【技术实现步骤摘要】
【国外来华专利技术】用于执行安全备份操作的系统和方法
技术介绍
订阅备份服务的个人和组织可能希望确保存储和恢复其数据的备份服务器能够充分保护敏感数据免受攻击者的攻击。同样,备份服务可能希望确保敏感备份数据不被恢复到未经验证的客户端。因此,基于云的或分布式的大型备份服务可配置备份服务器(例如,媒体服务器)和客户端设备以在数据传输开始之前建立安全、经验证的通信信道。具体地讲,备份服务可通过在服务的备份服务器上和/或在订阅服务的客户端设备上部署由可信证书授权方签名的证书来促进安全数据传输。遗憾的是,用于在备份服务器和客户端设备上部署签名证书的传统系统可能是缓慢和/或无效的。例如,由于备份服务器和客户端设备可具有变化的计算环境,因此备份服务可能无法经由标准过程或基础结构部署证书。因此,部署签名证书可能需要来自备份服务内的一个或多个管理员的手动输入或确认。管理大量备份服务器或客户端设备的管理员可能无法足够快地部署证书以满足备份客户端的需求。因此,备份服务可能无法完成请求的备份操作,或者可能无法在备份操作期间为备份客户端提供足够的安全性。因此,本公开识别并解决了对用于执行安全备份操作的系统和方法的需求。
技术实现思路
如下文将更详细地描述,本公开描述了用于执行安全备份操作的各种系统和方法。在一个示例中,用于执行安全备份操作的方法可包括:(i)识别具有异构计算环境的一组备份服务器,所述一组备份服务器为至少一个备份客户端提供备份服务,(ii)通过识别备份服务器的至少一个安全特性,来为组内的每个备份服务器确定备份服务器的可信级别,(iii)在组内的备份服务器中的每一者上部署签名证书,该签名证书使备份服务 ...
【技术保护点】
1.一种用于执行安全备份操作的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:识别具有异构计算环境的多个备份服务器,所述多个备份服务器为至少一个备份客户端提供备份服务;通过识别所述备份服务器的至少一个安全特性,来为所述多个备份服务器中的每一者确定所述备份服务器的可信级别;在所述多个备份服务器中的每一者上部署签名证书,所述签名证书使所述备份服务器能够以与所述备份服务器的所述可信级别对应的安全级别执行备份操作;以及通过以下操作为所述备份客户端执行安全备份操作:识别要执行的备份任务的敏感度级别;以及将所述备份任务分配到所述多个备份服务器中的具有签名证书的至少一个备份服务器,所述签名证书具有与所述备份任务的所述敏感度级别适合的安全级别。
【技术特征摘要】
【国外来华专利技术】2016.11.18 US 15/356476;2016.11.18 US 15/3564891.一种用于执行安全备份操作的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:识别具有异构计算环境的多个备份服务器,所述多个备份服务器为至少一个备份客户端提供备份服务;通过识别所述备份服务器的至少一个安全特性,来为所述多个备份服务器中的每一者确定所述备份服务器的可信级别;在所述多个备份服务器中的每一者上部署签名证书,所述签名证书使所述备份服务器能够以与所述备份服务器的所述可信级别对应的安全级别执行备份操作;以及通过以下操作为所述备份客户端执行安全备份操作:识别要执行的备份任务的敏感度级别;以及将所述备份任务分配到所述多个备份服务器中的具有签名证书的至少一个备份服务器,所述签名证书具有与所述备份任务的所述敏感度级别适合的安全级别。2.根据权利要求1所述的方法,其中识别所述备份服务器的所述安全特性包括识别以下各项中的至少一个的安全特性:所述备份服务器用于传输备份数据的网络;所述备份服务器的数据存储系统;以及所述备份服务器的安全基础结构的设置。3.根据权利要求1所述的方法,其中:识别所述备份服务器的所述安全特性包括识别初始安全特性,所述初始安全特性指示所述备份服务器满足与所述备份服务器将可能执行的备份任务类型的敏感度级别适合的初始可信级别;以及在所述备份服务器上部署所述签名证书包括部署具有对应于所述初始可信级别的安全级别的初始签名证书。4.根据权利要求3所述的方法,其中将所述备份任务分配到所述备份服务器还包括:确定所述初始签名证书的所述安全级别不适合分配到所述备份服务器的所述备份任务的所述敏感度级别;识别所述备份服务器的附加安全特性,所述附加安全特性指示所述备份服务器满足与所述备份任务的所述敏感度级别适合的附加可信级别,所述附加可信级别高于所述初始可信级别;以及在所述备份服务器上部署具有对应于所述附加可信级别的安全级别的附加签名证书。5.根据权利要求1所述的方法,其中:在所述备份服务器上部署所述签名证书还包括在所述签名证书内存储所述备份服务器的所述安全特性;以及为所述备份客户端执行所述安全备份操作还包括由所述备份客户端基于所述签名证书内的所述安全特性认证所述备份服务器。