本發(fā)明提供一種云計算平臺中數(shù)據(jù)安全訪問方法及云計算平臺，其中，云計算平臺包括云客戶端和云服務(wù)端，方法包括：接收云客戶端發(fā)送的數(shù)據(jù)訪問請求，數(shù)據(jù)訪問請求中包括用戶的身份信息；根據(jù)用戶的身份信息，判斷用戶類型，用戶類型包括外域用戶和內(nèi)域用戶；根據(jù)用戶類型，對用戶采取不同的安全訪問策略。本發(fā)明中，當(dāng)用戶在向云服務(wù)端進(jìn)行數(shù)據(jù)訪問請求時，根據(jù)內(nèi)域用戶和外域用戶的不同，采取不同的訪問安全策略，保證了數(shù)據(jù)訪問的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，更具體地，涉及一種云計算平臺中數(shù)據(jù)安全訪問方法及云計算平臺。

背景技術(shù)

云計算代表IT領(lǐng)域向規(guī)模化、專業(yè)化與集約化道路發(fā)展的重要趨勢，是IT領(lǐng)域正在發(fā)生的深刻變革，云計算的動態(tài)虛擬化管理、按需服務(wù)以及多租戶共享的運(yùn)營模式等特點，使得云計算的安全受到了越來越廣泛的關(guān)注，也已成為制約云計算技術(shù)及產(chǎn)業(yè)發(fā)展的重要因素，云計算安全面臨諸多的挑戰(zhàn)，其中，數(shù)據(jù)安全已成為亟待突破和解決的首要問題。

云計算數(shù)據(jù)安全問題用戶可通過簡單的身份驗證即可對服務(wù)器上的數(shù)據(jù)進(jìn)行訪問，也沒有一套完整的數(shù)據(jù)安全訪問的策略，導(dǎo)致數(shù)據(jù)的安全性不夠高。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)中存在的技術(shù)問題，提供一種云計算平臺中數(shù)據(jù)安全訪問方法及云計算平臺。

根據(jù)本發(fā)明的第一方面，提供了一種云計算平臺中數(shù)據(jù)安全訪問方法，所述云計算平臺包括云客戶端和云服務(wù)端，包括：接收云客戶端發(fā)送的數(shù)據(jù)訪問請求，所述數(shù)據(jù)訪問請求中包括用戶的身份信息；根據(jù)所述用戶的身份信息，判斷用戶類型，所述用戶類型包括外域用戶和內(nèi)域用戶；根據(jù)用戶類型，對用戶采取不同的安全訪問策略。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以作出如下改進(jìn)。

可選的，所述方法還包括：在云服務(wù)端中保存有用戶信息表，所述用戶信息表中包括多個用戶的身份信息；基于所述數(shù)據(jù)訪問請求中用戶的身份信息，在所述用戶信息表中進(jìn)行匹配；若所述用戶的身份信息存在于所述用戶信息表中，則用戶為內(nèi)域用戶；否則，用戶為外域用戶。

可選的，所述根據(jù)用戶類型，對用戶采取不同的安全訪問策略，包括：當(dāng)用戶為內(nèi)域用戶時，根據(jù)用戶的身份信息，配置對應(yīng)的訪問權(quán)限；以及提取用戶的數(shù)據(jù)訪問請求中的訪問需求，根據(jù)訪問需求，配置對應(yīng)的安全訪問策略；當(dāng)用戶為外域用戶時，接收外域用戶的數(shù)據(jù)訪問請求，生成授權(quán)指令并加密，將加密授權(quán)指令下發(fā)給外域用戶，以使得外域用戶對加密授權(quán)指令進(jìn)行解密，以對云服務(wù)端的數(shù)據(jù)進(jìn)行訪問。

可選的，所述訪問需求至少包括訪問的數(shù)據(jù)類型和訪問的數(shù)據(jù)量；相應(yīng)的，所述根據(jù)訪問需求，配置對應(yīng)的安全策略，包括：基于訪問的數(shù)據(jù)的不同類型和訪問的不同的數(shù)據(jù)量，為內(nèi)域用戶分配對應(yīng)的安全訪問策略。

可選的，所述方法還包括：為所述云服務(wù)端上存儲的每一條數(shù)據(jù)設(shè)置數(shù)據(jù)標(biāo)識符、安全標(biāo)記，所述安全標(biāo)記包括標(biāo)記標(biāo)識符、標(biāo)記策略標(biāo)識符和標(biāo)記等級；其中，所述數(shù)據(jù)標(biāo)識符為數(shù)據(jù)的唯一標(biāo)識符，所述標(biāo)記標(biāo)識符為安全標(biāo)記的唯一標(biāo)識符，所述標(biāo)記策略標(biāo)識符描述與數(shù)據(jù)安全標(biāo)記相關(guān)的安全策略，所述標(biāo)記等級描述數(shù)據(jù)的安全等級。

可選的，根據(jù)數(shù)據(jù)的類型和數(shù)據(jù)的敏感度，確定標(biāo)記策略標(biāo)識符和標(biāo)記等級。

可選的，所述方法還包括：在云客戶端的數(shù)據(jù)塊中創(chuàng)建緩存標(biāo)記表，所述緩存標(biāo)記表中保存有數(shù)據(jù)塊中每一條緩存數(shù)據(jù)的安全標(biāo)記；其中，當(dāng)云客戶端訪問云服務(wù)端的數(shù)據(jù)后，將訪問后的數(shù)據(jù)緩存于本地數(shù)據(jù)塊中。

可選的，所述云客戶端根據(jù)用戶的數(shù)據(jù)訪問請求，從本地緩存標(biāo)記表中查找用戶所要訪問的數(shù)據(jù)是否存在于本地數(shù)據(jù)塊中，如果存在，則從本地數(shù)據(jù)塊中將數(shù)據(jù)返回給用戶；如果不存在，則將用戶的數(shù)據(jù)訪問請求發(fā)送給云服務(wù)端。