專利名稱:一種云安全數據遷移模型的制作方法
技術領域:
本實用新型涉及計算機安全領域�����,尤其涉及一種云安全數據遷移模型����。
背景技術:
云數據遷移是指將數據從一個云系統(tǒng)轉存到另一個云系統(tǒng)中,包含私有云到公有云���、公有云到私有云���、公有云到公有云三種場景。私有云到公有云是最常見的一種場景��。例如網絡商城如eBay����、Taobao和社交網絡如Facebook��、Myspace等在初期并沒有海量數據需要管理�,因此只需采用構建私有云甚至傳統(tǒng)的存儲解決方案。隨著業(yè)務的擴大�����,其數據量也呈指數級增長��,它們開始考慮一個可行的解決方案——租用公有云的存儲空間�,即將數據遷移到公有云中。這樣一方面克服了企 業(yè)私有云容量有限的缺陷���,另一方面節(jié)約了超級數據中心的建造���、運營和維護開銷��,并由云 服務商的專業(yè)安全隊伍維護數據的存儲安全�。公有云到私有云也很常見��。假設某個企業(yè)購買了亞馬遜S3的云存儲服務���,隨著該公司業(yè)務的發(fā)展�,發(fā)現有些數據變得非常機密���,因此他們考慮將數據從公有云中遷移到企業(yè)內部的私有云中��。公有云到公有云是云計算發(fā)展的趨勢����。來自互聯網數據中心(IDC)的調查顯示���,安全仍是用戶采用云服務時所需面臨的主要挑戰(zhàn)����。因此,隨著云計算的推廣和普及�����,當用戶發(fā)現自己購買的云存儲服務暴露出安全風險時���,他們會將自己的數據遷移到安全等級更高的云服務商數據中心中��。云存儲服務的一個最明顯特征是對大數據集的存儲管理優(yōu)化����。如果用戶想從普通用戶升級為VIP用戶��,那么云服務商就要對該用戶的數據采取一系列措施����,如將其數據遷移到具有更快訪問速度和更高安全等級的云存儲系統(tǒng)中�。又假設某個企業(yè)購買了亞馬遜S3的云存儲服務,該企業(yè)總部在上海����,因此亞馬遜公司會將該企業(yè)的數據部署在靠近上海的數據中心。隨著業(yè)務的發(fā)展,該企業(yè)在北京設立了辦事處�,為了兼顧北京辦事處的數據訪問速率和服務質量,亞馬遜公司需要將該企業(yè)的相關數據備份遷移到靠近北京的數據中心���。由上可見���,數據遷移是云存儲的一項重要服務。因此如何確保數據遷移的安全性��,對云租戶和云服務商來說都具有重要意義���。一方面用戶不必擔心數據遭遇安全風險時造成的損失���,享受更加便捷的數據訪問和存儲服務;另一方面提升了云服務商的信譽���。如果數據遷移存在安全隱患�,將給云租戶和云服務商造成嚴重的后果����。例如網絡商城和社交網絡的賬戶信息涉及個人隱私,如果這些信息被非法竊取或篡改��,對這些企業(yè)而言,將面臨災難性的后果?,F有的數據遷移模型有傳統(tǒng)的數據遷移模型、HDFS或S3數據遷移模型����、改進的HDFS或S3數據遷移模型。傳統(tǒng)的數據遷移模型的實施包括兩個過程1)云租戶將數據從云服務商A的數據中心下載到本地�;2)云租戶從本地將數據上傳到云服務商B的數據中心中。圖I是傳統(tǒng)的數據遷移模型��。[0009]傳統(tǒng)的數據遷移模型存在的缺陷有1)將數據從云服務商A下載到本地�����,需要在本地臨時準備數據存儲設備��,這對那些擁有海量存儲數據的企業(yè)來說是不現實的�����;2)數據在取回和轉存的過程中增加了網絡安全風險�����,包括一般的網絡攻擊��、repIy攻擊����、middle攻擊等;3)數據在取回和轉存的過程中增加了云租戶的通信和時間開銷���;4)對云租戶來說��,不能確保云租戶數據取回后云服務商A是否留有備份或非法分析其殘留數據�����。