[发明专利]面向大数据的混合云安全存储管理系统

说明书

本发明公开了一种面向大数据的混合云安全存储管理系统，该系统包括：私有云模块、公共云模块、管理层模块以及客户端模块；其中，所述客户端模块与所述私有云模块及所述管理层模块之间通过标准S3接口进行数据通信，任务发布；所述私有云模块负责对用户数据进行加密存储；所述公共云模块负责弥补私有云的空间不足问题，随时接收所述私有云模块中加密数据的迁移；所述管理层模块用于协调其余模块之间的关系并提供相关的管理功能。本发明方案使用私有云和公共云的混合式云架构，存储加密采用流式加密算法，云间迁移对用户透明，且在迁移过程中保持加密状态不被破坏，应对了大数据的发展趋势，更好地满足了用户数据安全存储的需求。

技术领域

本发明属于大数据存储管理技术领域，涉及一种面向大数据的混合云安全存储管理系统。

背景技术

当今社会信息化和网络化的发展导致产生的数据爆炸式的增长。据统计，平均每一秒有200万用户在使用Google搜索；每一分钟，微博推特上新发的数据量超过10万；各种监测、感应设备也在源源不断地产生数据。互联网数据中心(IDC)曾在2012年的报告中指出：全球数据量每两年翻一番，至2020年将增至40ZB。显然，大数据时代已经到来。

数据从简单的处理对象开始转变为一种基础性资源，如何更好的存储和利用大数据已经成为普遍关注的话题。

与其他信息一样，大数据在存储、处理、传输、使用等过程中，都存在安全问题。保护对象不仅包括大数据本身，也包括对大数据进行处理和分析后得到的知识。在大数据时代，淘宝知道我们的购物习惯，腾讯知道我们的好友联络情况，亚马逊知道我们的阅读习惯，Google、百度知道我们的检索习惯。即使无害的数据被大量收集以后，也会暴漏个人隐私。在大数据时代，数据的生产者，也是数据的存储、管理和使用者，因此原有的技术手段已经无法限制对用户信息的非法使用。

发明内容

本发明目的在于提供一种面向大数据的混合云安全存储管理系统，针对现有技术手段已无法限制对用户信息非法使用的问题，在充分考虑用户安全需求的前提下，使用私有云和公共云的混合式云架构，存储加密采用流式加密算法，云间迁移对用户透明，且在迁移过程中保持加密状态不被破坏，有效地应对了大数据的发展趋势，更好地满足了用户数据安全存储的需求。

为解决上述技术问题，本发明采用如下的技术方案：一种面向大数据的混合云安全存储管理系统，该系统包括：私有云模块、公共云模块、管理层模块以及客户端模块；其中，所述客户端模块与所述私有云模块及所述管理层模块之间通过标准S3接口进行数据通信，任务发布；所述私有云模块负责对用户数据进行加密存储；所述公共云模块负责弥补私有云的空间不足问题，随时接收所述私有云模块中加密数据的迁移；所述管理层模块用于协调其余模块之间的关系并提供相关的管理功能。

进一步地，所述客户端模块通过标准S3接口获得所述私有云模块提供的存储服务，并通过消息队列与所述管理层模块、所述私有云模块的管理程序migrate_manager_onSwift进行通信。

进一步地，所述私有云模块由加密IP-SAN子模块、私有云分布式对象存储子模块以及migrate_manager_onSwift子模块组成；其中，所述加密IP-SAN子模块是具有加解密功能的磁盘阵列，通过标准iSCSI接口与所述私有云分布式对象存储子模块对接，作为私有云存储的硬件资源；所述私有云分布式对象存储子模块为开源软件Openstack Swift，认证模块基于Swift的插件Swauth；所述migrate_manager_onSwift子模块即驻守在Swift的代理服务器上的管理程序，负责处理所述客户端模块、所述管理层模块与Swift、Swauth之间的消息交互。

进一步地，所述公共云模块包括百度云，腾讯云，阿里云等商业云存储服务提供商提供的公共云服务平台。

进一步地，所述管理层模块提供私有云存储空间管理、数据迁移管理以及用户管理等相关管理功能。