云计算系统的利记博彩app
【专利摘要】本发明的目的在于提供云计算系统。云计算系统具有:挂载处理部,其进行挂载外部存储器的处理,该外部存储器由与提供云计算系统的云计算服务的主体不同的主体来管理;用户信息存储部,其将利用要挂载的外部存储器的用户的用户识别信息与外部存储器的网络上的识别信息相对应地进行存储;以及云控制处理部,其使用外部存储器所存储的信息来针对用户所利用的用户终端执行云计算系统的控制处理。
【专利说明】云计算系统
【技术领域】
[0001]本发明涉及一种云计算系统(Cloud Computing System)。特别涉及一种提高了用户的信息的保密性的云计算系统。
【背景技术】
[0002]以往,在利用计算机时,由用户(此外,用户除了个人以外还包括企业、团体等组织)自己在所利用的计算机环境下持有并管理软件、信息等。在这种情况下,用户要自己购买软件并安装该软件,还需要通过打补丁来进行更新到最新版的更新作业等。另外,对于作业中使用的信息,也要求进行适当的管理,例如适当地准备所需的存储区域来进行备份或者对于机密信息进行加密等。但是,由各用户来进行这些作业是一种负担。
[0003]另一方面,随着网络环境发达,期望在何时何地都利用软件、信息,近年来云计算受到注目。
[0004]云计算是指以下的技术:在数据中心等所具备的服务器中事先保存软件、用户所利用的信息等,使用户能够通过访问该服务器来利用该软件、信息。其结果,用户从如上所述那样的软件购买、安装、更新作业等中解放出来,而且也不用进行信息的管理。另外,无需使用户所操作的计算机存储能够由服务器提供的软件、信息,因此用户所操作的计算机的规格配置可以不高,能够设为所需最低限度的规格。
[0005]因此,对用户来说云计算的好处大,除了由数据中心将云计算作为服务来提供以外,也有时在大企业中构建独自的云计算的环境以供本公司内利用。
[0006]作为实现这种云计算的云计算系统的例子,有下述专利文献I和专利文献2。
[0007]除了如上所述的各专利文献以外,在以往的云计算系统中,除了用于大企业独自供于公司内利用的独自的云计算以外,大多在作为第三方的提供云计算服务的企业的数据中心的服务器上对用户所利用的信息进行管理。
[0008]因此,对于用户所利用的信息,不是在用户自身的计算机环境下进行管理,而是在第三方的计算机的环境下进行管理。信息中也存在企业内的销售额信息、财务信息、客户信息、新产品的信息等根据情况而机密性高的信息。
[0009]因此,如非专利文献I和非专利文献2那样在云计算中采取了对服务器上的信息进行加密来管理等各种安全对策。
[0010]专利文献1:日本特开2011-59884号公报
[0011]专利文献2:日本特开2011-76506号公报
[0012]非专利文献1:卜> > 4々口株式会社(趋势科技股份公司),“TrendMicro Secure Cloud ”气勺卜''環境(二最適々暗号化i鍵管理乃^ 1J Λ 3 > &提供(趋势科技安全云提供最适于云环境的加密和密钥管理的方案)”、[online], [2011年8月 24 日搜索],因特网〈URL:http://jp.trendmicr0.com/jp/pr oducts/enterprise/securecloud/>
[0013]非专利文献2:日本才9 ^ >株式会社(日本甲骨文股份公司)、“夕7々卜'' (二組?込tr X务七今Λ 1J r ^ i保証O仕組?(应该嵌入到云的安全和保证的结构),” [online], [2011 年 8 月 24 日搜索],因特网〈URL:http://oracledatabas e.jp/dbsecurity/entry_000101.html>
【发明内容】
[0014]发明要解决的问题
