CN107277152A - 一种公有云数据安全备份系统 - Google Patents
一种公有云数据安全备份系统 Download PDFInfo
- Publication number
- CN107277152A CN107277152A CN201710516718.XA CN201710516718A CN107277152A CN 107277152 A CN107277152 A CN 107277152A CN 201710516718 A CN201710516718 A CN 201710516718A CN 107277152 A CN107277152 A CN 107277152A
- Authority
- CN
- China
- Prior art keywords
- data
- main frame
- backed
- backup
- public cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/62—Establishing a time schedule for servicing the requests
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种公有云数据安全备份系统,该系统包括部署于公有云中的第一主机和部署于私有云中的备份主机,其中:第一主机,用于按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置;备份主机,用于在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据。应用本发明实施例所提供的系统,减少了人为干预,提高了备份效率和数据备份安全性。
Description
技术领域
本发明涉及计算机应用技术领域,特别是涉及一种公有云数据安全备份系统。
背景技术
随着云计算技术的快速发展,公有云接口和相关技术逐渐丰富和完整。为方便办公,越来越多的企事业单位等用户选择将应用部署于公有云上,用户使用应用所产生的数据同时存储在了公有云上。用户可以定期在公有云上下载相应数据,对其进行备份和分析,以充分利用数据的价值。
目前,多是通过人工方式对公有云上的数据进行备份。用户安排专门的技术人员登录到公有云,将需要的数据下载到个人电脑上,然后再从个人电脑上将相应数据上传到指定的备份主机上。
这种方法操作较为繁琐,备份效率较低,而且人工操作过程中容易出现密码或数据泄露等问题,安全隐患较大。
发明内容
本发明的目的是提供一种公有云数据安全备份系统,以提高备份效率,提高数据备份安全性。
为解决上述技术问题,本发明提供如下技术方案:
一种公有云数据安全备份系统,包括部署于公有云中的第一主机和部署于私有云中的备份主机,其中:
所述第一主机,用于按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置;
所述备份主机,用于在达到预设的数据备份触发条件时,通过预先获得的所述目标存储位置对应的公网地址下载并备份所述待备份数据。
在本发明的一种具体实施方式中,所述目标存储位置为所述第一主机的本地目录。
在本发明的一种具体实施方式中,还包括部署于所述公有云中的第二主机,所述第一主机和所述第二主机通过所述公有云的内网通信,
所述第一主机,具体用于将所述待备份数据保存到所述第二主机的预先设定的目标存储位置;所述第二主机中存储的数据仅包括所述待备份数据。
在本发明的一种具体实施方式中,
所述第一主机,具体用于将所述待备份数据保存到本地的第一目录中,并通过所述内网将所述待备份数据同步到所述第二主机的所述目标存储位置。
在本发明的一种具体实施方式中,所述第一目录中的所述待备份数据为经过加密处理后的数据。
在本发明的一种具体实施方式中,所述目标存储位置中的所述待备份数据为经过加密处理后的数据。
应用本发明实施例所提供的技术方案,部署于公有云中的第一主机按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置,部署于私有云中的备份主机在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据,减少了人为干预,提高了备份效率和数据备份安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中公有云数据安全备份系统的一种结构示意图;
图2为本发明实施例中公有云数据安全备份系统的另一种结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,为本发明实施例所提供的一种公有云数据安全备份系统的结构示意图,该系统可以包括部署于公有云中的第一主机110和部署于私有云中的备份主机120,其中:
第一主机110,用于按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置;
备份主机120,用于在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据。
在实际应用中,为方便办公,企事业单位等用户选择将应用部署在公有云上,具体的,是部署在公有云的主机中。公有云中可以部署有多个主机,根据实际需要,相同或不同应用可以在各个主机上运行,并生成相应数据。
在本发明实施例所提供的公有云数据安全备份系统中,部署于公有云中的第一主机110可以按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置。第一主机110在运行应用过程中,可以产生相应数据。可以根据用户指定,确定哪些数据是待备份数据。第一主机110可以按照设定时间间隔定期将自身中的待备份数据保存到预先设定的目标存储位置。
时间间隔可以根据实际情况进行设定和调整,本发明实施例对此不做限制。
目标存储位置为在公有云上预先设定的一个存储位置。其可以映射到一个公网地址上。
部署于私有云中的备份主机120用于存储备份数据。在达到预设的数据备份触发条件时,备份主机120可以通过预先获得的目标存储位置对应的公网地址下载目标存储位置中存储的待备份数据,并将下载下来的待备份数据进行备份处理。备份主机120为可以访问公网的设备,其可以通过运行自动化脚本对待备份数据进行下载、备份。
在实际应用中,备份主机120可以定期从目标存储位置下载并备份待备份数据,即在达到设定的某个时间间隔时,视为达到了预设的数据备份触发条件。或者备份主机120可以在接收到用户的备份指令时,从目标存储位置下载并备份待备份数据,即在接收到用户的备份指令时,视为达到了预设的数据备份触发条件。
备份主机将待备份数据备份到本地后,用户可以对数据进行数据汇总、数据清洗、数据分析等工作,以充分利用数据价值。
