【技术实现步骤摘要】
一种基于资源分类的混合云数据安全存储系统及方法
[0001]本专利技术涉及数据存储领域,尤其涉及一种基于资源分类的混合云数据安全存储系统及方法
。
技术介绍
[0002]随着云计算的快速发展和广泛应用,混合云架构成为一种常见的云服务部署模式
。
在大型的企业中拥有大量的数据,其中包括客户个人信息
、
财务数据和公司机密资料等,一般企业会采用混合云架构,把一部分数据存储在私有云,一部分数据存储在公有云,而如何有效管理和保护存储在混合云中的数据成为一大挑战
。
[0003]现有技术中
,
中国专利技术专利
CN107291393A
中提到,利用私有云的高速存储介质建立缓存池,通过将数据迁移指令对应的数据写入到预先设置的缓存池,将私有云的部分高速存储介质容量作为混合云存储的缓存池,可以使用私有云的高速存储介质作为混合云存储的缓存,提高用户访问数据的效率
。
[0004]现有的方案存在以下缺点:
[0005]1.
存储资源利用率较低:将私有云的一部分高速存储介质容量作为混合云存储的缓存池,但并未针对不同类型的数据资源进行分类和优化
。
这可能导致存储资源的利用率较低,一些非热点或较小的数据资源仍占用高速存储介质的空间,浪费了存储资源
。
[0006]2.
数据安全性有限:私有云的高速存储介质建立缓存池方案主要是通过将数据迁移指令对应的数据写入到缓存池中,但并未涉及对数 ...
【技术保护点】
【技术特征摘要】
1.
一种基于资源分类的混合云数据安全存储系统
,
其特征在于,包括:资源热点感知模块,用于对用户访问的资源进行实时监测和历史数据分析,动态感知资源的热点状态;加解密模块,用于对敏感资源进行加密或解密,用于集合或配置加解密算法;资源缓存模块,用于对资源进行分析,获取资源的大小
、
有效期信息,并将资源的信息存入到资源表中;再根据资源表中的热点
、
有效期
、
资源大小,判定该资源存入私有云或公有云;资源识别调度模块,用于对用户所需的资源进行识别,获取资源是否存在
、
资源的有效期
、
存储位置
、
敏感性信息,再根据获取的信息调用对应的资源给用户
。2.
如权利要求1所述的基于资源分类的混合云数据安全存储系统,其特征在于,所述资源热点感知模块的处理过程为:对用户访问的资源进行抓取并进行实时监测分析,对近一周的历史数据进行分析,并根据资源和历史数据分析结果来自动调整热点资源;将近一周的访问次数排名前
N
名的资源自动转换为热点资源;将近
24
小时的数据用于实时调整热点资源,根据近
24
小时数据
topM
的资源设置热点资源标签;对有需求的特定资源设置热点资源标签,且特定资源不受排行榜的影响
。3.
如权利要求2所述的基于资源分类的混合云数据安全存储系统,其特征在于,对近一周的历史数据进行分析时,若某个资源之前为热点资源,而近一周的访问次数排名不在前
N
位,则去掉该资源的热点资源标签
。4.
如权利要求1所述的基于资源分类的混合云数据安全存储系统,其特征在于,所述加解密模块中,加解密算法包含
AES
加解密算法
、SM2
加解密算法
。5.
如权利要求1所述的基于资源分类的混合云数据安全存储系统,其特征在于,所述资源缓存模块的处理过程为:对资源进行分析,获取资源的大小
、
有效期信息,并将资源的大小
、
有效期信息存入到资源表中;结合资源热点感知模块,获取资源的热点信息,并存入资源表中;再根据资源表中的热点
、
有效期
、
资源大小,最终判定该资源存入私有云或公有云
。6.
如权利要求5所述的基于资源分类的混合云数据安全存储系统,其特征在于,判定资源存入私有云或公有云的条件具体为:判断资源大小是否符合要求;若是,即资源大小大于等于
size B
,则判断该资源是否具备敏感性;若该资源为敏感资源,则调用加解密模块进行加密,再将该资源存入私有云;若该资源不为敏感资源,则直接将该资源存入私有云,同时将该资源的存储位置更新到资源表中;判断资源有效期是否符合要求;若是,即资源有效期大于等于
period h
...
【专利技术属性】
技术研发人员:徐波琴,李维晅,戴望辰,郑江雨,刘哲,
申请(专利权)人:之江实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。