本发明专利技术涉及一种适用于存储云内的数据隔离方法,属于分布式存储领域。本方法为:1)根据组织的安全需求,在存储云系统主节点中建立该租户安全策略配置;2)创建属于该组织的主体用户,并为主体打上该组织角色模型中的角色标签;3)组织管理员为某组织用户创建的客体资源客体打上该组织Tag模型中的Tag标签;4)根据访问资源的角色权限,设置角色主体对访问资源客体的安全访问策略并将其存储到存储云系统的主节点中;5)主节点根据所述安全访问策略,判断角色主体对访问资源客体的访问是否通过,如果通过则进行访问,否则拒绝访问。本方法保证云存储企业内部数据的适度隔离,策略遵循通用性原则,适用于公有云,私有云以及混合云。
【技术实现步骤摘要】
本专利技术提出了一种为存储云上的数据提供隔离服务的方法,并在以HDFS(HadOC)P Distributed File System)为基础架构的云存储环境下实现了数据隔离的安全机制。本专利技术的
涉及强制访问控制,分布式存储。
技术介绍
云计算作为一种新兴的技术和商业应用模式,近年来无论在业界还是学术界都获得了广泛的关注和巨大的推动。云计算为企业用户展现了美好的愿景。一方面,企业可以将其IT基础架构的管理和维护交由专业的云服务提供商负责,从而更加专注于公司本身的业务;另一方面,也是更为重要一点在于云计算提供的服务是自适应性的,具备灵活的可伸缩性。企业可以根据自身业务需求量大小租赁相应负载的云服务,不会因为公司业务需求量不足造成现有IT资源的浪费,也不会因为公司规模扩大导致旧有IT架构无法负载更大的业务量需求而需要花费昂贵的代价重新架构其IT基础设施。云计算的模式获得了巨大的成功,但研究人员对于其的关注往往多集中于如何提高云平台的可用性、可扩展性、效率性能以及容错性等,却忽视了云平台的安全性。事实上, 实现安全可靠的云平台是保证企业用户从传统模式过渡到“云模式”一个关键要素,这是由云本身的特点决定的。在“云时代”,公司的应用运行在远端的云平台上,数据也存储在云上,云底层的IT基础设施由云服务提供商统一管理。对于应用了云计算的企业用户而言, 其安全界限远远超出了公司的防火墙以外,企业本身能够控制的范围是非常有限的。公司的应用及数据均涉及到公司的商业机密,一旦泄露损失难以估量,甚至可能对整个公司造成毁灭性的打击。保证云平台的安全性对于云计算的进一步推广至关重要。如果无法为云平台提供可靠的安全保障,企业用户将很难放心的享用云带来的巨大效益。云存储在云计算体系中位于IAAS anfrastructure as a krvice) —层,主要用作云平台的存储基础设施。云存储的数据安全是云安全重要的一环。云存储出现以前,企业的数据都存储在公司内部的数据中心。“云时代”的到来使得企业将其私有数据由内部数据中心迁移到云服务提供商统一管理的公共平台以降低公司的运作成本。然而对于企业用户而言,云存储却是一把双刃剑。云存储给企业带来了收益同时也带来了安全隐患。云存储作为一种多租户的数据存储平台,存放着来自许多企业的内部私有数据。企业用户通过访问这个共享的公共平台获取属于自己公司的数据。由于云存储平台共享的特点,企业绝不希望自己的数据信息被同一平台上的其它租户窃取或者篡改。因此企业间的数据隔离是云存储亟待解决的一个重要问题。企业用户依据内部的安全需求需要对来自公司不同部门或者地域的数据进行隔离。云存储作为公共的存储平台,应该提供一种灵活多变的安全策略,它能够方便被使用云存储的企业用户定制以满足各个企业不同的安全需求。这也对云存储企业内的数据隔离提出了要求。以下是目前可查到的与云存储或分布式存储数据隔离或者访问控制相关的专利情况。 