基于云存储的数据优化调度方法技术

本发明专利技术提供了一种基于云存储的数据优化调度方法，该方法包括：对云计算平台中的部分节点进行可信重构；云平台根据租户的身份及其所需的服务，为租户定制服务使用策略；对于计算任务，云平台接口将租户计算任务的描述文件提交给集群控制器，如果租户虚拟机镜像文件被加密，则禁止开启租户虚拟机；对于数据存储或操作任务，云平台接口将租户存储任务的描述文件交给存储控制器；存储控制器对数据服务器发送指令，进行数据的存储、取回或读写。本发明专利技术提出了一种基于云存储的数据优化调度方法，为数据安全存储机制的正确执行提供了保障。

【技术实现步骤摘要】
基于云存储的数据优化调度方法
本专利技术涉及分布式存储，特别涉及一种基于云存储的数据优化调度方法。
技术介绍
在云计算服务模式下，租户将数据和应用托管至云平台，云服务的透明性使租户失去对数据的控制，由于服务器可信性不易评估，因此，数据安全问题成为云平台下租户的首要担忧。云计算是根据租户的服务请求对数据进行相关操作，因此，租户和云之间的身份认证是保证数据不被非法租户冒名访问的前提。租户通过身份认证后，可以使用云提供的数据存储和计算服务。租户将大量数据存储到云平台并委托服务器对数据进行计算，本地并不存储数据的副本，当租户发现数据完整性被破坏时，只能寄希望于服务器的灾备机制。对于在计算服务中的动态数据，由于云计算具有多租户的特点，租户通过服务进程对数据访问和计算，共享访问的进程载体成为权限的集中点，共享漏洞威胁需采取针对租户维度的权限隔离机制。如果发生了数据安全事件，租户如何对服务器追踪是一个关键问题，目前的机制需要云服务的细节，较难实现。另外由于缺乏可信基础机制，安全机制可能被攻击、篡改，无法发挥作用。
技术实现思路
为解决上述现有技术所存在的问题，本专利技术提出了一种基于云存储的数据优化调本文档来自技高网...

【技术保护点】
一种基于云存储的数据优化调度方法，应用于在云存储系统中对租户数据进行保护，其特征在于，包括：对云计算平台中的部分节点进行可信重构，基于外接可信智能卡和安全Hypervisor建立信任传递机制，保证云计算平台上部署的其它安全模块具有可信的执行环境；云平台根据租户的身份及其所需的服务，为租户定制服务使用策略，一旦租户通过身份认证，则按照预定义安全策略使用云服务；对于计算任务，云平台接口将租户计算任务的描述文件提交给集群控制器，当集群控制器将虚拟机镜像文件调度到不可信节点时，如果租户虚拟机镜像文件被加密，则禁止开启租户虚拟机；对于数据存储或操作任务，云平台接口将租户存储任务的描述文件交给存储控制器；...

【技术特征摘要】
1.一种基于云存储的数据优化调度方法，应用于在云存储系统中对租户数据进行保护，其特征在于，包括：对云计算平台中的部分节点进行可信重构，基于外接可信智能卡和安全Hypervisor建立信任传递机制，保证云计算平台上部署的其它安全模块具有可信的执行环境；云平台根据租户的身份及其所需的服务，为租户定制服务使用策略，一旦租户通过身份认证，则按照预定义安全策略使用云服务；对于计算任务，云平台接口将租户计算任务的描述文件提交给集群控制器，当集群控制器将虚拟机镜像文件调度到不可信节点时，如果租户虚拟机镜像文件被加密，则禁止开启租户虚拟机；对于数据存储或操作任务，云平台接口将租户存储任务的描述文件交给存储控制器；存储控制器对数据服务器发送指令，进行数据的存储、取回或读写；租户将数据存储至云平台之前，首先利用云存储系统的分布式存储模块对数据进行预处理，当租户要确认云中存储数据的安全性时，再次调用分布式存储模块来验证。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：对动态数据的计算任务，集群控制器根据各主节点的资源状态信息将任务分散调...

【专利技术属性】
技术研发人员：赖真霖，文君，
申请(专利权)人：成都四象联创科技有限公司，
类型：发明
国别省市：四川,51