[发明专利]不将机密数据放在因特网上的安全云

说明书

在云服务器中，数据被发送到多个装置，例如数据存储装置、数据处理装置以及通信装置。因此，为了保护数据免受未经授权的访问，对所有需要不断更新的数据采取安全措施。此外，这种安全管理取决于各个装置的运营商，即使每个运营商完全执行安全管理，也不可能预测到何时会有新的攻击方法被设计出来，从而使用户一直担心数据会泄漏。本发明将存储在因特网上的云服务器中的机密数据经由防火墙移动到连接的内联网的数据存储装置中，并且对机密数据的ID与机密数据进行关联。因此，其特征在于不将机密数据放在因特网上。其结果是，可以专注于将防火墙作为防止未经授权访问的措施，管理变得容易，用户能够主导管理，因此用户能够放心使用云服务器。

技术领域

本发明涉及使用云服务器的系统，其属于一种保护机密数据免受未授权访问的手段。

背景技术

随着业务的计算机化变得普及以及对低成本和便利性的需求，使用易于安装且廉价的云服务器的系统越来越多地被引入，该云服务器替代到目前为止安装在公司内联网中的服务器。

然而，由于云服务器将机密数据放在因特网上，因此它们具有对于外部未授权访问的安全性较弱的缺点。

到目前为止，许多研究人员和开发人员已经设计出了各种安全措施作为保护数据的方法，如数据加密、分割或分散。然而，随着技术的进步，那些试图获得未经授权的访问的人已经将其作为军备竞赛，即使引入安全系统，一旦数据在互联网上，没人知道这个系统的数据安全措施何时会被打破，因此无法消除用户对云服务器的担忧。

现有技术文献

专利文献

专利文献1：JP-A-2017-27566

专利文献2：JP-A-2011-044167

非专利文献

非专利文献1：西川律子，“秘密分享法的概要”，Oki技术评论,2006年1月/第205号,Vol.73No.1

发明内容

需要解决的技术问题

在云服务器中，数据被发送到多个装置，例如数据存储装置、数据处理装置以及通信装置。因此，为了保护数据免受未经授权的访问，对所有需要不断更新的数据采取安全措施。此外，这种安全管理取决于各个装置的运营商，即使每个运营商完全执行安全管理，也不可能预测到何时会有新的攻击方法被设计出来，从而使用户一直担心数据会泄漏。

解决问题的技术方案

本发明通过将存储在因特网云服务器上的机密数据经由防火墙移动到内联网数据存储装置中，从而用防火墙防止来自外部的未授权访问。

发明的效果

与机密数据存在于因特网上的情况相比，本发明的优点在于，由于能够在防火墙的一个位置处防止来自外部的未授权访问从而能够容易地管理安全措施。

附图说明

【图1】图1是现有示例的配置图。

【图2】图2是本发明的安装方法1的配置图。

【图3】图3是本发明的安装方法2的配置图。

【图4】图4是说明当数据存储装置中存在数据时的图2的数据联动装置7的操作的解释图。

【图5】图5是说明当生成新数据时的图2的数据联动装置7的操作的解释图。

【图6】图6是应用示例的配置图。

【图7】图7是说明应用示例的操作的解释图。

具体实施方式