采用备份策略生成数据备份的存储装置和方法制造方法及图纸

一种存储装置，其使得能够实现自动备份策略管理以使用具有必要设置的备份策略创建多个数据元素的备份。存储装置包括存储器和控制器。存储器被配置成存储包括在工作负载中的多个数据元素。控制器被配置成接收要备份的工作负载的指示。控制器还被配置成接收备份策略的指示，其中，备份策略是针对工作负载的，并且应用于要备份的多个数据元素中的所有数据元素。控制器还被配置成根据工作负载的备份策略生成数据元素中的每一个的备份，其中，备份策略包括关于以下各项中的一个或更多个的设置：有损数据缩减、匿名化要求、泄露源检测以及合规性要求。性要求。性要求。

【技术实现步骤摘要】
【国外来华专利技术】采用备份策略生成数据备份的存储装置和方法


[0001]本公开内容总体上涉及数据存储的领域；并且更具体地，涉及采用备份策略生成数据备份的存储装置和方法。

技术介绍

[0002]一般情况下，数据备份用于在存储系统中发生数据损失的情况下恢复数据。例如，单独的备份系统或辅助存储系统通常用于存储主存储系统中存在的数据的备份。通常，存储系统(即存储装置)不仅用于存储主存储系统中存在的数据的备份，而且还使得能够将存储在其中的备份复制到多个备份存储系统例如云存储系统。
[0003]通常，在将备份的复制品存储到多个备份存储系统之前，需要对备份进行修改，以便保护个人数据和敏感数据。例如，用于测试和开发的备份的复制品通常需要数据修改例如数据匿名化，使得备份中的敏感数据(例如，信用卡数据、社会保障号码和地址)不会被暴露。然而，这样的备份修改通常是手动执行的，并且需要匿名化软件。常规存储装置无法对备份提供有效的匿名化。
[0004]此外，在将备份的复制品导出到存储备份的常规存储装置的原始地理位置以外的地理位置的场景中，数据合规性也是考虑因素。具体地，需要根据地理位置的法规条例修改备份的复制品中的数据，以实现数据保护和隐私。例如，如果备份存储在欧盟(European Union，EU)区域中，则要求通用数据保护条例(General Data Protection Regulation，GDPR)合规性，以保护备份中存储的个人数据。然而，常规存储装置要么无法应对合规性要求，要么效率低下地应对合规性要求。
[0005]此外，当将备份的复制品存储在另一备份存储系统中时，通常会应用数据缩减技术。根据要求，数据缩减技术可以是无损数据缩减技术或有损数据缩减技术。不同的数据缩减技术与不同的定价考虑因素相关联。例如，现有供应商通常允许在有损数据缩减的情况下针对备份的复制品免费存储，但在无损数据缩减的情况下针对备份的复制品的存储收取费用。常规存储装置无法提供经济高效的数据缩减、合规性管理和数据修改。
[0006]因此，根据前述讨论，需要克服与常规存储装置和用于管理常规存储装置中的数据备份的方法相关联的先前提及的缺点。

