基于云存储技术的非结构化数据保护方法

基于云存储技术的非结构化数据保护方法
【专利摘要】本发明提供了一种基于云存储技术的非结构化数据保护方法，其将终端安全、数据安全与云存储安全进行有效联动，在用户终端采用虚拟挂载技术生成安全磁盘，并确保只有合法的人员通过合规的终端才能创建安全磁盘，通过安全磁盘与云端存储进行实时同步，为所有受保护非结构化数据提供全周期、全流程、全层次的保护。
【专利说明】基于云存储技术的非结构化数据保护方法

【技术领域】
[0001]本发明涉及数据保护方法，具体地，涉及基于云存储技术的非结构化数据保护方法，尤其适用于具备内部局域网、并且需要对企业内部非结构化数据进行防泄密保护的企事业单位。

【背景技术】
[0002]传统意义上，信息安全被认为仅仅是网络系统或者计算机的安全，往往忽略了数据安全，非结构化数据作为企业重要的信息资产，往往包含着巨大的经济利益，是企业核心竞争力所在。由于其具有一定垄断性的特点，往往可以给企业带来超出正常水平的收益回报。正因如此，非结构化数据对竞争者具有极大的诱惑力，极易导致不正当手段进行窃取和盗用的现象出现。特别是在越来越激烈的全球化市场竞争中，企业将面临日益增多的商业秘密侵权行为。因此，如何对非结构化数据进行有效的保护，是企业亟需解决的新问题。本发明的目的，就是要提供一种创新、高效的技术手段，帮助企业约束非结构化数据保护外延，创建完整的非结构化数据保护环境，从而帮助用户安全高效的管理企业内部非结构化数据。
[0003]经检索发现如下相关文献。
[0004]名称为“网络实体和非结构化补充数据业务中保护数据的方法”、申请号为“201010175871.9”的中国发明申请，该发明申请提供一种非结构化补充数据业务中保护数据的方法，包括以下步骤:网络实体基于业务会话发送并缓存业务数据，同时监测网络是否发生异常；当网络发生异常时，在预定时段内再次监测网络状态。本发明还提供一种网络实体。
[0005]目前对于非结构化数据的保护并没有非常完善的保护方法，目前仅有的一些办法都是通过其他技术手段来达到类似效果，下面将逐一分析当前技术手段的局限和不足:
[0006](I)文件透明加解密
[0007]这种方案存在两个主要问题，一是只关注非结构化数据的存储安全，无法做到全生命周期管控与保护，另外由于密钥管理特别复杂，在大型企业无法有效应用。
[0008](2)终端设备管控
[0009]该方案通过对终端的使用进行控制，禁用终端接口或者网络协议以防止数据外泄，该方案主要问题是在企业实施难度较大，无法真正有效地落地，另外对于数据本身没有任何防护，对主动泄密渠道无法有效防护。
[0010](3)文档权限管理
[0011]该方案通过权限管理中心对每一个文档的权限进行控制，由文档作者设置可以访问该文档的用户和使用权限。该方案主要问题包括，第一对文档类型有限制，无法做到对所有类型文档的保护，第二权限管理比较复杂，在企业很难实施，第三无法防止授权用户的主动泄密，也很难追踪。


【发明内容】

[0012]针对现有技术中的缺陷，本发明的目的是以数据集中存储，分级管理为核心，改变非结构化数据分散管理、各自为政、难以管控的局面，通过数据的自动汇聚、灵活的分级管理策略和全面的业务管理流程，更加贴近企业保密业务的需求特点，在充分保证数据安全的同时，提供数据共享、传递等协同办公功能，实现了安全与效率的有效平衡，可以为企业带来最佳的可控性和可用性。
[0013]根据本发明提供的基于云存储技术的非结构化数据保护方法，包括如下步骤:
[0014]步骤1:客户端启动健康检查，对终端当前的安全状况进行体检，若不符合安全访问基本要求，则无法访问保密数据，若符合安全访问基本要求，则进入步骤2 ；
[0015]步骤2:客户端健康检查通过后，向后端服务器发起身份认证，若认证不通过，则无法访问保密数据，若认证通过，则进入步骤3 ;
[0016]步骤3:客户端认证通过后，在终端采用虚拟挂载方式生成安全磁盘保护环境并加载；
[0017]步骤4:安全磁盘加载成功后，按照登陆用户的权限，自动向云端发起访问请求，并同步云端授权的非结构化涉密数据到本地,并加密临时存储；
[0018]步骤5:客户端对数据块进行加密，加密的密钥是根据数据块内容产生的随机密钥；
[0019]步骤6:加密后的数据块通过https加密通道传输至云存储服务端；
[0020]步骤7:云存储服务端收到数据块后，实施去重处理，删除多余的数据块，并进行分散存储；
[0021]步骤8:分散的数据块依次写入云存储服务端的多个存储节点的本地磁盘中，实现数据多点冗余备份。
[0022]优选地，对于安全磁盘中的非结构化涉密数据，所有访问使用都处于受控审查状态，所有文档需设定密级以使用不同等级的管控策略.
[0023]优选地，管控策略包括:普通级别数据需确保一定范围的内的共享，核心级别数据必须确保一对一的共享。
[0024]优选地，非结构化文档必须进入安全磁盘，并双击打开，打开的非结构化文档仅能在安全磁盘中自由使用。
[0025]优选地，非结构化文档外代外发过程包括:生成独立的外代数据包，通过外代数据包控制外代文档的传播范围、传播时间。
[0026]优选地，终端对同步文件的任何修改都会被及时同步到运单，需要同步的文件被切成固定大小的数据块，每个数据块分别进行压缩处理。
[0027]与现有技术相比，本发明具有如下的有益效果:
[0028](I)本发明的后端存储可以部署在专业定制的硬件平台上，支持7*24小时不间断运行，为非结构化数据保护提供可靠的运行环境；
[0029](2)本发明完全按照TCP/IP协议进行设计，对于原有网络环境和网络设备也没有特殊要求，也不会对原有应用产生任何影响；
[0030](3)本发明基于对非结构化数据进行全生命周期的保护，以云存储为基础，改变当前企业非结构化数据管控无序的状态，实现非结构化数据从制作、存储、使用、传递到销毁等全生命周期的闭环管理。

