CN106453442A - 一种基于云计算的海量大数据安全云存储*** - Google Patents
一种基于云计算的海量大数据安全云存储*** Download PDFInfo
- Publication number
- CN106453442A CN106453442A CN201611238462.2A CN201611238462A CN106453442A CN 106453442 A CN106453442 A CN 106453442A CN 201611238462 A CN201611238462 A CN 201611238462A CN 106453442 A CN106453442 A CN 106453442A
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- layer
- cloud
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云计算的海量大数据安全云存储***。包括应用层,用于在线存储、在线备份、在线服务、客户端和运营管理;接口层,用于网络接入、用户认证和权限管理;安全加密层,用于对接口层传输的数据进行加密;基础管理层,用于数据的管理;安全解密层,用一将数据进行解密存储到存储层;存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层。本发明通过基于云计算的数据存储***的建立,通过采用数据采集过程中进行设置数据加密层,对数据存储时进行数据的解密,实现安全的在线存储与在线备份的数据存储方式,并且,对数据的存储进行监控和数据传输信号反馈。
Description
技术领域
本发明属于云存储技术领域,特别是涉及一种基于云计算的海量大数据安全云存储***。
背景技术
云存储是在云计算(cloud computing)概念上延伸和衍生发展出来的一个新的概念。云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大***经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和”超级计算机”同样强大的网络服务。云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件***等功能,网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个***,保证数据的安全性,并节约存储空间。简单来说,云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据。如果这样解释还是难以理解,那我们可以借用广域网和互联网的结构来解释云存储。
云存储***的结构模型由4层组成:存储层、基础管理层、应用接口层和访问层云存储不是存储,而是服务,就如同云状的广域网和互联网一样,云存储对使用者来讲,不是指某一个具体的设备,而是指一个由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储,并不是使用某一个存储设备,而是使用整个云存储***带来的一种数据访问服务。所以严格来讲,云存储不是存储,而是一种服务。云存储的核心是应用软件与存储设备相结合,通过应用软件来实现存储设备向存储服务的转变。
发明内容
本发明的目的在于提供一种基于云计算的海量大数据安全云存储***,通过采用数据采集过程中进行设置数据加密层,对数据存储时进行数据的解密,解决了现有的云存储过程中数据的安全性低的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于云计算的海量大数据安全云存储***,包括应用层,用于在线存储、在线备份、在线服务、客户端和运营管理;接口层,用于网络接入、用户认证和权限管理;安全加密层,用于对接口层传输的数据进行加密;基础管理层,用于集群***、分布式文件***、网格计算,内容分发、重复数据删除、数据压缩,数据加密、数据备份、数据容灾;安全解密层,用一将数据进行解密存储到存储层;存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层。
优选地,所述安全加密层和安全解密层采用的是安全套接层SSL。
优选地,所述接口层用于高带宽的城域网接入或互联网接入。
优选地,所述存储层为应用层的在线存储和在线备份提供专用的访问接口,为文件和目录操作提供存储空间。
优选地,所述基础管理层通过群***、分布式文件***、网格计算实现多个存储设备之间的协同工作;所述基础管理层通过内容分发、重复数据删除、数据压缩实现数据的安全访问;所述基础管理层通过数据加密、数据备份、数据容灾实现数据的安全存储。
***采用Active/Standby模式(主/备2模式)以保证数据的安全存储,底层分布式存储***集群是由至少2个MDS(meta data server元数据服务器)、一定数量OSN(objectstorage node,对象存储节点)、CA(client agent,客户端代理)和CMS(cloud managementserver,云存储管理服务器)组成。
本发明具有以下有益效果:
本发明基于云计算的数据存储***的建立,通过采用数据采集过程中进行设置数据加密层,对数据存储时进行数据的解密,实现安全的在线存储与在线备份的数据存储方式,并且,对数据的存储进行监控和数据传输信号反馈。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于云计算的海量大数据安全云存储***。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于云计算的海量大数据安全云存储***,包括应用层,用于在线存储、在线备份、在线服务、客户端和运营管理;
接口层,用于网络接入、用户认证和权限管理;
安全加密层,用于对接口层传输的数据进行加密;
基础管理层,用于集群***、分布式文件***、网格计算,内容分发、重复数据删除、数据压缩,数据加密、数据备份、数据容灾;
安全解密层,用一将数据进行解密存储到存储层;
存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层。
其中,安全加密层和安全解密层采用的是安全套接层SSL。
其中,接口层用于高带宽的城域网接入或互联网接入。
其中,存储层为应用层的在线存储和在线备份提供专用的访问接口,为文件和目录操作提供存储空间。