圖I是傳統(tǒng)的數據遷移模型��。HDFS或S3數據遷移模型的具體步驟為1)用戶A向其存儲 服務商(云系統(tǒng)I)發(fā)出數據遷移請求��,請求包括源數據���、目的地、對象�;2)云系統(tǒng)I的元數據節(jié)點檢查用戶A是否具備其指定的數據遷移權限;3)云系統(tǒng)I的元數據節(jié)點向包含對象�����、目地路徑的云系統(tǒng)2的元數據節(jié)點發(fā)送寫請求;4)云系統(tǒng)2的元數據節(jié)點檢查用戶A是否具備向寫請求中指定路徑中寫數據的權限�;5)如果檢查通過,云系統(tǒng)2的元數據節(jié)點與其數據節(jié)點生成一個write token (數據遷移時用)���;6)云系統(tǒng)2的元數據節(jié)點將生成的write token返回給云系統(tǒng)I的元數據節(jié)點�����;7)云系統(tǒng)I的元數據節(jié)點將接收的write token分發(fā)給存有用戶A數據的數據節(jié)點���;8)云系統(tǒng)I的數據節(jié)點向write token指定的元數據節(jié)點發(fā)送數據(數據訪問請求)和token ;9)云系統(tǒng)2的元數據節(jié)點驗證token以確定數據塊能否寫入�;10)若驗證通過,云系統(tǒng)2的元數據節(jié)點會向源數據節(jié)點發(fā)送目標數據節(jié)點的地址信息����;11)源數據節(jié)點向目的數據節(jié)點寫數據。圖2是該模型的示意圖��。從上述過程中��,可以看出存在3類安全風險1)云系統(tǒng)I和云系統(tǒng)2雙方的元數據節(jié)點間的通信安全�。安全協議或token可能在這一階段被攔截或篡改,黑客可能利用這些token假冒合法的一方欺騙另一方�;2)源數據節(jié)點與目的元數據節(jié)點的通信安全。若發(fā)送的token被攔截�����,黑客獲得了本應該只有源數據節(jié)點得知的地址信息�����;3)云系統(tǒng)I和云系統(tǒng)2雙方的數據節(jié)點通信安全�����。由于元數據節(jié)點和數據節(jié)點都有可能被攻擊者假冒����,因此有兩種方法提高遷移的安全性實體認證和遷移數據的保護。首先��,涉及數據遷移的雙方元數據節(jié)點都需要進行某種安全認證�����。解決思路使用SSL協議建立安全通道����,用于傳輸后面的安全參數如數據加密密鑰����、MAC����、隨機密鑰等,也用于源數據節(jié)點向目地元數據節(jié)點傳送ticket等��。其次����,目地系統(tǒng)的元數據節(jié)點有權對源數據節(jié)點進行認證。認證不通過����,就不能向目的系統(tǒng)中寫入數據。最后�����,發(fā)送和接受雙方都要對遷移的數據執(zhí)行某種安全措施(特別是保證其機密性)��。解決方案數據需要用一個臨時密鑰加密����,并將密文用預先設定的算法計算其MAC��。具體體現在以下三個方面1) SSL階段���。為兩個系統(tǒng)建立一個安全通道���,并傳輸安全參數臨時會話密鑰(MAC計算時用)�����、隨機密鑰(對稱加密時用)����、最低權限的數據遷移ticket ;2)最低權限的數據遷移ticket��。主要考慮攻擊者可能會截獲ticket (也就是上面所說的token)����,對數據遷移造成危害。軟件級的安全并不能阻止這種情況的發(fā)生�����,但是可以降低其帶來的影響。即使攻擊者通過物理手段截獲了 ticket�,他所能做的也非常有限。