提供了用于保护存储在云或其它存储器中的数据的系统、装置和方法。分布式总账用于记录客户端和对象存储库之间的事务。分布式总账记录事务并且还证明对象的真实性。因此,事务可以被验证并且可以帮助解决出现的关于所存储的对象的问题。总账和其中的条目允许评估与数据相关联的丢失风险,并允许投保数据以防止损失和/或担责。
【技术实现步骤摘要】
【国外来华专利技术】防止数据丢失
本专利技术的实施方式涉及用于保护数据和执行数据保护操作的系统和方法,该数据保护操作包括投保数据。更具体地,本专利技术的实施方式涉及用于存储对象的系统和方法,该对象具有用于存储和保留的确认内容。本专利技术的实施方式还涉及用于投保存储在云中的数据的系统、装置和方法。
技术介绍
基于总账(ledger)的分布式技术由于各种原因被广泛地使用。然而,基于总账的技术仍然存在问题。例如,在云系统中存储对象(例如,数据、文件、内容)的问题之一是,尽管使用了传统总账,但无法保证对象未被篡改。尽管签名和错误校正码可以用于检测损坏的对象,但云供应商可能声称对象损坏不是云供应商的错误,而是用户以损坏的形式存储了对象。更具体地说,不能保证存储或保存在云存储器中的对象将以相同的形式返回。换句话说,不能保证从云系统读取的对象将与写入云系统的对象相同。例如,用户可以在云系统中存储对象。当同一用户稍后读取该对象时,可能会从云系统返回不同的对象。用户无法证实从云返回的数据与原始存储在云中的对象不同。用户无法证实该对象在云中被损坏,并且云无法证实该对象未在云中被损坏。换句话说,每当已经上传到并存储在云系统中的对象出现问题时,很难确定该问题是如何以及何时出现的。如之前所述,用户可以声称对象被云系统损坏,而云系统可以声称用户存储了已损坏的对象。对于已删除或未删除的对象,可能出现类似的问题。例如,用户可能请求对象,却发现该对象不再存在。在这种情况下,用户不能证明没有发出过删除命令。此外,云不能免受删除了对象却后来又请求该对象的用户的影响。在另一示例中,用户不能保证云系统将遵从删除命令。这特别地与一些条例(诸如GDPR(通用数据保护条例)的“RighttobeForgotten(被遗忘权)”、DMCA(数字千年版权法)撤除)相关,这些条例要求某些对象或数据被损毁。用户可能已经采取了损毁对象的步骤,但是云系统实际上没有将对象损毁——潜在地将责任留给用户。尽管云中丢失数据的概率非常低,但这是一个理论上的数字,灾难仍然可能发生。目前,无法保证数据永远不会在云中丢失或损坏。因此,投保数据以防止丢失或损坏是相当困难的,部分原因是承保人无法估计数据丢失的风险。附图说明为了描述能够获得本专利技术的至少一些方面的方式,将参考在附图中示出的本专利技术的具体实施方式来进行更具体的描述。应理解,这些附图仅描绘了本专利技术的示例性实施方式,并且因此不应被认为是对本专利技术的范围的限制,将通过使用附图用附加的特征和细节来描述和解释本专利技术的实施方式,在附图中:图1示出了包括用于存储对象并保证用于备份和保留的内容的分布式总账的系统的示例;图2示出了分布式总账的示例,该分布式总账记录事务并证明与记录的事务相关的对象;图3示出用于使用分布式总账将对象写入对象存储库的方法的示例;图4示出了用于使用分布式总账从对象存储库中读取对象的方法的示例;图5示出了用于使用分布式总账从对象存储库中删除对象的方法的示例;图6示出了包括用于存储数据并用于投保存储的数据的分布式总账的系统的示例;以及图7示出了用于投保存储在云中的数据的方法的示例。具体实施方式本专利技术的实施方式涉及保护例如存储在存储器(诸如云对象存储库(例如,AWSS3)或云存储器或系统)中的数据的系统和方法。本专利技术的实施方式还涉及投保存储在存储库(诸如对象存储库)中的对象。云对象存储库可以被称为云或云系统。包括用于存储对象的硬件的数据中心或分布式数据中心可以是云对象存储库的示例。仅作为示例,云对象存储库可以是公共云、私有云或混合云。数据可以被普遍使用并且可以被称为对象、数据对象或其它合适的形式。本专利技术的实施方式还涉及以以下方式存储对象:保证写入到云对象存储库(本文称为云或云存储器)的对象将按原始写入的那样返回,或者将根据删除命令删除该对象。本专利技术的实施方式还涉及投保数据以防止损失。本专利技术的实施方式允许对象以以下方式被存储在云中:允许承保人评定风险并发出针对对象的保单。如果保证被打破(例如,数据被破坏、丢失、未删除),本专利技术的实施方式能够确定对象问题的源头并允许提供适当的补救措施。此外,可以对数据进行投保,从而在无法恢复数据或无法令人满意地解决数据问题的情况下,可以保护所有者免受损失,并且可以防止存储器供应商担责。本专利技术的实施方式允许存储器供应商和/或数据的所有者投保以防止数据丢失或出现诸如可访问性等的其它数据问题。数据对于实体或用户的操作至关重要,并且通常对收益具有直接影响。不备份其数据的任何实体都面临着重大损失的风险。更具体地,因为数据对实体很有价值,所以数据的丢失可能至少在时间和/或收益方面造成重大损失。