[0015]然而,即使进行了加密等,不变的是仍处于管理大量的信息的环境,从而容易成为所谓的黑客等的攻击对象。当然对此如上所述那样采取了各种对策,但是万一安全被破坏,则有可能导致重要的个人信息、企业的机密信息等大量流出。
[0016]另外,即使原本并不是机密性高的信息,对在第三方的计算机的环境下管理本应该由自己管理的信息这件事本身有抵触的情况也较多。
[0017]因此,也不能否认信息的管理妨碍云计算的普及这一面。
[0018]用于解决问题的方案
[0019]在本发明中,鉴于上述的技术问题,发明了一种通过由与云计算的服务运营主体不同的主体持有并管理信息来确保安全性的云计算系统。
[0020]第一发明是一种云计算系统,具有:挂载处理部,其进行挂载外部存储器的处理,该外部存储器由与提供上述云计算系统的云计算服务的主体不同的主体来管理;用户信息存储部,其将利用要挂载的上述外部存储器的用户的用户识别信息与上述外部存储器的网络上的识别信息相对应地进行存储;以及云控制处理部,其使用上述外部存储器所存储的信息来针对上述用户所利用的用户终端执行上述云计算系统的控制处理。
[0021]通过如本发明那样构成,用户能够利用由云计算服务的运营主体管理的存储服务器以外的外部存储器。因此,通过指`定自己所信赖的外部存储器,用户能够信赖云计算系统中的信息管理,从而能够确保机密性。另外,由于心理上的不安也能够消除,因此还能够促使用户使用云计算。
[0022]在上述的发明中,能够如以下的云计算系统那样构成:上述云控制处理部根据来自上述用户终端的处理请求,提取上述用户信息存储部所存储的与上述用户识别信息对应的上述外部存储器的网络上的识别信息,上述云控制处理部基于所提取出的上述网络上的识别信息来访问上述外部存储器,由此从上述外部存储器提取上述用户所能够利用的信息并发送到上述用户终端。
[0023]为了对用户新挂载的外部存储器进行访问,能够使用本发明的处理。
[0024]在上述的发明中,能够如以下的云计算系统那样构成:上述云计算系统还具有存储服务器,该存储服务器由提供上述云计算系统的云计算服务的主体来管理,上述用户信息存储部还将表示上述存储服务器中的上述用户所利用的存储区域的信息与上述用户识别信息相对应地存储,上述云控制处理部根据来自上述用户终端的通常的处理请求,参照上述用户信息存储部来访问上述存储服务器中的上述用户所利用的存储区域,提取上述用户所能够利用的信息并发送到上述用户终端,上述云控制处理部根据用于从上述用户终端访问上述外部存储器的特别的处理请求,参照上述用户信息存储部来访问上述外部存储器中的上述用户所利用的存储区域,提取上述用户所能够利用的信息并发送到上述用户终端。[0025]通过如本发明那样构成,用户除了能够利用外部存储器以外,还能够并行地利用由云计算服务的运营主体管理的存储服务器。因而,能够采用将没有机密性问题的信息存储在存储服务器中、而将有机密性的信息存储在外部存储器中这样的与机密性的级别相应的使用方法等。
[0026]在上述的发明中,能够如以下的云计算系统那样构成:上述云控制处理部将用于访问上述外部存储器的认证信息与上述用户识别信息相对应地存储在上述用户信息存储部中,上述云控制处理部在访问上述外部存储器时,提取上述用户信息存储部所存储的上述认证信息,使用该认证信息来访问上述外部存储器。
[0027]未必能够无限制地访问外部存储器,可能会施以某些认证处理。在这种情况下,能够通过如本发明那样构成来应对。
[0028]发明的效果
[0029]如本发明那样,通过由与云计算的服务运营企业不同的主体持有并管理信息来能够确保安全性。即,云计算的服务运营企业容易成为黑客的攻击对象。但是,通过由与其不同的主体来管理信息,黑客难以确定攻击何处比较好,从而能够确保信息管理的安全性。另夕卜,在设为该主体为用户自身的、该用户所利用的存储装置的情况下,能够消除对在第三方的计算机的环境下管理自己的信息这件事有抵触的用户的不安,即使是所述用户也会利用云计算。
