技術領域

本發明涉及云存儲技術領域，特別涉及一種云存儲安全網關及訪問方法。

背景技術

隨著互聯網技術的發展和應用軟件的成熟，云服務平臺可以讓企業運轉地更好、更快、更高效。但是在使用云端SAAS不可避免地需要將您的數據遷移到云端，敏感數據不再受企業直接管控，數據會被哪些人接觸到企業也無從知曉。

雖然SaaS服務商可以很專業地抵御網絡攻擊、保障網絡傳輸中數據的安全。然而，企業將敏感數據交由云服務商，安全性僅憑一紙承諾保證還是顯得蒼白無力，再加上數據泄漏事件層出不窮。

因此，如何提供一種讓企業即能體驗云服務提供的便捷服務時又能夠得到有效的安全保護是當前面臨的一個硬性需求。

發明內容

本發明的目的旨在至少解決所述技術缺陷之一。

為此，本發明的目的在于提出一種云存儲安全網關及訪問方法。

為了實現上述目的，本發明的實施例提供一種云存儲安全網關及訪問方法，所述云存儲安全網關部署于企業內部，用于對企業存儲在云服務平臺上的數據提供安全保護，包括：

身份認證模塊，用于接收登錄請求，并對該登錄請求中攜帶的用戶身份信息進行身份認證，如果認證通過則允許該用戶單點登錄，授權該用戶訪問云服務平臺；

安全檢查模塊，用于在接收到授權登錄用戶的數據上傳請求后，對待上傳的企業數據執行安全檢查，判斷該企業數據是否符合預定義的安全策略；

加解密模塊，用于在所述安全檢查模塊判斷企業數據符合安全策略后，對企業數據進行加密，以及在接收到用戶的數據下載請求后，從對從云服務平臺下載的已加密數據進行解密；

傳輸模塊，用于將加密后的企業數據上傳至云服務平臺，以及將解密后的企業數據發送至用戶端；

威脅防護檢測模塊，用于檢測所述云存儲安全網關工作過程中，是否出現異常或惡意代碼攻擊，如果有則發出報警提示并進行阻止操作；

可視化展示模塊，用于對所述云存儲安全網關安全工作中涉及的配置數據、企業數據及傳輸狀態，以可視化界面呈現給用戶。

進一步，用戶采用以下三種模式之一訪問所述云服務平臺：

(1)直接訪問：所述云存儲安全網關運行在用戶設備上；

(2)代理訪問：用戶通過云存儲安全代理執行所有訪問操作，由所述云存儲安全代理根據預先制定的安全策略對用戶與云服務平臺的交互信息進行安全檢查；

(3)嵌入API訪問：將所述云存儲安全網關的API接口嵌入到應用系統中，由云存儲安全代理根據預定義的安全策略對用戶與云服務平臺的交互數據進行處理，其中，所述云存儲安全代理不對云服務協議進行解析，由用戶設備對相應的數據進行處理并指定相應的安全策略。

進一步，還包括：日志模塊，用于存儲所述云存儲安全網關工作數據，并以日志形式進行記錄。

進一步，所述加解密模塊對企業數據進行加密，包括：缺省加密和結構化數據加密。

本發明實施例還提出一種云存儲安全網關的訪問方法，包括如下步驟：

步驟S1：接收登錄請求，并對該登錄請求中攜帶的用戶身份信息進行身份認證，如果認證通過則允許該用戶單點登錄，授權該用戶訪問云服務平臺

步驟S2：在接收到授權登錄用戶的數據上傳請求后，對待上傳的企業數據執行安全檢查，判斷該企業數據是否符合預定義的安全策略；

步驟S3：在判斷企業數據符合安全策略后，對企業數據進行加密，將加密后的企業數據上傳至云服務平臺；以及在接收到用戶的數據下載請求后，從對從云服務平臺下載的已加密數據進行解密，將解密后的企業數據發送至用戶端；

步驟S4：檢測所述云存儲安全網關工作過程中，是否出現異常或惡意代碼攻擊，如果有則發出報警提示并進行阻止操作；

步驟S5：對所述云存儲安全網關安全工作中涉及的配置數據、企業數據及傳輸狀態，以可視化界面呈現給用戶。

進一步，用戶采用以下三種模式之一訪問所述云服務平臺：

(1)直接訪問：所述云存儲安全網關運行在用戶設備上；

(2)代理訪問：用戶通過云存儲安全代理執行所有訪問操作，由所述云存儲安全代理根據預先制定的安全策略對用戶與云服務平臺的交互信息進行安全檢查；

(3)嵌入API訪問：將所述云存儲安全網關的API接口嵌入到應用系統中，由云存儲安全代理根據預定義的安全策略對用戶與云服務平臺的交互數據進行處理，其中，所述云存儲安全代理不對云服務協議進行解析，由用戶設備對相應的數據進行處理并指定相應的安全策略。