[发明专利]一种用于对云数据存储的方法和系统

说明书

本发明公开了一种用于对云数据存储的方法及系统，包括：获得管理对云数据存储的访问的位置策略，该位置策略指定要满足的一个或多个位置规则以便访问文件在云数据存储器中，从客户端系统接收请求以访问云数据存储中的一个或多个文件，验证该请求是否满足位置规则并因此符合位置策略，以及为客户端系统提供对云数据存储中文件的访问。

技术领域

本发明涉及云计算技术领域，具体而言，涉及一种用于对云数据存储的方法和系统。

背景技术

近年来的一个重要趋势是数据和服务向基于云的系统的转移。个人和组织越来越依赖基于云的数据存储，即使对于敏感数据也是如此。基于云的数据存储可以提供许多优点，例如改进的数据访问。可以从几乎任何位置访问云数据存储并使用各种计算设备。许多云服务提供可以促进协作和通信的数据共享功能。

不幸的是，云数据存储服务的用户也可能放弃对其数据的某些控制。用户可能不知道云服务的数据存储设施的物理位置。云服务可以在不通知用户的情况下在位置之间移动数据随着数据从一个位置移动到另一个位置，数据可能属于各种法律管辖区，每个法律管辖区都有自己的法律来管理何时必须向政府实体披露数据。

云存储用户可以相当信任云服务提供商，即安全策略是充分和可观察的。此外，云数据存储的可访问性还可能意味着位于任何地方的黑客可能会尝试访问数据。管理数据可访问性的合同或法律要求甚至可能完全排除使用云存储。因此，本公开识别并解决了对用于对云数据存储进行位置感知访问的附加和改进系统的需求。

发明内容

本发明提出了一种用于对云数据存储的方法，该方法用于进行位置感知访问，至少一部分由包括至少一个处理器的计算设备执行，该方法包括：

获得管理对云数据存储的访问的位置策略，该位置策略指定要访问的位置规则以便访问云数据存储中的文件，该位置规则包括标识用于该数据存储位置的许可数据存储位置的位置标准；云数据存储不同于允许访问云数据存储的请求的允许请求位置；

从客户端系统接收访问云数据存储中的至少一个文件的请求；

验证请求是否满足位置规则，因此通过验证云数据存储位于允许的数据存储位置内来符合位置策略；

通过不同于云数据存储的位置服务向客户端系统提供，并且响应于验证云数据存储位于允许的数据存储位置，通过提供到云数据存储中的文件的访问客户端系统是一个加密元素；

在通过位置服务向客户端系统提供加密元素之后，由客户端系统从云数据存储中检索文件；和

客户端系统使用密码元件对文件进行解密，其中将密码元素提供给客户端系统使客户端系统能够直接从云数据存储器下载和解密文件，而不是通过位置服务接收文件。

所述的方法，还包括通过从用户接收作为用户认证到云数据存储的凭证来发起对云数据存储中的文件的加密。

所述的方法，启动对云数据存储中的文件的加密还包括：响应于接收到凭证，将用户认证到云数据存储。

所述的方法，启动云数据存储中的文件的加密还包括：

生成用于加密和解密云数据存储中的文件的加密元素；和

使用加密元素加密云数据存储中的文件。

所述的方法，所述位置服务由计算安全服务提供商提供；位置规则包括：

标识云数据存储的允许数据存储位置的位置标准；和

一个附加位置标准，用于标识允许访问云数据存储的请求的允许请求位置；和

验证请求满足位置规则包括验证位置标准和附加位置标准都满足。

所述的方法，还包括通过以下方式撤销先前提供给云数据存储中的文件的访问：