【专利附图】
【附图说明】
[0030]图1是表示本发明的云计算系统的整体结构的图。
[0031]图2是概念性地表示本发明的云计算系统的功能的概念图。
[0032]图3是示意性地表示硬件结构的一例的图。
[0033]图4是示意性地表示挂载外部存储器时的处理的一例的流程图。
[0034]图5是示意性地表示利用所挂载的外部存储器时的处理的一例的流程图。
[0035]图6是示意性地表示认证信息存储部的一例的图。
[0036]图7是示意性地表示用户信息存储部的一例的图。
【具体实施方式】
[0037]图1中示意性地示出了本发明的云计算系统I的整体结构。另外,图2中示意性地示出了概念性地表示本发明的云计算系统I的功能的概念图。
[0038]云计算系统I具有云管理服务器10和存储服务器11。另外,能够在与用户所利用的用户终端2以及作为该用户的存储区域而发挥功能的外部存储器3之间发送接收信息。
[0039]云计算系统I中的云管理服务器10具有:执行程序的运算处理的CPU等运算装置20 ;存储信息的RAM、硬盘等存储装置21 ;显示器(画面)等显示装置22 ;键盘、指示设备(鼠标、数字键等)等输入装置23;以及经由因特网、局域网(LAN)等网络发送接收运算装置20的处理结果、存储装置21所存储的信息的通信装置24。关于计算机上实现的各功能(各单元),执行其处理的单元(程序、模块等)被读入运算装置20来执行其处理。各功能若要在其处理中利用存储装置21所存储的信息,则从该存储装置21读出相应的信息,将所读出的信息适当地用于运算装置20中的处理中。图3中示意性地示出了云管理服务器10的硬件结构的一例。另外,云管理服务器10也可以将其功能分散配置于多个计算机终端或服务器。
[0040]另外,存储服务器11是存储有对用户提供的软件的程序、用户所利用的信息的数据服务器。在存储服务器11的存储装置21中,对每个用户分配能够利用的存储区域,各用户只能访问所分配的存储区域。
[0041]本发明中的各单元只是从逻辑上对其功能进行区分,在物理上或者事实上可以为同一区域。
[0042]用户终端2是利用本发明的云计算系统I的用户的计算机终端。另外,在用户是企业、团体等组织的情况下,用户终端2包括该组织所利用的计算机系统。
[0043]外部存储器3是用户所利用的该用户专用的存储区域,由运营云计算系统I的服务运营企业以外的主体来管理。此外,外部存储器3优选是具备存储装置21的计算机。例如能够使用云计算系统I的服务运营企业以外的企业所运营的数据服务器、由用户自身进行管理的NAS(Network Attached Storage:网络附加存储)。NAS是指连接于网络来利用的具备存储装置21的文件服务器,具备操作系统(OS)、存储装置21、通信装置24、其它作为文件服务器而发挥功能所需的功能。
[0044]云管理服务器10具有认证处理部100、认证信息存储部101、用户信息存储部102、挂载处理部103以及云控制处理部104。
[0045]认证处理部100在用户利用云计算系统I时,基于后述的认证信息存储部101来执行是否为正规用户的认证处理。即,从用户终端2受理认证信息的输入,将所受理的认证信息与后述的认证信息存储部101所存储的认证信息进行比较来判定是否一致,由此执行认证处理。此外,作为认证处理,受理用于识别该用户的ID、密码的输入,除此以外还可以根据是否为预先登记的IP地址来进行判定。在利用IP地址进行判定的情况下,也可以不由用户输入,只要由云管理服务器10获取用户终端2访问云管理服务器10时的IP地址并基于该IP地址来进行判定即可。
[0046]认证信息存储部101存储在认证处理部100的认证处理中使用的认证信息。图6中示意性地示出了认证信息存储部101的一例。在将ID、密码用作认证信息的情况下,如图6所示那样对它们进行存储。另外,在将IP地址用作认证信息的情况下,将ID与IP地址相对应地进行存储。在这种情况下,认证处理部100只要判定是否存在与所受理的IP地址一致的IP地址即可。