其中,基础管理层通过群***、分布式文件***、网格计算实现多个存储设备之间的协同工作;所述基础管理层通过内容分发、重复数据删除、数据压缩实现数据的安全访问;所述基础管理层通过数据加密、数据备份、数据容灾实现数据的安全存储。
***采用Active/Standby模式(主/备2模式)以保证数据的安全存储,底层分布式存储***集群是由至少2个MDS(meta data server元数据服务器)、一定数量OSN(objectstorage node,对象存储节点)、CA(client agent,客户端代理)和CMS(cloud managementserver,云存储管理服务器)组成。
存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层,云存储***基于硬件RAD卡提供节点内RaH5方式的数据可靠性保护;每台存储设备配备2块热备盘,存储设备会在某一硬盘存在故障隐患前使用热备盘取代故障隐患硬盘,并自动将有隐患的硬盘数据重建于热备盘中数据以对象方式存储,同一个对象会分别写入2个存储设备中,即采用双备份写的方式,从而保障当其中一台设备出现故障时,***对数据的访问无影响。
应用层的数据保护:上层在线存储、在线备份***服务器冗余设计;用户登录需验证用户身份的合法性,只有合法用户才能进行与其权限相关的存储和备份操作;用户存储的数据以对象方式存储,从而保证数据对其他非授权人员(含***各级管理人员)不可见,确保了用户的数据安全;用户在使用在线存储、备份***上传文件的过程中,可以选择使用多种特定的加密算法对需要上传的文件进行加密,同时通过SSL加密保证在传输过程中的数据安全。
存储监控层,基于现有技术公开的一种对监控数据的存储方法,专利号为200810027588.4,公开了一种根据监控数据的物理特性确定一个变化阀值、一个最小周期和一个最大周期;再将“当前采集值”与“前次采集值”进行比较,判断其变化幅度是否超出所述变化阀值;最后判断是否达到最大周期时长和最小周期时长,以此来选择需要存储的监控数据,利用此方法对存储层的数据进行监控。
存储释放确认层,对数据的输出端进行信号的反馈,通过短信或网络写的方式通知客户端数据的传输流程。
值得注意的是,上述***实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种基于云计算的海量大数据安全云存储***,其特征在于,包括:
应用层,用于在线存储、在线备份、在线服务、客户端和运营管理;
接口层,用于网络接入、用户认证和权限管理;
安全加密层,用于对接口层传输的数据进行加密;
基础管理层,用于集群***、分布式文件***、网格计算,内容分发、重复数据删除、数据压缩,数据加密、数据备份、数据容灾;
安全解密层,用于将数据进行解密存储到存储层;
存储层,用于对象存储的分布式存储,并且设置存储监控层和存储释放确认层。
2.根据权利要求1所述的一种基于云计算的海量大数据安全云存储***,其特征在于,所述安全加密层和安全解密层采用的是安全套接层SSL。
3.根据权利要求1所述的一种基于云计算的海量大数据安全云存储***,其特征在于,所述接口层用于高带宽的城域网接入或互联网接入。
4.根据权利要求1所述的一种基于云计算的海量大数据安全云存储***,其特征在于,所述存储层为应用层的在线存储和在线备份提供专用的访问接口,为文件和目录操作提供存储空间。
5.根据权利要求1所述的一种基于云计算的海量大数据安全云存储***,其特征在于,所述基础管理层通过群***、分布式文件***、网格计算实现多个存储设备之间的协同工作;所述基础管理层通过内容分发、重复数据删除、数据压缩实现数据的安全访问;所述基础管理层通过数据加密、数据备份、数据容灾实现数据的安全存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611238462.2A CN106453442A (zh) | 2016-12-28 | 2016-12-28 | 一种基于云计算的海量大数据安全云存储*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611238462.2A CN106453442A (zh) | 2016-12-28 | 2016-12-28 | 一种基于云计算的海量大数据安全云存储*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106453442A true CN106453442A (zh) | 2017-02-22 |
Family
ID=58215676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611238462.2A Pending CN106453442A (zh) | 2016-12-28 | 2016-12-28 | 一种基于云计算的海量大数据安全云存储*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106453442A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850819A (zh) * | 2017-02-17 | 2017-06-13 | 深圳市中博睿存信息技术有限公司 | 一种提高对象存储安全性的方法及*** |
| CN107370798A (zh) * | 2017-07-04 | 2017-11-21 | 深圳齐心集团股份有限公司 | 一种大数据安全云存储*** |
| CN107395694A (zh) * | 2017-07-04 | 2017-11-24 | 深圳齐心集团股份有限公司 | 一种大数据管理*** |
| CN107493301A (zh) * | 2017-09-27 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种数据访问*** |
| CN107580027A (zh) * | 2017-08-10 | 2018-01-12 | 安徽大之科技有限公司 | 一种云数据处理储存*** |
| CN110545453A (zh) * | 2018-05-29 | 2019-12-06 | 阿里巴巴集团控股有限公司 | 内容分发网络的内容发布方法、装置和*** |
| CN112328692A (zh) * | 2020-11-12 | 2021-02-05 | 桂林旅游学院 | 旅游大数据信息存储方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571916A (zh) * | 2011-12-02 | 2012-07-11 | 曙光信息产业(北京)有限公司 | 一种云存储空间的租赁软件的架构与操作方法 |