例如��,可以設計ticket為一次性的,一旦數據節(jié)點的ticket被目地系統(tǒng)的元數據節(jié)點認證通過,該ticket就過期作廢了��。一旦系統(tǒng)中存在兩個相同的ticket請求認證,表明存在攻擊者����。這時,需要及時反饋給遷移管理者��。這里可以用源ID��、目的ID來作為ticket (—旦一個ID認證通過����,立即被銷毀);3)數據加密處理�����。原來的數據形式為“數據塊+hash值”�,只能用于檢測數據的完整性。現在的數據形式“數據塊+hash值+MAC碼(hash值和隨機碼計算所得)”�����,可保證遷移數據的完整性、機密性和防篡改�����。改進的HDFS或S3數據遷移模型的遷移過程如下1)用戶A身份通過認證后�����,源HDFS的MDM (遷移決策模塊�,融合在元數據節(jié)點中)向目的HDFS的元數據節(jié)點中的MDM發(fā)出SSL連接請求��。此后雙方元數據節(jié)點會協商后續(xù)的安全參數��;2)接受到源元數據節(jié)點的遷移請求后��,目的元數據節(jié)點生成一個會話密鑰(Kdn���,用于源元數據節(jié)點與目的元數據節(jié)點的通信)����、一個隨機數(Dhash���,用于雙重hash計算)��。然后目的元數據節(jié)點將Kdh和Dhash發(fā)送給源元數據節(jié)點�����;3)源元數據節(jié)點在分配遷移任務給數據節(jié)點后��,然后向目的元數據節(jié)點發(fā)送ticket請求(包括DataNode的IP地址列表)�;4)目的元數據節(jié)點的MDM生成一系列的ticket,并用Kdst (只被目的元數據節(jié)點所知)加密每個ticket�,然后向源元數據節(jié)點返回加密形式的 tickets (tickets { IP, Kdst {ticket (s, ip, filepath) }} ) ;5)源元數據節(jié)點接收到加密的tickets后,向每個數據節(jié)點分發(fā)ticket�、Kdn、Dhash ���;6)分發(fā)完畢后�����,SSL連接終止����。每個任務執(zhí)行器使用Kdn和時間戳加密每個加密了的ticket��,并將這個雙重加密的ticket發(fā)送到目的元數據節(jié)點;7)目的元數據節(jié)點解密tickets,并更新每個ticket里的時間戳�����,然后返回與每個源數據節(jié)點對應數據節(jié)點的IP地址信息��;8)每個源數據節(jié)點接收到目的數據節(jié)點的IP地址后���,會用會話密鑰(Kdn)加密每個將要遷移的數據塊�����,得到第一個hash值(hashl)��,hash2則用Dhash計算得到。然后源數據節(jié)點向目的數據節(jié)點發(fā)送雙重加密形式的數據塊(數據塊+hashl+hash2)��。圖3是該模型的示意圖�����。改進的HDFS或S3數據遷移模型可以保證數據遷移過程中的完整性和機密性��,但是仍然存在不足��,體現在1)云租戶數據從源云系統(tǒng)遷移后,是否存在數據備份或數據殘 留�,云服務商是否存在非法分析用戶數據的可能;2)對源���、目的云系統(tǒng)缺乏監(jiān)督機制��,一旦發(fā)生數據遷移安全糾紛���,容易造成云服務商互相推卸責任的局面,云租戶無法確定是哪方的過錯�。例如,當云租戶數據從云系統(tǒng)A安全地遷移到云系統(tǒng)B后�����,云系統(tǒng)A會刪除該云租戶遷移數據的元數據及所有數據備份���。由于某種原因�����,用戶數據到達云系統(tǒng)B后被非法刪除或篡改�,此時云服務商B為了保持自己的商業(yè)信譽�,會咬定說是數據在云系統(tǒng)A中被非法刪除或修改后才遷移過來的�。在這種情況下�,云租戶無法確切知道到底是哪方的責任,即便云租戶知道是云服務商B的過錯���,也無法維護自己的權益���,因為云租戶拿不出可靠的證據。3)不支持動態(tài)數據更新操作���,例如修改或刪除部分遷移中的數據���,用戶只能在遷移前或遷移結束后才能操作遷移數據,給用戶使用帶來不便���。