公开号为102014133A,专利技术名称“在云存储环境下一种安全存储系统的实现方法” 的专利提供了在云存储环境下一种安全存储系统的实现方法,其特征在于在服务器中根据用户需求建立信任域,在其中利用公钥基础设施PKI进行身份认证,利用用户空间的文件系统FUSE,实现了存储系统与底层系统无关,利用哈希算法SHAl算法以块为单位对文件计算哈希值,再利用密钥和对称加密算法AES算法对以块为单位对文件块加密,再将文件密文上传到云存储区中的文件服务器,保证了文件的机密性和完整性,文件所有者通过在访问控制列表中指定具有对该文件进行访问的用户及其权限,在发生权限撤销操作时,将对文件进行重新加密的操作推迟,只有当用户对文件内容进行修改时,由该用户重新加密修改内容所在的文件块,系统实行了文件块密钥、安全元数据文件密钥和信任域服务器密钥三层密钥管理,既保证了权限撤销时文件的安全性,又不增加系统的管理负担。此专利的侧重点在于保护云存储上数据的机密性和完整性,实现机制是主要是通过加密算法保护数据机密性,通过哈希值来保证数据完整性,其中也粗略的提到了简单的数据访问控制机制,数据保护的粒度较粗。不同的是,本专利技术的访问控制安全策略是有针对性的,根据云存储这种多租户的特殊环境制定了一系列相关的安全策略,通过强制访问控制机制,极大的保证了企业间数据的强隔离性,企业内部数据的适度隔离,并进而考虑企业数据共享的情况。可以说两者得安全目标是截然不同的。公开号为102006300A,专利技术名称“一种云存储数据加密方法、装置及系统”的专利涉及一种云存储数据加密方法、装置及系统,所述方法包括根据预置时间内预期存储数据量X,本地存储空间占用比例R及数据安全级别Z计算出应生成随机种子的大小H ;根据每次明文数据量Y计算出对随机种子采集的次数u ;按次数u对生成的H大小随机种子多次采集数据生成明文加密位标识数据串;利用该数据串选择二分之一以上明文数据加密形成密文。此专利技术还提供了一种云存储数据加密装置及系统。此专利技术在不牺牲数据安全性前提下,减少了待存储数据的加密数量,大大提升了云存储数据的存储速度。此专利属于云存储安全领域,但其关注点仍在云端数据的私密性。通过提出云存储的数据加密方法和装置,在保证系统性能的大前提下提升数据的安全性。它同本专利技术的保障云存储多租户环境下数据隔离的安全目标是截然不同的。公开号为101316273,专利技术名称” 一种分布式安全存储系统”的专利目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。此专利技术包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则,依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。此专利提出了一种主/从式的安全存储架构,通过成员或者角色的访问控制项来控制主体对数据资源的访问。同本专利技术类似,其实现针对的对象亦是主/从式的存储架构。 不同的是此专利侧重于安全存储架构的设计,仅通过较为简单的自主访问控制列表来保障分布式存储的数据安全。本专利技术在此基础上更进了一步,主要面向云存储多租户的复杂环境,通过制定了一套灵活通用的强制访问控制安全策略来实现预定的数据隔离安全目标, 具备环境直接针对性和更多的安全保障性。公开号为101605137,专利技术名称“安全分布式文件系统”的专利提出了一种安全分布式文件系统设计,包括 认证服务器、元数据服务器、对象存储设备和客户端,认证服务器用于验证用户身份,并向通过验证的对应用户提供用以请求访问文件的目录票据和第一临时会话密钥;元数据服务器根据接收的目录票据和利用所述第一临时会话密钥加密的访问请求,向对应用户提供用以请求访问文件的文件票据、头文件和第二临时会话密钥;对象存储设备根据接收的文件票据和利用第二临时会话密钥加密的访问请求,向对应用户发送密文文件,客户端利用第一和第二临时会话密钥加密对应的访问请求以及通过头文件来解密密文文件供对应用户读写。本专利技术可以对用户的文件访问提供安全有效的保障。此专利侧重整套安全存储架构的设计,其核心思想使用的是票据,通过认证服务器认证颁发认证票据,通本文档来自技高网...
