基于云存储技术的非结构化数据保护方法

文档序号:7770179阅读:351来源:国知局
基于云存储技术的非结构化数据保护方法
【专利摘要】本发明提供了一种基于云存储技术的非结构化数据保护方法,其将终端安全、数据安全与云存储安全进行有效联动,在用户终端采用虚拟挂载技术生成安全磁盘,并确保只有合法的人员通过合规的终端才能创建安全磁盘,通过安全磁盘与云端存储进行实时同步,为所有受保护非结构化数据提供全周期、全流程、全层次的保护。
【专利说明】基于云存储技术的非结构化数据保护方法

【技术领域】
[0001]本发明涉及数据保护方法,具体地,涉及基于云存储技术的非结构化数据保护方法,尤其适用于具备内部局域网、并且需要对企业内部非结构化数据进行防泄密保护的企事业单位。

【背景技术】
[0002]传统意义上,信息安全被认为仅仅是网络系统或者计算机的安全,往往忽略了数据安全,非结构化数据作为企业重要的信息资产,往往包含着巨大的经济利益,是企业核心竞争力所在。由于其具有一定垄断性的特点,往往可以给企业带来超出正常水平的收益回报。正因如此,非结构化数据对竞争者具有极大的诱惑力,极易导致不正当手段进行窃取和盗用的现象出现。特别是在越来越激烈的全球化市场竞争中,企业将面临日益增多的商业秘密侵权行为。因此,如何对非结构化数据进行有效的保护,是企业亟需解决的新问题。本发明的目的,就是要提供一种创新、高效的技术手段,帮助企业约束非结构化数据保护外延,创建完整的非结构化数据保护环境,从而帮助用户安全高效的管理企业内部非结构化数据。
[0003]经检索发现如下相关文献。
[0004]名称为“网络实体和非结构化补充数据业务中保护数据的方法”、申请号为“201010175871.9”的中国发明申请,该发明申请提供一种非结构化补充数据业务中保护数据的方法,包括以下步骤:网络实体基于业务会话发送并缓存业务数据,同时监测网络是否发生异常;当网络发生异常时,在预定时段内再次监测网络状态。本发明还提供一种网络实体。
[0005]目前对于非结构化数据的保护并没有非常完善的保护方法,目前仅有的一些办法都是通过其他技术手段来达到类似效果,下面将逐一分析当前技术手段的局限和不足:
[0006](I)文件透明加解密
[0007]这种方案存在两个主要问题,一是只关注非结构化数据的存储安全,无法做到全生命周期管控与保护,另外由于密钥管理特别复杂,在大型企业无法有效应用。
[0008](2)终端设备管控
[0009]该方案通过对终端的使用进行控制,禁用终端接口或者网络协议以防止数据外泄,该方案主要问题是在企业实施难度较大,无法真正有效地落地,另外对于数据本身没有任何防护,对主动泄密渠道无法有效防护。
[0010](3)文档权限管理
[0011]该方案通过权限管理中心对每一个文档的权限进行控制,由文档作者设置可以访问该文档的用户和使用权限。该方案主要问题包括,第一对文档类型有限制,无法做到对所有类型文档的保护,第二权限管理比较复杂,在企业很难实施,第三无法防止授权用户的主动泄密,也很难追踪。


【发明内容】

[0012]针对现有技术中的缺陷,本发明的目的是以数据集中存储,分级管理为核心,改变非结构化数据分散管理、各自为政、难以管控的局面,通过数据的自动汇聚、灵活的分级管理策略和全面的业务管理流程,更加贴近企业保密业务的需求特点,在充分保证数据安全的同时,提供数据共享、传递等协同办公功能,实现了安全与效率的有效平衡,可以为企业带来最佳的可控性和可用性。
[0013]根据本发明提供的基于云存储技术的非结构化数据保护方法,包括如下步骤:
[0014]步骤1:客户端启动健康检查,对终端当前的安全状况进行体检,若不符合安全访问基本要求,则无法访问保密数据,若符合安全访问基本要求,则进入步骤2 ;
[0015]步骤2:客户端健康检查通过后,向后端服务器发起身份认证,若认证不通过,则无法访问保密数据,若认证通过,则进入步骤3 ;
[0016]步骤3:客户端认证通过后,在终端采用虚拟挂载方式生成安全磁盘保护环境并加载;
[0017]步骤4:安全磁盘加载成功后,按照登陆用户的权限,自动向云端发起访问请求,并同步云端授权的非结构化涉密数据到本地,并加密临时存储;
[0018]步骤5:客户端对数据块进行加密,加密的密钥是根据数据块内容产生的随机密钥;
[0019]步骤6:加密后的数据块通过https加密通道传输至云存储服务端;
[0020]步骤7:云存储服务端收到数据块后,实施去重处理,删除多余的数据块,并进行分散存储;
[0021]步骤8:分散的数据块依次写入云存储服务端的多个存储节点的本地磁盘中,实现数据多点冗余备份。
[0022]优选地,对于安全磁盘中的非结构化涉密数据,所有访问使用都处于受控审查状态,所有文档需设定密级以使用不同等级的管控策略.
[0023]优选地,管控策略包括:普通级别数据需确保一定范围的内的共享,核心级别数据必须确保一对一的共享。
[0024]优选地,非结构化文档必须进入安全磁盘,并双击打开,打开的非结构化文档仅能在安全磁盘中自由使用。
[0025]优选地,非结构化文档外代外发过程包括:生成独立的外代数据包,通过外代数据包控制外代文档的传播范围、传播时间。
[0026]优选地,终端对同步文件的任何修改都会被及时同步到运单,需要同步的文件被切成固定大小的数据块,每个数据块分别进行压缩处理。
[0027]与现有技术相比,本发明具有如下的有益效果:
[0028](I)本发明的后端存储可以部署在专业定制的硬件平台上,支持7*24小时不间断运行,为非结构化数据保护提供可靠的运行环境;
[0029](2)本发明完全按照TCP/IP协议进行设计,对于原有网络环境和网络设备也没有特殊要求,也不会对原有应用产生任何影响;
[0030](3)本发明基于对非结构化数据进行全生命周期的保护,以云存储为基础,改变当前企业非结构化数据管控无序的状态,实现非结构化数据从制作、存储、使用、传递到销毁等全生命周期的闭环管理。

