[发明专利]一种基于混合云的数据访问系统及公有云服务器

说明书

本发明公开了一种基于混合云的数据访问系统及公有云服务器，所述系统包括：公有云服务器，用于接收用户输入的敏感数据并通过敏感数据加密模块对敏感数据进行加密，获得加密数据，继而将加密数据存储在公有云数据库中；在响应用户发起的应用服务请求时，判断应用服务请求是否需要访问加密数据的数据明文，若否，则根据应用服务请求对公有云数据库中所存储的数据进行数据访问，若是，则向私有云服务器发送明文获取请求；私有用服务器，用于在接收明文获取请求时，通过敏感数据解密模块对加密数据进行解密，获得加密数据的数据明文，向公有云服务器反馈加密数据的数据明文。通过实施本发明能够缩减了数据访问时延，提高数据访问的效率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于混合云的数据访问系统及公有云服务器。

背景技术

近年来SaaS(Software as a Service)概念火爆，SaaS已是企业服务所向。除了价格便宜、免安装，SaaS还有一个巨大的便利之处，就是随时、按需访问，不受到企业办公环境的限制。

一开始，众多企业共用部署在公有云上的Saas，但SaaS产品的用户在成长到一定的体量了之后，不少企业通常都会想要搭建自己的服务器，并希望将SaaS产品进行本地化部署(私有云)，以保证自己的数据安全，同时也保留利用公有云计算资源运行依赖此数据的应用程序的能力。通过确保只有需要分析的数据进入更“强大”的公共服务器，而其他大量敏感数据停留在私有云中，从而提高安全性。这种公有云和私有云混合部署的方式成为混合云部署，能提高隐私数据的安全性，现有的公有云和私有云混合部署的混合云部署方案如图1所示，将应用程序部署在公有云，但数据分成两部分，不敏感数据放在公有云环境上，敏感数据放在私有云环境中。这种部署方式给应用程序带来了不便，应用程序在运行时，需要频繁跨越公私云边界，不断的在公有云的数据库和私有云的数据库中进行数据范围，这样响应时间较长，并可能因为公有云，私有云属于不同网络，造成通讯延时问题，进而影响用户体验。

发明内容

本发明实施例提供一种基于混合云的数据访问系统，能有效解决采用现有混合云部署方式后，数据访问时延较长的问题。

本发明一实施例公开了一种基于混合云的数据访问系统，包括：公有云服务器以及私有云服务器；所述公有云服务器中设置有敏感数据加密模块，所述私有云服务器中设置有敏感数据解密模块；

所述公有云服务器，用于接收用户输入的敏感数据并通过所述敏感数据加密模块对所述敏感数据进行加密，获得加密数据，继而将所述加密数据存储在公有云数据库中；以及，在响应应用服务请求时，判断所述应用服务请求是否需要访问所述加密数据的数据明文，若否，则根据所述应用服务请求对所述公有云数据库中所存储的数据进行数据访问，若是，则向所述私有云服务器发送明文获取请求；

所述私有用服务器，用于在接收所述明文获取请求时，通过所述敏感数据解密模块对所述加密数据进行解密，获得所述加密数据的数据明文，继而向所述公有云服务器反馈所述加密数据的数据明文。

在这一实施例中，敏感数据被加密后存储在公有云数据库中，当应用程序需要访问敏感数据时，先判断当前是否需要访问数据明文，如果不需要则直接访问公有云数据库中加密后的敏感数据，无需经私有云服务器即可实现敏感数据的数据访问，若当前需要访问数据明文，此时则向私有云服务器发起明文获取请求，继而通过私有云的敏感数据解密模块，对加密数据进行解密，进而实现对于敏感数据明文的数据访问。一方面，本发明仅在需要访问敏感数据的数据明文的情况下才需要与私有云服务器进行交互，对于应用程序运行过程中需要访问到敏感数据但是又不需要访问其对应的数据明文时，可在公有云服务器中独立完成，使得公有云服务器具备直接进行敏感数据处理的能力。相比于现有技术所公开的方案来说，缩减了整体的数据访问时延，极大的提高了数据访问的效率。另一方面，由于公有云数据库中所存储的为加密数据，公有云数据库的管理人员无法从数据库中获取敏感数据的明文，保证了敏感数据的安全性。