本发明专利技术公开了一种适用于存储云内数据安全迁移的方法,属于存储云环境的安全领域。本方法为:1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点划分为若干机组并为每一机组设一标签,建立存储云系统的树型结构标签,并将其保存到存储云中的中央节点;3)建立上述两颗树型结构标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点;4)中央节点所述目标机组安全选择策略,确定每一待迁移数据块要迁移的目标数据节点,然后执行迁移命令进行迁移。本发明专利技术易于操作,降低了客户与提供商之间的耦合度。
【技术实现步骤摘要】
本专利技术属于存储云环境的安全领域,主要应用在私有存储云的数据迁移过程中, 通过制定的一套安全规则策略对需要迁移的数据进行安全管理。
技术介绍
存储云是一种基于分布式文件系统实现存储云的基础设施。首先,应该明确一下存储云的概念。所谓存储云,与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个服务系统。因此, 存储云技术中包含了分布式文件系统的功能特点,本专利技术的存储云大环境主要是具体针对当前的分布式文件系统而言的。存储云为了保证系统自身的强壮性、均衡性,其内部的分布式文件系统(即分布式存储集群,以下简称“集群”)中数据迁移的应用是非常广泛的,最基本的两种应用在于 一、大部分集群为了保证自身的容错性、强壮性,都会进行数据冗余备份处理——即同一份数据在系统中需要自制出多份拷贝,由此需要进行繁多的类似于数据复制、粘贴操作;二、 由于集群是由众多的动态节点组成的,即有的节点会可能会在某一时刻突然宕机,有的节点则有可能在某一时刻重新加入集群,系统为了保证整体存储的均衡性,会自动或者手动触发使各个节点间的存储使用率平衡的命令,由此需要进行繁多的文件剪切、粘贴操作。针对以上的分析,在进行云环境的集群内部数据迁移过程中,普遍存在以下安全风险其一,数据在集群内进行迁移过程中有可能会被他人从中获取信息,导致迁移过程中的数据被破解而信息泄露。目前人们大多仅仅关注于此风险,并且很多分布式文件系统针对此风险已给出了较完善的加密迁移策略。其二,在进行数据传输伊始,任意数据源节点需要对目标节点进行选择,目前大部分集群选择目标节点的策略是比较粗略的——计算对方节点上是否已经含有需要进行传输的数据以及参考集群内各节点物理上的拓扑结构从而进行判定传输与否。这类方法过于简单,而目前往往存在这类安全需求,即在一个广义的存储云环境下,通常存在多个分布式文件系统子集群,有的数据本身存在于一个子集群下是安全的,而基于分布式文件系统自身特有的内部数据迁移特性,该数据有可能会被迁移到其他子集群中,此刻有可能该子集群针对于该数据是不安全的或者说该子集群没有权利保存这个数据等等,因此存在一定的安全风险。尤其在基于所有分布式文件系统相对于用户存储透明的大环境下(用户仅仅知道自己的数据保存在分布式文件系统上,至于这份数据时如何存储在集群内的,存储在哪台机器上,用户是不可能知道的),用户本身对于文件的存储位置就是不可控的,所以针对此类安全风险,制定出一套在存储云环境,即分布式文件系统内部迁移时的数据目标抉择以及管理策略显得尤为重要,这套策略既不能打破分布式文件系统针对用户存储透明的特性,还需要考虑到存储在集群内的数据在迁移过程中目标节点的抉择是否安全。以下是目前可查到的与存储云或分布式文件系统安全迁移相关的专利情况。公开号为101986663A,专利技术名称为“一种基于OTP的存储云数据存储方法、装置及系统”的专利技术公开了一种属于存储云安全
的专利,特别涉及一种基于OTP的存储云数据存储方法、装置及系统。所述方法包括根据预置方法生成并存储预定长度的真随机数和由真随机数组成的预定长度的随机种子;从随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的真随机数据串;根据真随机数据串,生成不小于明文长度的真随机密钥,对明文加密并发送至存储云数据中心。该专利虽然也隶属于存储云安全
,但是其关注的焦点主要放在了数据上传过程中,通过加密的方式实现安全的数据存储,但是本专利的焦点主要在数据上传以及之后的数据迁移过程中目标节点的选择过程。公开号为101692239,专利技术名称为“一种分布式文件系统元数据分配方法”的专利技术公开了一种分布式文件系统元数据分配方法。该方法将文件系统的目录作为哈希的基本单元,采用可扩展的哈希方法来分配元数据到各个元数据服务器,使得客户端可以定位元数据的位置,元数据访问效率高,元数据分布均勻,负载均衡;同时保持了目录的存储局部性, 方便预取的实现,提高访问效率。赋给目录唯一不改变的标识符,避免了哈希路径名引起的元数据迁移,提高系统性能;元数据服务器加入或退出不会引起大量的元数据重新分布,最大限度地减少元数据迁移,可扩展性高。此专利虽然也是涉及到分布式文件系统的数据迁移管理策略。先不说此专利迁移的对象是元数据,而不是文件数据本身;单说其关注的重点是如何高效的通过元数据找到客户端所需要的数据,并不是本专利所关注的安全需求点。