KR102436673B1 - Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure - Google Patents

Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure Download PDF

Info

Publication number
KR102436673B1
KR102436673B1 KR1020220032019A KR20220032019A KR102436673B1 KR 102436673 B1 KR102436673 B1 KR 102436673B1 KR 1020220032019 A KR1020220032019 A KR 1020220032019A KR 20220032019 A KR20220032019 A KR 20220032019A KR 102436673 B1 KR102436673 B1 KR 102436673B1
Authority
KR
South Korea
Prior art keywords
code
unit
folders
files
backup
Prior art date
Application number
KR1020220032019A
Other languages
Korean (ko)
Inventor
문성규
Original Assignee
나무기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나무기술 주식회사 filed Critical 나무기술 주식회사
Priority to KR1020220032019A priority Critical patent/KR102436673B1/en
Application granted granted Critical
Publication of KR102436673B1 publication Critical patent/KR102436673B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

The present invention relates to a backup encryption system for files and folders in a virtual environment built on the basis of a cloud infrastructure. To improve the complementarity of backup files, a backup encryption system for files and folders in a virtual environment built on the basis of a cloud infrastructure according to an embodiment of the present invention includes: a cloud server that creates a cluster and virtual machine (VM) in one or more hypervisors with different image format methods to provide a virtual environment according to a user's choice; and an operation server that encrypts folders and files stored in the VM and backs up the encrypted folders and files. The operation server includes: a management module that manages the operation account of the operation server and the account of the user using the VM, and encrypts the folder and file specified in the VM; and a backup module for creating a storage folder necessary for backing up to the database built in the operation server based on the folder and file information encrypted by the management module. The management module includes: an operation account unit which includes a master code unit configured to set and manage encryption codes to be assigned to the cloud server, and manages an administrator account for managing the operation server; a user management unit including a subcode unit for setting and managing encryption codes to be assigned to folders and files stored in the VM, and managing user accounts using the VM; and a final code unit for generating a final encryption code by combining an encryption code set in the master code unit and an encryption code set in the subcode unit, and assigning the generated final encryption code to files and folders to be backed up in the VM.

Description

클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템{Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure}Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure}

본 발명은 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 관한 것이다. 데이터베이스에 저장되는 백업폴더 및 파일의 보완성을 향상시키기 위한 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 관한 것이다.The present invention relates to a backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure. It relates to a backup encryption system for files and folders in a virtual environment built based on cloud infrastructure to improve the complementarity of backup folders and files stored in a database.

클라우드 서비스란, 클라우드 서비스는 인터넷 기술을 이용하여 IT자원을 서비스로 제공하는 것으로 IT자원을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간으로 확장 축소가 가능하며, 사용한 만큼만 비용을 내면 되는 서비스이다.Cloud service is a service that provides IT resources as a service using Internet technology. It is a service that borrows and uses IT resources as much as necessary, can expand and contract in real time according to the service load, and pay only for the amount used.

구체적으로, 클라우드 서비스를 인터넷과 같은 정보통신망을 통한 컴퓨팅 자원의 온 디맨드 아웃소싱 서비스라고 정의할 수 있는데, 클라우드 컴퓨팅 환경에서는 서비스 제공자는 여러 곳에 분산되어 있는 서버(데이터 센터)를 가상화 기술로 통합하여 사용자들이 필요로 하는 서비스를 제공하게 된다.Specifically, cloud service can be defined as an on-demand outsourcing service of computing resources through information and communication networks such as the Internet. will provide the services they need.

이때, 사용자는 운영체제(Operation System), 스토리지(Storage), 어플리케이션(Application), 보안(Security)등의 필요한 자원을 사용자 소유의 단말에 직접 설치하여 사용하는 것이 아니라, 가상화 기술을 통해 생성된 가상공간상의 게스트머신(이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 원하는 시점에 원하는 만큼 골라서 사용하게 되므로, 사용자는 각 컴퓨팅 자원의 구입비용을 지불하는 것이 아니라 사용량에 기반하여 대가를 지불하므로 경제적이다.In this case, the user does not directly install and use the necessary resources such as the operating system, storage, application, and security on the user's own terminal, but a virtual space created through virtualization technology. Since the guest machine on the virtual space (this is the concept of a logical device in the virtual space, which can be understood as a kind of virtual machine including the operating system and security) is selected and used at the desired time, the user can reduce the purchase cost of each computing resource. It is economical because it pays based on usage rather than payment.

또한, 사용자는 어떠한 장소에서든 네트워크 접속과 기본적인 연산기능을 수행하는 단말을 통해 클라우드 망에 접속하여 대용량의 저장장치와 고성능 컴퓨팅 리소스가 필요한 작업들을 수행하고 고도화된 서비스들도 제공받을 수 있는 장점이 있으며, (특허문헌 1)을 통해 구체적으로 설명하면 다음과 같다.In addition, users can access the cloud network through a terminal that performs network access and basic arithmetic functions at any location, performs tasks that require large-capacity storage devices and high-performance computing resources, and provides advanced services. , (Patent Document 1) will be described in detail as follows.

(특허문헌 1)은 클라우드 서비스 보안 시스템 및 그 방법에 관한 것으로, 이에 따르면, 클라우드 포탈서버와, 클라우드 운영서버를 포함하여 구성되며, 개인정보보호법에 대응하는 웹보안 솔루션을 탑재한 클라우드 서비스를 제공함으로써, 클라우드 VM(가상환경)을 통한 클라우드 서비스 접근을 제어할 수 있고, 개인정보보호법에 대응하는 DB보안 솔루션을 탑재한 클라우드 서비스를 제공함으로써, 클라우드 VM과 연동된 DB 접근을 제어하는 기능을 포함한다.(Patent Document 1) relates to a cloud service security system and a method therefor. According to this, a cloud service comprising a cloud portal server and a cloud operation server and equipped with a web security solution corresponding to the Personal Information Protection Act is provided. By doing so, it is possible to control access to cloud services through the cloud VM (virtual environment), and by providing a cloud service equipped with a DB security solution in response to the Personal Information Protection Act, it includes a function to control access to the DB linked with the cloud VM. do.