【专利附图】

【附图说明】
[0031]通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0032]图1为本发明的原理示意图。

【具体实施方式】
[0033]下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
[0034]本发明将终端安全、数据安全与云存储安全进行有效联动,在用户终端采用虚拟挂载技术生成安全磁盘,并确保只有合法的人员通过合规的终端才能创建安全磁盘,通过安全磁盘与云端存储进行实时同步,为所有受保护非结构化数据提供全周期、全流程、全层次的保护。
[0035]根据本发明提供的基于云存储技术的非结构化数据保护方法,包括如下步骤:
[0036]步骤1:客户端启动健康检查,对终端当前的安全状况进行体检,若不符合安全访问基本要求,则无法访问保密数据,若符合安全访问基本要求,则进入步骤2 ;
[0037]步骤2:客户端健康检查通过后,向后端服务器发起身份认证,若认证不通过,则无法访问保密数据,若认证通过,则进入步骤3 ;
[0038]步骤3:客户端认证通过后,在终端采用虚拟挂载方式生成安全磁盘保护环境并加载;
[0039]步骤4:安全磁盘加载成功后,按照登陆用户的权限,自动向云端发起访问请求,并同步云端授权的非结构化涉密数据到本地,并加密临时存储;
[0040]其中:
[0041]一对于安全磁盘中的非结构化涉密数据,所有访问使用都处于受控审查状态,所有文档需设定密级以使用不同等级的管控策略,如普通级别数据需确保一定范围的内的共享,核心级别数据必须确保一对一的共享;
[0042]—用户如需使用非结构化文档,则必须进入安全磁盘,并双击打开,打开的文档仅能在安全磁盘中自由使用,无法通过拷贝、另存、发送等方式存储到安全磁盘之外;
[0043]-非结构化文档如需外代外发,则生成独立的外代数据包,通过外代数据包控制外代文档的传播范围、传播时间;
[0044]-终端对同步文件的任何修改都会被及时同步到运单,需要同步的文件被切成固定大小的数据块(block),每个数据块分别进行压缩处理;
[0045]步骤5:客户端对数据块进行加密,加密的密钥是根据数据块内容产生的随机密钥;
[0046]步骤6:加密后的数据通过https加密通道传输至云存储服务端;
[0047]步骤7:服务端收到数据块后,实施去重处理,删除多余的数据块,并进行分散存储;
[0048]步骤8:分散的数据块依次写入云存储服务端的多个存储节点(默认为3个)的本地磁盘中。实现数据多点冗余备份。
[0049]以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
【权利要求】
1.一种基于云存储技术的非结构化数据保护方法,其特征在于,包括如下步骤: 步骤1:客户端启动健康检查,对终端当前的安全状况进行体检,若不符合安全访问基本要求,则无法访问保密数据,若符合安全访问基本要求,则进入步骤2 ; 步骤2:客户端健康检查通过后,向后端服务器发起身份认证,若认证不通过,则无法访问保密数据,若认证通过,则进入步骤3 ; 步骤3:客户端认证通过后,在终端采用虚拟挂载方式生成安全磁盘保护环境并加载; 步骤4:安全磁盘加载成功后,按照登陆用户的权限,自动向云端发起访问请求,并同步云端授权的非结构化涉密数据到本地,并加密临时存储; 步骤5:客户端对数据块进行加密,加密的密钥是根据数据块内容产生的随机密钥; 步骤6:加密后的数据块通过仏如8加密通道传输至云存储服务端; 步骤7:云存储服务端收到数据块后,实施去重处理,删除多余的数据块,并进行分散存储; 步骤8:分散的数据块依次写入云存储服务端的多个存储节点的本地磁盘中,实现数据多点冗余备份。
2.根据权利要求1所述的基于云存储技术的非结构化数据保护方法,其特征在于,对于安全磁盘中的非结构化涉密数据,所有访问使用都处于受控审查状态,所有文档需设定密级以使用不同等级的管控策略。
3.根据权利要求2所述的基于云存储技术的非结构化数据保护方法,其特征在于,管控策略包括:普通级别数据需确保一定范围的内的共享,核心级别数据必须确保一对一的共享。
4.根据权利要求1所述的基于云存储技术的非结构化数据保护方法,其特征在于,非结构化文档必须进入安全磁盘,并双击打开,打开的非结构化文档仅能在安全磁盘中自由使用。
5.根据权利要求1所述的基于云存储技术的非结构化数据保护方法,其特征在于,非结构化文档外代外发过程包括:生成独立的外代数据包,通过外代数据包控制外代文档的传播范围、传播时间。
6.根据权利要求1所述的基于云存储技术的非结构化数据保护方法,其特征在于,终端对同步文件的任何修改都会被及时同步到运单,需要同步的文件被切成固定大小的数据块,每个数据块分别进行压缩处理。
【文档编号】H04L29/06GK104468461SQ201310415509
【公开日】2015年3月25日 申请日期:2013年9月12日 优先权日:2013年9月12日
【发明者】贾大智, 黄玉飞, 王斌斌 申请人:上海宝信软件股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1