[发明专利]公共云中的受信任的数据处理

说明书

技术领域

本发明涉及数据处理，更具体而言，涉及公共云中的受信任的数据处理。

背景技术

降低成本以及提高效率是将公共云用于数据存储以及处理的主要动机。然而，存储在云中的数据可能容易受到云的其他客户机以及云提供商本身的攻击。具体而言，数据安全性，由于内部人员对基础设施的访问所造成的未经授权的数据泄露，以及共享的多承租人环境，所有的这些，都会造成这样的弱点。并非资源的物理分离，为提供安全性，对逻辑分离有较大的依赖。

加密是用于实现客户机数据与其他客户机的逻辑分离的一种技术。然而，由于需要保护主(根)密钥以及备份，灾难以及恢复，密钥管理难以实现。进一步，对于许多系统，例如，规章制度，可能要求用于实现可靠的审核的机制。失去对数据的控制可能会实现这样的顺从性复杂化。

附图说明

随着以下详细描述继续，并且经过参考附图，所要求保护的主题的多个实施例的特征和优点将变得明显，在附图中相似标号描绘相似部件，并且其中：

图1示出了根据本发明的各实施例的包括云服务和客户机系统的系统；

图2示出了根据本发明的各实施例的示例根密钥管理(RKM)服务器；

图3示出了根据本发明的各实施例的示例云服务器；

图4示出了根据本发明的各实施例的消费者网关服务器示例性操作的流程图；以及

图5示出了根据本发明的各实施例的与密钥服务器模块相关的示例性操作的流程图；以及

图6示出了根据本发明的各实施例的用于在云中进行数据处理的示例性操作的流程图；以及

图7示出了根据本发明的一个实施例的Apache Hadoop数据处理示例。

虽然下列“详细描述”将参考说明性实施例来进行，但是，许多替代方案、修改以及其变体将对所属领域的技术人员显而易见。

具体实施方式

一般而言，本发明描述了被配置成促进公共云中的安全数据处理的系统和方法。如此处所使用的，“云”是指多个互连的云服务器以及云存储设备，它们可以由多个客户机共享，它们被配置成向多个客户机(云消费者)提供数据存储和处理功能。系统和方法被配置成在上传到云之前加密数据，只在受信任的和/或安全环境中解密并处理数据，在从受信任的环境中传输结果之前加密处理的结果。系统和方法进一步被配置成通过被配置成向云提供密钥服务器模块的客户机系统，来保持密钥管理功能。密钥服务器模块被配置成在受信任的环境中执行，以证实客户机系统，并通过为此目的建立的安全信道，向数据处理模块提供密码密钥。数据处理模块被配置成在建立安全信道之前证实密钥服务器。可以由客户机系统中所包括的根密钥管理(RKM)服务器向密钥服务器模块提供密码密钥。客户机系统还可以包括被配置成在客户机系统、其他网络和/或云之间提供网络接口的网关服务器，如此处所描述的。RKM服务器被配置成在本地安全存储器中维护根密钥，并通过网关服务器和安全信道，向密钥服务器模块提供密码密钥。在某些实施例中，RKM服务器可以被包括在网关服务器中。在某些实施例中，RKM服务器可以与网关服务器分开并耦合到网关服务器。然后，密钥服务器模块可以将密封了其身份的密码密钥存储在安全存储器中。如此，可以阻止由云服务的其他用户和/或云服务提供商本身对客户机数据的访问。如此，可以由客户机系统中所包括的根密钥管理服务器保持密钥管理功能，从而促进对数据和密钥的控制以及审核。

图1示出了根据本发明的各实施例的系统100，该系统100包括云服务102，该云服务102可包括一个或多个服务器存储系统108a，...,108n以及一个或多个客户机系统104a，...，104m。客户机系统104a可包括网关服务器110、根密钥管理(“RKM”)服务器111、客户机数据存储器113(例如，网络附连存储)以及一个或多个计算设备112a，...，112n。服务器存储系统108a可包括一个或多个云服务器120a，...，120m，以及一个或多个云存储设备112a，...，112n。服务器存储系统108a，...，108n、客户机系统104a，...，104m，网关服务器110、计算设备112a，...，112n，云服务器120a，...，120m和云存储设备112a，...，112n可以通过多个网络106a，...，106n耦合。