實用新型內容本實用新型的目的是提供一種云安全數據遷移模型��,以降低數據遷移過程中的安全風險。本實用新型為解決其技術問題所采用的技術方案是�����,一種云安全數據遷移模型���,包括云租戶�����、第三方審計�、源云系統(tǒng)、目的云系統(tǒng)�;第三方審計,其包括數據完整性檢驗功能���,用于檢驗云系統(tǒng)中云租戶的數據完整性狀況�;[0024]源云系統(tǒng),其包括元數據節(jié)點,數據節(jié)點���;目的云系統(tǒng),其包括元數據節(jié)點,數據節(jié)點��;元數據節(jié)點�,其包括訪問控制模塊���、遷移決策模塊���、整個云系統(tǒng)的元數據;訪問控制模塊用于驗證云租戶是否具備相應的操作權限�����;遷移決策模塊用于生成和提交云租戶數據遷移請求;元數據節(jié)點用于管理所有云租戶 的數據����;數據節(jié)點用于存放所有云租戶的實際數據及其備份。云租戶是購買了源云服務商與目的云服務商的存儲服務的實體�����,具備向源云系統(tǒng)中讀寫數據和向目的云系統(tǒng)遷移數據的權限��。源云系統(tǒng)是為云租戶提供云存儲和云安全服務的實體��,當云租戶提出數據遷移要求時����,源云系統(tǒng)能夠安全地將云租戶數據轉存到其指定的目的云系統(tǒng)中,此外�����,能接受第三方審計的安全監(jiān)督����。目的云系統(tǒng)是為云租戶提供云存儲和云安全服務的實體,當云租戶提出數據遷移要求時����,目的云系統(tǒng)能夠接收來自云租戶指定的源云系統(tǒng)的數據,此外��,能接受第三方審計的安全監(jiān)督���。第三方審計能檢查云租戶位于云系統(tǒng)中數據的完整性的實體�,當云租戶提出數據遷移要求時���,能夠對源云系統(tǒng)數據的遷出�����、目的云系統(tǒng)數據的遷入以及遷移結束后源云系統(tǒng)對遷移數據的元數據及其數據備份的完全刪除進行安全審計���,此外,在審計過程中對云租戶數據完全透明�,即無法分析出審計數據的真實信息。第三方審計能夠同時處理多個云租戶提交的數據遷移審計任務��,即進行批審計。第三方審計為云租戶和云服務商雙方所信賴�����,類似現實生活中的公證和監(jiān)察機構����。第三方審計滿足三個要求1)可以在不需要本地備份的情況下對云系統(tǒng)中云租戶的數據進行完整性檢驗;2)在完整性檢驗過程中���,對云租戶數據完全透明�,即無法分析出審計數據的真實信息�����;3)支持數據動態(tài)更新�,云租戶可以對云系統(tǒng)中的相關數據隨時更新,如增力口�、修改和刪除等;4)能同時處理多個云租戶的數據遷移審計請求�。云租戶在遷移數據前,可以先向第三方審計提交遷移安全審計請求�����,請求內容包括源云系統(tǒng)、目的云系統(tǒng)和要審計的數據�。第三方審計會對云租戶要審計的數據作一份全面的數據完整性檢查�����,并將檢查報告附加在審計通知書中發(fā)送給云租戶�����。在收到第三方審計的審計通知書后����,云租戶對自己的數據的完整性有了清晰的認識,如果超出了云租戶的接受范圍��,云租戶會與源云服務商交涉��,達成一致協議�。