云存储系统的访问方法、装置、电子设备及计算机介质制造方法及图纸

本公开涉及一种云存储系统的访问方法、装置、电子设备及计算机可读介质，属于互联网技术领域。该方法包括：建立客户端、云存储网关以及零信任控制器两两之间的双向认证，并通过零信任控制器将访问令牌发送至客户端；客户端将云存储系统的访问请求以及访问令牌发送至云存储系统对应的云存储网关；云存储网关基于安全检测策略对客户端的访问请求进行安全检测；在客户端的访问请求检测通过时，云存储网关根据客户端的访问请求和访问令牌执行云存储系统的访问操作，并将访问操作结果返回至客户端。本公开通过实现客户端、云存储网关以及零信任控制器三者之间的双向身份认证，并对客户端的访问请求进行安全检测，可以提高云存储系统的访问安全性。统的访问安全性。统的访问安全性。

【技术实现步骤摘要】
云存储系统的访问方法、装置、电子设备及计算机介质


[0001]本公开涉及互联网
，具体而言，涉及一种云存储系统的访问方法、云存储系统的访问装置、电子设备及计算机可读介质。

技术介绍

[0002]云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，保证数据的安全性，并节约存储空间，比如分布式存储云盘系统。
[0003]目前在云存储系统的访问过程中，可能会存在以下安全问题：1、客户端用户非授权、超越授权以及误操作云盘文件；2、客户端用户上传或分享的云盘文件可能携带病毒或恶意软件；3、各组件存在身份被假冒的风险，特别是假冒客户端用户可能给云存储系统带来泄密、非法访问和破坏的重大风险。
[0004]鉴于此，本领域亟需一种能够提高访问安全性的云存储系统的访问方法。
[0005]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0006]本公开的目的在于提供一种云存储系统的访问方法、云存储系统的访问装置、电子设备及计算机可读介质，进而至少在一定程度上能够提高云存储系统的访问安全性。
[0007]根据本公开的第一个方面，提供一种云存储系统的访问方法，包括：
[0008]建立客户端、云存储网关以及零信任控制器两两之间的双向认证，并通过所述零信任控制器将所述云存储系统的访问令牌发送至所述客户端；
[0009]所述客户端将所述云存储系统的访问请求以及对应的访问令牌发送至所述云存储系统对应的云存储网关；
[0010]所述云存储网关通过所述零信任控制器获取安全检测策略，并基于所述安全检测策略对所述客户端的访问请求进行安全检测；
[0011]在所述客户端的访问请求检测通过时，所述云存储网关根据所述客户端的访问请求和所述访问令牌执行所述云存储系统的访问操作，并将所述云存储系统的访问操作结果返回至所述客户端。
[0012]在本公开的一种示例性实施例中，所述建立客户端、云存储网关以及零信任控制器两两之间的双向认证，并通过所述零信任控制器将所述云存储系统的访问令牌发送至所述客户端，包括：
[0013]建立所述零信任控制器与所述云存储网关之间的双向认证，以及所述零信任控制器与所述客户端之间的双向认证；
[0014]所述零信任控制器获取所述客户端对应的多因子认证策略，并基于所述多因子认证策略对客户端信息进行验证，判断所述客户端是否满足所述多因子认证策略；
[0015]若所述客户端满足所述多因子认证策略，则建立所述客户端与所述云存储网关之间的双向认证；
[0016]认证成功后，所述零信任控制器将所述客户端允许连接的多个云存储系统对应的云存储网关列表以及访问令牌发送至所述客户端。
[0017]在本公开的一种示例性实施例中，所述零信任控制器获取所述客户端对应的多因子认证策略，并基于所述多因子认证策略对客户端信息进行验证，判断所述客户端是否满足所述多因子认证策略，包括：
[0018]所述零信任控制器获取所述客户端对应的多因子认证策略，并基于所述多因子认证策略调用所述零信任控制器中的单因子认证模块；
[0019]所述零信任控制器通过所述单因子认证模块对客户端信息进行各项单因子认证操作，若所述各项单因子认证操作全部通过，则判定所述客户端满足所述多因子认证策略。
[0020]在本公开的一种示例性实施例中，建立所述客户端与所述零信任控制器或者所述云存储网关之间的双向认证的步骤包括：
[0021]所述客户端向所述零信任控制器或者所述云存储网关发起单包授权；
[0022]若所述单包授权失败，则所述零信任控制器或者所述云存储网关直接丢弃单包；
[0023]若所述单包授权通过，则通过建立所述客户端与所述零信任控制器或者所述云存储网关之间的双向安全传输层协议连接，完成所述客户端与所述零信任控制器或者所述云存储网关之间的双向认证。
[0024]在本公开的一种示例性实施例中，所述安全检测策略包括安全访问策略和安全防护策略，所述云存储网关通过所述零信任控制器获取安全检测策略，并基于所述安全检测策略对所述客户端的访问请求进行安全检测，包括：
[0025]所述云存储网关通过所述零信任控制器获取所述云存储系统的安全访问策略和安全防护策略；
[0026]所述云存储网关基于所述安全访问策略启动安全访问监听进程，以及基于所述安全防护策略启动安全防护监听进程；
