基于云存储系统的数据访问控制方法及系统与流程

本公开实施例涉及计算机，特别涉及一种基于云存储系统的数据访问控制方法及系统。

背景技术：

1、随着企业业务的不断增长，数据大规模计算、模拟、分析的需求，也在跨数量级的增长。然而本地数据中心的计算存储资源，已经远远不能满足需求。在此背景下，业务上云逐渐成为了很多客户的首选项。随之而来的就是云上数据的安全问题。其中尤为突出的，是敏感数据流出(出云)的安全性问题。目前主流的数据出云，还是基于传统的it数据中心设计，缺少对云存储系统的整体支持，以及云基础设施(如云存储)的有效利用，并且无法解决数据流出(出云)所涉及的一系列安全问题。

技术实现思路

1、本公开实施例的目的在于提供一种基于云存储系统的数据访问控制方法及系统，以利用云基础设施(如云存储)解决云上数据流出的问题。

2、根据本公开实施例的第一方面，提供一种基于云存储系统的数据访问控制方法，包括：

3、根据接收到的来自于数据消费者的数据申请获取所需数据，并将所需数据组织为至少一个待审核存储桶的对象；

4、响应于审核人员根据预先设定的审批策略对所述数据申请审核通过，将所述至少一个待审核存储桶中的对象复制到至少一个待下载存储桶中，以便所述数据消费者下载。

5、在一些实施例中，还包括：将过程中的操作日志记录为至少一个日志存储桶中的一个或多个对象。

6、在一些实施例中，还包括：通过所述云存储系统为所述至少一个待审核存储桶、所述至少一个待下载存储桶和所述至少一个日志存储桶的至少一个进行合规保留设置，并按照合规保留设置保留相应存储桶中的数据。

7、在一些实施例中，还包括：为每个待审核存储桶生成审批策略。

8、在一些实施例中，还包括：创建并配置存储桶访问凭证，所述存储桶访问凭证将存储桶与ip地址关联，以指示ip地址对应的客户机装置对相应存储桶有访问权限。

9、在一些实施例中，还包括：在所述响应于审核人员根据预先设定的审批策略对所述数据申请审核通过之前，从接收到的存储桶凭证获取ip地址并对ip地址进行校验。

10、在一些实施例中，还包括：在所述响应于审核人员根据预先设定的审批策略对所述数据申请审核通过之前，根据接收到的存储桶访问凭证，将所述存储桶访问凭证中的ip地址所对应的数据申请和待审核存储桶的信息发送到所述ip地址对应的客户机装置中。

11、在一些实施例中，对所述至少一个待审核存储桶、所述至少一个待下载存储桶和所述至少一个日志存储桶的至少一个中的对象启用版本控制。

12、在一些实施例中，通过权限管理限定各类用户对所述至少一个待审核存储桶、所述至少一个待下载存储桶和所述至少一个日志存储桶内的对象的操作。

13、在一些实施例中，所述日志存储桶包括审批记录存储桶，所述审批记录存储桶存储有审批策略的变动记录，所述审批策略的变动记录包括操作前后的审批策略。

14、在一些实施例中，还包括：创建软件隔离的云实例，每个云实例用于应答单个的客户机装置。

15、根据本公开实施例的第二方面，提供一种基于云存储的数据访问控制系统，包括：

16、访问处理装置，用于根据接收到的来自于数据消费者的数据申请获取所需数据，并将所需数据组织为至少一个待审核存储桶的对象；

17、数据审核装置，用于响应于审核人员根据预先设定的审批策略对所述数据申请审核通过，将所述至少一个待审核存储桶中的对象复制到至少一个待下载存储桶中，以便所述数据消费者下载。

18、在一些实施例中，所述数据审核装置还用于：根据接收到的存储桶访问凭证，将所述存储桶访问凭证中的ip地址所对应的数据申请和待审核存储桶的信息发送到所述ip地址对应的客户机装置中，以便审核人员审核。

