本发明涉及云管理,特别是涉及一种云平台及其数据管理方法。
背景技术:
1、云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云计算平台可以划分为三类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。
2、云按类型分为公有云、私有云和混合云,现有的云平台在接收数据共享请求之后,都是直接将请求转发给对应的云节点,云平台并不对不同类型节点的数据处理进行区分,而不同类型云节点的安全属性不同,若一视同仁则可能会存在一定的安全隐患。
技术实现思路
1、本发明提供一种云平台数据管理方法,包括:
2、云平台接收云主机的数据共享请求;
3、云平台根据数据共享请求确定云主机请求共享的节点是私有云节点或公有云节点或混合云节点;
4、若云主机访问公有云节点,则云平台获取所请求共享的公有云节点数据,使用数据保护模型对公有云节点数据进行数据安全保护,得到数据保护后的输出数据,以响应云主机发出的数据共享请求;
5、若云主机访问私有云节点,则由私有云节点计算云主机的安全性,若云节点的安全性满足私有云节点的访问限制,则允许数据共享;
6、若云主机访问混合云节点,则确定要访问的节点类型及数据类型,若为公有云节点的私密数据,则由公有云节点和对应的私有云节点共同进行安全性判定是否进行数据共享;若为公有云节点的普通数据,则由云平台进行安全保护处理;若为私有云节点的私有数据,则由私有云节点进行安全性判断是否进行数据共享。
7、如上所述的一种云平台数据管理方法,其中,云平台对公有云节点数据进行数据安全保护,具体包括如下子步骤:
8、云平台从所请求共享的公有云节点中获取待共享数据,并从数据共享请求中提取安全要素特征,形成安全要素特征集合;
9、将安全要素特征集合输入数据安全模型,输出安全保护数据。
10、如上所述的一种云平台数据管理方法,其中,数据共享请求中的安全要求包括云主机的信用等级、云主机的通信网络安全要素、待共享数据的应用范围、待共享数据的使用时长、数据请求的通信协议。
11、如上所述的一种云平台数据管理方法,其中,在云平台向私有云节点发送数据共享请求之前,需要先征求私有云节点的同意,若该私有云节点为绝对不对外开放节点,则云平台向云主机返回不可共享响应,若该私有云节点为有条件对外开放节点,则云平台向私有云节点发送数据共享请求。
12、如上所述的一种云平台数据管理方法,其中,若云主机访问过该私有云节点,则验证此次云主机的数据共享请求的安全性,计算云主机的安全性,若云主机的安全性大于或等于该私有云节点的预设安全值,则满足安全条件,允许云主机访问该私有云节点,否则不允许云主机访问该私有云节点。
13、如上所述的一种云平台数据管理方法,其中,若云主机未访问过该私有云节点,但访问过其他私有云节点,则由待访问私有云节点与该云主机已访问的其他私有云节点的安全互联值来决定是否共享。
14、如上所述的一种云平台数据管理方法,其中,若云主机未访问过私有云,则对新的访问者进行多重安全验证,包括第一层云服务器对云主机的验证、第二层云节点对云主机的验证。
15、本发明还提供一种云平台,包括:
16、请求接收模块,用于接收云主机的数据共享请求;
17、云节点类型确认模块,用于根据数据共享请求确定云主机请求共享的节点是私有云节点或公有云节点或混合云节点;
18、安全保护模块,用于当云主机访问公有云节点,则云平台获取所请求共享的公有云节点数据,使用数据保护模型对公有云节点数据进行数据安全保护,得到数据保护后的输出数据,以响应云主机发出的数据共享请求;
19、数据转发模块,用于转发数据共享响应。
20、如上所述的一种云平台,其中,云平台对公有云节点数据进行数据安全保护,具体包括:从所请求共享的公有云节点中获取待共享数据,并从数据共享请求中提取安全要素特征,形成安全要素特征集合;将安全要素特征集合输入数据安全模型,输出安全保护数据。
21、本发明的有益效果是:本发明所述的云平台在对云主机发送的数据共享请求,对于私有云、公有云或混合云中的节点共享采用不同的处理方式,提高了云数据处理的安全性。
1.一种云平台数据管理方法,其特征在于,包括:
2.如权利要求1所述的一种云平台数据管理方法,其特征在于,云平台对公有云节点数据进行数据安全保护,具体包括如下子步骤:
3.如权利要求2所述的一种云平台数据管理方法,其特征在于,数据共享请求中的安全要求包括云主机的信用等级、云主机的通信网络安全要素、待共享数据的应用范围、待共享数据的使用时长、数据请求的通信协议。
4.如权利要求1所述的一种云平台数据管理方法,其特征在于,在云平台向私有云节点发送数据共享请求之前,需要先征求私有云节点的同意,若该私有云节点为绝对不对外开放节点,则云平台向云主机返回不可共享响应,若该私有云节点为有条件对外开放节点,则云平台向私有云节点发送数据共享请求。
5.如权利要求1所述的一种云平台数据管理方法,其特征在于,若云主机访问过该私有云节点,则验证此次云主机的数据共享请求的安全性,计算云主机的安全性,若云主机的安全性大于或等于该私有云节点的预设安全值,则满足安全条件,允许云主机访问该私有云节点,否则不允许云主机访问该私有云节点。
6.如权利要求1所述的一种云平台数据管理方法,其特征在于,若云主机未访问过该私有云节点,但访问过其他私有云节点,则由待访问私有云节点与该云主机已访问的其他私有云节点的安全互联值来决定是否共享。
7.如权利要求1所述的一种云平台数据管理方法,其特征在于,若云主机未访问过私有云,则对新的访问者进行多重安全验证,包括第一层云服务器对云主机的验证、第二层云节点对云主机的验证。
8.一种云平台,其特征在于,包括:
9.如权利要求8所述的一种云平台,其特征在于,云平台对公有云节点数据进行数据安全保护,具体包括:从所请求共享的公有云节点中获取待共享数据,并从数据共享请求中提取安全要素特征,形成安全要素特征集合;将安全要素特征集合输入数据安全模型,输出安全保护数据。