[发明专利]云存储安全网关及访问方法

说明书

技术领域

本发明涉及云存储技术领域，特别涉及一种云存储安全网关及访问方法。

背景技术

随着互联网技术的发展和应用软件的成熟，云服务平台可以让企业运转地更好、更快、更高效。但是在使用云端SAAS不可避免地需要将您的数据迁移到云端，敏感数据不再受企业直接管控，数据会被哪些人接触到企业也无从知晓。

虽然SaaS服务商可以很专业地抵御网络攻击、保障网络传输中数据的安全。然而，企业将敏感数据交由云服务商，安全性仅凭一纸承诺保证还是显得苍白无力，再加上数据泄漏事件层出不穷。

因此，如何提供一种让企业即能体验云服务提供的便捷服务时又能够得到有效的安全保护是当前面临的一个硬性需求。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种云存储安全网关及访问方法。

为了实现上述目的，本发明的实施例提供一种云存储安全网关及访问方法，所述云存储安全网关部署于企业内部，用于对企业存储在云服务平台上的数据提供安全保护，包括：

身份认证模块，用于接收登录请求，并对该登录请求中携带的用户身份信息进行身份认证，如果认证通过则允许该用户单点登录，授权该用户访问云服务平台；

安全检查模块，用于在接收到授权登录用户的数据上传请求后，对待上传的企业数据执行安全检查，判断该企业数据是否符合预定义的安全策略；

加解密模块，用于在所述安全检查模块判断企业数据符合安全策略后，对企业数据进行加密，以及在接收到用户的数据下载请求后，从对从云服务平台下载的已加密数据进行解密；

传输模块，用于将加密后的企业数据上传至云服务平台，以及将解密后的企业数据发送至用户端；

威胁防护检测模块，用于检测所述云存储安全网关工作过程中，是否出现异常或恶意代码攻击，如果有则发出报警提示并进行阻止操作；

可视化展示模块，用于对所述云存储安全网关安全工作中涉及的配置数据、企业数据及传输状态，以可视化界面呈现给用户。

进一步，用户采用以下三种模式之一访问所述云服务平台：

(1)直接访问：所述云存储安全网关运行在用户设备上；

(2)代理访问：用户通过云存储安全代理执行所有访问操作，由所述云存储安全代理根据预先制定的安全策略对用户与云服务平台的交互信息进行安全检查；

(3)嵌入API访问：将所述云存储安全网关的API接口嵌入到应用系统中，由云存储安全代理根据预定义的安全策略对用户与云服务平台的交互数据进行处理，其中，所述云存储安全代理不对云服务协议进行解析，由用户设备对相应的数据进行处理并指定相应的安全策略。

进一步，还包括：日志模块，用于存储所述云存储安全网关工作数据，并以日志形式进行记录。

进一步，所述加解密模块对企业数据进行加密，包括：缺省加密和结构化数据加密。

本发明实施例还提出一种云存储安全网关的访问方法，包括如下步骤：

步骤S1：接收登录请求，并对该登录请求中携带的用户身份信息进行身份认证，如果认证通过则允许该用户单点登录，授权该用户访问云服务平台

步骤S2：在接收到授权登录用户的数据上传请求后，对待上传的企业数据执行安全检查，判断该企业数据是否符合预定义的安全策略；

步骤S3：在判断企业数据符合安全策略后，对企业数据进行加密，将加密后的企业数据上传至云服务平台；以及在接收到用户的数据下载请求后，从对从云服务平台下载的已加密数据进行解密，将解密后的企业数据发送至用户端；

步骤S4：检测所述云存储安全网关工作过程中，是否出现异常或恶意代码攻击，如果有则发出报警提示并进行阻止操作；

步骤S5：对所述云存储安全网关安全工作中涉及的配置数据、企业数据及传输状态，以可视化界面呈现给用户。

进一步，用户采用以下三种模式之一访问所述云服务平台：

(1)直接访问：所述云存储安全网关运行在用户设备上；

(2)代理访问：用户通过云存储安全代理执行所有访问操作，由所述云存储安全代理根据预先制定的安全策略对用户与云服务平台的交互信息进行安全检查；

(3)嵌入API访问：将所述云存储安全网关的API接口嵌入到应用系统中，由云存储安全代理根据预定义的安全策略对用户与云服务平台的交互数据进行处理，其中，所述云存储安全代理不对云服务协议进行解析，由用户设备对相应的数据进行处理并指定相应的安全策略。