그러나, 전술한 (특허문헌 1)은 VM에서 저장된 폴더 및 파일을 백업할 때 보안 솔루션이 작동되더라도 외부적(해킹 등) 또는 내부적(운영계정을 공유 등) 이슈가 발생하게되면, 보안 신뢰도가 하락하는 문제점이 있으며, 백업한 폴더 및 파일을 외부로 유출될 수 있는 문제점이 있다.However, in the aforementioned (Patent Document 1), even if the security solution operates when backing up folders and files stored in the VM, if an external (hacking, etc.) or internal (operating account sharing, etc.) issue occurs, the security reliability is lowered. There is a problem that the backed up folder and file can be leaked to the outside.

대한민국 등록특허공보 제10-1219662호 (2013.01.02)Republic of Korea Patent Publication No. 10-1219662 (2013.01.02)

본 발명의 목적은 운영계정에서 설정가능한 마스터코드와 유저 ID를 기반으로 생성된 서브코드를 조합하여 최종암호코드를 생성하며, 최종암호코드를 이용하여 백업파일의 보완성을 향상시키기 위한 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템을 제공하는 데 있다.An object of the present invention is to generate a final encryption code by combining a master code that can be set in an operating account and a sub code generated based on a user ID, and use the final encryption code to improve the complementarity of a backup file based on a cloud infrastructure It is to provide a backup encryption system for files and folders in a virtual environment built with

상기 과제를 해결하기 위하여,In order to solve the above problem,

본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템은 이미지 포멧 방식이 서로 다른 하나 이상의 하이퍼바이저에 클러스터 및 VM(가상머신; Virtual Machine)을 생성하여 사용자의 선택에 따라 가상환경을 제공하는 클라우드 서버; 및The backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention creates a cluster and a VM (Virtual Machine) in one or more hypervisors with different image format methods to create a user Cloud server that provides a virtual environment according to the selection of; and

상기 VM에서 저장된 폴더 및 파일을 암호화하고, 암호화한 폴더 및 파일을 백업하는 운영서버; 를 포함하고,an operation server for encrypting the folders and files stored in the VM and backing up the encrypted folders and files; including,

상기 운영서버는, The operating server is

상기 운영서버의 운영 계정 및 상기 VM을 이용하는 사용자의 계정을 관리하며, VM에서 지정한 폴더 및 파일을 암호화하는 관리모듈; 및a management module for managing an operating account of the operating server and an account of a user using the VM, and encrypting folders and files designated by the VM; and

상기 관리모듈에서 암호화한 폴더 및 파일 정보를 기초로하여 상기 운영서버에 구축된 데이터베이스에 백업하기 위해 필요한 저장폴더를 생성하는 백업모듈; 을 포함하며,a backup module for creating a storage folder necessary for backing up the database built in the operation server on the basis of the folder and file information encrypted by the management module; includes,

상기 관리모듈은,The management module,

상기 클라우드 서버에 부여할 암호코드를 설정 및 관리하는 마스터코드부를 포함하며, 상기 운영서버를 관리하는 관리자 계정을 관리하는 운영계정부;an operating account unit including a master code unit for setting and managing an encryption code to be given to the cloud server, and managing an administrator account for managing the operating server;

상기 VM에 저장된 폴더 및 파일에 부여할 암호코드를 설정 및 관리하는 서브코드부를 포함하며, 상기 VM을 사용하는 사용자 계정을 관리하는 유저관리부; 및a user management unit including a sub-code unit for setting and managing an encryption code to be given to folders and files stored in the VM, and managing a user account using the VM; and

상기 마스터코드부에서 설정한 암호코드와, 상기 서브코드부에서 설정한 암호코드를 조합하여 최종암호코드를 생성하며, 생성된 상기 최종암호코드를 상기 VM에서 백업할 파일 및 폴더에 부여하는 최종코드부; 를 포함할 수 있다.A final code for generating a final encryption code by combining the encryption code set by the master code unit and the encryption code set by the sub-code unit, and giving the generated final encryption code to files and folders to be backed up in the VM wealth; may include.

또한, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 있어서, 상기 하이퍼바이저의 이미지 포멧 타입 및 클러스터의 범용 고유 식별자(UUID)를 포함하여 클러스터를 생성 및 관리하는 클러스터 모듈;In addition, in the backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure according to an embodiment of the present invention, the cluster including the image format type of the hypervisor and the universal unique identifier (UUID) of the cluster cluster module to create and manage;

상기 클러스터 모듈 내에 생성되며, 가상환경을 구축하는 VM 모듈;a VM module that is created in the cluster module and constructs a virtual environment;

상기 VM에 제공할 리소스 자원을 구축하고, 상기 리소스 자원을 관리하는 스토리지 모듈; 을 포함할 수 있다.a storage module for establishing resource resources to be provided to the VM and managing the resource resources; may include.

또한, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 있어서, 상기 VM은 개인사용자가 ID, PW, OTP를 입력하여 상기 VM에 로그인하는 접속관리부; In addition, in the backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure according to an embodiment of the present invention, the VM is an access management unit for an individual user to log in to the VM by inputting ID, PW, and OTP ;

상기 운영서버에 백업하고자 하는 폴더와, 백업하고자 하는 파일형식을 선택하는 백업선택부; a backup selection unit for selecting a folder to be backed up on the operating server and a file format to be backed up;

상기 VM에서 운영서버로 백업하고자 하는 폴더 및 파일의 스케쥴을 설정하는 백업설정부; 를 포함할 수 있다.a backup setting unit for setting a schedule of folders and files to be backed up from the VM to the operation server; may include.

또한, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 있어서, 상기 마스터코드부는, 상기 운영계정부에 로그인한 운영자 계정에서 문자, 숫자, 특수문자 중 적어도 하나를 포함하여 불특정코드를 입력하고, 입력된 불특정코드를 기반으로 암호코드를 생성하며,In addition, in the backup encryption system of files and folders in a virtual environment built on the basis of cloud infrastructure according to an embodiment of the present invention, the master code unit includes letters, numbers, and special characters from the operator account logged into the operating account unit. Input an unspecified code including at least one, and generate an encryption code based on the input unspecified code,

상기 마스터코드부에서 생성된 암호코드는 상기 클라우드 서버에 구축된 하나 이상의 VM에 일괄 적용될 수 있다.The encryption code generated by the master code unit may be collectively applied to one or more VMs built in the cloud server.

