The present invention relates to a system and method for network security based on Local Data Internet Protocol (IP) for preventing data leakage attempts in multi-tenant protected storage deployment. Data storage devices include notified IP addresses, logical data storage devices and resource request processors. Logical data storage devices include object storage devices. The resource request processor obtains a data access request, which includes a destination IP address and requests a portion of the data stored in the object storage device. The resource request processor makes the determination to allow access to this part of the data based on multi-factor authorization. Multifactor authorization is based at least in part on the association between the destination IP address and that part of the data. In response to this determination, the resource request processor provides this portion of data to the requester specified in the data access request.
【技术实现步骤摘要】
在多租户保护存储部署中防止数据泄露企图的基于本地数据IP的网络安全的系统和方法
本公开的各实施例涉及数据存储领域。
技术介绍
计算设备生成、使用和存储数据。数据例如可以是与任何文件相关联的图像、文档、网页或元数据。数据可以本地存储在计算设备的永久存储装置上和/或可以远程存储在另一计算设备的永久存储装置上。
技术实现思路
在一个方面,根据本专利技术的一个或多个实施例的数据存储设备包括通告的互联网协议(IP)地址;逻辑数据存储装置,其包括对象存储装置;和资源请求处理器。资源请求处理器:获得数据访问请求,该数据访问请求包括目的地IP地址并且请求存储在对象存储装置中的一部分数据;基于多因素授权确定允许访问该部分数据;响应于该确定,将该部分数据提供至在数据访问请求中指定的请求者。该多因素授权至少部分地基于目的地IP地址与该部分数据之间的关联。在一个方面,根据本专利技术的一个或多个实施例的操作数据存储设备的方法包括:由数据存储设备获得数据访问请求,该数据访问请求包括目的地IP地址并且请求存储在目标存储装置中的一部分数据;基于多因素授权确定允许访问该部分数据;以及响应于该确定,将该...
【技术保护点】
1.一种数据存储设备,包括:多个通告的互联网协议IP地址;逻辑数据存储装置,包括对象存储装置;和资源请求处理器,其被编程为:获得包括目的地IP地址的数据访问请求,所述数据访问请求请求存储在所述对象存储装置中的一部分数据,基于多因素授权来做出允许访问所述部分数据的确定,其中所述多因素授权至少部分地基于所述目的地IP地址与所述部分数据之间的关联,以及响应于所述确定,将所述部分数据提供至所述数据访问请求中指定的请求者。
【技术特征摘要】
2017.07.14 US 15/650,6001.一种数据存储设备,包括:多个通告的互联网协议IP地址;逻辑数据存储装置,包括对象存储装置;和资源请求处理器,其被编程为:获得包括目的地IP地址的数据访问请求,所述数据访问请求请求存储在所述对象存储装置中的一部分数据,基于多因素授权来做出允许访问所述部分数据的确定,其中所述多因素授权至少部分地基于所述目的地IP地址与所述部分数据之间的关联,以及响应于所述确定,将所述部分数据提供至所述数据访问请求中指定的请求者。2.根据权利要求1所述的数据存储设备,其中所述多因素授权包括:将所述目的地IP地址与所述多个通告的IP地址中的通告的IP地址进行匹配,以获得匹配的通告的IP地址;和确定所述匹配的通告的IP地址与所述部分数据相关联。3.根据权利要求2所述的数据存储设备,其中确定所述匹配的通告的IP地址与所述部分数据相关联包括:获得与所述匹配的通告的IP地址相关联的通用唯一标识符UUID;获得与所述UUID相关联的命名空间标识符集;获得与所述部分数据相关联的命名空间标识符;和将所获得的与所述部分数据相关联的命名空间标识符和与所述UUID相关联的所述命名空间标识符集中的命名空间标识符进行匹配。4.根据权利要求3所述的数据存储设备,其中获得所述UUID包括:识别与所述匹配的通告的IP地址相关联的版本控制的缓存的条目;执行由所述版本控制的缓存的所述条目指定的第一版本号与由版本控制的通告的IP地址映射集指定的第二版本号之间的比较;基于所述比较来更新所述版本控制的缓存的所述条目;和使用由所述版本控制的通告的IP地址映射集指定的UUID作为所获得的UUID。5.根据权利要求3所述的数据存储设备,其中所述UUID包括使得能够从所述对象存储装置获得所述部分数据的信息。6.根据权利要求3所述的数据存储设备,其中获得与所述部分数据相关联的所述命名空间标识符包括:将包括在所述数据访问请求中的证书与多个租户资源中的第一租户资源进行匹配,其中所述多个租户资源中的所述第一租户资源指定第一多个命名空间。7.根据权利要求6所述的数据存储设备,其中所述多个租户资源中的第二租户资源指定第二多个命名空间。8.根据权利要求7所述的数据存储设备,其中所述第一多个命名空间中的第一命名空间包括第一组UUID,其中所述第二多个命名空间中的第二命名空间包括第二组UUID,其中所述第一组UUID中的UUID与所述第二组UUID中的UUID相同。9.根据权利要求2所述的数据存储设备,其中所述多因素授权还包括:将所述请求中包括的证书和与所述部分数据相关联的证书进行匹配。10.根据权利要求9所述的数据存储设备,其中所述多因素授权还包括:将所述请求者的IP地址和与所述部分数据相关联的请求者IP地址进行匹配。11.根据权利要求1所述的数据存储设备,其中数据包括:与第一租户相关联的第一数据;与第二租户相关联的第二数据;和与所述第一租户和所述第二租户均相关联的第三数据。12.根据权利要求11所述的数据存储设备,其中所述数据访问请求包括与从由所述第一租户和所述第二租户组成的组中选择的一者相关联的证书。13.根据权利要求1所述的数据存储设备,其中所述多个通告的IP地址...
【专利技术属性】
技术研发人员:S·查克拉博蒂,T·G·哈恩,H·张,R·E·雷德福,C·E·阿格巴,M·查布拉,
申请(专利权)人:EMC知识产权控股有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。