【技术实现步骤摘要】
用于管理对分散数据湖的访问的方法、系统、设备和制品
[0001]本文描述的实施例一般涉及数据处理、网络通信和通信系统实现,并且具体地涉及管理对数据湖的访问的方法、系统、设备和制品。
技术介绍
[0002]在一般层面,边缘计算是指计算和存储资源向更靠近于端点设备(例如,消费方计算设备、用户装备等)的转变,以优化总拥有成本,减少应用等待时间,改善服务能力,并且改善与安全性或数据私有性要求的顺应性。在一些场景中,边缘计算可提供类云分布式服务。结果是,边缘计算的一些实现方式被称为“边缘云”或“雾”,因为先前仅在大型远程数据中心中可用的计算资源被移动到更靠近于端点并使得其可用于供处于网络的“边缘”处的消费方来使用。
附图说明
[0003]在附图中(这些附图不一定是按比例绘制的),同样的数字可描述不同视图中的类似组件。具有不同的字母后缀的相同的数字可表示类似组件的不同实例。在所附附图的图中通过示例的方式而非限制性地图示出一些实施例,其中:
[0004]图1图示出针对边缘计算的边缘云配置的概览。
[0005]图2图示出端点、边缘云和云计算环境之间的操作层。
[0006]图3图示出用于边缘计算系统中的联网和服务的示例环境的框图。
[0007]图4图示出在多个边缘节点和多个租户之间操作的边缘计算系统中的虚拟边缘配置的部署。
[0008]图5图示出在边缘计算系统中部署容器的各种计算布置。
[0009]图6图示出涉及对示例边缘计算系统中的应用的移动接入的示例计算和通信用例。< ...
【技术保护点】
【技术特征摘要】
1.一种用于管理数据湖的设备,所述设备包括:位置选择器,用于选择用来存储所述数据湖的边缘设备;密钥生成器,用于响应于服务被授权访问所述数据湖的指示:生成与所述数据湖相对应的加密密钥;以及生成与所述边缘设备相对应的密钥包装密钥;以及密钥分发器,用于:使用所述密钥包装密钥来包装所述加密密钥;以及将所述加密密钥和所述密钥包装密钥分发给所述边缘设备,所述加密密钥用于使所述边缘设备上的服务能够访问所述数据湖。2.如权利要求1所述的设备,其特征在于,所述边缘设备是第一边缘设备,所述数据湖包括第一数据湖区域和第二数据湖区域,所述第一数据湖区域存储在所述第一边缘设备上,而所述第二数据湖区域存储在所述第一边缘设备或第二边缘设备中的至少一个上。3.如前述权利要求中任一项所述的设备,进一步包括用于生成数据湖表的数据湖表控制器,其中所述数据湖表的条目包括以下中的至少一个:与所述数据湖相对应的数据湖标识符、与服务相对应的服务标识符、所述加密密钥、与所述边缘设备相对应的边缘设备标识符以及所述边缘设备中所述数据湖的地址范围。4.如权利要求3所述的设备,进一步包括用于确定服务是否被授权访问所述数据湖的服务授权器,所述数据湖表控制器用于基于确定的结果来更新所述数据湖表的条目。5.如权利要求4所述的设备,其特征在于,所述加密密钥是第一加密密钥,并且其中:所述服务授权器用于确定服务不再被授权访问所述数据湖;所述密钥生成器用于生成与所述第一加密密钥不同的第二加密密钥;所述密钥分发器用于:将所述第二加密密钥分发给所述边缘设备;引导所述边缘设备使用所述第一加密密钥对来自所述数据湖的数据进行解密;以及引导所述边缘设备使用所述第二加密密钥对所述数据进行重新加密;以及所述数据湖表控制器用于:从所述数据湖表的条目中移除所述第一加密密钥和所述服务标识符;以及将所述第二加密密钥添加到所述数据湖表的条目。6.如前述权利要求中任一项所述的设备,其特征在于,所述边缘设备用于:使用所述密钥包装密钥解开所述加密密钥;使用所述加密密钥对来自所述数据湖的现有数据进行解密;使用所述加密密钥对由服务写入的新数据进行加密;以及将所述新数据存储在所述数据湖中。7.如前述权利要求中任一项所述的设备,进一步包括定时控制器,用于:基于时间持续期来确定所述数据湖是否已经到期;以及响应于确定所述数据湖已经到期,引导所述边缘设备从所述数据湖中删除所述加密密钥和数据。8.一种用于管理数据湖的方法,所述方法包括:选择用于存储所述数据湖的边缘设备;
响应于服务被授权访问所述数据湖的指示:生成与所述数据湖相对应的加密密钥;以及生成与所述边缘设备相对应的密钥包装密钥;使用所述密钥包装密钥来包装所述加密密钥;以及将所述加密密钥和所述密钥包装密钥分发给所述边缘设备,所述加密密钥用于使所述边缘设备上的服务能够访问所述数据湖。9.如权利要求8所述的方法,其特征在于,所述边缘设备是第一边缘设备,所述数据湖包括第一数据湖区域和第二数据湖区域,所述第一数据湖区域存储在所述第一边缘设备上,而所述第二数据湖区域存储在所述第一边缘设备或第二边缘设备中的至少一个上。10.如权利要求8
‑
9中任一项所述的方法,进一步包括生成数据湖表,其中所述数据湖表的条目包括以下中的至少一个:与所述数据湖相对应的数据湖标识符、与服务相对应的服务标识符、所述加密密钥、与所述边缘设备相对应的边缘设备标识符以及所述边缘设备中所述数据湖的地址范围。11.如权利要求10所述的方法,进一步包括确定服务是否被授权访问所述数据湖,以及基于确定的结果来更新所述数据湖表的条目。12.如权利要求11所述的方法,其特征在于,所述加密密钥是第一加密密钥,并且进一步包括:确定服务不再被授权访问所述数据湖;生成与所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。