一种云存储环境下保障数据机密性的方法
【出 处】:
【作 者】:
任静思
[1,2] ;
王劲林
[1] ;
陈晓
[1] ;
叶晓舟
[1]
【摘 要】
为保证用户数据的机密性,业界普遍将数据加密后存储在云端。提出了一种云存储系统中保障数据机密性的方法,其特点有:(1)加解密系统部署于云存储服务器的前端,在客户端和云存储服务器之间对用户数据进行加解密;(2)对用户数据的加解密是实时进行的,在数据上传的传输过程中进行加密,在数据下载的传输过程中进行解密;(3)加解密系统对用户端和云服务器端是透明的。当前广泛使用的基于HTTP协议传输的云存储系统如Amazon S3、OpenStack Swift等可以直接使用该方法。测试结果表明:本方法在不降低数据传输吞吐率的基础上,能有效卸载云存储系统的数据加解密负担。
相关热词搜索: 云存储 数据机密性 实时加密 透明加密 TCP代理 HTTP协议 cloud storage data confidentiality real time encryption transparent encryption TCP agent HTTP protocol