【技术实现步骤摘要】
存储系统业务资源的安全保护方法、系统、装置及介质
[0001]本专利技术涉及计算机
,更具体的说是涉及一种存储系统业务资源的安全保护方法、系统、装置及介质。
技术介绍
[0002]随着现代信息技术在社会生产生活中的引领作用越来越突出,信息技术手段在社会各领域中的支撑功能越来越重要。与此同时,无论是信息的提供者还是访问者,对信息的安全要求及重视程度越来越高,人们对信息安全的要求也已越来越高。
[0003]业务系统的数据是数据中心的核心资产,如图1所示,业务数据主要存储在存储系统上,存储系统成为了当前数据中心的核心基础设施。业务数据包含许多敏感信息,黑客获取到这些敏感信息后,可以很容易获取利益。因此业务数据受到了外部黑客的重点关注,防止业务数据中的敏感信息泄露也就成了重中之重。近年来,针对业务数据的非法获取,呈逐年上升之势,所以对业务数据的保护越来越重要。
[0004]当前,对业务数据的保护通常在主机系统实现,由主机上的业务软件采用加密、脱敏等方式,保证数据的安全性。首先,因为业务数据最终是要存储到存储系统上,所以即使主机做了安全处理措施,如果存储系统缺乏相应的处理的话,数据还是会有暴露的风险,例如:虽然在文件系统上已经删除了某个文件,实际上存储介质上该文件的数据仍然存在,如果黑客能够访问到存储该文件的介质空间,同样能够非法获取到业务数据。其次,主机系统上的各种软件变化和更新比较快,如果主机上的某个软件对一些业务数据做了安全保护措施(如:加密)后,该软件被替换了,很可能造成已保护的数据无法使用的情况 ...
【技术保护点】
【技术特征摘要】
1.一种存储系统业务资源的安全保护方法,其特征在于,包括:在创建存储系统的业务资源时,设置业务资源的安全防护属性;获取业务资源的业务数据处理请求;根据业务数据处理请求确定设置的安全防护属性;根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作。2.根据权利要求1所述的存储系统业务资源的安全保护方法,其特征在于,所述业务资源的安全防护属性包括:数据加密属性、数据脱敏属性、数字签名属性、数字水印属性、完整性巡检属性、介质清理属性和自动时间老化属性中的任一项或任意组合。3.根据权利要求2所述的存储系统业务资源的安全保护方法,其特征在于,所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作,包括:如果确定的安全防护属性为数据加密属性,在执行业务数据的读写操作时进行如下安全防护操作:在进行业务数据的写入操作时,获取存储系统保存的加密算法和加密密钥,自动对业务数据进行加密,并将加密后的业务数据写入存储介质中;在进行业务数据的读取操作时,从存储介质中读取相应的业务数据,判定读取的业务数据是明文还是密文;若是密文,获取存储系统保存的加密算法和解密密钥,自动对业务数据进行解密,将业务数据的明文发送至业务软件。4.根据权利要求2所述的存储系统业务资源的安全保护方法,其特征在于,所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作,包括:如果确定的安全防护属性为数据脱敏属性,在执行业务数据的读写操作时进行如下安全防护操作:在进行业务数据的写入操作时,使用存储系统保存的正则表达式自动对业务数据进行脱敏处理,自动记录脱敏过程中变化的数据,并将脱敏后的业务数据写入存储介质中;在进行业务数据的读取操作时,从存储介质中读取相应的业务数据,读取脱敏过程中变化的数据,进行脱敏逆操作,还原业务数据的原始数据,并将原始数据发送至业务软件。5.根据权利要求2所述的存储系统业务资源的安全保护方法,其特征在于,所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作,包括:如果确定的安全防护属性为数字签名属性,在执行业务数据的读写操作时进行如下安全防护操作:在进行业务数据的写入操作时,获取存储系统保存的哈希算法、加密算法和公私钥;自动对业务数据进行数字签名,生成业务数据的数字签名消息;将业务数据的数字签名消息写入存储介质;在进行业务数据的读取操作时,从存储介质中读取相应的业务数据,判定读取的业务数据是明文还是业务数据的数字签名消息;若是业务数据的数字签名消息,获取存储系统保存的哈希算法、加密算法和公私钥,自动对业务数据进行解签名,将业务数据的明文发送至业务软件;如果确定的安全防护属性为数字水印属性,在执行业务...
【专利技术属性】
技术研发人员:邢希双,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。