[发明专利]用于通过使用边界标签来实施数据边界的方法、装置和系统

说明书

本申请公开了用于通过使用边界标签来实施数据边界的方法、装置和系统。本文中公开的一种边缘网关的装置包括访问评估器，该访问评估器用于确定数据访问尝试在被准许的情况下是否将使得在该数据访问尝试中指定的数据跨越数据边界，该数据边界与在数据访问尝试中指定的数据将被准许跨越边界之前要满足的至少一个条件相关联。装置进一步包括：操作确定器，该操作确定器用于响应于确定数据访问尝试将使得数据跨越数据边界而确定要应用于正在被尝试访问的数据的操作；以及操作应用器，该操作应用器用于将操作应用于数据。将操作应用于数据使得条件被满足，以使得数据访问在符合该条件的情况下发生。

技术领域

本公开总体上涉及网络计算，并且更具体地涉及用于通过使用边界标签来实施数据边界的方法、装置和系统。

背景技术

近年来，已使用边缘计算节点提供了对更大量数据(敏感性数据和非敏感性数据两者)的访问。用于控制对此类数据的访问的现有方法通常很多，并且被调用以确保数据到达被授权的设备/用户同时试图阻止数据盗用和数据泄漏(无意的数据释放)。

附图说明

图1图示出用于边缘计算的边缘云配置的概览。

图2图示出端点、边缘云和云计算环境之间的操作层。

图3图示出用于边缘计算系统中的联网和服务的示例环境的框图。

图4图示出在多个边缘节点和多个租户之间操作的边缘计算系统中的虚拟边缘配置的部署。

图5图示出在边缘计算系统中部署容器的各种计算布置。

图6图示出涉及对示例边缘计算系统中的应用的移动接入的示例计算和通信用例。

图7是具有物联网平台、边缘云和核心云的示例三层网络的框图。

图8是图7的三层网络的框图，其中边缘云包括具有数据访问中间服务的边缘网关，并且其中核心云包括数据存储和第一数据/对象标注器。

图9是图8的示例第一数据/对象标注器的框图。

图10图示出具有多个数据成员和对应的边界标签的对象。

图11图示出示例的一组(N个)对象和与每个此类对象相对应的边界组标签。

图12图示出具有具有多个(K个)对象的、由边界组标签标识的示例对象集合。

图13是图8的数据访问中间服务的框图。

图14图示出用于生成实体元数据句柄的实体标签的散列化。

图15图示出利用以数据为中心的网络高速缓存来分布并用于为数据访问方确定实体元数据的基于账本的实体元数据存储。

图16表示通过图8和图13的数据访问中间服务的数据访问流。

图17A是表示可被执行以实现图8的对象标注器的机器可读指令的流程图。

图17B是表示可被执行以实现图8和图13的示例数据访问中间服务的机器可读指令的流程图。

图18A是可被部署在图1-图4、图6、图7、图8、图9和/或图13中所图示的边缘计算系统中的一者中的示例计算节点的示例实现方式的框图。

图18B是可被部署在图1-图4、图6、图7、图8、图9和/或图13中所图示的边缘计算系统中的一者中的示例计算节点的示例实现方式的另一框图。