技術(shù)領(lǐng)域

與示例性實(shí)施例一致的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品涉及云計(jì)算，更具體地說(shuō)，涉及實(shí)現(xiàn)安全的云間數(shù)據(jù)傳輸。

背景技術(shù)

最近，云計(jì)算技術(shù)已經(jīng)被開發(fā)為一種使得個(gè)人和商戶通過(guò)網(wǎng)絡(luò)（諸如互聯(lián)網(wǎng)）存儲(chǔ)和傳輸數(shù)據(jù)的有效方式。在云環(huán)境中，數(shù)據(jù)的保護(hù)和安全對(duì)于數(shù)據(jù)擁有者至關(guān)重要。然而，由于云系統(tǒng)的數(shù)據(jù)存儲(chǔ)設(shè)施一般位于遠(yuǎn)離數(shù)據(jù)擁有者的遠(yuǎn)程位置，因此可能難以保護(hù)存儲(chǔ)在云系統(tǒng)中的數(shù)據(jù)。

當(dāng)數(shù)據(jù)擁有者希望將數(shù)據(jù)從一個(gè)云系統(tǒng)傳輸?shù)搅硪粋€(gè)云系統(tǒng)時(shí)，保護(hù)云環(huán)境中的數(shù)據(jù)變得更加困難。例如，作為數(shù)據(jù)擁有者的機(jī)構(gòu)可能同時(shí)使用私人云系統(tǒng)、虛擬私人云系統(tǒng)和公共云系統(tǒng)。該機(jī)構(gòu)的業(yè)務(wù)處理可能涉及這些不同類型的云之間的數(shù)據(jù)傳輸。此外，數(shù)據(jù)擁有者可能希望使用分析該數(shù)據(jù)擁有者的數(shù)據(jù)的服務(wù)，所述服務(wù)位于與存儲(chǔ)數(shù)據(jù)擁有者的數(shù)據(jù)的云系統(tǒng)（數(shù)據(jù)云）分離的云系統(tǒng)（服務(wù)云）中。在此情況下，數(shù)據(jù)擁有者可能希望將存儲(chǔ)在數(shù)據(jù)云中的數(shù)據(jù)臨時(shí)提供給服務(wù)云，以使用由服務(wù)云提供的服務(wù)。這樣的云間數(shù)據(jù)傳輸進(jìn)一步減少數(shù)據(jù)擁有者對(duì)數(shù)據(jù)的控制和可見度。

現(xiàn)有技術(shù)云安全方案注重云環(huán)境的各種子組件。然而，這些現(xiàn)有技術(shù)云安全方案僅試圖保護(hù)通信的一端（即，數(shù)據(jù)云），而考慮到其它通信實(shí)體（例如，服務(wù)云）可能會(huì)遭受攻擊，這不足以確保安全性。現(xiàn)有技術(shù)云安全方案中不存在用于估計(jì)數(shù)據(jù)將被發(fā)送到的目標(biāo)云系統(tǒng)的安全性和可信度的處理。

因此，需要提供一種能夠估計(jì)包括在云間數(shù)據(jù)傳輸中的目標(biāo)云系統(tǒng)的安全性和可信度，從而實(shí)現(xiàn)更安全的云間數(shù)據(jù)傳輸?shù)募夹g(shù)。

發(fā)明內(nèi)容

一個(gè)或多個(gè)示例性實(shí)施例可解決以上缺點(diǎn)和上面沒(méi)有描述的其它缺點(diǎn)。然而，將理解，不要求一個(gè)或多個(gè)示例性實(shí)施例解決上述缺點(diǎn)，并且可不解決上述任何問(wèn)題。

示例性實(shí)施例涉及用于通過(guò)執(zhí)行目標(biāo)云系統(tǒng)中的目標(biāo)服務(wù)的信任估計(jì)實(shí)現(xiàn)安全的云間數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備。

示例性實(shí)施例還涉及用于通過(guò)在最少需知的基礎(chǔ)上從數(shù)據(jù)云將數(shù)據(jù)提供給目標(biāo)云系統(tǒng)來(lái)實(shí)現(xiàn)安全的云間數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備。