隨后云租戶向源云服務商提交數據遷移請求,源云系統(tǒng)在確認云租戶的身份和權限后����,開始向目的云系統(tǒng)和第三方審計發(fā)出請求。之所以由源云系統(tǒng)向第三方審計發(fā)出遷移請求�,主要是為了杜絕源云系統(tǒng)在遷移到云租戶指定的目的云系統(tǒng)的同時,將云租戶數據遷入到某個“秘密地”,用作日后非法分析�����。第三方審計對比云租戶提交的安全審計請求和源云系統(tǒng)提交的遷移請求����,若兩個請求中指定的目的云系統(tǒng)一致,則表明安全�,否則說明存在安全風險,應立刻向云租戶報告這一情況���。待通過目的云系統(tǒng)的一系列認證后�����,源云系統(tǒng)正式向目的云系統(tǒng)遷移數據�,與此同時第三方審計也開始對整個遷移過程數據的完整性予以檢查����。這里,第三方審計的功能包括I)對源云系統(tǒng)數據的遷出予以審計�����;2)對目的云系統(tǒng)數據的遷入予以審計;3)對源云系統(tǒng)遷移數據的元數據及數據備份的安全刪除予以審計���;4)對目的云系統(tǒng)中遷入的數據完整性予以審計����。最后�����,當數據遷移結束后����,源云系統(tǒng)和目的云系統(tǒng)會向云租戶提交數據遷移完成報告�,第三方審計也會向云租戶提交遷移審計報告。云租戶將遷移審計報告作為藍本���,對比源�、目的云系統(tǒng)提交的報告�����,若內容一致����,表明數據遷移安全�,否則�,云租戶會以此為據維護自己的權益。最后��,云租戶可以繼續(xù)委托第三方審計對目的云系統(tǒng)中的遷移數據進行完整性監(jiān)察����。這種云安全數據遷移模型的優(yōu)勢在于I)克服了傳統(tǒng)的數據遷移模型所有缺陷,云租戶不必親自下載遷移數據后又重新上傳到目的云系統(tǒng)�;2)消除了 HDFS或S3數據遷移模型遷移過程中的所有安全風險;3)克服了改進的HDFS或S3數據遷移模型對源��、目的云系統(tǒng)缺乏監(jiān)督的缺陷�����,一旦發(fā)生數據遷移安全糾紛�����,第三方審計能很快確定事故起因�,為云租戶提供維護自身權益的 有力證據;4)克服了已有三種模型無法解決用戶與云系統(tǒng)間的數據安全糾紛的缺陷���;5)克服了已有三種模型無法確定數據遷移完成后源云系統(tǒng)是否完全刪除遷移數據的元數據及其所有數據備份的不足�����;6)解決了已有三種模型中源云系統(tǒng)可能在遷移過程中秘密將云租戶數據轉移到某個地方的問題�����,即一份是遷移到云租戶指定的目的云系統(tǒng)��,另一份是源云系統(tǒng)事先計劃的某個地點����;7)克服了已有三種模型在數據遷移過程中云租戶無法動態(tài)更新遷移數據的缺陷�����,即遷移過程中云租戶對遷移數據不具備訪問權限��;8)克服了已有三種數據遷移模型在數據安全遷移到目的云系統(tǒng)后缺乏后續(xù)完整性監(jiān)督的不足�;9)克服了已有三種模型中云租戶對數據遷移過程完全透明的缺陷,第三方審計為云租戶提供數據遷移的完整報告���,増強了云租戶對數據遷移的控制力�;10)第三方審計可以同時處理多個數據遷移請求,即進行批審計��,不僅節(jié)約了云租戶的時間�����、人力和物力開銷����,而且節(jié)約了社會資源,符合云計算的發(fā)展理念�,為進一步擴大云規(guī)模經濟具有重要意義。
圖I是傳統(tǒng)的數據遷移模型結構示意圖��;圖2是HDFS或S3的數據遷移模型結構示意圖�����;圖3是改進的HDFS或S3的數據遷移模型結構示意圖����;圖4是本實用新型提出的云安全數據遷移模型的結構示意圖。
具體實施方式
