技術領域

本實用新型涉及計算機安全領域，尤其涉及一種云安全數據遷移模型。

背景技術

云數據遷移是指將數據從一個云系統轉存到另一個云系統中，包含私有云到公有云、公有云到私有云、公有云到公有云三種場景。

私有云到公有云是最常見的一種場景。例如網絡商城如eBay、Taobao和社交網絡如Facebook、Myspace等在初期并沒有海量數據需要管理，因此只需采用構建私有云甚至傳統的存儲解決方案。隨著業務的擴大，其數據量也呈指數級增長，它們開始考慮一個可行的解決方案——租用公有云的存儲空間，即將數據遷移到公有云中。這樣一方面克服了企業私有云容量有限的缺陷，另一方面節約了超級數據中心的建造、運營和維護開銷，并由云服務商的專業安全隊伍維護數據的存儲安全。

公有云到私有云也很常見。假設某個企業購買了亞馬遜S3的云存儲服務，隨著該公司業務的發展，發現有些數據變得非常機密，因此他們考慮將數據從公有云中遷移到企業內部的私有云中。

公有云到公有云是云計算發展的趨勢。來自互聯網數據中心(IDC)的調查顯示，安全仍是用戶采用云服務時所需面臨的主要挑戰。因此，隨著云計算的推廣和普及，當用戶發現自己購買的云存儲服務暴露出安全風險時，他們會將自己的數據遷移到安全等級更高的云服務商數據中心中。云存儲服務的一個最明顯特征是對大數據集的存儲管理優化。如果用戶想從普通用戶升級為VIP用戶，那么云服務商就要對該用戶的數據采取一系列措施，如將其數據遷移到具有更快訪問速度和更高安全等級的云存儲系統中。又假設某個企業購買了亞馬遜S3的云存儲服務，該企業總部在上海，因此亞馬遜公司會將該企業的數據部署在靠近上海的數據中心。隨著業務的發展，該企業在北京設立了辦事處，為了兼顧北京辦事處的數據訪問速率和服務質量，亞馬遜公司需要將該企業的相關數據備份遷移到靠近北京的數據中心。

由上可見，數據遷移是云存儲的一項重要服務。因此如何確保數據遷移的安全性，對云租戶和云服務商來說都具有重要意義。一方面用戶不必擔心數據遭遇安全風險時造成的損失，享受更加便捷的數據訪問和存儲服務；另一方面提升了云服務商的信譽。如果數據遷移存在安全隱患，將給云租戶和云服務商造成嚴重的后果。例如網絡商城和社交網絡的賬戶信息涉及個人隱私，如果這些信息被非法竊取或篡改，對這些企業而言，將面臨災難性的后果。

現有的數據遷移模型有：傳統的數據遷移模型、HDFS或S3數據遷移模型、改進的HDFS或S3數據遷移模型。

傳統的數據遷移模型的實施包括兩個過程：1）云租戶將數據從云服務商A的數據中心下載到本地；2）云租戶從本地將數據上傳到云服務商B的數據中心中。圖1是傳統的數據遷移模型。

傳統的數據遷移模型存在的缺陷有：1）將數據從云服務商A下載到本地，需要在本地臨時準備數據存儲設備，這對那些擁有海量存儲數據的企業來說是不現實的；2）數據在取回和轉存的過程中增加了網絡安全風險，包括一般的網絡攻擊、reply攻擊、middle攻擊等；3）數據在取回和轉存的過程中增加了云租戶的通信和時間開銷；4）對云租戶來說，不能確保云租戶數據取回后云服務商A是否留有備份或非法分析其殘留數據。圖1是傳統的數據遷移模型。

HDFS或S3數據遷移模型的具體步驟為：1）用戶A向其存儲服務商（云系統1）發出數據遷移請求，請求包括源數據、目的地、對象；2）云系統1的元數據節點檢查用戶A是否具備其指定的數據遷移權限；3）云系統1的元數據節點向包含對象、目地路徑的云系統2的元數據節點發送寫請求；4）云系統2的元數據節點檢查用戶A是否具備向寫請求中指定路徑中寫數據的權限；5）如果檢查通過，云系統2的元數據節點與其數據節點生成一個write?token（數據遷移時用）；6）云系統2的元數據節點將生成的write?token返回給云系統1的元數據節點；7）云系統1的元數據節點將接收的write?token分發給存有用戶A數據的數據節點；8）云系統1的數據節點向write?token指定的元數據節點發送數據（數據訪問請求）和token；9）云系統2的元數據節點驗證token以確定數據塊能否寫入；10）若驗證通過，云系統2的元數據節點會向源數據節點發送目標數據節點的地址信息；11）源數據節點向目的數據節點寫數據。圖2是該模型的示意圖。