[0047]用户信息存储部102将用户应该访问的存储区域的信息与该用户的ID(或者用户所利用的用户终端2的IP地址)相对应地进行存储。图7中示意性地示出了用户信息存储部102的一例。此外,作为用户应该访问的存储区域的信息,既可以是一个存储区域,也可以指定多个存储区域。
[0048]挂载处理部103进行以下处理:不是将由云计算的服务运营企业提供的存储服务器11,而是将用户自身信赖的由该服务运营企业以外的主体来管理的外部存储器3挂载到云计算系统I上以作为用户应该访问的存储区域。此处挂载的外部存储器3的存储区域是进行了该挂载的用户能够专用的存储区域。管理外部存储器3的主体只要是该服务运营企业以外的主体即可,例如既可以是由其它数据中心运营企业管理的存储服务器11,或者也可以是用户自身所拥有的NAS。[0049]挂载处理部103从用户终端2受理要挂载的外部存储器3的网络上的识别信息(例如IP地址等)以及表示该外部存储器3中的该用户所利用的存储区域的信息(例如路径(path))的输入。然后,挂载处理部103当受理了上述输入时,基于该IP地址和表示存储区域的信息来访问该外部存储器3,确认是否能够利用该外部存储器3的存储区域。然后,在确认为能够利用的情况下,将所挂载的该外部存储器3的IP地址、表示存储区域的信息与该用户的ID相对应地存储在用户信息存储部102中。此外,在能够利用外部存储器3整体的情况下,也可以只是IP地址。
[0050]另外,在为了访问外部存储器3而需要规定的认证处理的情况下,该认证信息的输入也由挂载处理部103来受理,在云管理服务器10访问外部存储器3的情况下,使用该认证信息来进行访问。
[0051]云控制处理部104执行与云计算有关的全部处理。即,在从用户终端2受理了访问云计算上的信息的请求的情况下,基于该用户的ID,基于用户信息存储部102来确定能够访问的存储区域,使该用户终端2访问该存储区域。另外,在受理了保存文件的请求的情况下,基于该用户的ID,基于用户信息存储部102来确定能够访问的存储区域,将该文件保存在该存储区域中。并且,在受理了执行某个应用软件的请求的情况下,访问存储有该应用软件的程序的存储服务器11的存储区域,进行控制使得用户终端2能够执行该应用软件。
[0052]这样,云控制处理部104执行与云计算有关的各种各样的控制处理。此外,作为控制处理,不限于上述,有各种各样的控制处理,通常包括能够以云计算进行的控制处理。
[0053]存储服务器11是存储利用云计算系统I的各用户的信息的存储区域,至少具备一台以上。存储服务器11从云管理服务器10受理访问,向用户终端2适当地提供所需的信息。而且,从用户终端2接收所需的信息并存储。
[0054]优选的是,从用户终端2看不到表示用户所利用的存储区域是哪个存储服务器11的哪个存储区域的信息(例如路径等),能够从用户终端2以如同正在利用自己的计算机终端的存储装置21的感觉来利用。
[0055]接着,使用图4和图5的流程图来说明本发明的云计算系统I的处理过程的一例。此外,设用户事先作为云计算系统I的用户登记了认证信息。另外,设该用户不是利用云计算系统I预先具备的存储服务器11,而是利用其以外的、例如用户自己准备的NAS来作为外部存储器3,但是即使是NAS以外的存储服务器11等,其处理也相同。
[0056]用户在利用云计算系统I时,首先执行将自己利用的NAS挂载到云管理服务器10上的处理。
[0057]用户通过在用户终端2中进行规定的操作来访问云管理服务器10,进行认证信息的输入(S100)。然后,当由认证处理部100受理了在用户终端2中输入的认证信息时,与认证信息存储部101所存储的认证信息进行比较,在不一致的情况下促使重新输入。
