用于数据的发送控制制造技术

公开了用于数据的发送控制。一种用于在数据云中操作的设备的方法，所述方法包括：向服务云请求信任信息；从服务云接收信任信息；基于信任信息执行服务云的信任评估；根据信任评估的结果控制将数据发送到服务云。

【技术实现步骤摘要】

与示例性实施例一致的设备、方法、系统和计算机程序产品涉及云计算，更具体地说，涉及实现安全的云间数据传输。
技术介绍
最近，云计算技术已经被开发为一种使得个人和商户通过网络（诸如互联网）存储和传输数据的有效方式。在云环境中，数据的保护和安全对于数据拥有者至关重要。然而，由于云系统的数据存储设施一般位于远离数据拥有者的远程位置，因此可能难以保护存储在云系统中的数据。当数据拥有者希望将数据从一个云系统传输到另一个云系统时，保护云环境中的数据变得更加困难。例如，作为数据拥有者的机构可能同时使用私人云系统、虚拟私人云系统和公共云系统。该机构的业务处理可能涉及这些不同类型的云之间的数据传输。此外，数据拥有者可能希望使用分析该数据拥有者的数据的服务，所述服务位于与存储数据拥有者的数据的云系统（数据云）分离的云系统（服务云）中。在此情况下，数据拥有者可能希望将存储在数据云中的数据临时提供给服务云，以使用由服务云提供的服务。这样的云间数据传输进一步减少数据拥有者对数据的控制和可见度。现有技术云安全方案注重云环境的各种子组件。然而，这些现有技术云安全方案仅试图保护通信的一端（即，数据云），而考虑到其它通信实体（例如，服务云）可能会遭受攻击，这不足以确保安全性。现有技术云安全方案中不存在用于估计数据将被发送到的目标云系统的安全性和可信度的处理。因此，需要提供一种能够估计包括在云间数据传输中的目标云系统的安全性和可信度，从而实现更安全的云间数据传输的技术。
技术实现思路
一个或多个示例性实施例可解决以上缺点和上面没有描述的其它缺点。然而，将理解，不要求一个或多个示例性实施例解决上述缺点，并且可不解决上述任何问题。示例性实施例涉及用于通过执行目标云系统中的目标服务的信任估计实现安全的云间数据传输的方法和设备。示例性实施例还涉及用于通过在最少需知的基础上从数据云将数据提供给目标云系统来实现安全的云间数据传输的方法和设备。因此，作为传输控制框架，提议一种用于执行目标云系统的信任估计并在数据从一个云发送到另一云之前进行数据过滤的机制。根据示例性实施例，提供了一种用于在数据云中操作的设备的方法，所述方法包括：向服务云请求信任信息；从服务云接收信任信息；基于信任信息执行服务云的信任评估；根据信任评估的结果控制向服务云的数据的发送。所述方法还可包括：当信任评估的结果指示服务云可信时，将数据发送到服务云，所述数据将被服务云提供的目标服务使用。数据云可包括数据信任应用编程接口（API），请求信任信息的步骤可包括数据信任API向服务云的服务信任API请求信任信息。所述方法还可包括：数据信任API向服务信任API请求服务描述信息，所述服务描述信息描述目标服务。所述方法还可包括：由数据信任API从服务信任API接收服务描述信息。服务信任API可从在服务云中操作的服务描述数据库检索服务描述信息。所述方法还可包括：数据信任API将请求发送到在数据云中操作的目标系统安全态势检索（TSSPR）主机代理（HA），以识别将被用于执行服务云的信任评估的安全参数，所述请求基于服务描述信息。安全参数可包括从以下类型的信息中选择的信息的至少一个：与由服务云实现的杀毒系统相关的信息、与由服务云实现的日志文件相关的信息、与由服务云实现的平台和操作系统（OS）中的至少一个相关的信息。与平台相关的信息可包括与硬件配置信息相关的信息、与服务器信息相关的信息、与网络信息相关的信息和与存储器信息相关的信息中的至少一个。请求信任信息的步骤可包括：将安全参数发送到服务信任API，所述安全参数被服务信任API使用以请求在服务云中操作的TSSPR远程代理（RA）启动用于收集与安全参数相关的信息的安全数据编译器。接收信任信息的步骤可包括：数据信任API从服务信任API接收与安全参数相关的信息；执行信任评估的步骤可包括：数据信任API请求TSSPR HA基于与安全参数相关的信息启动信任验证器，从而开始信任评估。所述方法还可包括：数据信任API指示位于数据云中的查看过滤服务器在信任验证器指示服务云可信时创建过滤规则。查看过滤服务器可动态地创建用于过滤数据的过滤规则。查看过滤服务器可基于与政策相关的信息创建过滤规则。所述方法还可包括：查看过滤服务器从政策数据库获得与政策相关的信息。查看过滤服务器可基于与所述数据相关联的元数据创建查看过滤服务器。所述方法还可包括：使用过滤规则过滤数据；将过滤后的数据直接发送到服务云，所述过滤后的数据将被服务云的目标服务使用。所述方法还可包括：使用过滤规则过滤数据；将URL提供给服务云以使服务云能够经由URL访问过滤后的数据，所述过滤后的数据将被服务云的目标服务使用。查看过滤服务器可创建多个过滤规则，所述多个过滤规则是原子过滤规则和分类过滤规则的组合。原子过滤规则可包括ADD规则、REPLACE规则或REMOVE规则，ADD规则、REPLACE规则或REMOVE规则分别向数据添加指定类型的信息、从数据中替换指定类型的信息或从数据中移除指定类型的信息。可基于政策创建分类过滤规则。数据信任API可包括多个层，所述方法还可包括：数据信任API请求TSSPR HA识别与多个层相应的多个安全参数。所述多个层可包括：基础设施即服务（IaaS）层；平台即服务（PaaS）层；以及软件即服务（SaaS）层。可经由基于第三方管理平台执行以下操作：向服务云请求信任信息、从服务云接收信任信息、基于信任信息执行服务云的信任评估。用户可与数据云具有第一服务水平协议（SLA），与服务云具有第二SLA。根据另一示例性实施例，一种将由在提供用户请求的目标服务的服务云中操作的设备执行的方法，所述方法用于接收存储在数据云中的用户的数据，所述方法包括：从数据云接收用于信任信息的请求；将信任信息发送到数据云；根据数据云基于信任信息执行的信任评估的结果从数据云接收数据。根据另一示例性实施例，一种数据信任应用编程接口（API）服务器包括：处理器；存储器；输入/输出单元；存储器存储使得处理器能够执行如下操作的指令，所述操作包括：经由输入/输出单元向提供用户请求的目标服务的服务云请求信任信息；经由输入/输出单元从服务云接收信任信息；基于信任信息执行服务云的信任评估；根据信任评估的结果，经由输入/输出单元控制到服务云的数据传输。根据另一示本文档来自技高网...

