[发明专利]基于存储元数据的云敏感数据安全保护系统及方法

说明书

技术领域

本发明涉及计算机安全技术，尤其涉及一种基于存储元数据的云敏感数据安全保护系统及方法，通过保证存储元数据的机密性和安全性以达到对敏感数据文件，以及普通归档数据文件安全保护的目的。

背景技术

云存储已经成为未来存储发展的一种趋势，目前，云存储厂商正在将各类搜索、应用技术和分布式存储技术相结合，以便能够向企业提供一系列的数据服务。并且，未来的云存储发展趋势，主要还是从安全性、便携性及高效数据访问等角度进行发展。

据一项云存储使用情况的调查报告显示，有79%的用户仍未使用云存储，其最主要的原因就是云存储的数据安全问题。由此可见，数据安全成为制约云存储进一步发展的关键因素。从近年来亚马逊、谷歌等云存储发起者不断暴露的数据安全问题的情况表明：单凭云服务商的安全措施不能完全保障云租户的数据安全。因此，为了进一步提高云存储的安全性，云服务商和云租户必须都参与到云安全的实践中。

目前，大多数云存储数据安全解决方案还不够完善。云租户普遍倾向于将敏感数据加密后上传，防备云内外可能出现的未授权访问行为。然而，这并不能彻底解决云存储的数据安全问题，而且会产生一系列的副作用，如密钥管理安全、密文操作、加密/解密开销、数据迁移、海量数据高效检索等。云服务商提供的安全措施也只能在某种程度上减轻数据安全风险，如初级的访问控制策略只能限定一般的非法访问行为，而在面对高级的未授权访问如拥有合法云租户账号信息的黑客时则无能为力。在这种情形下，黑客虽然暂时无法获取云租户数据的有效信息，但是可以通过蛮力搜索或窃取云租户密钥来破解密文。因此，现有技术存在缺陷，而有待于改进和发展。

根据研究统计，超过50%的文件系统存取访问中都是和元数据相关。在云存储环境下，云租户的数据文件大都采用分布式存储方式分片存放在云数据中心不同的存储结点，而数据检索、管理、存储都依靠元数据，而元数据占整个文件系统中数据总量的1%，其中与数据文件存储位置相关的存储元数据约占元数据总量的1/10。云存储本质上是一个分布式文件存储系统，云租户要访问存储在云服务商数据中心的数据，首先通过系统元数据和内容元数据检索到所需要数据文件的ID（即，根据文件内容生成的内容地址），然后根据文件ID访问元数据服务器中相关数据的存储元数据，最后根据存储元数据记录的数据块地址信息去数据中心相关存储结点读取数据块并重组成完整的数据文件。在传统的存储系统中，存储元数据被弱化，而在云环境中，存储元数据已具有系统元数据同等重要的地位。因此，对云租户和云服务商而言，维护整个云存储系统数据安全，可通过有效管理约占整个云存储系统数据量1/1000的存储元数据（进行深度访问认证和安全加密），这样可大大减少客户端或服务器端加密/解密的开销，以及客户密钥管理问题。尤其，针对大多云租户在数据中心中存储的数据都是归档数据（即，固定内容数据），采用存储元数据访问控制和安全加密既可保证数据安全性，又便于数据的检索、管理和存储等。因为，黑客和非法用户要想访问敏感数据文件，他们必须先得到该数据文件的存储元数据。并且，采用对存储元数据的访问控制和加密与传统的安全方法结合，可实现对重要敏感数据的双重保护。

当前，大多数云存储系统都只有“一道防线”，即云数据中心应用服务器的身份认证和客户端或服务器端的数据文件加密。如图3所示，客户端要访问某个文件时，首先需要进行身份认证。通常做法是云租户需要输入账号和密码，云数据中心的应用服务器比对数据库中云租户的账号信息，若两者一致，则认证通过。客户端具体的数据访问流程为：1.客户端节点要访问某个数据文件时，为了获取该文件的存储位置，首先向元数据服务器发送元数据访问请求；2.元数据服务器在本地存储系统中查找该文件的元数据(包括文件的存储位置信息和文件的访问权限（读或写等信息)），并把该元数据信息返回给应用服务器；3.应用服务器收到返回结果，向对应的存储结点发送数据请求信息；4.存储结点在验证客户的访问权限之后，从本地存储设备读取相应的文件数据，并将其传送给应用服务器，再由应用服务器传到客户端，或直接由存储结点传客户端，这个数据传输过程不需要元数据服务器的干预；5.客户端在收到所有请求的数据文件后，结束本次文件访问，客户端和存储结点之间传输数据可以是明文也可是密文。