[发明专利]云环境下用户数据的保护方法及系统

说明书

技术领域

本发明涉及系统安全技术领域，特别涉及一种云环境下用户数据的保护方法及系统。

背景技术

在云端服务中，虚拟化技术是根本与核心，也是云端服务最重要、最创新的部分，但其也是云端服务私密性问题的根源。由于云端服务使用的物理计算与存储介质不属于用户所有，当用户使用云端服务时，云端服务提供商会具有数据有限访问权。同时由于云端服务的虚拟化特性，正常用户和恶意用户会使用同一朵云中的资源，企业和企业的竞争对手也会使用同一朵云上的云服务，导致在云端上，恶意用户、企业的竞争对手乃至云端服务提供商都有可能会非法访问并窃取云端服务用户的私密数据。其中，在Gartner的一篇报告中指出，云计算中最重要的安全挑战是云服务提供商对其物理设备上的客户数据即用户数据的访问对于用户来说是不可见，导致无法保证用户数据的安全性和私密性。

发明内容

本申请是基于发明人对以下问题的认识和发现作出的：

近些年来，计算机科学和互联网技术飞速发展，大型企业、大型研究机构等拥有的各式各样的IT(Internet Technology，互联网技术)资源及IT基础架构也日趋庞大。然而，这些庞大的计算资源、存储资源、数据资源和软件资源等分散在网络各处，利用率低下，造成资源的浪费。因此，如何合理有效的利用已有的物理资源，避免浪费和重复建设，尽量提高资源利用率，使得这些资源创造出更多的价值一直是这些物理资源所有者关注的焦点。另外，众多中小企业、中小研究机构与个人急切需要各种IT资源，但却难以承担物理资源的采购、维护等开销，或者缺乏人员对这些IT资源进行维护与配置。因此，如何将大型企业与研究机构等拥有的各种大量IT物理资源整合起来，为用户提供一个虚拟的、可配置的、可扩展的、稳定的计算和存储虚拟环境，以尽量提高物理资源的利用率，就成为当前一个亟待解决的重要问题。

2007年9月，云计算作为一种全新的商业计算服务模式迅速发展起来，它将大量的计算机通过网络连接起来构成一个资源池，并使用软件对这些计算机进行统一抽象和自动化管理。云可以根据用户的需求动态的为用户分配计算能力、存储空间和软件服务等。具体地，云计算整体架构主要分为四个部分：基础设施层(IaaS)、平台层(PaaS)、软件服务层(SaaS)和对以上三层进行管理的云管理层。其中，基础设施层包含底层大量同构或是异构的物理计算与存储等资源，并对这些物理资源进行虚拟化，为上层提供统一的资源调度和使用接口；平台层负责提供操作系统及编程框架；软件服务层则为云服务用户提供一定的软件支持，进行软件的自动化安装等，使得用户申请到计算与存储资源的同时就可以进行各自的业务而无需自行安装与配置软件；云管理层则负责资源调度、管理与备份，用户注册、监控与计费等管理问题。

综上所述，“云”式的服务模式非常好的解决了上述问题，因此云存储，云计算等云端服务受到越来越多的关注。因此，国内外许多IT企业都推出了各自的云平台并为个人用户和企业用户提供多种多样的云服务。例如有针对个人的在线云文档服务Google Docs、在线云笔记服务Evernote、有道云笔记、在线云存储服务Dropbox、盛大网盘Everbox等；也有针对企业用户的云主机服务Google Cloud Platform、Sina App Engine、云存储服务Amazon S3、微软的Azure Storage等。其中，许多著名的企业级应用都部署在这些平台上，如Dropbox、UbuntuOne、Tumblr，甚至Amazon自身的各种全球应用均基于Amazon S3。这些IT企业使用虚拟化技术将自身拥有的计算与存储资源整合为一个云，并为每个用户在云中分配一定的资源进行服务。

云端服务具有高度的弹性、可扩展性和可用性，随时随地可以访问，且用户不需要购买物理硬件，不需要对计算存储等环境进行配置、管理和维护。另外，由于云端服务充分整合了计算与存储资源，极大的提高了资源的利用率，充分降低了成本，用户仅需要为自己实际使用的资源进行少量付费就可以即时获得配置完备的云端服务。