또한, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 있어서, 상기 서브코드부는, 상기 VM에 로그인한 유저 계정의 ID를 기반으로 암호코드를 생성하고,In addition, in the backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention, the sub-code unit generates an encryption code based on the ID of the user account logged into the VM. do,

상기 서브코드부에서 생성된 암호코드는 유저가 로그인한 VM을 특정하여 이에 적용할 수 있다.The encryption code generated by the sub-code unit can be applied to specifying a VM logged in by the user.

또한, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 있어서, 상기 백업모듈은, In addition, in the backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention, the backup module comprises:

상기 VM와 연결된 폴더를 상기 데이터베이스에 생성하는 폴더생성부;a folder creation unit that creates a folder connected to the VM in the database;

상기 폴더생성부에서 생성된 폴더에 상기 최종코드부에서 생성된 최종암호코드를 부여하여 상기 폴더생성부에서 생성된 폴더를 암호화하는 코드부여부; 및a code assigning unit for encrypting the folder generated by the folder generating unit by assigning the final encryption code generated by the final code unit to the folder generated by the folder generating unit; and

상기 VM에서 상기 운영서버로 전송하여 백업하고자 하는 폴더 및 파일을 압축하거나, 데이터베이스에 백업된 폴더 및 파일을 상기 VM으로 전송할 때 압축해제하는 파일압축/해제부; 를 포함할 수 있다.a file compression/decompression unit for compressing folders and files to be backed up by transmitting them from the VM to the operation server, or decompressing the folders and files backed up in a database when transmitting them to the VM; may include.

또한, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템에 있어서, 상기 코드부여부는, 상기 폴더생성부에서 생성된 폴더에 전역고유 식별자(GUID)를 부여할 수 있다.In addition, in the backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention, the code granting unit is configured to provide a globally unique identifier (GUID) to the folder created by the folder creation unit. can be given

이러한 해결 수단은 첨부된 도면에 의거한 다음의 발명의 상세한 설명으로부터 더욱 명백해질 것이다.These solutions will become more apparent from the following detailed description of the invention based on the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니 되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.Prior to this, the terms or words used in the present specification and claims should not be construed in their ordinary and dictionary meanings, and the inventor may properly define the concept of the term in order to best describe his invention. It should be interpreted as meaning and concept consistent with the technical idea of the present invention based on the principle that it is possible.

즉, 본 발명의 일실시 예에 따르면, 운영자 계정에서 관리하는 마스터코드와, 유저 ID를 기반으로 생성된 서브코드를 조합하여 최종암호코드를 생성하며, 각각의 가상환경(VM)에 대한 보완 신뢰도를 향상시킬 수 있다.That is, according to an embodiment of the present invention, the final encryption code is generated by combining the master code managed by the operator account and the sub-code generated based on the user ID, and supplementary reliability for each virtual environment (VM) can improve

또한, 본 발명의 일실시 예에 따르면, 각각의 가상환경마다 서로 다른 최종암호코드를 부여할 수 있고, 예컨대 해커나 바이러스 이슈로 마스터코드가 노출되더라도 최종암호코드를 유추할 수 없어 운영서버에 백업한 파일 및 폴더의 보완이 가능한 효과가 있다.In addition, according to an embodiment of the present invention, a different final encryption code can be given to each virtual environment, for example, even if the master code is exposed due to a hacker or a virus issue, the final encryption code cannot be inferred, so it is backed up to the operation server There is an effect that one file and folder can be supplemented.

또한, 본 발명의 일실시 예에 따르면, 운영서버에 저장된 하나 이상의 백업폴더마다 서로다른 최종암호코드가 부여됨으로써, 예컨대 하나의 백업폴더가 보완에 노출되더라도 나머지 백업폴더에서는 지속적으로 보완이 가능한 효과가 있다. In addition, according to one embodiment of the present invention, since a different final encryption code is given to each one or more backup folders stored in the operation server, for example, even if one backup folder is exposed to supplementation, the remaining backup folders can be continuously supplemented. have.

도 1은 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템을 구조를 나타내 보인 개략도.
도 2는 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템의 클라우드 서버의 구조를 나타내 보인 개략도.
도 3은 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템의 VM 모듈의 구성요소를 나타내 보인 블록도.
도 4는 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템의 운영서버의 구성요소를 나타내 보인 블록도.
도 5는 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템의 관리모듈의 구성요소를 나타내 보인 블록도.
도 6은 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템의 백업모듈의 구성요소를 나타내 보인 블록도.1 is a schematic diagram showing the structure of a backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention.
2 is a schematic diagram showing the structure of a cloud server of a backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure according to an embodiment of the present invention.
3 is a block diagram showing the components of a VM module of a backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention.
4 is a block diagram showing the components of an operating server of a file and folder backup encryption system in a virtual environment built based on a cloud infrastructure according to an embodiment of the present invention.
5 is a block diagram showing the components of a management module of a file and folder backup encryption system in a virtual environment built based on a cloud infrastructure according to an embodiment of the present invention.
6 is a block diagram illustrating components of a backup module of a file and folder backup encryption system in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention.

본 발명의 특이한 관점, 특정한 기술적 특징들은 첨부된 도면들과 연관되는 이하의 구체적인 내용과 일실시 예로부터 더욱 명백해 질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조 부호를 부가함에 있어, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 일실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.The specific aspects and specific technical features of the present invention will become more apparent from the following detailed description and embodiments in conjunction with the accompanying drawings. In the present specification, in adding reference numerals to components of each drawing, it should be noted that the same components are given the same reference numerals as possible even if they are indicated on different drawings. In addition, in describing an embodiment of the present invention, if it is determined that a detailed description of a related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

또한, 본 발명의 구성요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 또 다른 구성요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the components of the present invention, terms such as first, second, A, B, (a), (b), etc. may be used. These terms are only for distinguishing the elements from other elements, and the essence, order, or order of the elements are not limited by the terms. When a component is described as being “connected”, “coupled” or “connected” to another component, the component may be directly connected or connected to the other component, but another component is between each component. It should be understood that elements may be “connected,” “coupled,” or “connected.”

