[发明专利]在分布式云计算环境中实现数据安全性的方法及装置

说明书

技术领域

本发明一般涉及计算机安全，更具体地，涉及分布式“云”计算环境中的数据安全性。

背景技术

云计算是一种基于分组的虚拟化的“云”基础设施提供计算资源和服务的概念，这样，客户可以访问计算资源和/或服务从远程云服务平台的需求，而不是依赖于定制的硬件和存储资源。客户可以利用云技术，例如，访问的后备数据中心的存储资源作为一种替代或补充的后备存储资源。云计算解决方案可以使用私有云（例如，现有的企业内联网的范围内）、公共云（如互联网）或混合云（如公共云和私有云的组合）。

然而，云模式相关的问题和其广泛采用的一个障碍是数据的安全性问题。虚拟化性质的云计算意味着计算资源可能分布在多个设备和/或多个云服务供应商处，客户并不怎么清楚他们的数据是如何被存储或谁可以访问数据。此外，云可以被许多终端用户（包括不受信任的或未知的用户）共享，从而打开了数据的脆弱性窗口。

发明内容

通过一个布式云存储系统来解决这个问题并实现技术进步，该云存储系统集成了云存储中介，该中介逻辑上客户端平台和多个远程云存储平台（例如但不限于，数据中心服务器及相关存储资源）之间。对于一个给定的数据存储事务，云存储中介将选择指定的云存储平台进行客户端数据项的云存储并且将调解云存储过程，所述云存储过程涉及到根据第一规则将数据项划分为多个部分以及根据第二规则将这些部分分配给选定的云存储平台。因此，第一和第二规则定义实现数据项的分布式云存储的“密钥”对，实现方式只有密钥持有人知道，云存储的分布式特性使得数据更不容易从缺乏抵抗力的平台被发现。

在一个实施例（在此称为“直通模式”）中，云存储中介直接参与数据流，即，它从客户端接收数据项，并根据第一和第二规则代表客户端将数据项划分并分配到选定的云存储平台。在另一个实施例（在此称为“企业模式”）中，云存储中介不直接参与数据流，而是指示客户端如何划分和分配数据项，允许客户端自己来划分和分配数据项到选择的云存储平台。此后，取决于实施方式，数据检索可通过拥有或能访问相关规则的云存储中介或客户端来完成。

附图说明

本发明的上述和其它的优点将变得明显，在阅读下面的详细描述并参考附图，其中后

图1是根据现有技术的一个云存储系统的方框图;

图2是包括根据本发明的实施例的云存储中介的分布式云存储系统的框图；

图3是示出根据本发明的实施例的云存储中介的功能组件的框图；

图4是示出根据本发明的实施例的分布式云存储系统的直通模式的框图；

图5是示出根据本发明的实施例的分布式云存储系统的企业模式的框图；

图6是示出由云存储中介和/或用户平台执行来实施根据本发明的实施例的云的存储过程的步骤的流程图；

图7是示出由云存储中介和/或用户平台执行以实施根据本发明的实施例的云检索过程执行的步骤流程图。

具体实施方式

图1示出了根据现有技术的云存储系统100。云存储系统100包括数据通过网络104互相连接到数据中心（如图所示，包括服务器106和相关联的存储资源108）的一个或多个用户平台102。典型的数据中心包括安装在可能占用建筑物的一个或多个楼层的机架中的多个服务器106。存储资源108可以位于各自的服务器106或者可以位于数据中心的机架中或数据中心的机架旁的单独组件（未示出）中。可以理解本发明的术语“云存储平台”包括服务器106和其相关联的存储资源108。因此，由多个服务器和存储资源组成的典型的数据中心将被理解为包括多个云存储平台。

用户平台102可以包括例如笔记本电脑、台式电脑或移动计算设备，名义上包括本地数据项（例如，数据文件等），这些设备将由用户或管理员操作以根据需要可能地利用云存储平台的数据项的后备存储。根据网络的拓扑结构和/或用户的安全需要，网络104可以包括，例如，企业内联网、互联网或它们的某种组合，用户数据项在传送到或存储到云存储平台之前可能已经被被加密或者可能没有被加密。

然而，一般来说，不考虑云存储的网络拓扑结构，已知根据现有技术的解决方案是利用一个单一线程的处理模式，在单一的位置/平台得到用户数据项存储。例如，如表示在1图中的，来自终端用户102的数据完全存储在单一的云存储平台（包含服务器106和其相关联的存储资源108），它位于单一的数据中心。因此，万一云存储平台（无论是服务器106或存储资源108）变得容易受损害，用户数据就很容易被不受信任或未知用户发现。