[0058]另一方面,在一致的情况下,能够登录到云计算系统1,因此通过进行规定的操作来使得显示用于挂载外部存储器3的输入画面。
[0059]S卩,为了挂载外部存储器3,输入要用作该外部存储器3的NAS的IP地址以及该NAS中的能够由该云计算系统I利用的存储区域的信息(路径等)。此处输入的信息由挂载处理部103受理(SllO),挂载处理部103将要挂载的外部存储器3的IP地址、能够利用的存储区域的信息与该用户的ID相对应地存储在用户信息存储部102中(S120)。[0060]由此,作为该用户、例如ID “12345”的用户所利用的存储区域,将“ 192.168.xxx.XXX"(xxx为能够用作IP地址的数字)以及表示该外部存储器3中的能够利用的存储区域的信息(在此能够利用全部存储区域,因此没有特别指定)存储在用户信息存储中,挂载外部存储器3的处理结束。
[0061]接着,在该用户想要利用外部存储器3的信息的情况下,通过从用户终端2进行规定的操作来访问云管理服务器10,进行认证信息的输入(S200)。然后,当由认证处理部100受理了在用户终端2中输入的认证信息时,与认证信息存储部101所存储的认证信息进行比较,在不一致的情况下促使重新输入。
[0062]另一方面,在一致的情况下,能够登录到云计算系统1,因此云控制处理部104基于该用户的ID来参照用户信息存储部102 (此外,在将IP地址用作认证信息的情况下,只要从认证信息存储部101确定与该IP地址相对应的ID,基于该ID来参照用户信息存储部102即可),提取该用户所利用的存储区域的信息(S210)。
[0063]S卩,基于ID“ 12345”来参照用户信息存储部102,提取相对应的IP地址“192.168.XXX.XXX,,。
[0064]然后,对于用户终端2,云控制处理部104基于在S210中提取出的存储区域的信息,从被指定为云计算用的存储区域的该外部存储器3的存储区域提取存储在该处的信息中的作为索引的信息、例如文件名、文件夹名、应用软件名等,并发送到用户终端2 (S220)。
[0065]在上述的例子中,云控制处理部104访问IP地址“192.168.xxx.xxx”的NAS,提取存储在该NAS中的文件名、文件夹名、应用软件名等信息,并发送到用户终端2。
[0066]在用户终端2中,基于从云管理服务器10发送的外部存储器3所存储的文件名、文件夹名等该存储区域所存储的信息,来选择对哪个文件、文件夹、应用软件进行访问。然后,所选择的内容从用户终端2发送到云控制处理部104而被受理(S230)。在云控制处理部104中基于此来访问外部存储器3,提取所选择的信息,经由云管理服务器10发送到用户终端 2 (S240)。
[0067]通过如上的处理,在云计算系统I中也能够使得能够利用用户自己认为适当的外部存储器3。
[0068]此外,在用户终端2与外部存储器3之间进行处理的情况下,若经由云管理服务器10的云控制处理部104来执行处理,则会对云管理服务器10造成负担。因此,也可以在用户终端2与外部存储器3之间直接建立会话,从而能够不经由云管理服务器10地进行信息的发送接收。
[0069]此外,在上述的说明中,为仅利用一个存储区域(外部存储器3的存储区域)的情况,但是也可以如图7的ID “24680”那样分别使用多个存储区域。例如也可以将一般性的信息存储在云计算系统I的存储服务器11中,对于机密性高的信息则挂载自己准备的外部存储器3来存储在其中。
[0070]在这种情况下,云控制处理部104能够基于用户信息存储部102所存储的各存储区域的信息来访问各个存储区域,将信息发送到用户终端2。另外,也可以通常仅访问存储服务器11,只有在从用户终端2受理特别的操作、例如密码等的输入时,才由云控制处理部104访问外部存储器3。
