一種基于云平臺的安全存儲方法。涉及安全存儲技術領域，具體涉及機載工業互聯網云平臺的數據安全存儲方法。提供了一種能夠實現海量數據低成本、高可靠存儲的基于云平臺的安全存儲方法。建立云平臺系統，所述云平臺系統包括設備安全模塊、控制安全模塊、網絡安全模塊、應用安全模塊、數據安全模塊、檢測感知模塊和數據恢復模塊，所述數據安全模塊包括數據的安全存儲、海量大小文件的高效安全存儲、高效數據冗余設計和元數據管理，通過采取訪問控制、存儲加密以及備份和恢復的方式保障數據存儲安全。本發明的優點是具有數據冗余備份所占用的物理空間小，數據恢復速度快的特點；實現了元數據的高效管理，因此提高了數據存儲以及讀取的效率。

技術領域

本發明涉及安全存儲技術領域，具體涉及機載工業互聯網云平臺的數據安全存儲方法。

背景技術

工業互聯網是滿足工業智能化發展需求的關鍵網絡基礎平臺、配套平臺服務及工業APP的集合，具有低時延、高可靠、廣覆蓋的特點，是新一代信息技術與先進制造業深度融合所形成的新興業態與應用模式。

隨著國內C919、CR929、AG600等民機型號研制的推進，機載工業互聯網建設逐步深入，提供了機載系統研制所需的管理平臺、研發工具及環境。在機載工業互聯網云平臺中，存儲了機載系統各研制單位在研制過程中所產生的海量數據，這些數據的存儲通過分布式安全存儲技術，采用虛擬化、負載均衡等技術組織網絡中大量的、不同類型的存儲設備，并提供對用戶透明的數據安全存儲和訪問的功能，必須具有較高的可靠性、可用性和性能，以滿足用戶的需求。

在實際工作中，機載系統研制所產生數據的規模、類型和速度正在呈指數級增長，其導致的信息安全問題日益突出，互聯網云平臺安全性架構設計、數據安全性存儲、訪問權限控制、數字簽名、安全性監控的難度不斷增加。信息是機載產業發展的關鍵戰略資源，信息安全是機載產業發展的基礎，是目前機載產業必須解決、影響產業大局和長遠利益的重大關鍵問題。

發明內容

本發明針對以上問題，提供了一種能夠實現海量數據低成本、高可靠存儲的基于云平臺的安全存儲方法。

本發明的技術方案為：包括以下步驟：

建立云平臺系統，所述云平臺系統包括設備安全模塊、控制安全模塊、網絡安全模塊、應用安全模塊、數據安全模塊、檢測感知模塊和數據恢復模塊，

所述數據安全模塊包括數據的安全存儲、海量大小文件的高效安全存儲、高效數據冗余設計和元數據管理，

通過采取訪問控制、存儲加密以及備份和恢復的方式保障數據存儲安全。

所述數據的安全存儲包括大數據平臺安全、數據安全防護和隱私安全，

所述大數據平臺安全包括傳輸交換安全、存儲安全、計算安全、平臺管理安全以及基礎設施安全；

其中，傳輸交換安全：采用接口鑒權的機制，對外部系統的合法性進行驗證，采用通道加密的手段保障傳輸過程的機密性和完整性；

存儲安全：采用數據訪問控制機制來防止數據的越權訪問，實現對平臺中的數據設置備份與恢復機制，保障數據存儲中的機密性和完整性；

計算安全，采用身份認證和訪問鑒權的方式，保障數據計算的安全性；

平臺管理安全：包括平臺組件的安全配置、資源安全調度、補丁管理、安全審計；

基礎設施安全包含物理安全、網絡安全和虛擬化安全；

所述數據安全防護包括分級分類、元數據管理、數據加密、數據隔離、防泄漏和數據銷毀；

所述隱私安全：用于對個人敏感信息的安全防護，利用去標識化、匿名化、密文計算的技術保障個人數據在平臺上處理、流轉過程中不泄露個人隱私或不愿被外界知道的信息。