為了使本實用新型實現的技術手段���、創(chuàng)作特征���、達成目的與功效易于明白了解�,下面結合圖示與具體實施例��,進一步闡述本實用新型�。參考圖3、圖4���,本實用新型提出的云安全數據遷移模型包括云租戶�����、第三方審計��、源云系統(tǒng)、目的云系統(tǒng)�;第三方審計包括數據完整性檢驗功能,用于檢驗云系統(tǒng)中云租戶的數據完整性狀況�����;源云系統(tǒng)包括元數據節(jié)點���,數據節(jié)點���;目的云系統(tǒng)包括元數據節(jié)點��,數據節(jié)點�����;元數據節(jié)點包括訪問控制模塊�、遷移決策模塊���、整個云系統(tǒng)的元數據�����;訪問控制模塊用于驗證云租戶是否具備相應的操作權限����;遷移決策模塊用于生成和提交云租戶數據遷移請求���;元數據節(jié)點用于管理所有云租戶的數據���;數據節(jié)點用于存放所有云租戶的實際數據及其備份。根據這種云安全數據遷移模型,云環(huán)境下數據遷移的具體過程如下I.云租戶向第三方審計提交遷移安全審計請求(包括源云系統(tǒng)��、目的云系統(tǒng))�����; 2.第三方審計檢查位于源云系統(tǒng)中遷移數據的完整性���,生成遷移前的數據完整性報告����,返回給云租戶���;3.云租戶查看報告后���,若一切正常則向源云系統(tǒng)發(fā)出數據遷移請求(包括要遷移的數據、目的云系統(tǒng)�����、第三方審計等);4.源云系統(tǒng)向目的云系統(tǒng)和第三方審計發(fā)出遷移請求����;5.第三方審計獲取遷移請求中的目的云系統(tǒng),并將其與云租戶提交的遷移安全審計請求中的指定的目的云系統(tǒng)比對�����,若兩者不一致���,則表明源云系統(tǒng)存在秘密轉移云租戶數據的行為�����,此時第三方審計需要及時向云租戶報告這一情況�;否則���,第三方審計正式對源云系統(tǒng)和目的云系統(tǒng)進行安全遷移審計���;6.待收到目的云系統(tǒng)的許可信息后,源云系統(tǒng)開始向目的云系統(tǒng)遷移數據(數據遷移過程由改進的HDFS或S3數據遷移模型給出)��;7.數據遷移完畢��,目的云系統(tǒng)向云租戶和源云系統(tǒng)發(fā)送數據接收完畢信息(包括開始時間�����、結束時間、數據量�、源云系統(tǒng)等);8.源云系統(tǒng)在收到目的云系統(tǒng)的數據接收完畢信息后,開始安全刪除云租戶的遷移數據��,并向云租戶發(fā)送數據遷移完畢信息(包括開始時間���、結束時間���、數據量、目的云系統(tǒng)�,遷移數據刪除信息等);9.第三方審計向云租戶發(fā)送遷移審計報告(包括源云系統(tǒng)、目的云系統(tǒng)����、開始時間、結束時間����、數據量、源云系統(tǒng)遷移數據刪除信息等)��;10.云租戶將源云系統(tǒng)與目的云系統(tǒng)提交的信息與第三方審計的審計結果對比��,若一致���,則表明數據遷移安全�����,否則��,說明存在欺騙云租戶的行為�。11.云租戶可以繼續(xù)委托第三方審計對目的云系統(tǒng)中的遷移數據進行完整性監(jiān)察��。以上顯示和描述了本實用新型的基本原理���、主要特征和本實用新型的優(yōu)點�。本行業(yè)的技術人員應該了解�,本實用新型不受上述實施例的限制,上述實施例和說明書中描述的只是說明本實用新型的原理���,在不脫離本實用新型精神和范圍的前提下本實用新型還會有各種變化和改進�����,這些變化和改進都落入要求保護的本實用新型范圍內����。本實用新型要求保護范圍由所附的權利要求書及其等同物界定。