이하, 본 발명의 일실시 예를 첨부된 도면에 의거하여 상세히 설명하면 다음과 같다.Hereinafter, an embodiment of the present invention will be described in detail based on the accompanying drawings.

도 1에 도시된 바와 같이, 본 발명의 일실시 예에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템은 이미지 포멧 방식이 서로 다른 하나 이상의 하이퍼바이저(110)에 클러스터(120) 및 VM(가상머신; Virtual Machine)을 생성하여 사용자의 선택에 따라 가상환경을 제공하는 클라우드 서버(100)와, VM(130)에서 저장된 폴더 및 파일을 암호화하고, 암호화한 폴더 및 파일을 백업하는 운영 서버(200)를 포함하여 구성될 수 있다. As shown in FIG. 1 , the backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to an embodiment of the present invention includes a cluster 120 in one or more hypervisors 110 having different image format methods. ) and a VM (Virtual Machine) to create a virtual environment according to the user's selection, and the cloud server 100 and VM 130 to encrypt the stored folders and files, and back up the encrypted folders and files. It may be configured to include an operating server 200 that does.

클라우드 서버(100)에서 제공하는 VM(130)은 유저 디바이스(P)를 이용하여 접속이 가능한 구조로 이루어질 수 있다. 여기서, 유저 디바이스(P)는 개인PC, 테블릿, 스마트폰, 노트북, 아이패드를 포함할 수 있다.The VM 130 provided by the cloud server 100 may have a structure that can be accessed using the user device P. Here, the user device P may include a personal PC, a tablet, a smart phone, a notebook computer, and an iPad.

도 2에 도시된 바와 같이, 클라우드 서버(100)는 하이퍼바이저(110)의 이미지 포멧 및 클러스터의 범용 고유 식별자(UUID ; Universally Unique Identifier)를 포함하여 클러스터를 생성 및 관리하는 클러스터 모듈(120)과, 클러스터 내부에 가상환경을 구축하는 VM(Virtual Machine) 모듈(130)과, 가상환경(VM)에 제공할 리소스 자원을 구축하고, 리소스 자원을 관리하는 스토리지 모듈(140)을 포함하여 구성될 수 있다.As shown in FIG. 2 , the cloud server 100 includes the image format of the hypervisor 110 and the universally unique identifier (UUID) of the cluster, and a cluster module 120 for creating and managing the cluster and , a VM (Virtual Machine) module 130 that builds a virtual environment inside the cluster, and a storage module 140 that builds resource resources to be provided to the virtual environment (VM) and manages resource resources. have.

클러스터 모듈(120)은 VM의 환경을 기동할 수 있는 논리적 플랫폼을 지원하는 하이퍼바이저(110)의 내부에 클러스터를 구축하고, 구축된 클러스터를 제어관리하는 기능을 수행하며, 클러스터를 생성할 때, 클러스터 이름, UUID 하이퍼바이저(110)의 이미지 포멧타입, 클러스터의 사용 여부에 대한 정보가 포함될 수 있다.The cluster module 120 builds a cluster inside the hypervisor 110 that supports a logical platform capable of starting a VM environment, performs a function of controlling and managing the built cluster, and when creating a cluster, A cluster name, an image format type of the UUID hypervisor 110, and information on whether a cluster is used may be included.

VM 모듈(130)은 클러스터 모듈(120)의 내부에 가상환경(VM)을 구축하는 모듈이며, 클러스터의 내부에 하나 이상의 가상환경(VM)이 생성될 수 있으며, 클러스터, 노드, 스토리지, 운영체제, 리소스 사용자원, 가상머신의 생성 개수, 가상머신의 생성여부, 사용시작일, 사용종료예정일에 대한 정보를 사전에 설정하여 가상환경을 생성할 수 있다.The VM module 130 is a module that builds a virtual environment (VM) inside the cluster module 120, and one or more virtual environments (VMs) can be created inside the cluster, and include clusters, nodes, storage, operating systems, You can create a virtual environment by setting information on resource users, the number of virtual machines to be created, whether virtual machines are created, use start date, and expected use end date in advance.

VM 모듈(130)에서 구축된 가상환경(VM)은 유저가 ID, PW, OTP를 순차적으로 입력받아 로그인을 관리하는 접속관리부(131)와, 운영 서버(200)에 백업하고자 하는 폴더와 파일형식을 선택하는 백업선택부(132)와, 운영 서버(200)에 백업하고자 하는 폴더 및 파일의 스케쥴을 설정하는 백업설정부(133)를 포함하여 구성될 수 있다.The virtual environment (VM) built in the VM module 130 includes a connection management unit 131 that manages login by receiving ID, PW, and OTP sequentially from a user, and a folder and file format to be backed up to the operation server 200 . It may be configured to include a backup selection unit 132 that selects , and a backup setting unit 133 that sets a schedule of folders and files to be backed up in the operation server 200 .

즉, 가상환경(VM)은 접속관리부(131)를 통해 유저가 로그인을 할 수 있도록 지원하고, 백업하고자 하는 폴더와 파일형식을 설정하며, 추가로 언제 자동으로 백업이 되는지를 설정할 수 있다.That is, the virtual environment (VM) supports the user to log in through the access management unit 131 , sets the folder and file format to be backed up, and additionally sets when the backup is automatically performed.

스토리지 모듈(140)은 클러스터 모듈(120) 및 VM 모듈(130)에서 생성된 클러스터 및 가상환경(VM)이 구동될 수 있도록 리소스 자원을 제공 및 관리하는 기능을 수행하며, 여기서 리소스 자원은 CPU, 메모리, 네트워크, IP주소, 저장매체를 포함할 수 있다. The storage module 140 performs a function of providing and managing resource resources so that the cluster and virtual environment (VM) created in the cluster module 120 and the VM module 130 can be driven, where the resource resource is the CPU, It may include a memory, a network, an IP address, and a storage medium.

