[发明专利]公有云的云安全加密系统及方法及存储介质

说明书

本发明涉及公有云的云安全加密系统及方法及存储介质。所述系统包括本地数据中心、加密传输单元、云服务单元、用户设备，各单元网路连接，本地数据中心用于将待存储的数据送到加密传输单元；加密传输单元用于对数据进行加密并传输至云服务单元；云服务单元用于接收来自加密传输单元的数据，保证数据的安全存储及读取，包括加密存储单元、NAT转换单元、控制访问列表ALC，加密存储单元包括虚拟机和存储器，虚拟机对数据加密并存储在存储器，NAT转换单元利用地址转换技术保护虚拟机，控制访问列表ALC配置是否允许设备访问特定区域的数据；用户设备访问云服务单元，根据访问控制列表ALC和私钥读取所述存储器中存储的数据。

技术领域

本发明属于计算机技术领域，主要是涉及公有云的云安全加密系统及方法及存储介质。

背景技术

Azure是美国微软公司开发的公有云计算环境。当公司的IT资产迁移到云提供商处时，你需要依赖该组织来保护你委托给该组织服务的应用程序和数据，并且需要依赖该组织提供给你的安全控制来控制基于云的资产的安全性。

Azure的基础结构(从设备到应用程序)经过设计，可同时托管数百万的客户，并为企业提供可靠的基础。但是，如何保证核心敏感数据的安全性，如何保证各个租户之间数据的隔离与安全是重中之重，也是国家安全的保证。

现有技术一：BitLocker驱动器加密，技术方案如下：Azure的加密是在服务器端，你可以选择在Azure的VHD(内含敏感信息)上配置BitLocker驱动器加密。Azure平台使用虚拟化环境。用户实例以单独的虚拟机方式运行，这些虚拟机无法访问物理主机服务器。进行这样的隔离是通过物理处理器(0环/3环)权限级别强制实施的。通过不同的实例来隔离各自的生产环境。

现有技术一的缺点：

bitlocker加密是基于数据存储的，数据再传输过程中，没有被加密，依然存在中途被截获的可能；

bitlocker的加密在磁盘上，磁盘往往是云计算的瓶颈所在，azure为此消耗了大量的磁盘IO进行加密解密计算，大大降低了云计算的效率。

现有技术二：云锁云安全方案，技术方案如下：云锁会7*24小时无间断守护业务系统，持续对企业业务系统进行学习并识别业务的风险点，通过防御模块减少风险面，在检测到未知威胁和业务资产变更时，能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击，及病毒、木马、后门等恶意代码。

发生安全事件后，云锁能自动回溯攻击过程，并形成事件分析报告，为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理-风险识别-安全防御-威胁感知-攻击事件回溯”的一体化安全防御体系。

现有技术二的缺点：

云锁是一种被动云安全方案，并不能主动的对风险进行预防；云锁侧重于对于已知攻击的防御，对未知的攻击，只能通过学习的方式，逐渐掌握规律后，进行预防措施，对于用户来说，损失可能已经发生，产生了不可挽回的结果。

由于现有技术的缺点，本发明拟提出一种公有云的云安全加密系统及方法及存储介质，旨在用最安全，最有效的方式，保护用户数据。

发明内容

本发明的目的在于解决用户对于Azure公有云整体的安全方案；从源头做起，从数据传输层面就进行加密工作，数据在任何链路上都是安全可靠的进行传输的。用户不需要采购独立软件，节省成本。

本发明提供一种公有云的云安全加密系统，所述系统包括本地数据中心、加密传输单元、云服务单元、用户设备，各单元网路连接，其中：

所述本地数据中心，用于将待存储的数据送到加密传输单元；

所述加密传输单元，用于对数据进行加密并把数据传输至所述云服务单元并设置公钥；