【技术实现步骤摘要】
一种在云计算中实现安全的大数据分析方法
本专利技术涉及云计算
,具体而言,涉及一种在云计算中实现安全的大数据分析方法。
技术介绍
在公共云中提供大数据分析即服务的主要挑战之一是企业数据的安全性,该数据被传输并存储在公共云存储设施中并用于使用大数据平台进行进一步的分析处理例如这是因为虽然可以信任企业数据存储环境来存储敏感的企业数据,但是一旦将这些数据传输到云,它就会暴露给可以访问任何数据的公共云服务提供商的系统管理员。时间。虽然可以在上传到公共云之前保护数据,但这使得数据可能会使用Analytics-as-as-Service进行进一步的分析处理,因为在平台上运行的分析算法无法处理加密/安全数据。我们注意到,此类Analytics-as-a-Service可以涉及在云中的物理/虚拟机上部署和配置分析处理平台,例如当前针对该问题的解决方案:(方法a)假设企业完全信任公共云服务提供商一旦以明文形式上载数据就不访问其数据,如果数据是敏感的,这可能是不可接受的。(例如,由于监管和/或法律原因和/或等等);或(方法b)尝试完全加密部署了大数据平台的物理/虚拟机的基础文件...
【技术保护点】
1.一种在云计算中实现安全的大数据分析方法,其特征在于,包括:通过具有处理器和存储器设备的公共云服务提供商中的安全分布式文件系统读取安全文件,该读取包括:计算安全文件名称的哈希值以获得哈希文件名;使用散列文件名查找安全文件的元数据,该元数据包括配置用于获得安全密钥的共享策略标识符;从元数据中检索共享策略标识符,并使用共享策略标识符从元数据中提取安全密钥和加密数据文件名;解密和重建来自一个或多个请求的加密数据文件的安全文件的明文数据中的至少一个。
【技术特征摘要】
1.一种在云计算中实现安全的大数据分析方法,其特征在于,包括:通过具有处理器和存储器设备的公共云服务提供商中的安全分布式文件系统读取安全文件,该读取包括:计算安全文件名称的哈希值以获得哈希文件名;使用散列文件名查找安全文件的元数据,该元数据包括配置用于获得安全密钥的共享策略标识符;从元数据中检索共享策略标识符,并使用共享策略标识符从元数据中提取安全密钥和加密数据文件名;解密和重建来自一个或多个请求的加密数据文件的安全文件的明文数据中的至少一个。2.如权利要求1所述的方法,其特征在于,所述一个或多个加密数据文件中的每一个包括元数据部分和一个或多个数据文件,所述一个或多个数据文件包括加密数据。3.如权利要求2所述的方法,其特征在于,所述元数据部分包括:纯文本元数据部分,其包括共享策略名称;以及加密的元数据部分,其描述用于加密所述加密数据的加密方法和所述名称的列表,一个或多个数据文件,包括加密数据。4.如权利要求2所述的方法,其特征在于,所述元数据部分被存储为(a)单独文件中的任何一个,(b)作为存储在键值存储中并且对应于所述键值对的键值对的参数,或者包括加密数据的更多数据文件,以及(c)附加在包括加密数据的一个或多个数据文件的末尾。5.如权利要求2所述的方法,其特征在于,所述元数据部分作为单独文件存储在所述公共云服务提供商中包括的另一个分布式文件系统中。6.如权利要...
【专利技术属性】
技术研发人员:刘聪玲,
申请(专利权)人:佛山市甜慕链客科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。