【技术保护点】
1.一种适用于存储云内的数据隔离方法,其步骤为:1)根据租户的安全需求,在存储云系统主节点中建立该租户安全策略配置,其包括主体层次化的角色模型和客体层次化的Tag模型,角色模型中的角色权限包括:读权限、写权限、执行权限;2)在存储云系统主节点中创建属于该租户的主体用户,并为主体用户打上该租户角色模型中的角色标签;3)在存储云系统主节点中将某租户的主体用户创建的客体资源上,打上该租户Tag模型中的Tag标签;4)根据访问客体资源的角色权限,设置角色主体对访问资源客体的安全访问策略并将其存储到存储云系统的主节点中;所述安全访问策略为:a)对于主体对客体的读访问,要求主客体所属租户一致,并且存在赋予主体的角色k,使得角色k的读权限表达式在客体标签为真的情况下计算结果也为真;b)对于主体对客体的写访问,要求主客体所属租户一致,并且存在赋予主体的角色k,使得角色k的写权限表达式在客体标签为真的情况下计算结果也为真;c)对于主体对客体的执行访问,要求主客体所属租户一致,并且存在赋予主体的角色k,使得角色k的执行权限表达式在客体标签为真的情况下计算结果也为真;5)主节点根据所述安全访问策略,判断角色主体对访问资源客体的访问是否通过,如果通过则允许访问,否则拒绝访问。...
【技术特征摘要】
1.一种适用于存储云内的数据隔离方法,其步骤为1)根据租户的安全需求,在存储云系统主节点中建立该租户安全策略配置,其包括主体层次化的角色模型和客体层次化的Tag模型,角色模型中的角色权限包括读权限、写权限、执行权限;2)在存储云系统主节点中创建属于该租户的主体用户,并为主体用户打上该租户角色模型中的角色标签;3)在存储云系统主节点中将某租户的主体用户创建的客体资源上,打上该租户Tag模型中的Tag标签;4)根据访问客体资源的角色权限,设置角色主体对访问资源客体的安全访问策略并将其存储到存储云系统的主节点中;所述安全访问策略为a)对于主体对客体的读访问,要求主客体所属租户一致,并且存在赋予主体的角色k, 使得角色k的读权限表达式在客体标签为真的情况下计算结果也为真;b)对于主体对客体的写访问,要求主客体所属租户一致,并且存在赋予主体的角色k, 使得角色k的写权限表达式在客体标签为真的情况下计算结果也为真;c)对于主体对客体的执行访问,要求主客体所属租户一致,并且存在赋予主体的角色 k,使得角色k的执行权限表达式在客体标签为真的情况下计算结果也为真;5)主节点根据所述安全访问策略,判断角色主体对访问资源客体的访问是否通过,如果通过则允许访问,否则拒绝访问。2.如权利要求1所述的方法,其特征在于所述主体角色模型为一具有角色继承关系的层次化标签森林,每一标签具有一角色权限。3.如权利要求2所述的方法,其特征在于所述客体层次化的Tag模型为一具有继承关系的层次化标签森林。4.如权利要求3所述的方法,其特征在于所述主节点采用XML文件存储所述安全策略配置;采用字符串形式表达所述角色权限表达式。5.如权利要求4所述的方法,其特征在于所述主节点中设置一哈希表结构的安全配置池,其中,键为租户名称,值包括哈希表结构的角色配置池、标签配置池;所述角色配置池的键为角色名称,值为角色对象;所述标签配置池的键为标签名称,值为标签对象;角色对象通过父...
【专利技术属性】
技术研发人员:沈晴霓,杨雅辉,禹熹,张力哲,吴尉泷,王丹丹,龙敏,
申请(专利权)人:北京大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。