TWM451587U - 雲端資料自動保全系統 - Google Patents
雲端資料自動保全系統 Download PDFInfo
- Publication number
- TWM451587U TWM451587U TW101224838U TW101224838U TWM451587U TW M451587 U TWM451587 U TW M451587U TW 101224838 U TW101224838 U TW 101224838U TW 101224838 U TW101224838 U TW 101224838U TW M451587 U TWM451587 U TW M451587U
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- module
- cloud
- host
- control module
- Prior art date
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
本新型是有關於一種雲端資料儲存系統,且特別是有關於一種雲端資料自動保全系統。
近年來,伴隨著資訊爆炸、網際網路的蓬勃發展,資料的備分與儲存更顯重要。普羅大眾在儲存資料的方式也有所改變,除了在將資料儲存於操作之主機本體外,亦會將經由網際網路等其他傳輸方式,將資料備份於雲端伺服裝置。
將資料儲存於雲端伺服裝置具有資料備份功能,以及資料易於存取等益處。但為求資料備份的安全性,在將資料備份儲存於雲端伺服裝置仍有若干必須留意的事項,例如雲端伺服裝置硬體安置場所的安全性、雲端伺服裝置作業系統程式的穩定性,以及藉由網際網路等其他傳輸方式連結主機與雲端伺服裝置,是否有遭受駭客攻擊或木馬側錄的風險性。
此外,仍為人所詬病的是提供雲端伺服裝置的供應商,往往擁有最高管理者使用權限。因此,使用者儲存於雲端伺服裝置的資料,存在被最高管理者使用權限的擁有者窺視或散播之風險,其攸關儲存於雲端伺服裝置的安全性與隱密性。
有鑑於此,亟需提出一種雲端資料自動保全系統,藉以提升資料的安全性與隱密性,以減少儲存於雲端伺服裝
置的資料被窺視或散播之風險。
因此,本新型之一態樣是在提供一種雲端資料自動保全系統,藉由對儲存於雲端伺服裝置自動進行加密,以及惟有使用者方有權限對於其資料進行解密,以提升資料的安全性與隱密性,減少儲存於雲端伺服裝置的資料被最高管理者使用權限的擁有者窺視或散播之風險。
根據本新型之上述態樣,提出一種雲端資料自動保全系統,其包含至少一主機以及雲端伺服裝置。至少一主機係用以供至少一使用者操作。雲端伺服裝置係連結至主機,用以收集由主機所傳送的至少一資料。雲端伺服裝置更包含至少一儲存模組、控制模組、存取模組以及保全模組。其中至少一儲存模組儲存有前次資料,控制模組係用以控制資料輸入或輸出儲存模組。存取模組係設置於控制模組與儲存模組之間,並且連結至控制模組與儲存模組,用以將資料進行備份或還原。保全模組係連結至控制模組,在將資料輸入儲存模組時,對資料自動進行加密,並且在將資料輸出儲存模組時,惟有使用者方有權限對於其資料進行解密。
應用本新型之優點為,藉由保全模組以提升使用者存入之資料的安全性與隱密性,減少儲存於雲端伺服裝置的資料被最高管理者使用權限的擁有者窺視或散播之風險。
以下配合本新型之實施例詳細討論本新型之技術內容、構造特徵、所達成目的及功效。
請同時參照第1圖與第2圖,第1圖係繪示依照本新型一實施例之雲端資料自動保全系統的架構示意圖。第2圖係繪示依照本新型一實施例之雲端資料自動保全系統的使用狀態示意圖。
一種雲端資料自動保全系統100包含至少一主機110以及雲端伺服裝置120。至少一主機110係用以供至少一使用者操作。雲端伺服裝置120係連結至主機110,用以收集由主機110所傳送的至少一資料。
在一實施例中,雲端資料自動保全系統100包含雲端加密系統(Cloud Encryption System;CES)。
雲端伺服裝置120更包含至少一儲存模組122、控制模組124、存取模組126以及保全模組128。其中至少一儲存模組122儲存有前次資料,控制模組124係用以控制資料輸入或輸出儲存模組122。存取模組126係設置於控制模組124與儲存模組122之間,並且連結至控制模組124與儲存模組122,用以將資料進行備份或還原。保全模組128係連結至控制模組124,在將資料由控制模組124輸入儲存模組122時,對輸入的資料自動進行加密,並且在將資料輸出儲存模組122時,只有使用者方有權限對於資料進行解密。因此,雲端資料自動保全系統100可藉由保全模組128提升儲存於雲端伺服裝置120的資料安全性與隱密性,減少儲存於雲端伺服裝置120的資料被最高管理者使用權限的擁有者窺視或散播之風險。