[0071]即在S210中,在用户信息存储部102中存在表示该用户的存储区域为多个存储区域的信息的情况下,云控制处理部104确定由自己(云计算系统I的服务运营企业)管理的存储服务器11的存储区域的信息,仅访问该存储区域,进行信息的提取处理(S220),并发送到用户终端2。然后,在从用户终端2受理了特定的操作、密码等特别处理的请求(访问外部存储器3的请求)的情况下,云控制处理部104基于用户信息存储部102所存储的存储区域的信息来提取外部存储器3的存储区域的信息,并发送到用户终端2。
[0072]通过进行这种处理,通常利用存储服务器11,而仅在利用机密性高的信息的情况下访问外部存储器3,因此能够进一步提高信息的机密性。
[0073]产业h的可利用件
[0074]通过使用本发明的云计算系统1,由与云计算的服务运营企业不同的主体持有并管理信息,因此能够确保安全性。即,云计算的服务运营企业容易成为黑客的攻击对象。但是,通过由与其不同的主体来管理信息,黑客难以确定攻击何处比较好,从而能够确保信息管理的安全性。另外,在设为该主体为用户自身的、该用户所利用的存储装置21的情况下,能够消除对在第三方的计算机的环境下管理自己的信息这件事有抵触的用户的不安,即使是所述用户也会利用云计算。
[0075]附图标记说明
[0076]1:云计算系统;2:用户终端;3:外部存储器;10:云管理服务器;11:存储服务器;20:运算装置;21:存储装置;22:显示装置;23:输入装置;24:通信装置;100:认证处理部;101:认证信息存储部;102:用户信息存储部;103:挂载处理部;104:云控制处理部。
【权利要求】
1.一种云计算系统,其特征在于,具有: 挂载处理部,其进行挂载外部存储器的处理,该外部存储器由与提供上述云计算系统的云计算服务的主体不同的主体来管理; 用户信息存储部,其将利用要挂载的上述外部存储器的用户的用户识别信息与上述外部存储器的网络上的识别信息相对应地进行存储;以及 云控制处理部,其使用上述外部存储器所存储的信息来针对上述用户所利用的用户终端执行上述云计算系统的控制处理。
2.根据权利要求1所述的云计算系统,其特征在于, 上述云控制处理部根据来自上述用户终端的处理请求,提取上述用户信息存储部所存储的与上述用户识别信息对应的上述外部存储器的网络上的识别信息, 上述云控制处理部基于所提取出的上述网络上的识别信息来访问上述外部存储器,由此从上述外部存储器提取上述用户所能够利用的信息并发送到上述用户终端。
3.根据权利要求1或2所述的云计算系统,其特征在于, 上述云计算系统还具有存储服务器,该存储服务器由提供上述云计算系统的云计算服务的主体来管理, 上述用户信息存储部还将表示上述存储服务器中的上述用户所利用的存储区域的信息与上述用户识别信息相对应地存储, 上述云控制处理部根据来自上述用户终端的通常的处理请求,参照上述用户信息存储部来访问上述存储服务器中的上述用户所利用的存储区域,提取上述用户所能够利用的信息并发送到上述用户终端, 上述云控制处理部根据用于从上述用户终端访问上述外部存储器的特别的处理请求,参照上述用户信息存储部来访问上述外部存储器中的上述用户所利用的存储区域,提取上述用户所能够利用的信息并发送到上述用户终端。
4.根据权利要求1?3中的任一项所述的云计算系统,其特征在于, 上述云控制处理部将用于访问上述外部存储器的认证信息与上述用户识别信息相对应地存储在上述用户信息存储部中, 上述云控制处理部在访问上述外部存储器时,提取上述用户信息存储部所存储的上述认证信息,使用该认证信息来访问上述外部存储器。
【文档编号】G06F21/42GK103782302SQ201280042767
【公开日】2014年5月7日 申请日期:2012年6月15日 优先权日:2011年9月8日
【发明者】横山正 申请人:株式会社Interlink