因此，作為傳輸控制框架，提議一種用于執(zhí)行目標(biāo)云系統(tǒng)的信任估計(jì)并在數(shù)據(jù)從一個(gè)云發(fā)送到另一云之前進(jìn)行數(shù)據(jù)過(guò)濾的機(jī)制。

根據(jù)示例性實(shí)施例，提供了一種用于在數(shù)據(jù)云中操作的設(shè)備的方法，所述方法包括：向服務(wù)云請(qǐng)求信任信息；從服務(wù)云接收信任信息；基于信任信息執(zhí)行服務(wù)云的信任評(píng)估；根據(jù)信任評(píng)估的結(jié)果控制向服務(wù)云的數(shù)據(jù)的發(fā)送。

所述方法還可包括：當(dāng)信任評(píng)估的結(jié)果指示服務(wù)云可信時(shí)，將數(shù)據(jù)發(fā)送到服務(wù)云，所述數(shù)據(jù)將被服務(wù)云提供的目標(biāo)服務(wù)使用。

數(shù)據(jù)云可包括數(shù)據(jù)信任應(yīng)用編程接口（API），請(qǐng)求信任信息的步驟可包括數(shù)據(jù)信任API向服務(wù)云的服務(wù)信任API請(qǐng)求信任信息。

所述方法還可包括：數(shù)據(jù)信任API向服務(wù)信任API請(qǐng)求服務(wù)描述信息，所述服務(wù)描述信息描述目標(biāo)服務(wù)。

所述方法還可包括：由數(shù)據(jù)信任API從服務(wù)信任API接收服務(wù)描述信息。

服務(wù)信任API可從在服務(wù)云中操作的服務(wù)描述數(shù)據(jù)庫(kù)檢索服務(wù)描述信息。

所述方法還可包括：數(shù)據(jù)信任API將請(qǐng)求發(fā)送到在數(shù)據(jù)云中操作的目標(biāo)系統(tǒng)安全態(tài)勢(shì)檢索（TSSPR）主機(jī)代理（HA），以識(shí)別將被用于執(zhí)行服務(wù)云的信任評(píng)估的安全參數(shù)，所述請(qǐng)求基于服務(wù)描述信息。

安全參數(shù)可包括從以下類型的信息中選擇的信息的至少一個(gè)：與由服務(wù)云實(shí)現(xiàn)的殺毒系統(tǒng)相關(guān)的信息、與由服務(wù)云實(shí)現(xiàn)的日志文件相關(guān)的信息、與由服務(wù)云實(shí)現(xiàn)的平臺(tái)和操作系統(tǒng)（OS）中的至少一個(gè)相關(guān)的信息。

與平臺(tái)相關(guān)的信息可包括與硬件配置信息相關(guān)的信息、與服務(wù)器信息相關(guān)的信息、與網(wǎng)絡(luò)信息相關(guān)的信息和與存儲(chǔ)器信息相關(guān)的信息中的至少一個(gè)。

請(qǐng)求信任信息的步驟可包括：將安全參數(shù)發(fā)送到服務(wù)信任API，所述安全參數(shù)被服務(wù)信任API使用以請(qǐng)求在服務(wù)云中操作的TSSPR遠(yuǎn)程代理（RA）啟動(dòng)用于收集與安全參數(shù)相關(guān)的信息的安全數(shù)據(jù)編譯器。

接收信任信息的步驟可包括：數(shù)據(jù)信任API從服務(wù)信任API接收與安全參數(shù)相關(guān)的信息；執(zhí)行信任評(píng)估的步驟可包括：數(shù)據(jù)信任API請(qǐng)求TSSPR?HA基于與安全參數(shù)相關(guān)的信息啟動(dòng)信任驗(yàn)證器，從而開始信任評(píng)估。

所述方法還可包括：數(shù)據(jù)信任API指示位于數(shù)據(jù)云中的查看過(guò)濾服務(wù)器在信任驗(yàn)證器指示服務(wù)云可信時(shí)創(chuàng)建過(guò)濾規(guī)則。

查看過(guò)濾服務(wù)器可動(dòng)態(tài)地創(chuàng)建用于過(guò)濾數(shù)據(jù)的過(guò)濾規(guī)則。

查看過(guò)濾服務(wù)器可基于與政策相關(guān)的信息創(chuàng)建過(guò)濾規(guī)則。