在一實施例中,控制模組124更包含設定元件(未繪示)以及比對元件(未繪示)。在一例示中,設定元件係用以於一預先設定的時間或週期,自動將資料進行備分。在另一例示中,比對元件係用以比對資料與前次資料而獲得資料相異部分,以讓存取模組將資料相異部分進行備分。若兩者內容、檔案大小相同或未經變異,則毋須進行資料備份的動作。若欲備分資料與前次備分資料相異,即兩者內容、檔案大小不同,或檔案、資料片段有所改變時,控制模組124會驅使存取模組126進行資料相異部分備份的動作。
在一實施例中,主機110與雲端伺服裝置120之連結方式可包括但不限於網際網路130。本揭露之實施例可採用主機110或雲端伺服裝置120的形式,其可由提供電腦程式碼之實體的電腦可使用或可讀取媒介所存取,以被電腦或任何指令系統所使用或連接。為了本敘述的目的,實體的電腦可使用或可讀取媒介可為任何可包含、儲存、通訊連接、傳播、或運輸被電腦或任何指令系統所使用或連接的程式。此媒介可為電性的、磁性的、光學的、電磁性的、紅外線、一半導體系統(或裝置或元件)、或一傳播媒介。
在一實施例中,主機110可包括但不限於電腦主機、行動裝置及其任意組合。在一例示中,電腦主機係包含處理器單元、儲存單元與輸出輸入單元之裝置及其任意組合。在另一例示中,上述之電腦主機可包括但不限於微電腦、工作站電腦、迷你電腦、大型電腦、超級電腦及其任意組合。在又一例示中,上述之行動裝置可包括但不限於筆記型電腦110b、平板電腦110c、輕省型筆記型電腦、個
人數位助理器(Personal Digital Assistant,PDA)110d、小筆電(Netbook,例如:Eee PC)及其任意組合。
在一實施例中,系統100包含一或多個計算裝置。另外,一或多個系統100可被包含在單一計算裝置中。例如:計算裝置可包含伺服器、超級電腦、個人電腦、個人數位助理器(Personal Digital Assistant;PDA)、傳呼器、手機、其他合適的計算裝置和/或其組合。計算裝置可包含如中央處理單元、記憶單元、輸出輸入裝置、和/或網路介面。此些組件可藉由匯流排系統內連接在一起。可理解的是,每一電腦系統可被不同地配置,且每一所列舉的組件代表幾個不同的組件。例如:中央處理單元可包含多重處理器或分散式處理系統;記憶單元可包含不同階層的快取記憶體、主記憶體、硬碟、和/或雲端儲存位置;輸出輸入裝置可包含監視器、滑鼠、和/或鍵盤;網路介面可為數據機、無線收發器、和/或一或多個網路介面卡。由於計算裝置可被連接至網路,某些組件有時可被其他裝置所分享。因此,期望在計算裝置的配置中有寬廣的彈性範圍。
在一實施例中,控制模組124包含一使用者介面(User Interface;UI),故可設置但不限於可攜式電子裝置、電腦裝置之積體電路(Integrated Circuit;IC)。在一例示中,使用者介面可包括但不限於Internet Explorer、Firefox、Google Chrome以及Opera及其任意組合。在另一實施例中,控制模組124包含一應用程式模組(Application;APP)。
在一實施例中,保全模組128可包含但不限於256位元高級加密標準(Advanced Encryption Standard-256bits;AES256bits)等軟體進行加密或解密之功能。
在一實施例中,主機110與雲端伺服裝置120更具有防火牆、數位憑證(Secure Sockets Layer;SSL)等安全性防護。
本新型之雲端資料自動保全系統可應用於使用者在雲端伺服裝置進行資料存入與取出之動作,並利用保全模組保護其資料的安全性與隱私性。本新型之雲端資料自動保全系統之應用方式如後所述。
首先,使用者將資料由主機110將資料藉由網際網路等方式傳送至雲端伺服裝置120的控制模組124。此時,保全模組128會對由使用者輸入之資料自動進行加密,並且已被加密的資料之後僅可由使用者讀取。接著,由控制模組124驅使存取模組126,由存取模組126將已加密的資料,送至儲存模組122之任一者的相對位置,以完成雲端伺服裝置120的資料備份。
首先,使用者由主機110發出一指令至雲端伺服裝置120的控制模組124。接著,控制模組124驅使存取模組126,存取模組126由儲存模組122之相對位置中取出已加密的資料,將已加密的資料送至控制模組124。然後,再由保全模組128對已加密的資料進行解密的動作。此時,僅有使用者方有權限,在將其資料自雲端伺服裝置120取出時,對於存入時已自動加密的資料進行解密的動作,以
提升儲存於雲端伺服裝置120的資料安全性與隱密性。
至於前述之模組與連接之各種模組的排列僅為例示說明之便,並非用以限定本新型,本新型技術領域中具有通常知識者當可理解,亦可以其他模組、排列方式連接前述之各種元件。
易言之,本新型之雲端資料自動保全系統,藉由保全模組,在將資料輸入儲存模組時,將資料自動進行加密,並且在將資料輸出儲存模組時,只有使用者方有權限對於其資料進行解密,以提升資料的安全性與隱密性,減少儲存於雲端伺服裝置的資料被窺視或散播之風險。