6.根据权利要求1所述的方法,其中在所述备份服务器上部署所述签名证书包括从具有各种安全级别的多种签名证书类型内选择与所述备份服务器的所述可信级别适合的签名证书类型,其中具有高安全级别的签名证书类型适合具有高可信级别的备份服务器。7.根据权利要求6所述的方法,其中所述多种签名证书类型包括以下各项中的至少一个:由所述多个备份服务器的管理员手动部署的签名证书;使用授权令牌部署的签名证书;使用挑战-响应协议部署的签名证书;以及未由证书授权方签名的自签名证书。8.根据权利要求1所述的方法,其中识别所述备份任务的所述敏感度级别包括识别以下各项中的至少一个:所述备份任务中涉及的备份操作类型;所述备份任务中涉及的备份数据类型;以及所述备份客户端的安全特性。9.根据权利要求1所述的方法,其中将所述备份任务分配到拥有具有适当安全级别的所述签名证书的所述备份服务器包括将具有高敏感度级别的备份任务分配到拥有具有高安全级别的签名证书的备份服务器。10.根据权利要求1所述的方法,还包括:通过识别所述备份客户端的至少一个安全特性,来确定所述备份客户端的可信级别;以及在所述备份客户端上部署签名证书,所述签名证书使所述备份客户端能够以与所述备份客户端的所述可信级别对应的安全级别来促进备份操作。11.根据权利要求10所述的方法,其中为所述备份客户端执行所述安全备份操作还包括确保部署在所述备份客户端上的所述签名证书的所述安全级别适合所述备份任务的所述敏感度级别。12.一种用于执行安全备份操作的系统,所述系统包括:存储在存储器中的识别模块,所述识别模块识别具有异构计算环境的多个备份服务器,所述多个备份服务器为至少一个备份客户端提供备份服务;存储在存储器中的确定模块,所述确定模块通过识别所述备份服务器的至少一个安全特性,来为所述多个备份服务器中的每一者确定所述备份服务器的可信级别;存储在存储器中的部署模块,所述部署模块在所述多个备份服务器中的每一者上部署签名证书,所述签名证书使所述备份服务器能够以与所述备份服务器的所述可信级别对应的安全级别执行备份操作;以及存储在存储器中的备份模块,所述备份模块通过以下操作为所述备份客户端执行安全备份操作:识别要执行的备份任务的敏感度级别;以及将所述备份任务分配到所述多个备份服务器中的具有签名证书的至少一个备份服务器,所述签名证书具有与所述备份任务的所述敏感度级别适合的安全级别。13.根据权利要求12所述的系统,其中所述确定模块通过识别以下各项中的至少一个的安全特性来确定所述备份服务器的所述安全特性:所述备份服务器用于传输备份数据的网络;所述备份服务器的数据存储系统;以及所述备份服务器的安全基础结构的设置。14.根据权利要求12所述的系统,其中:所述确定模块通过识别初始安全特性来识别所述备份服务器的所述安全特性,所述初始安全特性指示所述备份服务器满足与所述备份服务器将可能执行的备份任务类型的敏感度级别适合的初始可信级别;以及所述部署模块在所述备份服务器上部署所述签名证书包括部署具有对应于所述初始可信级别的安全级别的初始签名证书。15.根据权利要求14所述的系统,其中:所述备份模块还确定所述初始签名证书的所述安全级别不适合分配到所述备份服务器的所述备份任务的所述敏感度级别;所述确定模块还识别所述备份服务器的附加安全特性,所述附加安全特性指示所述备份服务器满足与所述备份任务的所述敏感度级别适合的附加可信级别,所述附加可信级别高于所述初始可信级别;以及所述部署模块还在所述备份服务器上部署具有对应于所述附加可信级别的安全级别的附加签名证书。16.根据权利要求12所述的系统,其中:所述部署模块还通过在所述签名证书内存储所述备份服务器的所述安全特性,来在所述备份服务器上部署所述签名证书;以及所述备份客户端通过基于所述签名证书内的所述安全特性认证所述备份服务器,来促进所述安全备份操作。17.根据权利要求12所述的系统,其中所述部署模块通过从具有各种安全级别的多种签名证书类型内选择与所述备份服务器的所述可信级别适合的签名证书类型,来在所述备份服务器上部署所述签名证书,其中具有高安全级别的签名证书类型适合具有高可信级别的备份服务器。18.根据权利要求17所述的系统,其中所述多种签名证书类型包括以下各项中的至少一个:由所述多个备份服务器的管理员手动部署的签名证书;使用授权令牌部署的签名证书;使用挑战-响应协议部署的签名证书;以及未由证书授权方签名的自签名证书。19.根据权利要求12所述的系统,其中所述备份模块通过识别以下各项中的至少一个,来识别所述备份任务的所述敏感度...
【专利技术属性】
技术研发人员:M·阿戈沃,G·马尔霍特拉,V·库马尔,N·坦克塞尔,
申请(专利权)人:华睿泰科技有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。