[发明专利]适用于存储云内数据安全迁移的方法

说明书

技术领域

本发明属于存储云环境的安全领域，主要应用在私有存储云的数据迁移过程中，通过制定的一套安全规则策略对需要迁移的数据进行安全管理。

背景技术

存储云是一种基于分布式文件系统实现存储云的基础设施。

首先，应该明确一下存储云的概念。所谓存储云，与云计算类似，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个服务系统。因此，存储云技术中包含了分布式文件系统的功能特点，本发明的存储云大环境主要是具体针对当前的分布式文件系统而言的。

存储云为了保证系统自身的强壮性、均衡性，其内部的分布式文件系统(即分布式存储集群，以下简称“集群”)中数据迁移的应用是非常广泛的，最基本的两种应用在于：一、大部分集群为了保证自身的容错性、强壮性，都会进行数据冗余备份处理——即同一份数据在系统中需要自制出多份拷贝，由此需要进行繁多的类似于数据复制、粘贴操作；二、由于集群是由众多的动态节点组成的，即有的节点会可能会在某一时刻突然宕机，有的节点则有可能在某一时刻重新加入集群，系统为了保证整体存储的均衡性，会自动或者手动触发使各个节点间的存储使用率平衡的命令，由此需要进行繁多的文件剪切、粘贴操作。

针对以上的分析，在进行云环境的集群内部数据迁移过程中，普遍存在以下安全风险：其一，数据在集群内进行迁移过程中有可能会被他人从中获取信息，导致迁移过程中的数据被破解而信息泄露。目前人们大多仅仅关注于此风险，并且很多分布式文件系统针对此风险已给出了较完善的加密迁移策略。其二，在进行数据传输伊始，任意数据源节点需要对目标节点进行选择，目前大部分集群选择目标节点的策略是比较粗略的——计算对方节点上是否已经含有需要进行传输的数据以及参考集群内各节点物理上的拓扑结构从而进行判定传输与否。这类方法过于简单，而目前往往存在这类安全需求，即在一个广义的存储云环境下，通常存在多个分布式文件系统子集群，有的数据本身存在于一个子集群下是安全的，而基于分布式文件系统自身特有的内部数据迁移特性，该数据有可能会被迁移到其他子集群中，此刻有可能该子集群针对于该数据是不安全的或者说该子集群没有权利保存这个数据等等，因此存在一定的安全风险。尤其在基于所有分布式文件系统相对于用户存储透明的大环境下(用户仅仅知道自己的数据保存在分布式文件系统上，至于这份数据时如何存储在集群内的，存储在哪台机器上，用户是不可能知道的)，用户本身对于文件的存储位置就是不可控的，所以针对此类安全风险，制定出一套在存储云环境，即分布式文件系统内部迁移时的数据目标抉择以及管理策略显得尤为重要，这套策略既不能打破分布式文件系统针对用户存储透明的特性，还需要考虑到存储在集群内的数据在迁移过程中目标节点的抉择是否安全。以下是目前可查到的与存储云或分布式文件系统安全迁移相关的专利情况。

公开号为101986663A，发明名称为“一种基于OTP的存储云数据存储方法、装置及系统”的发明公开了一种属于存储云安全技术领域的专利，特别涉及一种基于OTP的存储云数据存储方法、装置及系统。所述方法包括：根据预置方法生成并存储预定长度的真随机数和由真随机数组成的预定长度的随机种子；从随机种子中多次采集数据，将每次采集的数据级联成不小于明文长度的真随机数据串；根据真随机数据串，生成不小于明文长度的真随机密钥，对明文加密并发送至存储云数据中心。

该专利虽然也隶属于存储云安全技术领域，但是其关注的焦点主要放在了数据上传过程中，通过加密的方式实现安全的数据存储，但是本专利的焦点主要在数据上传以及之后的数据迁移过程中目标节点的选择过程。

公开号为101692239，发明名称为“一种分布式文件系统元数据分配方法”的发明公开了一种分布式文件系统元数据分配方法。该方法将文件系统的目录作为哈希的基本单元，采用可扩展的哈希方法来分配元数据到各个元数据服务器，使得客户端可以定位元数据的位置，元数据访问效率高，元数据分布均匀，负载均衡；同时保持了目录的存储局部性，方便预取的实现，提高访问效率。赋给目录唯一不改变的标识符，避免了哈希路径名引起的元数据迁移，提高系统性能；元数据服务器加入或退出不会引起大量的元数据重新分布，最大限度地减少元数据迁移，可扩展性高。

此专利虽然也是涉及到分布式文件系统的数据迁移管理策略。先不说此专利迁移的对象是元数据，而不是文件数据本身；单说其关注的重点是如何高效的通过元数据找到客户端所需要的数据，并不是本专利所关注的安全需求点。