雖然本新型已以實施例揭露如上,然其並非用以限定本新型,在本新型所屬技術領域中任何具有通常知識者,在不脫離本新型之精神和範圍內,當可作各種之更動與潤飾,因此本新型之保護範圍當視後附之申請專利範圍所界定者為準。
100‧‧‧系統
110‧‧‧主機
110b‧‧‧筆記型電腦
110c‧‧‧平板電腦
110d‧‧‧個人數位助理器
120‧‧‧雲端伺服裝置
122‧‧‧儲存模組
124‧‧‧控制模組
126‧‧‧存取模組
128‧‧‧保全模組
130‧‧‧網際網路
為讓本新型之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:第1圖係繪示依照本新型一實施例之雲端資料自動保全系統的架構示意圖。
第2圖係繪示依照本新型一實施例之雲端資料自動保全系統的使用狀態示意圖。
100‧‧‧系統
110‧‧‧主機
120‧‧‧雲端伺服裝置
122‧‧‧儲存模組
124‧‧‧控制模組
126‧‧‧存取模組
128‧‧‧保全模組
Claims (6)
- 一種雲端資料自動保全系統,包含:至少一主機,用以供至少一使用者操作;以及一雲端伺服裝置,連結至該主機,用以收集由該主機所傳送的至少一資料,該雲端伺服裝置更包含:至少一儲存模組,儲存有一前次資料;一控制模組,用以控制該資料輸入或輸出該儲存模組;一存取模組,設置於該控制模組與該儲存模組之間,並且連結至該控制模組與該儲存模組,用以將該資料進行備份或還原;以及一保全模組,連結至該控制模組,在將該資料輸入該儲存模組時,將該資料自動進行加密,並且在將該資料輸出該儲存模組時,只有該使用者方有權限對於該資料進行解密。
- 如請求項1所述之雲端資料自動保全系統,其中該主機與該雲端伺服裝置係以一網際網路方式連結。
- 如請求項1所述之雲端資料自動保全系統,其中該控制模組更包含:一設定元件,用以於一預先設定的時間,自動將該資料進行備分;以及一比對元件,用以比對該資料與該前次資料而獲得一 資料相異部分,以讓該存取模組將該資料相異部分進行備分。
- 如請求項1所述之雲端資料自動保全系統,其中該主機係一電腦主機或一行動裝置。
- 如請求項1所述之雲端資料自動保全系統,其中該控制模組設置於一可攜式裝置或一電腦裝置之一積體電路(Integrated Circuit;IC)。
- 如請求項1所述之雲端資料自動保全系統,其中該保全模組包含256位元高級加密標準(Advanced Encryption Standard-256bits;AES256bits)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101224838U TWM451587U (zh) | 2012-12-21 | 2012-12-21 | 雲端資料自動保全系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101224838U TWM451587U (zh) | 2012-12-21 | 2012-12-21 | 雲端資料自動保全系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM451587U true TWM451587U (zh) | 2013-04-21 |
Family
ID=48801892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101224838U TWM451587U (zh) | 2012-12-21 | 2012-12-21 | 雲端資料自動保全系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM451587U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI512486B (zh) * | 2013-05-24 | 2015-12-11 | Univ Nat Cheng Kung | 可攜式電子裝置與可攜式雲端運算系統 |
US11455103B2 (en) | 2019-09-26 | 2022-09-27 | National Taiwan University | Cloud secured storage system utilizing multiple cloud servers with processes of file segmentation, encryption and generation of data chunks |
-
2012
- 2012-12-21 TW TW101224838U patent/TWM451587U/zh not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI512486B (zh) * | 2013-05-24 | 2015-12-11 | Univ Nat Cheng Kung | 可攜式電子裝置與可攜式雲端運算系統 |