| CN106060805A (zh) * | 2016-05-23 | 2016-10-26 | 武汉虹旭信息技术有限责任公司 | 基于安全无线传输大数据处理*** |
-
2016
- 2016-12-28 CN CN201611238462.2A patent/CN106453442A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571916A (zh) * | 2011-12-02 | 2012-07-11 | 曙光信息产业(北京)有限公司 | 一种云存储空间的租赁软件的架构与操作方法 |
| CN106060805A (zh) * | 2016-05-23 | 2016-10-26 | 武汉虹旭信息技术有限责任公司 | 基于安全无线传输大数据处理*** |
Non-Patent Citations (2)
| Title |
|---|
| 宋凯,耿义良: ""云存储技术"", 《才智》 * |
| 徐文强: ""基于 HDFS 的云存储***研究"", 《上海交通大学硕士学位论文》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850819A (zh) * | 2017-02-17 | 2017-06-13 | 深圳市中博睿存信息技术有限公司 | 一种提高对象存储安全性的方法及*** |
| CN107370798A (zh) * | 2017-07-04 | 2017-11-21 | 深圳齐心集团股份有限公司 | 一种大数据安全云存储*** |
| CN107395694A (zh) * | 2017-07-04 | 2017-11-24 | 深圳齐心集团股份有限公司 | 一种大数据管理*** |
| CN107580027A (zh) * | 2017-08-10 | 2018-01-12 | 安徽大之科技有限公司 | 一种云数据处理储存*** |
| CN107493301A (zh) * | 2017-09-27 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种数据访问*** |
| CN110545453A (zh) * | 2018-05-29 | 2019-12-06 | 阿里巴巴集团控股有限公司 | 内容分发网络的内容发布方法、装置和*** |
| CN112328692A (zh) * | 2020-11-12 | 2021-02-05 | 桂林旅游学院 | 旅游大数据信息存储方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106453442A (zh) | 一种基于云计算的海量大数据安全云存储*** | |
| CN112910840B (zh) | 一种基于联盟区块链的医疗数据存储共享方法及*** | |
| CN105282171B (zh) | 一种安全可靠的分布式云存储方法 | |
| US7904475B2 (en) | Virtualized data storage vaults on a dispersed data storage network | |
| JP5210376B2 (ja) | 固定コンテンツ分散型データ記憶システムにおけるデータ機密保持方法 | |
| AlZain et al. | A Survey on Data Security Issues in Cloud Computing: From Single to Multi-Clouds. | |
| CN103812699A (zh) | 基于云计算的监控管理*** | |
| CN105468295A (zh) | 一种实现对象存储的安全防护访问方法及*** | |
| CN102693399B (zh) | 一种电子文档在线分离与还原的***及方法 | |
| Ruan et al. | Cloud forensic maturity model | |
| CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
| Fitch et al. | A RAID-based secure and fault-tolerant model for cloud information storage | |
| CN105183402A (zh) | 数据存储方法 | |
| CN105224262A (zh) | 数据处理方法 | |
| Storer et al. | Long-term threats to secure archives | |
| Gao et al. | Haddle: a framework for investigating data leakage attacks in Hadoop | |
| CN103488755B (zh) | 一种文件***访问方法及设备 | |
| CN107613026A (zh) | 基于云存储***的分布式文件管理*** | |
| Fitch et al. | A Petri Net Model for Secure and Fault-Tolerant Cloud-Based Information Storage. | |
| Jogdand et al. | CSaaS-a multi-cloud framework for secure file storage technology using open ZFS | |
| JP4616562B2 (ja) | 情報管理システム | |
| CN105426783A (zh) | 多备份数据存储方法 | |
| Luna et al. | Providing security to the desktop data grid | |
| GB2467989A (en) | Data storage across distributed locations | |
| Shaomin et al. | Study on the protection method of data privacy based on cloud storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |