一种用于在数据库上安全地处理查询的云计算服务。还公开了安全设备以及操作方法。安全设备可以置备有云服务的订户的私有密钥,并且可以具有使用该密钥的处理硬件,从而在硬件上隔绝密钥和加密处理使得包括云服务的操作人员的其他人无法容易地访问。安全设备内的处理可以解密接收自订户的查询并且可以加密响应以供在公共网络上传递。设备可以对明文执行函数,藉此限制云平台上处理的明文数据量,同时限制与订户的通信中消耗的带宽。此类处理可包括格式化由云平台使用的安全协议中的数据(包括查询中的自变量)。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】安全云数据库平台背景在许多计算应用中,期望保持数据安全。例如,在医疗背景中,规定要求使用安全措施来阻止病人数据被未经授权方访问。如果财务数据(诸如企业顾客的信用卡号或社保安全号)被恶意方获得,则可能发生大量财务损失。为了保护数据,企业可以使用各种安全技术来维护他们自己的计算机系统以阻止对数据的未经授权的访问。企业可以使用物理和电子技术来控制对安全数据的访问。保护数据的一种替换办法(即便无法在所有情形中阻止对数据的访问)是在将数据存储在计算机系统中时对数据加密。已经被加密的数据或者以其他方式被如此处理从而即便未经授权方访问了该数据该未经授权方也无法确定数据的意义的数据有时被称为“密文”。在公司网络中,机密数据可以被存储为密文,除了在实际被处理时。通过控制能够将密文转换成“明文”的安全信息(诸如加密秘钥),可以通过限制数据在明文中的存在(除非在安全的高度限制的背景中)来维护数据安全。最近,数据正被存储在“云”中或者在“云”中被处理。云服务供应商(不是有数据要处理的企业)提供计算资源,包括处理和数据库存储。云服务供应商使得计算资源对顾客可用,每一个顾客与云服务供应商签订服务级协定(SLA)以能够访问对某一级别的计算资源。企业通过在因特网上提交作业来访问这些资源以在从云服务供应商“租赁”的计算机资源上进行处理。用于维护数据安全的传统技术在云环境中并不适用。尽管数据可以作为密文在因特网上传送,但一旦数据被云服务供应商接收,对于许多操作而言数据就被转换成明文。结果,(固有地在企业外部的)云服务供应商的雇员能够访问明文数据并且可能能够访问用于将密文转换成明文的安全信息。概述可以通过提供基于对订户唯一的安全信息对数据执行安全功能的硬件组件在云计算环境中提供安全数据库操作。结果,能够限制可访问明文数据的物理位置。数据可以仅对云环境的数据库节点内部可用,或者在一些实施例中,可以仅在安全设备内可用。在一些实施例中,安全设备具有适配成用于插入到数据库服务器中的标准槽的形状因子以使得明文数据的通信被限于内部服务器总线。此类安全设备可以在因特网或其他公共网络上接收加密的数据库命令。安全设备可以解密命令并且将它们提供给数据库服务器以供处理。当操作为查询时,查询结果可以被返回至安全设备,在安全设备处查询结果被加密以在公共网络上传输。在其他实施例中,数据库服务器可以接收采用与用于在公共网络上通信的加密格式不同的加密格式的命令。在这一实施例中,安全设备可以将查询从用于在公共网络上通信的加密格式转换成由数据库服务器使用的加密格式。由数据库服务器生成的结果可以被逆向转换。在一些实施例中,逆向转换可包括执行对命令处理的各部分。处理的该部分可包括聚集操作或任何其他合适类型的操作。 在一些实施例中,转换命令可包括将命令拆分成各子命令。不同的子命令可具有不同的加密格式。一个子命令可以被格式化成用于至纯文本数据库的应用,而另一子命令可以被格式化成用于至加密数据库的应用。以上是对由所附权利要求定义的本专利技术的非限定性的概述。附图简述附图不旨在按比例绘制。在附图中,各个附图中示出的每一完全相同或近乎完全相同的组件由同样的附图标记来表示。出于简明的目的,不是每一个组件在每张附图中均被标号。在附图中:图1是利用安全计算设备的云计算平台的一示例性实施例的略图;图2是纳入安全设备的云数据库节点的一示例性实施例的功能框图;图3是纳入安全设备的云数据库节点的第二示例性实施例的功能框图;图4是纳入安全设备的云数据库节点的第三示例性实施例的功能框图;图5A_f5D是由如本文所述的安全设备处理的数据库命令的示意性解说;以及图6是可用于实现本专利技术的一些实施例的示例性计算设备的功能框图。详细描述专利技术人已经认识和领会到,云数据库平台的利用可以通过用安全设备来装备云数据库平台来延伸。