US9400698B2 (en) | 2013-05-24 | 2016-07-26 | National Cheng Kung University | Portable electronic apparatus and portable cloud computing system |
US11455103B2 (en) | 2019-09-26 | 2022-09-27 | National Taiwan University | Cloud secured storage system utilizing multiple cloud servers with processes of file segmentation, encryption and generation of data chunks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9076004B1 (en) | Systems and methods for secure hybrid third-party data storage | |
CA2868766C (en) | Systems and methods for secure third-party data storage | |
US9258122B1 (en) | Systems and methods for securing data at third-party storage services | |
US20190042474A1 (en) | Enhanced storage encryption with total memory encryption (tme) and multi-key total memory encryption (mktme) | |
US10824571B1 (en) | Separate cryptographic keys for protecting different operations on data | |
US9529733B1 (en) | Systems and methods for securely accessing encrypted data stores | |
CA3083722C (en) | Re-encrypting data on a hash chain | |
US10015173B1 (en) | Systems and methods for location-aware access to cloud data stores | |
EP3449607B1 (en) | Systems and methods for managing encryption keys for single-sign-on applications | |
US11531626B2 (en) | System and method to protect digital content on external storage | |
Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
US20210266301A1 (en) | Secure application processing systems and methods | |
US10462113B1 (en) | Systems and methods for securing push authentications | |
KR101859823B1 (ko) | 키 백업을 사용한 랜섬웨어 방지 시스템 및 방법 | |
TWM451587U (zh) | 雲端資料自動保全系統 | |
US9177160B1 (en) | Key management in full disk and file-level encryption | |
Singh et al. | Cloud Storage, Issues and Solution | |
Raj et al. | A survey on data loss prevention techniques | |
Wu et al. | Sensitive data protection on mobile devices | |
Švída et al. | Data security management on storage devices in real time | |
JP2012084950A (ja) | サーバへのアクセス方法及びアクセスプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4K | Annulment or lapse of a utility model due to non-payment of fees |