權利要求1.一種云安全數據遷移模型�����,其特征在于��,包括 云租戶����、第三方審計、源云系統(tǒng)�����、目的云系統(tǒng)����; 第三方審計,其包括數據完整性檢驗功能�����,用于檢驗云系統(tǒng)中云租戶的數據完整性狀況�����; 源云系統(tǒng),其包括元數據節(jié)點���,數據節(jié)點; 目的云系統(tǒng)����,其包括元數據節(jié)點,數據節(jié)點���; 元數據節(jié)點�,其包括訪問控制模塊��、遷移決策模塊��、整個云系統(tǒng)的元數據��; 訪問控制模塊用于驗證云租戶是否具備相應的操作權限��; 遷移決策模塊用于生成和提交云租戶數據遷移請求��; 元數據節(jié)點用于管理所有云租戶的數據����; 數據節(jié)點用于存放所有云租戶的實際數據及其備份��。
2.如權利要求I所述的一種云安全數據遷移模型�,其特征在于�,云租戶是購買了源云服務商與目的云服務商的存儲服務的實體,具備向源云系統(tǒng)中讀寫數據和向目的云系統(tǒng)遷移數據的權限����。
3.如權利要求I所述的一種云安全數據遷移模型,其特征在于�,源云系統(tǒng)是為云租戶提供云存儲和云安全服務的實體,當云租戶提出數據遷移要求時��,源云系統(tǒng)能夠安全地將云租戶數據轉存到其指定的目的云系統(tǒng)中��,此外����,能接受第三方審計的安全監(jiān)督。
4.如權利要求I所述的一種云安全數據遷移模型��,其特征在于���,目的云系統(tǒng)是為云租戶提供云存儲和云安全服務的實體�����,當云租戶提出數據遷移要求時���,目的云系統(tǒng)能夠接收來自云租戶指定的源云系統(tǒng)的數據�����,此外,能接受第三方審計的安全監(jiān)督���。
5.如權利要求I所述的一種云安全數據遷移模型�����,其特征在于���,第三方審計能檢查云租戶位于云系統(tǒng)中數據的完整性的實體,當云租戶提出數據遷移要求時��,能夠對源云系統(tǒng)數據的遷出�����、目的云系統(tǒng)數據的遷入以及遷移結束后源云系統(tǒng)對遷移數據的元數據及其數據備份的完全刪除進行安全審計,此外��,在審計過程中對云租戶數據完全透明�,即無法分析出審計數據的真實信息。
6.如權利要求I所述的一種云安全數據遷移模型�����,其特征在于���,第三方審計能夠同時處理多個云租戶提交的數據遷移審計任務�,即進行批審計���。
專利摘要本實用新型提出一種云安全數據遷移模型����,其包括云租戶���、第三方審計�、源云系統(tǒng)���、目的云系統(tǒng)��;第三方審計包括數據完整性檢驗功能��,用于檢驗云系統(tǒng)中云租戶的數據完整性狀況�;源云系統(tǒng)包括元數據節(jié)點,數據節(jié)點�;目的云系統(tǒng)包括元數據節(jié)點,數據節(jié)點��;元數據節(jié)點包括訪問控制模塊�����、遷移決策模塊�、整個云系統(tǒng)的元數據���;訪問控制模塊用于驗證云租戶是否具備相應的操作權限��;遷移決策模塊用于生成和提交云租戶數據遷移請求���;元數據節(jié)點用于管理所有云租戶的數據;數據節(jié)點用于存放所有云租戶的實際數據及其備份�����。該模型克服了現有數據遷移模型的不足,降低了數據遷移過程中的安全風險��,増強了云租戶對數據遷移的控制力���。
文檔編號H04L29/08GK202663444SQ201220314858
公開日2013年1月9日 申請日期2012年6月29日 優(yōu)先權日2012年6月29日
發(fā)明者韓德志, 聶雄丁, 畢坤, 李楠楠, 吳帥 申請人:上海海事大學