在多租户云环境中的数据加密制造技术

本文描述了用于在多租户云环境中加密数据的系统、计算机程序产品和方法的各种实施例。在一方面，可以取回用于在多租户云环境中加密与用户相关联的数据的加密时帧。可以基于该加密时帧来识别待加密的对象类型的列表。可以确定用于加密与该对象类型的列表对应的数据的批量加密时段。进一步地，可以基于该批量加密时段顺序地选择批次；对于选择的批次：可以基于该批量加密时段来取回一个或者多个数据记录，并且可以基于至少一个节流值来成组地加密该一个或者多个数据记录。

Data encryption in a multi tenant cloud environment

Various embodiments of systems, computer programs, products, and methods for encrypting data in a multi tenant cloud environment are described. On the one hand, an encrypted time frame for encrypting data associated with a user in a multi tenant cloud environment can be retrieved. A list of object types to be encrypted can be identified based on the encrypted time frame. You can determine the bulk encryption period used to encrypt data corresponding to a list of that object type. Further, the time can be batch encrypted sequentially selected batches based on; for the selected batch: the bulk encryption period to retrieve one or more data based on records, and at least one throttle value to encrypt the group of one or more data based on records.

【技术实现步骤摘要】
在多租户云环境中的数据加密
本领域总体上涉及对数据的加密。
技术介绍
在多租户云计算(例如，基于互联网的计算)中，可根据需求共享和提供资源、数据和信息。由此，云计算和存储解决方案可为多个用户提供各种存储和处理数据的能力。随着云计算随宽范围的复杂应用和多个用户而迅速扩展，当私有数据储存在易受攻击的公共服务器上时，用户信息的安全性、完整性和私密性的保障(即，数据安全)会备受关注。虽然云存储服务可实现诸如加密实时数据等安全措施，但是加密存储的历史数据可能影响系统性能。加密历史数据可需要或者消耗中央处理器(CPU)，其可导致系统停机时间。
技术实现思路
本文描述了用于在多租户云环境中加密数据的系统、计算机程序产品和方法的各种实施例。在一方面，可以取回用于在多租户云环境中加密与用户相关联的数据的加密时帧。可以基于该加密时帧来识别待加密的对象类型的列表。可以确定用于加密与该对象类型的列表对应的数据的批量加密时段。进一步地，可以基于该批量加密时段顺序地选择批次。对于选择的批次：可以基于该批量加密时段来取回一个或者多个数据记录，并且可以基于至少一个节流值来成组地加密该一个或者多个数据记录。在一些实施方式本文档来自技高网...

【技术保护点】
一种存储指令的非瞬态计算机可读存储介质，所述指令当由计算机执行时使所述计算机执行以下操作，包括：取回用于在多租户云环境中加密与用户相关联的数据的加密时帧；基于所述加密时帧识别待加密的与所述用户相关联的对象类型的列表；确定用于加密与所述对象类型的列表对应的数据的批量加密时段；基于所述批量加密时段顺序地选择批次；以及对于选择的批次：基于所述批量加密时段来取回一个或者多个数据记录；以及基于至少一个节流值来成组地加密所述一个或者多个数据记录。

【技术特征摘要】
2016.03.10 US 15/067,1641.一种存储指令的非瞬态计算机可读存储介质，所述指令当由计算机执行时使所述计算机执行以下操作，包括：取回用于在多租户云环境中加密与用户相关联的数据的加密时帧；基于所述加密时帧识别待加密的与所述用户相关联的对象类型的列表；确定用于加密与所述对象类型的列表对应的数据的批量加密时段；基于所述批量加密时段顺序地选择批次；以及对于选择的批次：基于所述批量加密时段来取回一个或者多个数据记录；以及基于至少一个节流值来成组地加密所述一个或者多个数据记录。2.如权利要求1所述的非瞬态计算机可读介质，其中，所述至少一个节流值包括群组大小和休眠时间中的至少一者。3.如权利要求2所述的非瞬态计算机可读介质，其中，通过以下操作来确定所述群组大小和所述休眠时间：接收用于加密与所述批次对应的所述一个或者多个数据记录的多个预定义节流值；确定加密是否为第一次运行；以及呈献所述群组大小和所述休眠时间的所述多个预定义节流值中的默认节流值，以在所述第一次运行中加密所述一个或者多个数据记录。4.如权利要求3所述的非瞬态计算机可读介质，其中，当所述加密为后续运行时，基于所述预定义的多个节流值和当前系统负载因子来确定所述群组大小和所述休眠时间。5.如权利要求4所述的非瞬态计算机可读介质，其中，所述当前系统负载因子包括以下各项中的至少一项：用于加密先前群组的所述一个或者多个数据记录所花费的时间、在加密所述先前群组的所述一个或者多个数据记录期间的中央处理单元(CPU)负载、和存储器负载。6.如权利要求1所述的非瞬态计算机可读介质，所述操作进一步包括：使所述计算机在加密所述批次的所述一个或者多个数据记录后更新状态表。7.如权利要求1所述的非瞬态计算机可读介质，所述操作进一步包括：基于选择参与数据加密的用户的数量、待加密的数据量和加密所述数据的优先级来使所述计算机加密与选择参与数据加密的多个用户对应的数据。8.一种用于提供数据加密的计算机实现的方法，包括：取回用于在多租户云环境中加密与用户相关联的数据的加密时帧；基于所述加密时帧识别待加密的与所述用户相关联的对象类型的列表；确定用于加密与所述对象类型的列表对应的数据的批量加密时段；然后基于所述批量加密时段顺序地选择批次；以及对于选择的批次：基于所述批量加密时段取回一个或者多个数据记录；以及基于至少一个节流值来成组地加密所述一个或者多个数据记录。9.如权利要求8所述的计算机实现的方法，其中，所述至少一个节流值包括群组大小和休眠时间中的至少一者。10.如权利要求9所述的计算机实现的方法，其中，通过以下操作来确定所述群组大小和所述休眠时间：接收用于加密与...

【专利技术属性】
技术研发人员：V古普塔，B拉古纳坦，D丁克，
申请(专利权)人：SAP欧洲公司，
类型：发明
国别省市：德国,DE