[发明专利]云环境中机密数据的自动化管理

说明书

可以提供用于在云环境中存储数据的方法。云环境包括安全层。该方法包括将云存储装置与密钥保管库系统物理分离，以及接收机密等级连同存储请求，其中存储请求连同数据和机密等级被安全层经由云存储访问接口接收。该方法还包括根据安全层的请求由密钥保管库系统将要存储的数据和机密等级加密到数据容器中，将云存储装置分类为云区，其中每个云区被分配信任级别；并将数据容器存储在云存储装置的一个云区中，使得该一个云区的信任级别对应于机密等级。

技术领域

本发明一般涉及在共享联网环境中存储数据的方法。本发明还涉及用于在共享联网环境中存储数据的存储子系统、计算系统、数据处理程序和计算机程序产品。

背景技术

越来越多的企业将云计算作为其首选的信息技术消费方法-不仅用于软件，而且用于基础架构组件以及数据的存储。然而，“云”不能被视为同质或多或少匿名的球体。来自不同的云存储装置提供商、在不同的合同条件和服务水平下可得到存储容量。一些提供商可以保证在一个管辖区域内的数据存储；其他人可能不给予任何保证。

在当今的云环境中，可以在不同实例、数据池或存储位置甚至整个国家之间迁移数据。这种迁移可能发生作为常规操作的一部分，例如数据的同步、用户交互甚至云基础设施上的攻击。所有这些互动构成了一个中心风险：

机密和/或敏感数据可能从安全环境传送到不安全的环境中，从而使数据更易于访问，因此可能将其暴露于(敌对的)外部来源。

存在涉及在云环境中存储数据的方法的若干公开内容。文献US20140164774A1公开了一种基于加密的数据访问管理，其可以包括各种处理。在一个示例中，设备可以向存储加密数据的数据存储服务器发送用于将加密数据解密的用户认证请求。然后，计算设备可以接收与用户的认证请求相关联的验证令牌。验证令牌可以指示用户被认证到域。

文献US8205078B2公开了一种用于管理数据处理系统中的文件的方法，装置和计算机指令。文件的属性被指定为具有特殊名称(designation)。当执行诸如通过网络将文件复制到远程媒体、打印文件或者发送文件等操作时，由操作系统以与其他文件不同的方式处理具有特殊名称的属性的文件。

一系列缺点与常规技术有关：例如，可能没有提供自动的安全性。如果相关联的数据存储区域被破坏或甚至被物理窃取，数据处于危险状态，则数据必须在将其发送到云环境之前由客户端保护。

可能难以实现和管理加密，因为客户端系统可能具有不同的加密能力，并且在用户将数据上传到云存储装置环境期间，也可能仅仅忘记使用加密。此外，当在不同可信度的云区之间移动数据时，用户需要考虑数据是否可能移动到新位置，以防该位置的保护不足或位于不受信任的地理环境或国家中。

然而，可能需要提供一种可以在云环境中安全存储数据、同时不需要处理客户端上的加密要求的解决方案。

发明内容

这种需求可以通过在共享联网环境中存储数据的方法、用于在共享联网环境中存储数据的存储子系统、计算系统、数据处理程序和计算机程序产品来解决。

根据一个方面，可以提供一种用于在云环境中存储数据的方法。共享联网环境可以包括共享联网存储装置和共享联网存储访问接口之间的安全层。该方法可以包括将包括安全层的共享联网存储装置与密钥保管库系统物理分离，以及接收存储请求、连同要存储在共享联网存储装置中的数据、连同机密等级，其中存储请求连同数据和机密等级由安全层经由共享联网存储访问接口接收。

所述方法还可以包括：由密钥保管库系统根据安全层的请求将要存储的数据和机密等级加密到数据容器中，将共享联网存储装置分类为云区，其中每个云区被分配信任级别；并将数据容器存储在云存储装置的一个云区中，使得一个云区的信任级别对应于机密等级。