[发明专利]一种云计算环境下数据安全增强方法

说明书

本发明公开的属于电子信息安全技术领域，具体为一种云计算环境下数据安全增强方法，该云计算环境下数据安全增强方法的具体步骤如下：S1：对云计算环境下的各个节点检测；S2：排除单个不安全节点并做修补；S3：在修补后的基础上将节点组合检测；S4：排除组合的不安全节点组并做修补，通过检测硬件和传输数据的方式，能够同时进行软硬件的检测；通过对单个节点的检测和检测节点组的检测，能够扩大检测对象的范围，增强安全维护；通过存储到检测日志中，能够避免出现同样的安全隐患；通过排列组合的方式对单个节点进行排列，能够检测每一种节点的组合方式。

技术领域

本发明涉及电子信息安全技术领域，具体为一种云计算环境下数据安全增强方法。

背景技术

云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。

云计算安全可以促进云计算创新发展，将有利于解决投资分散、重复建设、产能过剩、资源整合不均和建设缺乏协同等很多问题。

例如中国专利公开号为CN108197496A提供了一种云计算环境下数据安全增强方法，该方法包括：验证公有云计算环境中的数据节点，判断数据节点可信度，建立所收集信息的信任关系，通过分布式系统来上传网络各处的医疗数据，对于从各节点收集来的数据进行统一格式转换，为整体信任环境的构建提供基础，构建医疗数据平台。本发明提出了一种云计算环境下数据安全增强方法，有效防止恶意破坏者对于医疗数据存储系统有效信息的获取，大大加强了医疗数据存储系统的可信度；恢复数据过程中降低了容错率和系统的计算强度。该数据安全增强方法对于单个节点的检测，但是通常节点之间的传输也具有数据传输，这样容易错过节点之间的安全问题。

发明内容

本发明的目的在于提供一种云计算环境下数据安全增强方法，以解决上述背景技术中提出的通常节点之间的传输也具有数据传输，这样容易错过节点之间的安全问题的问题。

为实现上述目的，本发明提供如下技术方案：一种云计算环境下数据安全增强方法，该云计算环境下数据安全增强方法的具体步骤如下：

S1：对云计算环境下的各个节点检测：验证在云计算环境下的单个节点的硬件安全，并通过采样单个节点的访问传输数据流，并检测采样的访问传输数据流的安全性；

若检测到单个节点的硬件或访问传输数据流存在安全隐患，则限制该节点的数据访问和传输，通过步骤S2进行相应的修补；

若检测到单个节点的硬件与访问传输数据流均不存在安全隐患，进行步骤S3的安全检测；

S2：排除单个不安全节点并做修补：根据步骤S1检测的结果，对出现安全隐患的节点的硬件维修或者通过更换的方式解决安全隐患，对于存在安全隐患的访问传输数据流通过设定限制关卡限制该种数据传输；

S3：在修补后的基础上将节点组合检测：对于步骤S2中修补好的节点以及步骤S1中检测不具有安全隐患的节点进行组合的方式自由组合，组合为X个检测节点组，分别对X个检测节点组一一检测其安全性；

若检测到检测节点组的访问传输数据流存在安全隐患，则限制该检测节点组的数据访问和传输，通过步骤S4进行相应的修补；

若检测到检测节点组的硬件与访问传输数据流均不存在安全隐患，则检测结束；

S4：排除组合的不安全节点组并做修补：根据步骤S3中检测到检测节点组的访问传输数据流存在安全隐患，禁止其继续数据传输访问，将检测节点组设定为目标检测对象，对其设定数据访问限制关卡，禁止该种访问方式。

优选的，所述步骤S2与S4中设定的限制关卡均保存至检测日志中。

优选的，所述步骤S3中检测节点组的组合方式采用排列组合的方式。