技术实现思路

[0007]本公开内容寻求提供采用备份策略生成数据备份的存储装置和方法。本公开内容寻求提供针对常规存储装置中的关于低效且不可靠的合规性遵守、数据修改和数据缩减的现有问题中的一个或更多个的解决方案。本公开内容的目的是提供至少部分地克服现有技术中遇到的问题的解决方案，并且提供用于使用具有所需设置的备份策略进行高效且可靠的备份生成的存储装置和方法。
[0008]本公开内容的目的是通过所附独立权利要求中提供的解决方案实现的。本公开内容的有利实现方式在从属权利要求中进一步被限定。
[0009]一方面，本公开内容提供了一种存储装置。存储装置包括存储器和控制器。存储器被配置成存储包括在工作负载中的多个数据元素。控制器被配置成：接收要备份的工作负载的指示，该工作负载包括多个数据元素；接收备份策略的指示，其中，该备份策略是针对工作负载的并且应用于要备份的多个数据元素中的所有数据元素；以及根据工作负载的备份策略生成数据元素中的每一个的备份，其中，该备份策略包括关于以下各项中的一个或更多个的设置：有损数据缩减、匿名化要求、泄露源检测以及合规性要求。
[0010]该存储装置使得能够实现自动备份策略管理，以创建多个数据元素的优化备份。该存储装置支持在多个地理位置处在多个备份存储装置中存储备份。该存储装置使得能够通过自动应用(即，不应用手动数据缩减，不需要手动使用合规性工具等)关于备份策略的必要设置来高效地备份多个数据元素。因此，该存储装置自动生成具有以下属性中的一个或更多个的优化备份：空间高效、经济高效、适于保护敏感内容、并且遵从多个地理位置的多个条例。该存储装置还使得能够实现用于泄露源检测的备份策略，以防止备份中的数据泄露或跟踪备份中的数据泄露。
[0011]在实现方式中，控制器还被配置成通过以下各项中的一个或更多个来根据工作负载的备份策略生成数据元素中的每一个的备份：根据有损数据缩减利用压缩算法；根据匿名化要求调整数据元素的内容；根据泄露源检测将指示源的标记添加到数据元素；以及根据合规性要求调整数据元素的内容。
[0012]用于有损数据缩减的压缩算法在生成备份时缩减多个数据元素的大小，并且因此使得能够创建空间高效的备份。此外，根据匿名化要求调整多个数据元素的内容能够保护存储在多个数据元素中的私密信息或敏感信息。此外，添加标记使得能够通过使用标记跟踪数据元素的来源的位置来在发生数据泄露的情况下准确且可靠地跟踪这样的泄露的来源。此外，根据合规性要求修改多个数据元素的内容，以确保备份是根据有关数据隐私和安全的法律、政策和条例进行的。
[0013]在另一实现方式中，控制器还被配置成通过模糊面部、改变声音和/或更改个人信息来根据匿名化要求调整数据元素的内容。
[0014]诸如面部、声音和个人信息的特性清楚地表明实体的身份。为了防止识别到实体，采用调整数据元素的内容的这样的方式来匿名化这些独特特性。这些匿名化要求有助于防止身份盗窃、保护隐私等。
[0015]在另一实现方式中，根据泄露源检测添加到数据元素的标记是水印。
[0016]水印通常难以损坏或检测。因此，添加水印使得能够通过跟踪数据元素的位置来在数据泄露的情况下跟踪数据泄露源。
[0017]在另一实现方式中，控制器还被配置成通过模糊儿童的面部以及/或者删除地址、名称和/或识别号码来根据合规性要求调整数据元素的内容。
[0018]调整数据元素的内容的这样的方式防止识别到实体。由于某些地理位置在保护实体的身份方面具有某些合规性要求，因此通过模糊和/或删除实体的唯一可识别特性来调整数据元素的内容的这样的方式使存储装置能够自动遵守这样的合规性要求。
[0019]在另一实现方式中，控制器还被配置成通过生成数据元素的副本并且然后根据备份策略将过滤器应用于数据元素的副本来根据工作负载的备份策略生成数据元素中的每一个的备份。
[0020]这样，所需的过滤器可以有效地应用于多个数据元素的副本，以确保根据备份策略正确地实现数据元素上的所需设置。
[0021]在另一实现方式中，控制器还被配置成从用户接收备份策略。
[0022]当从用户接收到备份策略时，由控制器根据用户的要求采用最适合的备份策略用于生成备份。因此，所生成的备份根据用户的要求进行优化。
[0023]在另一实现方式中，控制器还被配置成通过接收以下各项中的一个或更多个从用户接收备份策略：有损数据缩减的用户指示、匿名化要求的用户指示、泄露源检测的用户指示以及合规性要求的用户指示。
[0024]通过接收前述用户指示中的一个或更多个，向控制器提供关于备份策略的用户要求。这样，控制器能够根据用户的要求生成数据元素中的每一个的优化备份。
[0025]在另一实现方式中，控制器还被配置成通过接收备份策略的选择从用户接收备份策略。...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种包括存储器(104)和控制器(106)的存储装置(102)，所述存储器(104)被配置成存储包括在工作负载中的多个数据元素，并且所述控制器(106)被配置成：接收要备份的工作负载的指示，所述工作负载包括多个数据元素；接收备份策略的指示，其特征在于，所述备份策略是针对所述工作负载的并且应用于要备份的所述多个数据元素中的所有数据元素；以及根据所述工作负载的所述备份策略生成所述数据元素中的每一个的备份，其中，所述备份策略包括关于以下各项中的一个或更多个的设置：有损数据缩减；匿名化要求；泄露源检测；以及合规性要求。2.根据权利要求1所述的存储装置(102)，其中，所述控制器(106)还被配置成通过以下各项中的一个或更多个来根据所述工作负载的所述备份策略生成所述数据元素中的每一个的备份：根据所述有损数据缩减利用压缩算法；根据所述匿名化要求调整所述数据元素的内容；根据所述泄露源检测将指示源的标记添加到所述数据元素；以及根据所述合规性要求调整所述数据元素的内容。3.根据权利要求2所述的存储装置(102)，其中，所述控制器(106)还被配置成通过模糊面部、改变声音和/或更改个人信息来根据所述匿名化要求调整所述数据元素的内容。4.根据权利要求2或3所述的存储装置(102)，其中，根据所述泄露源检测添加到所述数据元素的所述标记是水印。5.根据权利要求2、3或4所述的存储装置(102)，其中，所述控制器(106)还被配置成通过模糊儿童的面部以及/或者删除地址、名称和/或识别号码来根据所述合规性要求调整所述数据元素的内容。6.根据任一前述权利要求所述的存储装置(102)，其中，所述控制器(106)还被配置成通过生成所述数据元素的副本并且然后根据所述备份策略将过滤器应用于所述数据元素的副本来根据所述工作负载的所述备份策略生成所述数据元素中的每一个的备份。7.根据任一前述权利要求所述的存储装置(102)，其中，所述控制器(106)还被配置成从用户接收所述备份策略。8.根据权利要求7所述的存储装置(102)，其中，所述控制器(106)还被配置成通过接收以下各项中的一个或更多个从所述用户...

【专利技术属性】
技术研发人员：阿萨夫，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：