즉, 클라우드 서버(100)는 사용자가 ID, PW, OTP를 순차적으로 입력하여 로그인이 되면, ID에 해당하는 가상환경(VM)을 제공하는 구조로 이루어질 수 있다.That is, when a user logs in by sequentially inputting an ID, PW, and OTP, the cloud server 100 may have a structure that provides a virtual environment (VM) corresponding to the ID.

도 3에 도시된 바와 같이, 운영 서버(200)는 운영 서버를 운영관리하는 운영자 계정 및 VM을 이용하는 사용자 계정을 통합관리하며, 사용자가 VM에서 지정한 폴더 및 파일을 암호화하는 관리모듈(210)과, 관리모듈(210)에서 암호화한 폴더 및 파일 정보를 기반으로 데이터베이스(230)에 백업하기 위해 필요한 저장폴더를 생성 및 관리하는 백업모듈(220)을 포함하여 구성될 수 있다.As shown in FIG. 3 , the operation server 200 manages an operator account that operates and manages the operation server and a user account using a VM, and a management module 210 that encrypts folders and files designated by the user in the VM; , it may be configured to include a backup module 220 that creates and manages a storage folder required for backing up to the database 230 based on the folder and file information encrypted by the management module 210 .

관리모듈(210)은 운영자 계정을 제어관리하는 운영계정부(211)와, 사용자 계정(또는 유저 계정)을 제어관리하는 유저관리부(213)와, 암호코드를 생성하는 최종코드부(215)를 포함하여 구성될 수 있다.The management module 210 includes an operating account unit 211 for controlling and managing an operator account, a user management unit 213 for controlling and managing a user account (or user account), and a final code unit 215 for generating an encryption code. can be configured.

운영계정부(211)는 운영 서버(200)를 운영 및 관리하는 운영자 계정을 통합관리하는 기능을 수행하며, 운영자가 운영 서버(200)에 ID, PW, OTP를 순차적으로 입력하여 운영 계정으로 접속을 진행할 수 있으며, 접속이 완료되면 운영 서버(200)과, 클라우드 서버(100)를 제어 관리할 수 있다.The operation account unit 211 performs a function of integrated management of the operator account that operates and manages the operation server 200, and the operator sequentially inputs ID, PW, and OTP to the operation server 200 to access the operation account. It can proceed, and when the connection is completed, the operation server 200 and the cloud server 100 can be controlled and managed.

또한, 운영계정부(211)는 클라우드 서버(100)에 부여할 암호코드를 생성, 설정, 관리하는 마스터코드부(212)를 포함하여 구성될 수 있다.In addition, the operating account unit 211 may be configured to include a master code unit 212 for generating, setting, and managing an encryption code to be given to the cloud server 100 .

마스터코드부(212)는 운영 서버(200)에 운영자 계정으로 로그인을 진행한 계정에 한정하여 마스터코드를 생성, 설정, 관리하는 기능을 부여할 수 있고, 운영자 계정에서 암호코드를 입력하여 생성할 수 있으나, 이에 한정하는 것은 아니며, 운영 서버(200)에 요청하여 암호코드를 랜덤으로 생성할 수 있다.The master code unit 212 can give the operation server 200 a function to create, set, and manage the master code limited to the account that has logged in as the operator account, and can be generated by entering the password code in the operator account. However, the present invention is not limited thereto, and an encryption code may be randomly generated by requesting the operation server 200 .

마스터코드부(212)에서 생성한 암호코드는 문자, 숫자, 특수문자 중 적어도 하나를 포함하는 불특정코드 일 수 있고, 해당 코드는 클라우드 서버(100)에 생성된 클러스터 및 VM에 모두 적용되는 암호코드이다.The encryption code generated by the master code unit 212 may be an unspecified code including at least one of letters, numbers, and special characters, and the code is an encryption code applied to both the cluster and the VM created in the cloud server 100 . to be.

유저관리부(213)는 운영 서버(200)에 가입된 유저의 ID와, 유저의 ID와 연동된 가상환경(VM)의 고유번호를 통합관리하는 기능을 수행하며, 유저가 ID를 통해 로그인을 하게 되면 로그인을 할 때 입력된 ID와 연동된 고유번호를 찾은 이후 고유번호에 해당하는 가상환경을 제공하는 기능을 수행할 수 있다.The user management unit 213 performs a function of integrated management of the ID of the user subscribed to the operation server 200 and the unique number of the virtual environment (VM) linked with the ID of the user, and allows the user to log in through the ID After finding the unique number linked to the ID entered when logging in, it can perform the function of providing a virtual environment corresponding to the unique number.

또한, 유저관리부(213)는 유저가 ID를 통해 접속한 가상환경에서 백업할 폴더 및 파일에 부여할 암호코드를 설정 및 관리하는 서브코드부(214)를 더 포함할 수 있다.In addition, the user management unit 213 may further include a sub-code unit 214 for setting and managing encryption codes to be given to folders and files to be backed up in a virtual environment accessed by the user through ID.

서브코드부(214)는 유저가 유저 계정으로 로그인을 진행하여 접속한 가상환경(VM)에 한정하여 서브코드를 운영 서버(200)에 요청하여 서브코드를 부여받을 수 있다. 여기서, 운영 서버(200)는 유저가 로그인을 진행할 때 입력된 ID를 기반으로 서브코드를 생성하고, 생성된 서브코드를 서브코드부(214)에 전송하여 ID와 연동시킬 수 있다. The sub-code unit 214 may request a sub-code from the operation server 200 by limiting the virtual environment (VM) to which the user logs in as a user account and accesses and receive the sub-code. Here, the operation server 200 may generate a subcode based on the ID input when the user logs in, and transmit the generated subcode to the subcode unit 214 to interwork with the ID.

즉, 서브코드부(214)를 통해 부여받은 암호코드는 문자, 숫자, 특수문자 중 적어도 하나를 포함하는 불특정코드 일 수 있고, 해당코드는 ID와 연동된 하나의 가상환경(VM)에만 적용되는 암호코드이다.That is, the encryption code given through the sub-code unit 214 may be an unspecified code including at least one of letters, numbers, and special characters, and the code is applied only to one virtual environment (VM) linked to the ID. It is a password code.

최종코드부(215)는 마스터코드부(212)에서 설정한 암호코드(마스터코드)와, 서브코드부(214)에서 설정한 암호코드(서브코드)를 조합하여 최종암호코드를 생성하고, 생성된 최종암호코드를 백업모듈(220)에 전송하여 가상환경(VM)에서 백업할 파일 및 폴더에 부여할 수 있다.The final code unit 215 generates a final encryption code by combining the encryption code (master code) set by the master code unit 212 and the encryption code (sub code) set by the sub-code unit 214, and generates The final encryption code may be transmitted to the backup module 220 and given to files and folders to be backed up in a virtual environment (VM).

예컨대, 마스터코드가 “ABCD”이고, 제1 가상환경에 부여된 서브코드가 “efgh”이며, 제2 가상환경에서 부여된 서브코드가 “ijkl”이다고 가정하였을 경우, 제1 가상환경에서 백업할 파일 및 폴더에 부여되는 최종암호코드는 “ABCDefgh”이며, 제2 가상환경에서 백업할 파일 및 폴더에 부여되는 최종암호코드는 “ABCDijkl”일 수 있다. For example, if it is assumed that the master code is “ABCD”, the subcode assigned to the first virtual environment is “efgh”, and the subcode assigned to the second virtual environment is “ijkl”, backup in the first virtual environment The final password given to the file and folder to be backed up may be “ABCDefgh”, and the final password given to the file and folder to be backed up in the second virtual environment may be “ABCDijkl”.

여기서, 상기한 최종암호코드 “ABCDefgh”와 “ABCDijkl”은 단순한 예시이며, 코드 조합에 관련된 알고리즘을 통해 최종암호코드가 조합되어 생성될 수 있다. Here, the final encryption codes “ABCDefgh” and “ABCDijkl” are simple examples, and the final encryption codes may be combined and generated through an algorithm related to code combination.

도 4에 도시된 바와 같이, 백업모듈(220)은 가상환경(VM)과 연결된 폴더를 데이터베이스(230)에 생성하는 폴더생성부(221)와, 폴더생성부(221)에 생성된 폴더에 최종암호코드를 부여하여 상기 폴더를 암호화하는 코드부여부(222)와, 파일 및 폴더를 압축 또는 압축해제하는 파일압축/해제부(223)를 포함하여 구성될 수 있다.As shown in FIG. 4 , the backup module 220 includes a folder creation unit 221 that creates a folder connected to a virtual environment (VM) in the database 230 , and a folder created in the folder creation unit 221 . It may be configured to include a code assignment unit 222 for encrypting the folder by giving an encryption code, and a file compression/decompression unit 223 for compressing or decompressing files and folders.

폴더생성부(221)는 데이터베이스(230)에 폴더를 생성하는 기능을 수행하고, 추가로, 생성된 폴더가 하나의 가상환경과 연동됨으로써, 가상환경 내부에서 백업을 진행할 때 해당 폴더에 저장되는 구조로 이루어질 수 있다.The folder creation unit 221 performs a function of creating a folder in the database 230, and in addition, the created folder is interlocked with one virtual environment, so that when a backup is performed inside the virtual environment, it is stored in the corresponding folder. can be made with

코드부여부(222)는 폴더생성부(221)에서 생성된 폴더에 최종코드부(215)에서 생성된 최종암호코드를 부여하여 폴더를 암호화하는 기능을 수행하며, 최종암호코드를 부여받은 폴더는 전역고유 식별자(GUID; Globally Unique Identifier)를 부여하여 최종암호코드가 노출되는 것을 방지할 수 있다.The code assigning unit 222 assigns the final encryption code generated by the final code unit 215 to the folder created by the folder creation unit 221 to encrypt the folder, and the folder to which the final encryption code is assigned is By giving a globally unique identifier (GUID), it is possible to prevent the final encryption code from being exposed.

즉, 본 발명의 일실시 예에 따르면, 운영자 계정에서 관리하는 마스터코드와, 유저 ID를 기반으로 생성된 서브코드를 조합하여 최종암호코드를 생성하며, 각각의 가상환경(VM)에 대한 보완 신뢰도를 향상시킬 수 있다.That is, according to an embodiment of the present invention, the final encryption code is generated by combining the master code managed by the operator account and the sub-code generated based on the user ID, and supplementary reliability for each virtual environment (VM) can improve

또한, 본 발명의 일실시 예에 따르면, 각각의 가상환경마다 서로 다른 최종암호코드를 부여할 수 있고, 예컨대 해커나 바이러스 이슈로 마스터코드가 노출되더라도 최종암호코드를 유추할 수 없어 운영서버에 백업한 파일 및 폴더의 보완이 가능한 효과가 있다.In addition, according to an embodiment of the present invention, a different final encryption code can be given to each virtual environment, for example, even if the master code is exposed due to a hacker or a virus issue, the final encryption code cannot be inferred, so it is backed up to the operation server There is an effect that one file and folder can be supplemented.

또한, 본 발명의 일실시 예에 따르면, 운영서버에 저장된 하나 이상의 백업폴더마다 서로다른 최종암호코드가 부여됨으로써, 예컨대 하나의 백업폴더가 보완에 노출되더라도 나머지 백업폴더에서는 지속적으로 보완이 가능한 효과가 있다. In addition, according to one embodiment of the present invention, since a different final encryption code is given to each one or more backup folders stored in the operation server, for example, even if one backup folder is exposed to supplementation, the remaining backup folders can be continuously supplemented. have.