本专利技术描述了如何在实体或用户数据与存储器供应商之间就实体数据创建合约。本专利技术的实施方式利用该合约以允许保险公司投保数据。该合约允许保险公司评估风险并发布针对数据的保单。可以针对特定数据或数据对象、针对数据的容器或其它数据存储器布置发出保单。例如,如果对象没有按照原始写入数据存储库中那样从数据存储库返回(例如,损坏或部分损坏状态),或者如果对象没有根据删除指令被删除,则本专利技术的实施方式能够验证事务并确定错误。举例来说,这是使用智能合约和/或总账实现的。举例来说,本专利技术的实施方式因此允许将云对象存储库用作备份或用于备份目的,并允许在云对象存储库中保留和管理对象。智能合约和/或总账允许一旦损失或其它条件成立,则基于保单来赔偿相关个人/实体的损失。本专利技术的实施方式还涉及管理存储在云对象存储库中的对象的生命周期或状态的分布式总账。总账或分布式总账可以实施为允许在其中标注(记录)或存储事务的数据库或分布式数据库。分布式总账可以是跨多个站点复制、共享和/或同步的数据或包括跨多个站点复制、共享和/或同步的数据。在一些示例中,分布式总账可以没有中央管理者。根据本专利技术的实施方式,分布式总账除了记录与对象相关联的事务之外还证明对象本身或者连同记录与对象相关联的事务一起证明对象本身。因此,总账除了声明对象Y存储在云对象存储库中之外,还可以包括允许验证对象完整性的标识符(例如,散列)。因此,总账证明对象本身并通过存储对象的散列来证明对象的内容。在一个示例中,可以使用智能合约来形成总账中的条目。智能合约是允许合约的协商或履行被数字化地促进、验证或实行的协议。智能合约可以涉及使用私有密钥/公共密钥。例如,使用私有密钥在总账中形成的条目可以使用相应的公共密钥来确认。这允许确认用户的识别以及允许合约在计算上下文中是有效的。使用智能合约,分布式总账中的条目可以变为有效的和可实行的。本专利技术的实施方式允许事务被记录,还允许至少在最初保证对象的完整性。如果对象随后被损坏或不存在于数据存储库中或者如果与对象有关的命令没有被执行或在没有授权的情况下被执行,则分布式总账允许客户端和云确定谁承担责任。基于分布式总账来评定错误的能力、确定对象已成功且准确地存储在云中的能力、确定用户/云供应商声称执行的动作实际上被执行的能力,允许评估风险并且允许投保数据本文档来自技高网...
【技术保护点】
1.一种用于保护存储在对象存储器中的数据的方法,所述方法包括:/n使用从客户端接收到的对象执行事务,使得所述对象被存储在所述对象存储器中;/n在与所述对象存储器和所述客户端相关联的总账中记录事务,其中,所述总账证明所述事务和所述对象,其中,所述事务包括从所述客户端接收到的所述对象的标识符;/n在所述总账中记录来自所述对象存储器的确认,其中,所述确认指示由所述对象存储器生成的所述对象的标识符与由所述客户端提供的所述对象的标识符相匹配;以及/n使用保单投保所述对象。/n
【技术特征摘要】
【国外来华专利技术】20190117 US 16/249,9611.一种用于保护存储在对象存储器中的数据的方法,所述方法包括:
使用从客户端接收到的对象执行事务,使得所述对象被存储在所述对象存储器中;
在与所述对象存储器和所述客户端相关联的总账中记录事务,其中,所述总账证明所述事务和所述对象,其中,所述事务包括从所述客户端接收到的所述对象的标识符;
在所述总账中记录来自所述对象存储器的确认,其中,所述确认指示由所述对象存储器生成的所述对象的标识符与由所述客户端提供的所述对象的标识符相匹配;以及
使用保单投保所述对象。
2.如权利要求1所述的方法,还包括投保所述对象以防止损失或担责。
3.如权利要求2所述的方法,所述方法还包括评估与所述对象和所述对象存储器相关联的因素以评估风险。
4.如权利要求3所述的方法,其中,所述因素包括所述对象存储器的可用性、所述总账中的包括所述事务和所述确认的条目、所述对象存储器与所述客户端之间的合约中的一者或多者。
5.如权利要求1所述的方法,还包括将所述对象写入所述对象存储器、从所述对象存储器中读取所述对象、以及从所述对象存储器中删除所述对象中的至少一者。
6.如权利要求5所述的方法,还包括将删除请求事务输入到所述总账中,使得所述总账证明删除请求。
7.如权利要求1所述的方法,其中,所述事务还包括所述对象存储器或所述对象存储器的供应商所接受的协定。
8.如权利要求7所述的方法,还包括:当所述对象不能被恢复或当所述对象被损坏时使用所述保单。
9.如权利要求7所述的方法,还包括:当所述对象应该被删除但所述对象存在时使用所述保单。
10.如权利要求7所述的方法,其中,所述事务包括所述客户端与所述对象存储器之间的智能合约、或用户与对象存储器供应商之间的智能合约。
11.如...
【专利技术属性】
技术研发人员:A·纳塔佐恩,
申请(专利权)人:EMCIP控股有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。