应用本发明实施例所提供的系统,部署于公有云中的第一主机按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置,部署于私有云中的备份主机在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据,减少了人为干预,提高了备份效率和数据备份安全性。
在本发明的一个实施例中,目标存储位置为第一主机110的本地目录。即第一主机110将自身中的待备份数据保存到预先设定的本地目录中。备份主机120与第一主机110通信,通过预先获得的相应的公网地址进行待备份数据的下载,并备份到本地。
参见图2所示,在本发明的一个实施例中,该系统还可以包括部署于公有云中的第二主机130,第一主机和第二主机通过公有云的内网通信;
第一主机110,具体用于将待备份数据保存到第二主机130的预先设定的目标存储位置;第二主机130中存储的数据仅包含待备份数据。
在本发明实施例中,第一主机110中待备份数据为部署在其中的相关应用生成的,也就是说,第一主机110中除待备份数据外,还有应用和其他数据,应用和数据在同一主机中。
为保证应用和其他数据的安全性,本发明实施例设定了部署于公有云中的第二主机130作为第一主机110的缓存服务器。第二主机130和第一主机110之间可以通过公有云的内网通信。第一主机110和第二主机130之间逻辑隔离和信息隔离。
第一主机110可以将自身中的待备份数据保存到第二主机130的预先设定的目标存储位置。即目标存储位置为第二主机130的本地目录。第二主机130作为第一主机110的缓存服务器,其中存储的数据仅包括待备份数据。
这样,当备份主机120通过目标存储位置对应的公网地址在第二主机130上下载待备份数据时,即使目标存储位置对应的公网地址被泄露或者被破解,也不会影响到第一主机110中的应用和其他数据的安全性。
为更好的保护第一主机110中的应用和数据,第一主机110可以与第二主机130单向通信,第一主机110将待备份数据同步给第二主机130,第二主机130被动接收待备份数据。
在本发明的一种具体实施方式中,第一主机110具体用于将待备份数据保存到本地的第一目录中,并通过内网将待备份数据同步到第二主机130的目标存储位置。
第一主机110可以先将待备份数据保存到本地的第一目录中,再通过内网将待备份数据同步到第二主机130的目标存储位置。备份主机120与第二主机130通信获得待备份数据。
在本发明的一种具体实施方式中,第一目录中的待备份数据为经过加密处理后的数据。这样,可以提高待备份数据的安全性。
目标存储位置中的待备份数据为经过加密处理后的数据,以提高待备份数据的安全性。
需要说明的是,可以利用现有的加密方法对待备份数据进行加密操作,本发明实施例对此不再赘述。
备份主机120对待备份数据进行备份后,如果备份的数据为经过加密处理后的数据,则在使用该数据时,利用相应的解密方法对其进行解密处理后,即可正常使用。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (6)
1.一种公有云数据安全备份系统,其特征在于,包括部署于公有云中的第一主机和部署于私有云中的备份主机,其中:
所述第一主机,用于按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置;
所述备份主机,用于在达到预设的数据备份触发条件时,通过预先获得的所述目标存储位置对应的公网地址下载并备份所述待备份数据。
2.根据权利要求1所述的系统,其特征在于,所述目标存储位置为所述第一主机的本地目录。
3.根据权利要求1所述的系统,其特征在于,还包括部署于所述公有云中的第二主机,所述第一主机和所述第二主机通过所述公有云的内网通信;
所述第一主机,具体用于将所述待备份数据保存到所述第二主机的预先设定的目标存储位置;所述第二主机中存储的数据仅包括所述待备份数据。
4.根据权利要求3所述的系统,其特征在于,
所述第一主机,具体用于将所述待备份数据保存到本地的第一目录中,并通过所述内网将所述待备份数据同步到所述第二主机的所述目标存储位置。
5.根据权利要求4所述的系统,其特征在于,所述第一目录中的所述待备份数据为经过加密处理后的数据。
6.根据权利要求1至5任一项所述的系统,其特征在于,所述目标存储位置中的所述待备份数据为经过加密处理后的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710516718.XA CN107277152A (zh) | 2017-06-29 | 2017-06-29 | 一种公有云数据安全备份系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710516718.XA CN107277152A (zh) | 2017-06-29 | 2017-06-29 | 一种公有云数据安全备份系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107277152A true CN107277152A (zh) | 2017-10-20 |
Family
ID=60069953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710516718.XA Pending CN107277152A (zh) | 2017-06-29 | 2017-06-29 | 一种公有云数据安全备份系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107277152A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108809995A (zh) * | 2018-06-16 | 2018-11-13 | 武汉商启网络信息有限公司 | 一种防止破译云主机密码的管理控制系统 |
CN109189610A (zh) * | 2018-08-16 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种linux下服务器监测数据的处理方法 |
CN109639468A (zh) * | 2018-11-29 | 2019-04-16 | 威富通科技有限公司 | 一种资料互导方法、公有云及服务器 |
CN110602250A (zh) * | 2019-09-29 | 2019-12-20 | 网易(杭州)网络有限公司 | 数据同步方法、装置、服务器和终端设备 |
CN113741918A (zh) * | 2021-09-10 | 2021-12-03 | 安超云软件有限公司 | 云上应用部署的方法及应用 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105824723A (zh) * | 2016-03-18 | 2016-08-03 | 北京春鸿企业管理咨询有限公司 | 一种对公有云存储账户的数据进行备份的方法及系统 |
