【技术实现步骤摘要】
【国外来华专利技术】在分布式云计算环境中实现数据安全性的方法及装置
本专利技术一般涉及计算机安全,更具体地,涉及分布式“云”计算环境中的数据安全性。
技术介绍
云计算是一种基于分组的虚拟化的“云”基础设施提供计算资源和服务的概念,这样,客户可以访问计算资源和/或服务从远程云服务平台的需求,而不是依赖于定制的硬件和存储资源。客户可以利用云技术,例如,访问的后备数据中心的存储资源作为一种替代或补充的后备存储资源。云计算解决方案可以使用私有云(例如,现有的企业内联网的范围内)、公共云(如互联网)或混合云(如公共云和私有云的组合)。然而,云模式相关的问题和其广泛采用的一个障碍是数据的安全性问题。虚拟化性质的云计算意味着计算资源可能分布在多个设备和/或多个云服务供应商处,客户并不怎么清楚他们的数据是如何被存储或谁可以访问数据。此外,云可以被许多终端用户(包括不受信任的或未知的用户)共享,从而打开了数据的脆弱性窗口。
技术实现思路
通过一个布式云存储系统来解决这个问题并实现技术进步,该云存储系统集成了云存储中介,该中介逻辑上客户端平台和多个远程云存储平台(例如但不限于,数据中心服务器及相关存储资源)之间。对于一个给定的数据存储事务,云存储中介将选择指定的云存储平台进行客户端数据项的云存储并且将调解云存储过程,所述云存储过程涉及到根据第一规则将数据项划分为多个部分以及根据第二规则将这些部分分配给选定的云存储平台。因此,第一和第二规则定义实现数据项的分布式云存储的“密钥”对,实现方式只有密钥持有人知道,云存储的分布式特性使得数据更不容易从缺乏抵抗力的平台被发现。在一个实施例(在此称为 ...
【技术保护点】
一种用于根据云计算模式为客户端提供数据存储服务的装置,在所述云计算模式中客户端平台可操作地连接到云存储中介和多个远程云存储平台,该装置在所述云存储中介上,所述装置包括:用户接口;云存储接口;存储器;以及至少一个处理器,所述至少一个处理器可操作地耦合到所述用户接口、云存储接口和存储器,并且被配置为:(a)接收关于云存储服务的客户端请求,所述云存储服务与数据项相关;(b)选择所述多个远程云存储平台中选定的云存储平台用于数据项的云存储,其中每个选定的平台存储分配的数据项部分;(c)识别第一规则,所述第一规则定义将数据项划分成多个部分的方式,所述多个部分在数量上对应于多个选定的云存储平台;(d)识别第二规则,所述第二规则定义在选定的云存储平台之间分配各部分的方式;(e)将第一和第二规则的标记传送至客户端,从而使客户端能够根据第一规则将数据项划分成部分,根据第二规则在选定的云存储平台之间分配各部分。
【技术特征摘要】
【国外来华专利技术】2011.05.25 US 13/115,5991.一种用于根据云计算模式为客户端提供数据存储服务的装置,在所述云计算模式中客户端平台可操作地连接到云存储中介和多个远程云存储平台,该装置在所述云存储中介上,所述装置包括: 用户接口 ; 云存储接口; 存储器;以及 至少一个处理器,所述至少一个处理器可操作地耦合到所述用户接口、云存储接口和存储器,并且被配置为: (a)接收关于云存储服务的客户端请求,所述云存储服务与数据项相关; (b)选择所述多个远程云存储平台中选定的云存储平台用于数据项的云存储,其中每个选定的平台存储分配的数据项部分; (c)识别第一规则,所述第一规则定义将数据项划分成多个部分的方式,所述多个部分在数量上对应于多个选定的云存储平台; Cd)识别第二规则,所述第二规则定义在选定的云存储平台之间分配各部分的方式;(e)将第一和第二规则的标记传送至客户端,从而使客户端能够根据第一规则将数据项划分成部分,根据第二规则在选定的云存储平台之间分配各部分。2.如权利要求1所述的装置,还包括: 规则生成器,用于创建用于各数据存储事务的第一和第二规则中的至少一个; 文件存储索引,用于保持关于各数据存储事务的第一和第二规则的标记。3.如权利要求2的装置,其特征在于,所述至少一个处理器被进一步配置为: Cf)接收关于数据检索服务的客户端请求,所述数据检索服务与数据项相关; (g)查阅文件存储索引,以识别用于存储数据项的第一和第二规则的标记; (h)将所述第一和第二规则的标记传送给客户端,从而使客户端能够根据第一和第二规则的逆来检索和重新组装数据项。4.一种用于根据云计算模式为客户端提供数据存储服务的装置,在所述云计算模式中客户端平台可操作地连接到云存储中介和多个远程云存储平台,该装置在云存储中介上,包括: 用户接口 ; 云存储接口; 存储器; 至少一个处理器,可操作地耦合到所述用户接口、云存储接口和存储器,并且被配置为: Ca)接收关于云存储服务的客户端请求,所述云存储服务与数据项相关; (b)选择所述多个远程云存储平台中选定的云存储平台用于数据项的云存储,其中每个选定的平台存储分配的数据项部分; (c)识别第一规则,所述第一规则定义将数据项划分成多个部分的方式,所述多个部分在数量上对应于多个选定的云存储平台; Cd)识别第二规则,所述第二规则定义在选定的云存储平台之间分配各部分的方式; (e)获得数据项;以及(f)根据第一规则将数据项划分成部...
【专利技术属性】
技术研发人员:H·M·诺沃特尼,K·E·德保罗,A·桑卡利亚,P·恩塔,R·拉尔森,
申请(专利权)人:阿尔卡特朗讯公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。