公开号为101316273,专利技术名称为“一种分布式安全存储系统”的专利技术公开了一种拥有良好的身份管理和访问控制策略的分布式安全存储系统。该专利目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。此专利虽然也属于一套目标决策的解决方案,但是它主要是针对于用户访问控制功能的,更注重的是如何解决用户权限管理问题,而不是分布式文件系统中数据的目标抉择问题。公开号为101796795A,专利技术名称为“分布式系统”的专利技术公开了一种基于标签的分布式资源归类系统。其中,分布式系统中的资源利用决策取决于分布式系统中存储的资源描述的半自动归类。在主要实施方式中,资源描述是使用用户或网络服务管理员输入的标签(例如,描述性词或短语)进行了补充的网络服务描述。最初使用这些描述的自动分类, 之后是用户驱动的对自动生成类别进行精细调节,这使得能够快速创建资源描述的可靠归类,进而带来更好的资源利用决策且因此带来分布式系统资源的更有效使用。此专利是针对分布式系统中的资源,将其通过手动及自动标签的方式进行归类布局。他解决的主要是分布式系统中各种服务的描述问题,以及如何通过算法实现更加准确的标签描述归类。虽然也属于在分布式系统中对目标进行管理存放,但是该专利并不是一个从安全角度出发的专利,其重视的是解决分布式应用的效率问题。
技术实现思路
针对存储云中分布式文件系统内部进行数据安全迁移时所遇到的目标决策问题, 当前并没有相关专利涉及到这一问题。但是随着存储云服务在互联网上应用的日益火热,满足在集群内迁移过程中的安全管理数据目标的选择策略的需求迫在眉睫。本专利技术针对此需求,采取基于树型标签的方法,通过可继承式的迁移权限管理,在不破坏分布式文件系统对于客户存储透明这一大前提下,将数据迁移的目标选择策略最大程度上交给客户,从而使得存储云内部的数据迁移安全且高效。本专利技术的技术方案为一种,其步骤为1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点划分为若干机组并为每一机组设一标签,建立针对该用户的存储云系统的树型结构标签,并将其保存到存储云中的中央节点;3)建立上述两颗树型结构标签的标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点;4)中央节点根据所述目标机组安全选择策略,确定每一待迁移数据块要迁移的目标数据节点,然后执行迁移命令进行迁移;其中,所述树型标签结构满足条件a)每个标签有零个或者多个直接后续标签, 但至多只能有一个直接前驱标签;b)每个标签的含义都包含其任意后续标签的含义;C)任意本文档来自技高网...
【技术保护点】
1.一种适用于存储云内数据安全迁移的方法,其步骤为:1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点划分为若干机组并为每一机组设一标签,建立针对该用户的存标签的含义之间的交集为空。待迁移数据块要迁移的目标数据节点,然后执行迁移命令进行迁移;其中,所述树型标签结构满足条件:a)每个标签有零个或者多个直接后续标签,但至多只能有一个直接前驱标签;b)每个标签的含义都包含其任意后续标签的含义;c)任意两个非前驱或者非后续关系储云系统的树型结构标签,并将其保存到存储云中的中央节点;3)建立上述两颗树型结构标签的标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点;4)中央节点根据所述目标机组安全选择策略,确定每一
【技术特征摘要】
1.一种适用于存储云内数据安全迁移的方法,其步骤为1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点划分为若干机组并为每一机组设一标签,建立针对该用户的存储云系统的树型结构标签,并将其保存到存储云中的中央节点;3)建立上述两颗树型结构标签的标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点;4)中央节点根据所述目标机组安全选择策略,确定每一待迁移数据块要迁移的目标数据节点,然后执行迁移命令进行迁移;其中,所述树型标签结构满足条件a)每个标签有零个或者多个直接后续标签,但至多只能有一个直接前驱标签;b)每个标签的含义都包含其任意后续标签的含义;c)任意两个非前驱或者非后续关系标签的含义之间的交集为空。2.如权利要求1所述的方法,其特征在于所述树型标签结构为XML文件格式树型标签结构。3.如权利要求2所述的方法,其特征在于所述执行迁移命令进行迁移的方法为对于所述云存储用户首次上传的数据块,中央节点根据所述目标机组安全选择策略...
【专利技术属性】
技术研发人员:沈晴霓,杨雅辉,劳振明,禹熹,吴尉泷,王丹丹,龙敏,
申请(专利权)人:北京大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。