이상 본 발명을 일실시 예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명에 따른 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템은 이에 한정되지 않는다. 그리고 이상에서 기재된 "포함하다", "구성하다", 또는 "가지다", 등의 용어는 특별히 반대되는 기재가 없는 한 해당 구성요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것으로 해석되어야 하며, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.Although the present invention has been described in detail through one embodiment, this is for describing the present invention in detail, and the backup encryption system for files and folders in a virtual environment built based on cloud infrastructure according to the present invention is not limited thereto. And, terms such as "include", "compose", or "have" described above mean that the corresponding component may be embedded unless otherwise stated, so excluding other components is not recommended. It should be construed as being able to further include other components rather than other components, and all terms including technical or scientific terms are generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise defined. has the same meaning as being

또한, 이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능하다. 따라서, 본 발명에 개시된 일실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 일실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.In addition, the above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains can make various modifications and variations without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

100 - 클라우드 서버 110 - 하이퍼바이저 모듈
120 - 클러스터 모듈 130 - VM 모듈
131 - 접속관리부 132 - 백업선택부
133 - 백업설정부 140 - 스토리지 모듈
200 - 운영 서버 210 - 관리모듈
211 - 운영계정부 212 - 마스터코드부
213 - 유저관리부 214 - 서브코드부
215 - 최종코드부 220 - 백업모듈
221 - 폴더생성부 222 - 코드부여부
223 - 파일압축/해재부 230 - 데이터베이스100 - Cloud Server 110 - Hypervisor Module
120 - cluster module 130 - VM module
131 - Connection management unit 132 - Backup selection unit
133 - backup setting unit 140 - storage module
200 - operation server 210 - management module
211 - Operating Account Department 212 - Master Code Department
213 - user management unit 214 - sub code unit
215 - Final code part 220 - Backup module
221 - folder creation unit 222 - code assignment unit
223 - file compression/decompression unit 230 - database

Claims (7)

이미지 포멧 방식이 서로 다른 하나 이상의 하이퍼바이저에 클러스터 및 VM(가상머신; Virtual Machine)을 생성하여 사용자의 선택에 따라 가상환경을 제공하는 클라우드 서버; 및
상기 VM에서 저장된 폴더 및 파일을 암호화하고, 암호화한 폴더 및 파일을 백업하는 운영서버; 를 포함하고,
상기 운영서버는,
상기 운영서버의 운영 계정 및 상기 VM을 이용하는 사용자의 계정을 관리하며, VM에서 지정한 폴더 및 파일을 암호화하는 관리모듈; 및
상기 관리모듈에서 암호화한 폴더 및 파일 정보를 기초로하여 상기 운영서버에 구축된 데이터베이스에 백업하기 위해 필요한 저장폴더를 생성하는 백업모듈; 을 포함하며,
상기 관리모듈은,
상기 클라우드 서버에 부여할 암호코드를 설정 및 관리하는 마스터코드부를 포함하며, 상기 운영서버를 관리하는 관리자 계정을 관리하는 운영계정부;
상기 VM에 저장된 폴더 및 파일에 부여할 암호코드를 설정 및 관리하는 서브코드부를 포함하며, 상기 VM을 사용하는 사용자 계정을 관리하는 유저관리부; 및
상기 마스터코드부에서 설정한 암호코드와, 상기 서브코드부에서 설정한 암호코드를 조합하여 최종암호코드를 생성하며, 생성된 상기 최종암호코드를 상기 VM에서 백업할 파일 및 폴더에 부여하는 최종코드부; 를 포함하며,
상기 마스터코드부는, 상기 운영계정부에 로그인한 운영자 계정에서 문자, 숫자, 특수문자 중 적어도 하나를 포함하여 불특정코드를 입력하고, 입력된 불특정코드를 기반으로 암호코드를 생성하며, 상기 마스터코드부에서 생성된 암호코드는 상기 클라우드 서버에 구축된 하나 이상의 VM에 일괄 적용되고,
상기 서브코드부는, 상기 VM에 로그인한 유저 계정의 ID를 기반으로 암호코드를 생성하고, 상기 서브코드부에서 생성된 암호코드는 유저가 로그인한 VM을 특정하여 이에 적용하는, 클라우드 인프라 기반의 가상OS의 백업 암호화 시스템.
a cloud server that provides a virtual environment according to a user's selection by creating a cluster and a VM (Virtual Machine) in one or more hypervisors having different image format methods; and
an operation server for encrypting the folders and files stored in the VM and backing up the encrypted folders and files; including,
The operating server is
a management module for managing an operating account of the operating server and an account of a user using the VM, and encrypting folders and files designated by the VM; and
a backup module for creating a storage folder necessary for backing up the database built in the operation server on the basis of the folder and file information encrypted by the management module; includes,
The management module,
an operating account unit including a master code unit for setting and managing an encryption code to be given to the cloud server, and managing an administrator account for managing the operating server;
a user management unit including a sub-code unit for setting and managing an encryption code to be given to folders and files stored in the VM, and managing a user account using the VM; and
A final code for generating a final encryption code by combining the encryption code set by the master code unit and the encryption code set by the sub-code unit, and giving the generated final encryption code to files and folders to be backed up in the VM wealth; includes,
The master code unit inputs an unspecified code including at least one of letters, numbers, and special characters from the operator account logged into the operation account unit, and generates an encryption code based on the input unspecified code, in the master code unit The generated encryption code is collectively applied to one or more VMs built in the cloud server,
The sub-code unit generates an encryption code based on the ID of a user account logged into the VM, and the encryption code generated in the sub-code unit specifies a VM logged in by the user and applies to it, a cloud infrastructure-based virtual The OS's backup encryption system.
 청구항 1에 있어서,
상기 클라우드 서버는,
상기 하이퍼바이저의 이미지 포멧 타입 및 클러스터의 범용 고유 식별자(UUID)를 포함하여 클러스터를 생성 및 관리하는 클러스터 모듈;
상기 클러스터 모듈 내에 생성되며, 가상환경을 구축하는 VM 모듈;
상기 VM에 제공할 리소스 자원을 구축하고, 상기 리소스 자원을 관리하는 스토리지 모듈; 을 포함하는, 클라우드 인프라 기반의 가상OS의 백업 암호화 시스템.
The method according to claim 1,
The cloud server,
a cluster module for creating and managing a cluster including the image format type of the hypervisor and a universal unique identifier (UUID) of the cluster;
a VM module that is created in the cluster module and constructs a virtual environment;
a storage module for establishing resource resources to be provided to the VM and managing the resource resources; Including, cloud infrastructure-based virtual OS backup encryption system.
 청구항 1에 있어서,
상기 VM은 개인사용자가 ID, PW, OTP를 입력하여 상기 VM에 로그인하는 접속관리부;
상기 운영서버에 백업하고자 하는 폴더와, 백업하고자 하는 파일형식을 선택하는 백업선택부;
상기 VM에서 운영서버로 백업하고자 하는 폴더 및 파일의 스케쥴을 설정하는 백업설정부; 를 포함하는, 클라우드 인프라 기반의 가상OS의 백업 암호화 시스템.
The method according to claim 1,
The VM includes: an access management unit for an individual user to log in to the VM by inputting ID, PW, and OTP;
a backup selection unit for selecting a folder to be backed up on the operating server and a file format to be backed up;
a backup setting unit for setting a schedule of folders and files to be backed up from the VM to the operation server; Including, cloud infrastructure-based virtual OS backup encryption system.
 삭제delete 삭제delete 청구항 1에 있어서,
상기 백업모듈은,
상기 VM와 연결된 폴더를 상기 데이터베이스에 생성하는 폴더생성부;
상기 폴더생성부에서 생성된 폴더에 상기 최종코드부에서 생성된 최종암호코드를 부여하여 상기 폴더생성부에서 생성된 폴더를 암호화하는 코드부여부; 및
상기 VM에서 상기 운영서버로 전송하여 백업하고자 하는 폴더 및 파일을 압축하거나, 데이터베이스에 백업된 폴더 및 파일을 상기 VM으로 전송할 때 압축해제하는 파일압축/해제부; 를 포함하는, 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템.
The method according to claim 1,
The backup module,
a folder creation unit that creates a folder connected to the VM in the database;
a code assigning unit for encrypting the folder generated by the folder generating unit by assigning the final encryption code generated by the final code unit to the folder generated by the folder generating unit; and
a file compression/decompression unit for compressing folders and files to be backed up by transmitting them from the VM to the operation server, or decompressing the folders and files backed up in a database when transmitting them to the VM; A backup encryption system for files and folders in a virtual environment built based on cloud infrastructure, including.
 청구항 6에 있어서,
상기 코드부여부는, 상기 폴더생성부에서 생성된 폴더에 전역고유 식별자(GUID)를 부여하는, 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템.
7. The method of claim 6,
The code granting unit is a backup encryption system for files and folders in a virtual environment built based on cloud infrastructure, which gives a globally unique identifier (GUID) to the folder created by the folder creation unit.
KR1020220032019A 2022-03-15 2022-03-15 Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure KR102436673B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220032019A KR102436673B1 (en) 2022-03-15 2022-03-15 Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220032019A KR102436673B1 (en) 2022-03-15 2022-03-15 Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure

Publications (1)

Publication Number Publication Date
KR102436673B1 true KR102436673B1 (en) 2022-08-26

Family

ID=83113482

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220032019A KR102436673B1 (en) 2022-03-15 2022-03-15 Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure

Country Status (1)

Country Link
KR (1) KR102436673B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219662B1 (en) 2012-02-13 2013-01-25 주식회사 엘림넷 Security system of cloud service and method thereof
KR20130088795A (en) * 2012-01-31 2013-08-08 캐논 가부시끼가이샤 Document management server and document management method
KR20150124001A (en) * 2014-04-25 2015-11-05 (주)나누미넷 System for web hosting based cloud service
KR20190134935A (en) * 2018-05-18 2019-12-05 변상구 System for protecting personal stored file securely in cloud environment
KR20210045823A (en) * 2019-10-17 2021-04-27 한국전자통신연구원 Apparatus and method for securing document information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130088795A (en) * 2012-01-31 2013-08-08 캐논 가부시끼가이샤 Document management server and document management method
KR101219662B1 (en) 2012-02-13 2013-01-25 주식회사 엘림넷 Security system of cloud service and method thereof
KR20150124001A (en) * 2014-04-25 2015-11-05 (주)나누미넷 System for web hosting based cloud service
KR20190134935A (en) * 2018-05-18 2019-12-05 변상구 System for protecting personal stored file securely in cloud environment
KR20210045823A (en) * 2019-10-17 2021-04-27 한국전자통신연구원 Apparatus and method for securing document information

Similar Documents

Publication Publication Date Title
US20230031297A1 (en) Binding secure keys of secure guests to a hardware security module
US9485256B1 (en) Secure assertion attribute for a federated log in
US8935756B2 (en) Providing multiple authentications to authenticate users with respect to a system and file systems offered through the system
US10754954B2 (en) Securely exchanging information during application startup
CN105530246A (en) Method, device and system for managing virtual machine
CN104903910A (en) Controlling mobile device access to secure data
CN108604187B (en) Hosted virtual machine deployment
WO2020135492A1 (en) Software hierarchical management system
CN113544675A (en) Secure execution of client owner environment control symbols
CN109347839B (en) Centralized password management method and device, electronic equipment and computer storage medium
US11134067B1 (en) Token management in a managed directory service
CN114930328A (en) Binding a secure object of a security module to a secure guest
KR20230031278A (en) hypervisor protection key
JP2022502882A (en) HSM self-destruction methods, systems and programs in hybrid cloud KMS solutions
CN113544674A (en) Secure execution client owner control for secure interface controls
CN111158857B (en) Data encryption method, device, equipment and storage medium
JP2003337736A (en) Computer, hard disk device, disk device sharing system constructed of a plurality of computers and shared hard disk device, and sharing method for disk device used in the system
EP3811591B1 (en) Secure binding workflow
CN115668860B (en) Method and system for identifying creator of encrypted object
CN116746114A (en) Secure data movement
KR102436673B1 (en) Backup encryption system for files and folders in a virtual environment built on the basis of cloud infrastructure
US11799629B2 (en) Access authorization utilizing homomorphically encrypted access authorization objects
CN116263818A (en) Authorization of service requests in a multi-cluster system
CN113574837A (en) Tracking image senders on client devices
Kumar et al. Data security and encryption technique for cloud storage

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant