储），通过逻辑级别多租户的数据隔离，依赖数据加密技术保护用户的数据安全。所谓逻辑级别的隔离，主要通过云计算数据中心端保存的元数据信息实现的，例如基于对象的存储系统（Object Storage Device,OSD），典型的实施有EMC Atmos,Amazon S3存储服务等；还有基于策略多租户数据安全管理方法和系统，如美国专利US 2011/0022642Policy Driven Cloud Storage Management and Cloud Storage Policy Router所记述。逻辑级别隔离的情况下，虽然不同用户登录后所见到的数据仅为其所授权的数据，但是为了保护数据安全，用户通常需要将数据加密后传输到云计算数据中心。

另一类是针对存储即服务之外的云计算模式，例如软件即服务（SaaS）、基础架构即服务（IaaS）、平台即服务（PaaS）等。对于这些云计算模式，存储即服务的数据安全解决方案并不适用，这是因为，存储即服务大多是基于Restful协议而不是基于SCSI协议，以数据对象或者文件为单位存取数据，数据安全性具有较高优先级（数据通常需要加密），对数据访问延迟、I/O性能和可靠性的要求较低；而对于其他云计算模式（即SaaS,IaaS,PaaS等）而言，数据访问主要是基于SCSI协议的，因此数据访问延迟性、I/O性能及可靠性，与数据的安全性同样具有相同甚至更高的优先级，同时为了保证数据访问I/O性能，数据通常不能被加密，从而使得云计算的租户的数据安全完全依赖于云计算服务提供商的职业操守和其对数据安全性保护的技术能力。对于该类云计算模式，目前的解决方案主要是通过云计算数据中心端的多租户数据物理级别隔离加之云计算服务提供商与用户签订的SLA（Service Level Agreement，服务水平协议）保障。所谓多租户数据物理级别的隔离主要通过云计算数据中心端划分不同LUN实现的。每个用户在数据中心端被分配了一个或多个独占的物理LUN设备，其数据仅保存在该物理LUN设备上，从而实现了不同用户数据之间的物理级别隔离，典型的解决方案为Netapp MultiStore。物理级别隔离，可以在一定程度上保证数据访问的性能及可靠性，但是，考虑到为了保证性能，数据在云计算端很难加密，由此带来的数据安全的风险则是云计算租户所不能不顾虑的。虽然与云计算服务商之间的服务合同可以在一定程度上降低以上风险，但是也无法避免，非法入侵用户或者云计算数据中心管理员仍可以在数据所有者未授权的情况下，将用户数据保存的LUN设备非法挂载到其他终端上，进而获取数据的情况。

综上所述，现有的云计算数据安全解决方案技术还无法解决除存储即服务之外的云计算模式（特别是IaaS、PaaS和SaaS）的数据安全问题，即在保证数据安全的同时，兼顾数据访问性能、可靠性等企业级云计算应用的要求。

发明内容