[0027]所述云存储网关通过所述安全访问监听进程，对所述客户端的访问请求以及所述访问令牌中的特征信息进行匹配，判断所述客户端的访问请求是否满足所述安全访问策略；
[0028]所述云存储网关通过所述安全防护监听进程对所述客户端的访问请求进行检测，判断所述客户端的访问请求是否满足所述安全防护策略；
[0029]若所述客户端的访问请求同时满足所述安全访问策略和所述安全防护策略，则判定所述客户端的访问请求检测通过。
[0030]在本公开的一种示例性实施例中，所述方法还包括：
[0031]若所述客户端的访问请求未同时满足所述安全访问策略和所述安全防护策略，则所述云存储网关拒绝所述客户端的访问请求，并基于所述客户端的访问请求执行相应的安全防护动作。
[0032]在本公开的一种示例性实施例中，所述方法还包括：
[0033]所述云存储网关按照预设时间间隔将所述客户端的访问请求处置信息上报至所述零信任控制器；
[0034]所述零信任控制器根据所述云存储网关上报的访问请求处置信息对所述安全检测策略进行更新，并将更新后的所述安全检测策略下发至所述云存储网关。
[0035]根据本公开的第二方面，提供一种云存储系统的访问装置，包括：
[0036]双向认证建立模块，用于建立客户端、云存储网关以及零信任控制器两两之间的双向认证，并通过所述零信任控制器将所述云存储系统的访问令牌发送至所述客户端；
[0037]访问请求发送模块，用于所述客户端将所述云存储系统的访问请求以及对应的访问令牌发送至所述云存储系统对应的云存储网关；
[0038]访问请求检测模块，用于所述云存储网关通过所述零信任控制器获取安全检测策略，并基于所述安全检测策略对所述客户端的访问请求进行安全检测；
[0039]访问结果返回模块，用于在所述客户端的访问请求检测通过时，所述云存储网关根据所述客户端的访问请求和所述访问令牌执行所述云存储系统的访问操作，并将所述云存储系统的访问操作结果返回至所述客户端。
[0040]根据本公开的第三方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的云存储系统的访问方法。
[0041]根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云存储系统的访问方法，其特征在于，包括：建立客户端、云存储网关以及零信任控制器两两之间的双向认证，并通过所述零信任控制器将所述云存储系统的访问令牌发送至所述客户端；所述客户端将所述云存储系统的访问请求以及对应的访问令牌发送至所述云存储系统对应的云存储网关；所述云存储网关通过所述零信任控制器获取安全检测策略，并基于所述安全检测策略对所述客户端的访问请求进行安全检测；在所述客户端的访问请求检测通过时，所述云存储网关根据所述客户端的访问请求和所述访问令牌执行所述云存储系统的访问操作，并将所述云存储系统的访问操作结果返回至所述客户端。2.根据权利要求1所述的云存储系统的访问方法，其特征在于，所述建立客户端、云存储网关以及零信任控制器两两之间的双向认证，并通过所述零信任控制器将所述云存储系统的访问令牌发送至所述客户端，包括：建立所述零信任控制器与所述云存储网关之间的双向认证，以及所述零信任控制器与所述客户端之间的双向认证；所述零信任控制器获取所述客户端对应的多因子认证策略，并基于所述多因子认证策略对客户端信息进行验证，判断所述客户端是否满足所述多因子认证策略；若所述客户端满足所述多因子认证策略，则建立所述客户端与所述云存储网关之间的双向认证；认证成功后，所述零信任控制器将所述客户端允许连接的多个云存储系统对应的云存储网关列表以及访问令牌发送至所述客户端。3.根据权利要求2所述的云存储系统的访问方法，其特征在于，所述零信任控制器获取所述客户端对应的多因子认证策略，并基于所述多因子认证策略对客户端信息进行验证，判断所述客户端是否满足所述多因子认证策略，包括：所述零信任控制器获取所述客户端对应的多因子认证策略，并基于所述多因子认证策略调用所述零信任控制器中的单因子认证模块；所述零信任控制器通过所述单因子认证模块对客户端信息进行各项单因子认证操作，若所述各项单因子认证操作全部通过，则判定所述客户端满足所述多因子认证策略。4.根据权利要求2所述的云存储系统的访问方法，其特征在于，建立所述客户端与所述零信任控制器或者所述云存储网关之间的双向认证的步骤包括：所述客户端向所述零信任控制器或者所述云存储网关发起单包授权；若所述单包授权失败，则所述零信任控制器或者所述云存储网关直接丢弃单包；若所述单包授权通过，则通过建立所述客户端与所述零信任控制器或者所述云存储网关之间的双向安全传输层协议连接，完成所述客户端与所述零信任控制器或者所述云存储网关之间的双向认证。5.根据权利要求1所述的云存储系统的访问方法，其特征在于，所述安全检测策略包括安全访问策略和安全防护策略，所...

【专利技术属性】
技术研发人员：陈文华，王爱宝，林飞，李志龙，魏俊，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：