[发明专利]一种虚拟数据安全访问的深度防护方法

摘要

本发明提供一种虚拟数据安全访问的深度防护方法，可广泛应用于云计算和各种虚拟化系统的数据存储与访问的安全保护，该方法是通过构建分层的纵深安全认证与监控体系，有效提高虚拟存储系统的安全等级和抗攻击能力，同时通过对不同用户和访问模式采用不同的保护策略，为不同用户提供不同等级的安全保护服务，满足不同企业、不同用户、不同应用对云计算数据服务的差异化安全需求。利用本发明，可显著提高云计算中心及各种虚拟化系统的数据访问安全保护水平，即使外层的接入认证被攻破，虚拟存储安全管理系统借助自身专有的安全访问控制功能，仍能有效地保护存储数据的安全。

主权项

一种虚拟数据安全访问的深度防护方法，其特征在于：包括客户终端、虚拟存储安全管理、网络传送与安全认证、用户终端访问虚拟存储系统的安全管理协议几部分，客户终端包括可信终端和普通终端二类，均支持接入认证和访问控制功能；虚拟存储安全管理系统，具有访问安全管理和数据隔离存储功能，其中数据隔离由一系列数据安全存储隔离区或安全密室实现；网络传送由互联网和内网组成，并连接到安全认证中心，安全认证中心包括本地安全认证或第三方安全认证，具体步骤如下：1）客户终端通过网络访问虚拟存储系统中的数据时，首先在用户安全管理功能的管控下被强行连接到安全认证中心，通过鉴权认证确认访问者的合法性；2）对于合法的访问者，客户安全管理功能再进一步判断其类型，如果是可信客户终端，则直接进入虚拟存储系统的访问控制流程，在访问控制协议的监管之下访问隔离区的数据；3）如果是普通客户终端，在进入访问控制流程的同时，还要接受客户访问安全审计和访问过程安全监控，在这双重控制之下访问安全隔离区的数据。