【专利附图】

【附图说明】
[0031]通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显:
[0032]图1为本发明的原理示意图。

【具体实施方式】
[0033]下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。
[0034]本发明将终端安全、数据安全与云存储安全进行有效联动，在用户终端采用虚拟挂载技术生成安全磁盘，并确保只有合法的人员通过合规的终端才能创建安全磁盘，通过安全磁盘与云端存储进行实时同步，为所有受保护非结构化数据提供全周期、全流程、全层次的保护。
[0035]根据本发明提供的基于云存储技术的非结构化数据保护方法，包括如下步骤:
[0036]步骤1:客户端启动健康检查，对终端当前的安全状况进行体检，若不符合安全访问基本要求，则无法访问保密数据，若符合安全访问基本要求，则进入步骤2 ；
[0037]步骤2:客户端健康检查通过后，向后端服务器发起身份认证，若认证不通过，则无法访问保密数据，若认证通过，则进入步骤3 ;
[0038]步骤3:客户端认证通过后，在终端采用虚拟挂载方式生成安全磁盘保护环境并加载；
[0039]步骤4:安全磁盘加载成功后，按照登陆用户的权限，自动向云端发起访问请求，并同步云端授权的非结构化涉密数据到本地,并加密临时存储；
[0040]其中:
[0041]一对于安全磁盘中的非结构化涉密数据，所有访问使用都处于受控审查状态，所有文档需设定密级以使用不同等级的管控策略，如普通级别数据需确保一定范围的内的共享，核心级别数据必须确保一对一的共享；
[0042]—用户如需使用非结构化文档，则必须进入安全磁盘，并双击打开，打开的文档仅能在安全磁盘中自由使用，无法通过拷贝、另存、发送等方式存储到安全磁盘之外；
[0043]-非结构化文档如需外代外发，则生成独立的外代数据包，通过外代数据包控制外代文档的传播范围、传播时间；
[0044]-终端对同步文件的任何修改都会被及时同步到运单，需要同步的文件被切成固定大小的数据块(block)，每个数据块分别进行压缩处理；
[0045]步骤5:客户端对数据块进行加密，加密的密钥是根据数据块内容产生的随机密钥；
[0046]步骤6:加密后的数据通过https加密通道传输至云存储服务端；
[0047]步骤7:服务端收到数据块后，实施去重处理，删除多余的数据块，并进行分散存储；
[0048]步骤8:分散的数据块依次写入云存储服务端的多个存储节点(默认为3个)的本地磁盘中。实现数据多点冗余备份。
[0049]以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。
【权利要求】
1.一种基于云存储技术的非结构化数据保护方法，其特征在于，包括如下步骤: 步骤1:客户端启动健康检查，对终端当前的安全状况进行体检，若不符合安全访问基本要求，则无法访问保密数据，若符合安全访问基本要求，则进入步骤2 ； 步骤2:客户端健康检查通过后，向后端服务器发起身份认证，若认证不通过，则无法访问保密数据，若认证通过，则进入步骤3 ； 步骤3:客户端认证通过后，在终端采用虚拟挂载方式生成安全磁盘保护环境并加载； 步骤4:安全磁盘加载成功后，按照登陆用户的权限，自动向云端发起访问请求，并同步云端授权的非结构化涉密数据到本地，并加密临时存储； 步骤5:客户端对数据块进行加密，加密的密钥是根据数据块内容产生的随机密钥； 步骤6:加密后的数据块通过仏如8加密通道传输至云存储服务端； 步骤7:云存储服务端收到数据块后，实施去重处理，删除多余的数据块，并进行分散存储； 步骤8:分散的数据块依次写入云存储服务端的多个存储节点的本地磁盘中，实现数据多点冗余备份。
2.根据权利要求1所述的基于云存储技术的非结构化数据保护方法，其特征在于，对于安全磁盘中的非结构化涉密数据，所有访问使用都处于受控审查状态，所有文档需设定密级以使用不同等级的管控策略。
3.根据权利要求2所述的基于云存储技术的非结构化数据保护方法，其特征在于，管控策略包括:普通级别数据需确保一定范围的内的共享，核心级别数据必须确保一对一的共享。
4.根据权利要求1所述的基于云存储技术的非结构化数据保护方法，其特征在于，非结构化文档必须进入安全磁盘，并双击打开，打开的非结构化文档仅能在安全磁盘中自由使用。
5.根据权利要求1所述的基于云存储技术的非结构化数据保护方法，其特征在于，非结构化文档外代外发过程包括:生成独立的外代数据包，通过外代数据包控制外代文档的传播范围、传播时间。
6.根据权利要求1所述的基于云存储技术的非结构化数据保护方法，其特征在于，终端对同步文件的任何修改都会被及时同步到运单，需要同步的文件被切成固定大小的数据块，每个数据块分别进行压缩处理。
【文档编号】H04L29/06GK104468461SQ201310415509
【公开日】2015年3月25日 申请日期:2013年9月12日 优先权日:2013年9月12日
【发明者】贾大智, 黄玉飞, 王斌斌 申请人:上海宝信软件股份有限公司