安全设备可以充当网络和一个或多个计算设备之间的接口,在该网络上订户访问云数据库平台,该一个或多个计算设备在云数据库平台内为该订户提供数据存储和检索资源。安全设备可以置备有对订户唯一的密码信息,诸如私有秘钥。这一置备可以至少部分地由订户或某一受信第三方来执行。结果,即使是云数据库平台的运营者也无法访问密码信息。这一密码信息可用于解密订户提交的查询和/或加密数据以响应于查询而返回至订户。安全设备可被配置成充当在其上交换查询和响应的非安全网络与订户之间的接口。安全设备可以与在其上可以执行查询的云数据库平台内的计算设备对接。虽然事实是安全计算设备被云数据库平台的操作者所有和/或在其控制之下,但仍然可以维护安全。可使用一个或多个技术来维护安全。在一些实施例中,可以通过将安全设备置于离在云数据库平台内执行查询的处理器紧密临近度的安全区域内来维护安全。虽然查询以及响应于该查询生成的数据的明文版本可以在安全设备与处理器之间交换,但将那些设备保持在紧密临近度的安全区域中可以使得难以访问该信息。在一些实施例中,安全设备可被安装在容纳该处理器的同一物理外壳中,并且可以通过计算设备的内部总线(诸如PCI总线)耦合至该处理器。对未经授权个体要访问云数据库平台内的计算设备内部的信息所提出的困难进一步增强了安全。在一些实施例中,云数据库平台可以用加密格式来存储数据。因而,即便未经授权个体获得对在安全设备与处理查询的处理器之间传递的信息的访问,该信息可能被加密。这一信息可以用与用于在不安全网络上传送信息的形式不同的形式来加密。尽管如此,即便未经授权个体获得对此形式的信息的访问,安全也不必受损。在此类实施例中,安全设备可在公共网络上接收加密查询。安全设备可以解密信息并且将其转换成第二形式以应用于云数据库平台内被配置成在加密数据库上执行查询的计算设备。此类查询的结果可以被返回至安全设备以供处理以及在公共网络上传输至订户。在一些实施例中,安全设备内的处理可能需要解密加密结果。替换地或附加地,安全设备内的处理可包括对加密结果的操作。结果,经处理的查询结果可以被返回至订户,从而减少在公共网络上传递的信息量和/或为了访问查询结果由订户使用的客户端计算设备上要求的处理量。作为可以在安全设备内执行的处理的具体示例,安全设备可以执行聚集功能。聚集功能的示例包括对数据库中匹配查询的值和记录求和或者对数据库中匹配查询的记录数目进行计数。在一些实施例中,云数据库平台可以将数据部分地作为明文而部分地作为加密数据来存储。安全设备上的处理可能需要拆分查询以使得各个部分一些部分可以被应用于能够访问明文数据的处理器而其他部分被应用于能够访问受保护数据的处理器。用安全设备来处理结果可能需要将从明文数据生成的结果与从加密页面生成的结果相组合。此类处理可涉及解密加密页面以使得它们可以与明文页面相组合。此类云数据库平台可用于存储和访问任何合适类型的数据。例如,安全的云数据库平台可用于实现对关于个体的敏感医疗信息的处理。在这一示例中,医疗信息(无论是查询的一部分还是响应于执行查询而返回的结果的一部分)可以作为密文来传送。即便这一传输在公共网络上进行,传输中的数据安全可以通过对数据的加密来维持。在云数据库平台处接收到查询之际,这一查询可以在安全设备内被解密。数据安全可以使用本文描述的任何一个或多个技术来维持。应当领会,处理健康信息仅仅是可以在云计算平台本文档来自技高网...
【技术保护点】
一种被适配成用于提供云计算服务的计算设备,所述计算设备包括:物理外壳;置于所述外壳内的至少一个处理器,所述至少一个处理器被适配成在数据库上执行查询;置于所述外壳内的网络接口,所述网络接口被适配成提供至网络的接口并且包括安全电路系统,所述安全电路系统包括:解密组件,被适配成:在网络上接收加密查询,所述查询接收自所述云计算服务的订户的设备,处理加密查询以生成经处理查询,所述处理包括解密所述查询,以及提供经处理查询以供由所述至少一个处理器执行;加密组件,被适配成:在所述至少一个处理器执行之后接收解密查询的结果,加密结果,以及在网络上向所述订户的设备传送加密结果。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·拉玛姆蒂,K·H·叶古罗,R·文卡特桑,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。