CN105912422A (zh) * | 2016-04-05 | 2016-08-31 | 广州杰赛科技股份有限公司 | 数据备份方法、备份客户端与数据备份系统 |
CN105930233A (zh) * | 2016-05-19 | 2016-09-07 | 北京春鸿企业管理咨询有限公司 | 对指定公有云账户的数据进行分别自动备份的方法及系统 |
CN105956491A (zh) * | 2016-05-19 | 2016-09-21 | 北京春鸿企业管理咨询有限公司 | 对公有云存储系统的数据进行多账号备份的方法及系统 |
-
2017
- 2017-06-29 CN CN201710516718.XA patent/CN107277152A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105824723A (zh) * | 2016-03-18 | 2016-08-03 | 北京春鸿企业管理咨询有限公司 | 一种对公有云存储账户的数据进行备份的方法及系统 |
CN105912422A (zh) * | 2016-04-05 | 2016-08-31 | 广州杰赛科技股份有限公司 | 数据备份方法、备份客户端与数据备份系统 |
CN105930233A (zh) * | 2016-05-19 | 2016-09-07 | 北京春鸿企业管理咨询有限公司 | 对指定公有云账户的数据进行分别自动备份的方法及系统 |
CN105956491A (zh) * | 2016-05-19 | 2016-09-21 | 北京春鸿企业管理咨询有限公司 | 对公有云存储系统的数据进行多账号备份的方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108809995A (zh) * | 2018-06-16 | 2018-11-13 | 武汉商启网络信息有限公司 | 一种防止破译云主机密码的管理控制系统 |
CN108809995B (zh) * | 2018-06-16 | 2021-03-19 | 武汉商启网络信息有限公司 | 一种防止破译云主机密码的管理控制系统 |
CN109189610A (zh) * | 2018-08-16 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种linux下服务器监测数据的处理方法 |
CN109189610B (zh) * | 2018-08-16 | 2021-10-29 | 郑州云海信息技术有限公司 | 一种linux下服务器监测数据的处理方法 |
CN109639468A (zh) * | 2018-11-29 | 2019-04-16 | 威富通科技有限公司 | 一种资料互导方法、公有云及服务器 |
CN110602250A (zh) * | 2019-09-29 | 2019-12-20 | 网易(杭州)网络有限公司 | 数据同步方法、装置、服务器和终端设备 |
CN113741918A (zh) * | 2021-09-10 | 2021-12-03 | 安超云软件有限公司 | 云上应用部署的方法及应用 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107277152A (zh) | 一种公有云数据安全备份系统 | |
JP7434342B2 (ja) | 個別化されたネットワークサービスのためのコンテナビルダ | |
US8516271B2 (en) | Securing non-volatile memory regions | |
CN102664928A (zh) | 一种用于云存储的数据安全存取方法及用户端系统 | |
US20200266971A1 (en) | Re-encrypting data on a hash chain | |
CN109634619A (zh) | 可信执行环境实现方法及装置、终端设备、可读存储介质 | |
CN107135077B (zh) | 软件防护方法及装置 | |
CN102647712B (zh) | 一种手机数据加密方法以及解密方法 | |
CN108667835A (zh) | 一种控制远程设备进行网络取证的方法、系统及存储介质 | |
CN104021318B (zh) | 防重放攻击装置和防重放攻击方法 | |
Subashini et al. | A metadata based storage model for securing data in cloud environment | |
CN108229162B (zh) | 一种云平台虚拟机完整性校验的实现方法 | |
CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
CN106817388A (zh) | 虚拟机、宿主机获取数据的方法、装置及访问数据的系统 | |
CN105224358A (zh) | 一种云计算下软件自动打包部署的系统及方法 | |
CN108846053A (zh) | 数据副本管理方法、装置、设备、系统及可读存储介质 | |
CN101833496B (zh) | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 | |
WO2024045407A1 (zh) | 虚拟磁盘安全存储方法 | |
DE112012004308B4 (de) | Verfahren, System, Vermittlungsserver, Client und Computerprogramm zum Löschen von Daten zum Aufrechterhalten einer Sicherungsstufe | |
CN108768938A (zh) | 一种网页数据加解密方法及装置 | |
Chen et al. | The block-based mobile pde systems are not secure-experimental attacks | |
CN104036201A (zh) | 一种Windows操作系统下的应用层文件隐藏方法 | |
CN106575341A (zh) | 复合文档访问 | |
CN105354462B (zh) | 一种移动存储器的保护方法及移动存储器 | |
KR20190087720A (ko) | 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |