计算机实现方法、系统和计算机程序产品利用区块链网络来安全地存储防篡改分类账本,所述防篡改分类账本包括基于端对端数据迁移任务调度的时间线描述完成或丢失的数据迁移任务的审计轨迹。来自数据迁移源、数据迁移目标和/或迁移工具的事件日志和警报中的每一个,包括与端对端迁移任务相关联的网络设备日志、操作系统日志、用户访问日志、警报、迁移工具输出等,被作为审计轨迹的一部分并被存储到区块链的分类账本。记录到区块链的区块的所有事件日志、警报或其他数字资产可以被加时间戳、哈希并分布穿过区块链网络的所有节点,并且被每个对等节点验证为有效。当更新审计轨迹的区块被添加到区块链时,条目不能被修改或篡改。条目不能被修改或篡改。条目不能被修改或篡改。
【技术实现步骤摘要】
区块链实现的数据迁移审计轨迹
技术介绍
[0001]本公开一般地涉及区块链存储领域,并且更具体地涉及实现区块链以安全地存储描述数据中心、计算机网络和/或基于云的网络之间的数据迁移的审计轨迹。
[0002]数据迁移可以指将数据从一个位置移动到另一个位置、从一种格式移动到另一种格式、或者从一个应用移动到另一个应用的过程。数据的迁移通常是为数据引入新的系统和/或位置的结果,而应用迁移或合并可能由寻求用可共享相同数据集的新应用来替换或扩充遗留系统的商业决策来驱动。当前,数据迁移中的趋势建议企业开始将数据从场所内(on
‑
premiss)基础设施、数据中心和应用迁移到基于云的存储、服务和应用程序递送机制。一些类型的迁移可以包括应用迁移、云迁移和存储迁移。应用迁移可以指将应用程序从一个环境移动到另一个环境、从本地部署IT中心移动到云、在云之间移动(私有、公共和/或混合)、或将应用的底层数据移动到由软件提供者托管(host)的新形式的应用。类似地,云迁移可以指将数据、应用或其他商业元件从本地部署数据中心移动到云或从一个云移动到另一个云的过程。最后,存储迁移可以包括将数据从现有的存储阵列移动到新的存储阵列中。
技术实现思路
[0003]本公开的实施例涉及用于实现控制对包括审计轨迹的分类账本的访问的区块链的计算机实现的方法、相关联的计算机系统和计算机程序产品,该审计轨迹包含描述与数据迁移事件的执行相关联的任务的数字资产。该计算机实现的方法包括:由处理器创建被配置为委托用于将数据从数据迁移源迁移到数据迁移目标的一个或多个任务的任务列表;由该处理器将所述一个或多个任务分派给负责所分派的任务的执行的至少一方,以完成该数据从该数据迁移源到该数据迁移目标的迁移;由该处理器执行所分派的任务;由该处理器根据执行所分派的任务,将与所分派的任务的执行相对应的细节记录到数字资产;由该处理器将该数字资产记录为区块链的区块;以及由该处理器将描述用于从数据迁移源迁移到数据迁移目标的所分派的任务的执行的区块链的块分发到区块链网络的所有节点,其中,记录到该区块链的所述块更新该区块链实现的数据迁移审计轨迹。
附图说明
[0004]本公开中包括的附图并入说明书并形成说明书的一部分。它们示出了本公开的实施例,并且与描述一起解释了本公开的原理。附图仅说明某些实施例,并且不限制本公开。
[0005]图1描绘了根据本公开的在其中可以实现本文描述的实施例的数据处理系统的内部和外部组件的框图的实施例。
[0006]图2A描绘了根据本公开的用于执行区块链实现的数据迁移审计轨迹的计算环境的实施例的框图。
[0007]图2B描绘了根据本公开的用于实现区块链实现的数据迁移审计轨迹的计算环境的替代实施例的框图。
[0008]图3描绘了根据本公开的在其中可以实现本文描述的实施例的云计算环境的实施
例。
[0009]图4描绘了根据本公开的云计算环境的抽象模型层的实施例。
[0010]图5A示出了根据本公开的实施例的示例区块链架构。
[0011]图5B示出了根据本公开的实施例的区块链交易流。
[0012]图6示出了根据本公开的实施例的区块链网络的对等节点及其一个或多个内容的示例。
[0013]图7描绘了根据本公开的用于执行块链实现的数据迁移审计轨迹的方法的实施例的框图。
具体实施方式
[0014]本文所使用的术语仅用于描述特定实施例的目的,且不希望称为本公开的限制。如本文所用,单数形式“一(a)”、“一(an)”和“该”旨在也包括复数形式,除非上下文另有明确指示。还将理解,术语“包括”和/或“包含”在本说明书中使用时,具体说明所陈述的特征、步骤、操作、元件和/或组件的存在,但不排除一个或多个其它特征、步骤、操作、元件、组件和/或其组的存在或添加。
[0015]所附权利要求中的所有部件或步骤加上功能元件的对应结构、材料、动作和等同物旨在包括用于结合如具体要求保护的其它要求保护的元件执行功能的任何结构、材料或动作。已经出于说明和描述的目的呈现了本公开的描述,但是其不旨在是穷举的或限于所公开的形式的公开。在不背离本公开的范围和精神的情况下,许多修改和变化对于本领域普通技术人员将是显而易见的。所选择和描述的实施例是为了最好地解释本公开的原理、实际应用,并且使本领域的其他普通技术人员能够理解具有各种修改的各种实施例的本公开,这些修改适合于所考虑的特定用途。
[0016]概述
[0017]数据迁移程序可以涉及要由多个利益相关者执行的数百个任务(或更多),其可以在传统数据中心和/或云网络(公共或私有)之间迁移数百个应用和工作负载。这些利益相关者可以是不同的实体、团体、组织、企业或公司的部分,并且可能经常需要一起工作以完成与数据迁移事件相关联的端对端任务。利益相关者可以是应用团队的部分,应用团队可以是客户和/或服务提供者、执行数据迁移源(诸如数据中心或云网络)与数据迁移目标之间的一个或多个迁移服务的第三方迁移团队、以及与管理数据迁移目标相关联的基础设施团队和用于客户和/或服务提供者的管理团队。
[0018]本公开的实施例认识到,当前数据迁移程序可涉及为了完成一个或多个迁移任务来手动跟踪和更新时间线、允许一个或多个利益相关者回顾计划时间线内的已执行任务、验证任务的完成并手动更新时间线。然而,当该过程由参与端对端数据迁移任务的多个利益相关者手动执行时,本公开的实施例还认识到与审计数据迁移任务的执行的利益相关者相关联的关键安全挑战。作为可以是不同实体、公司、组织等的部分的多个利益相关者的结果,可能没有单个信任源可用于所有的利益相关者,该信任源可以帮助数据迁移中涉及的每一方理解所有的端对端迁移任务的完成进展和时间线。在来自多个不同从属关系的多个利益相关者将数据输入到所计划的迁移时间线中的情况下,跟踪端对端数据迁移任务的执行的一个或多个文件可能易于发生信任问题、操纵和错误。作为结果,跟踪数据的端对端迁
移的进展的审计者可能被留下准备不足的审计轨迹,而没有可用于监视或理解端对端迁移任务的完成的单个可信认的跟踪信息源。
[0019]本公开的实施例认识到对于利益相关者在审查数据的端对端迁移时可以使用和信任并且用于监视数据迁移任务的进展的安全的、防篡改的审计轨迹的需求。本公开的实施例利用区块链的使用来创建包括审计轨迹的安全地存储的、防篡改的分类账本,其中被创建和更新的审计轨迹描述了端对端迁移任务的完成。审计轨迹可以由负责审计数据迁移的完成的利益相关者访问,以便跟踪以调度方式被完成的任务并且确保满足数据迁移的执行要求。来自数据迁移源或目标的服务器的事件日志、记录和警报中的每一个,包括与端对端迁移任务以及来自数据迁移工具的输出相关联的网络设备日志、操作系统日志、用户访问日志等,其可以被作为审计轨迹的部分并被存储到区块链网络的区块。区块链网络的示例可以包括对等(P2p)网络。跨区块链网络的所有节点,所有事件日志、警报或记录为区块链的区块的其他资产可以被加时间戳、被哈希和被存储。由于条目作为区块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于生成区块链实现的数据迁移审计轨迹的计算机实现方法,包括:由处理器创建被配置为委托用于将数据从数据迁移源迁移到数据迁移目标的一个或多个任务的任务列表;由所述处理器将所述一个或多个任务分派给负责所分派的任务的执行的至少一方,以完成所述数据从所述数据迁移源到所述数据迁移目标的迁移;由所述处理器执行所述所分派的任务;由所述处理器根据执行所述所分派的任务,将与所述所分派的任务的执行相对应的细节记录到数字资产;由所述处理器将所述数字资产记录为区块链的区块;以及由所述处理器将描述用于从数据迁移源迁移到数据迁移目标的所述所分派的任务的执行的所述区块链的所述区块分发到区块链网络的所有节点,其中,记录到所述区块链的所述区块更新所述区块链实现的数据迁移审计轨迹。2.根据权利要求1所述的计算机实现方法,其中记录所述分派的任务的执行的所述数字资产选自由事件日志、应用日志、操作系统日志、用户访问日志、系统警报、网络设备日志和来自数据迁移工具的输出组成的组。3.根据权利要求1所述的计算机实现方法,还包括:由所述处理器,使用与托管所述区块链网络的区块链平台通信的应用编程接口API来建立与所述区块链网络的对等节点的对等连接;以及由所述处理器,调用所述对等节点的链码,以用包括由所述数据迁移源或所述数据迁移目标的记录服务器或监视服务器、或者所述数据迁移工具中的至少一个生成的所述数字资产的区块来更新所述区块链。4.根据权利要求3所述的计算机实现方法,其中,包括所述数字资产的被更新的所述区块链的所述区块还包括添加到所述区块的所述数字资产的时间戳、针对更新的...
【专利技术属性】
技术研发人员:K索拉布,G桑达拉默西,S古利,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。