【技术保护点】
一种用于在数据云中操作的设备的方法，所述方法包括：向服务云请求信任信息；从服务云接收信任信息；基于信任信息执行服务云的信任评估；根据信任评估的结果控制向服务云的数据的发送。

【技术特征摘要】
2012.10.30 US 13/664,1121.一种用于在数据云中操作的设备的方法，所述方法包括：
向服务云请求信任信息；
从服务云接收信任信息；
基于信任信息执行服务云的信任评估；
根据信任评估的结果控制向服务云的数据的发送。
2.如权利要求1所述的方法，还包括：
当信任评估的结果指示服务云可信时，将数据发送到服务云，所述数据
将被服务云提供的目标服务使用。
3.如权利要求2所述的方法，其中，数据云包括数据信任应用编程接口
API，请求信任信息的步骤包括数据信任API向服务云的服务信任API请求
信任信息。
4.如权利要求3所述的方法，还包括：数据信任API向服务信任API
请求服务描述信息，所述服务描述信息描述目标服务。
5.如权利要求4所述的方法，还包括：由数据信任API从服务信任API
接收服务描述信息。
6.如权利要求5所述的方法，其中，服务信任API从在服务云中操作
的服务描述数据库检索服务描述信息。
7.如权利要求6所述的方法，还包括：
数据信任API将请求发送到在数据云中操作的目标系统安全态势检索
TSSPR主机代理HA以识别将被用于执行服务云的信任评估的安全参数，所
述请求基于服务描述信息。
8.如权利要求7所述的方法，其中，安全参数包括从以下类型的信息中
选择的信息的至少一个：与由服务云实现的杀毒系统相关的信息、与由服务
云实现的日志文件相关的信息、与由服务云实现的平台和操作系统OS中的
至少一个相关的信息。
9.如权利要求8所述的方法，其中，与平台相关的信息包括与硬件配置
信息相关的信息、与服务器信息相关的信息、与网络信息相关的信息和与存
储器信息相关的信息中的至少一个。
10.如权利要求7所述的方法，其中，请求信任信息的步骤包括：将安

\t全参数发送到服务信任API，所述安全参数被服务信任API使用以请求在服
务云中操作的TSSPR远程代理RA启动用于收集与安全参数相关的信息的安
全数据编译器。
11.如权利要求10所述的方法，其中：
接收信任信息的步骤包括：数据信任API从服务信任API接收与安全参
数相关的信息；
执行信任评估的步骤包括：数据信任API请求TSSPR HA基于与安全参
数相关的信息启动信任验证器，从而开始信任评估。
12.如权利要求11所述的方法，还包括：数据信任API指示位于数据
云中的查看过滤服务器在信任验证器指示服务云可信时创建过滤规则。
13.如权利要求12所述的方法，其中，查看过滤服务器动态地创建用于
过滤数据的过滤规则。
14.如权利要求13所述的方法，其中，查看过滤服务器基于与政策相关
的信息创建过滤规则。
15.如权利要求14所述的方法，还包括：查看过滤服务器从政策数据库
获得与政策相关的信息。
16.如权利要求13所述的方法，其中，查看过滤服务器基于与所述数据
相关联的元数据创建查看过滤服务器。
17.如权利要求12所述的方法，还包括：
使用过滤规则过滤数据；
将过滤后的数据直接发送到服务云，所述过滤后的数据将服务云的目标
服务使用。
18.如权利要求12所述的方法，还包括：
使用过滤规则过滤数据；
将URL提供给服务云以使服务云能够经由URL访问过滤后的数据，所
述过滤后的数据将服务云的目标服务使用。
19.如权利要求12所述的方法，其中，查看过滤服务器创建多个过滤规
则，所述多个过滤规则是原子过滤规则和分类过滤规则的组合。
20.如权利要求19所述的方法，其中，原子过滤规则包括ADD规则、
REPLACE...

【专利技术属性】
技术研发人员：金元莹，车仁赫，崔志娟，安德烈亚斯·施密特，安德烈亚斯·雷彻尔，拉克希米·萨博拉曼尼恩，
申请(专利权)人：三星SDS株式会社，
类型：发明
国别省市：韩国;KR