19、在一些实施例中，所述数据审核装置还用于：从接收到的存储桶凭证获取ip地址并对ip地址进行校验。

20、基于本公开实施例，利用云存储系统创建多个不同存储桶，并基于用户操作将数据消费者所申请的数据在不同存储桶中流转，从而实现利用云存储系统实现云上数据的流出。

21、进一步地，通过利用云存储系统给不同存储桶施加不同的合规保留，以将待审批数据、待下载数据和日志数据保留不同天数，从而满足不同类型数据存储合规要求，并且可审核数据和审批操作过程的日志的长期保存，也能够达到审核过程可朔源可审核的目的，从而缓解云上数据流出的安全问题。

技术特征：

1.一种基于云存储系统的数据访问控制方法，包括：

2.根据权利要求1所述的数据访问控制方法，还包括：将过程中的操作日志记录为至少一个日志存储桶中的一个或多个对象。

3.根据权利要求2所述的数据访问控制方法，还包括：通过所述云存储系统为所述至少一个待审核存储桶、所述至少一个待下载存储桶和所述至少一个日志存储桶的至少一个进行合规保留设置，并按照合规保留期限保留每个存储桶中的对象。

4.根据权利要求1所述的数据访问控制方法，还包括：为每个待审核存储桶生成审批策略。

5.根据权利要求1所述的数据访问控制方法，还包括：创建并配置存储桶访问凭证，所述存储桶访问凭证将存储桶与ip地址关联，以指示ip地址对应的客户机装置对相应存储桶有访问权限。

6.根据权利要求5所述的数据访问控制方法，还包括：在所述响应于审核人员根据预先设定的审批策略对所述数据申请审核通过之前，从接收到的存储桶凭证获取ip地址并对ip地址进行校验。

7.根据权利要求5所述的数据访问控制方法，还包括：在所述响应于审核人员根据预先设定的审批策略对所述数据申请审核通过之前，根据接收到的存储桶访问凭证，将所述存储桶访问凭证中的ip地址所对应的数据申请和待审核存储桶的信息发送到所述ip地址对应的客户机装置中。

8.根据权利要求1所述的数据访问控制方法，其中，对所述至少一个待审核存储桶、所述至少一个待下载存储桶和所述至少一个日志存储桶的至少一个中的对象启用版本控制。

9.根据权利要求2所述的数据访问控制方法，其中，所述日志存储桶包括审批记录存储桶，所述审批记录存储桶存储有审批策略的变动记录，所述审批策略的变动记录包括操作前后的审批策略。

10.根据权利要求1所述的数据访问控制方法，还包括：创建软件隔离的云实例，每个云实例用于应答单个的客户机装置。

11.一种基于云存储的数据访问控制系统，包括：

12.根据权利要求11所述的数据访问控制系统，所述数据审核装置还用于：根据接收到的存储桶访问凭证，将所述存储桶访问凭证中的ip地址所对应的数据申请和待审核存储桶的信息发送到所述ip地址对应的客户机装置中，以便审核人员审核。

13.根据权利要求11所述的数据访问控制系统，所述数据审核装置还用于：从接收到的存储桶凭证获取ip地址并对ip地址进行校验。

技术总结
公开一种基于云存储系统的数据访问控制方法及系统。所述方法包括：根据接收到的来自于数据消费者的数据申请获取所需数据，并将所需数据组织为至少一个待审核存储桶的对象；响应于审核人员根据预先设定的审批策略对数据申请审核通过，将至少一个待审核存储桶中的对象复制到至少一个待下载存储桶中，以便数据消费者下载。本公开实施例通过创建不同存储桶并将数据消费者所申请的数据在不同存储桶中流转，从而实现利用云存储系统实现数据访问控制。

技术研发人员：范晨辉,陈熹,辛佳,张先军
受保护的技术使用者：上海速石信息科技有限公司
技术研发日：
技术公布日：2024/1/15