使用管理元数据在云计算环境中管理数据的制作方法
【技术领域】
[0001]本公开的各实施例涉及数据处理的领域,且尤其涉及云计算环境中的数据管理的领域。
[0002]背景
[0003]随着云计算和云计算环境中的数据存储的使用的增加,可能随着处理和存储数据而失去控制。因为失去了这种控制,云计算服务的用户可能对他们的数据位于何处、他们的数据是否安全、他们的数据被复制等等感到困惑。对于各人和他们的个人数据,这种可能的失去控制可能因为所引起的隐私损失而产生不安的感觉。对于企业,这种可能的失去控制可以产生业务连续性或法律后果,在处理各人可识别信息(PU)时尤其如此。对于个人用户和企业用户两者,可能失去对云计算环境中的数据的控制可以导致阻止采纳由云计算环境提供的技术和资源。
[0004]附图简述
[0005]图1叙述根据本公开内容的一些实施例的说明性云计算环境。
[0006]图2叙述根据本公开内容的一些实施例的说明性的传输和处理记录。
[0007]图3叙述图2的传输和处理记录的可视化。
[0008]图4叙述根据本公开内容的一些实施例通过文件系统管理元数据的说明性实现。
[0009]图5叙述根据本公开内容的一些实施例的云计算环境的说明性计算设备或装置。
[0010]图6是叙述根据本公开内容的一些实施例把管理元数据与云计算环境中的数据元素关联起来的说明性方法的流程图。
[0011]图7是根据本公开内容的一些实施例对云计算环境中的数据元素的说明性处理或传输请求的流程图。
[0012]说明性实施例的详细描述
[0013]在此描述与云计算环境中的数据元素的管理相关联的计算设备以及其他实施例。在各实施例中,计算设备可以包括通信模块和云数据管理器。云数据管理器可以耦合到通信模块且被配置为促进用户管理云计算环境中该用户的数据元素。在各实施例中,这可以通过使用与用户的数据元素相关联的管理元数据来完成。管理元数据可以包含由用户定义的管理策略,供云计算环境实现对数据的传输、处理和/或存储的控制。此外,根据一些实施例,管理元数据可以包含跟踪数据元素的传输、处理和/或存储的踪迹元数据。例如,计算设备可以是云计算环境中的服务器且一种管理策略可以要求关联的数据元素被加密。因此,如果在这样的传输、处理和/或存储期间不加密数据元素,则云计算环境中的服务器可以防止关联的数据元素的传输、处理和/或存储。
[0014]在下列详细描述中,对形成其部分的附图进行引用,其中,贯穿全文,相同的标号表示相同的部分,且其中作为阐释示出可以实践的各实施例。应理解,在不偏离本公开内容的范围的前提下,可以利用其他实施例,且可以做出结构或逻辑改变。因此,不应以限制意义来理解下列详细描述,且各实施例的范围由所附权利要求和它们的等效物界定。
[0015]还可以以最有助于帮助理解所要求保护的主题的方式把各种操作描述为多个分离的动作或操作。然而,描述的顺序不应被解释成暗示这些操作必然跟顺序有关。尤其,可以不按照所呈现的顺序执行这些操作。可以按不同于所描述的实施例的顺序执行所描述的操作。在附加的实施例中,可以执行各种附加的操作可以和/或可以忽略所描述的操作。
[0016]对于本公开内容的目的,短语“A和/或B”意味着(A)、⑶或(A和B)。对于本公开内容的目的,短语“A、B和/或C”意味着(A)、⑶、(C)、(A和B)、(A和C)、(B和C)、或(A、B和C)。本描述可以使用短语“在一种实施例中”或“在各实施例中”,它们都可以是指相同或不同的实施例中的一个或多个。此外,针对于本公开内容的各实施例所使用的术语“包含”、“包括”、“具有”等等是同义词。
[0017]图1叙述根据本公开的一些实施例的说明性云计算环境100。数据102表示可以被传输给C2A、由C2A处理和/或存储在C2A上的数据,且可以与包括控制元数据108和/或踪迹元数据108两者的管理元数据104相关联。控制元数据106可以描绘根据本公开的一些实施例与数据102相关联的管理策略的样本。在一些实施例中,管理策略可以由用户提供,以便控制在云计算环境100中数据102的传输、处理和/或存储。另一方面,根据一些实施例,踪迹元数据108可以记录数据102的传输和处理。
[0018]根据一些实施例,管理策略可以包括与数据102相关联的失效日期。在一些实施例中,失效日期可以用于防止在失效日期之后处理(例如,使用)、传输和/或存储数据102。在其他实施例中,失效日期可以向在云计算环境中的服务器上执行的后台进程指出,如果当前日期晚于失效日期,则可以从服务器删除数据102。
[0019]在一些实施例中,失效日期可以与在其上定义或者从用户接收失效日期的客户机计算设备的日历同步。这样的实施例中,数据102将仅在根据客户机计算设备失效日期已经或即将发生之后失效。在把数据102上传到位于具有不同时区的外国的云计算服务器时,这一点很重要,且基于在发送者客户机设备和接收者服务器之间的时区的差异,可以通过在数据传输时调整失效日期来执行。例如,如果失效日期被加利福尼亚州的用户设置为2013年I月I日且随后被上传到位于澳大利亚悉尼市的服务器,则可将该失效日期向前调整一天,以便考虑到悉尼要早19小时(几乎是一天)。这将防止数据在用户预期的失效日期之前失效,且允许把数据102上传到位于实质上不同的时区的云计算环境的服务器上。尽管在这里被叙述为失效日期,但应明白,如图2中所叙述的,也可以使用时间,且可以如上所述类似地调整。此外,尽管失效日期可以被叙述为包括四位数的年、两位数的月和两位数的日,但应明白,在不偏离本公开内容的范围的前提下,失效日期可以采用任何格式。
[0020]在一些实施例中,管理策略可以包括是否可以把数据102传输给受控国家。在此所使用的受控国家是指由美国商务部长出于国家安全目的指定为受控的国家。在一些实施例中,这可以通过确定数据102的每次所请求的传输的目的地的因特网协议(IP)地址来实现。然后,可以使用该IP地址可以来标识目的地IP地址所驻留的国家,且此后判断该国家是否受控国家。无论是否在相同的云计算环境内或在不同的云计算环境之间传输数据,都可以做出这种判断。在这一说明性实施例中C2A、C2B和C2C可以表示云C2的服务器或服务器组;然而,如在这里叙述的,C2B位于受控国家,且因此根据控制元数据106中的说明性管理策略,不可以把数据102传输给由114表示的C2B。
[0021]尽管以上所描述的实施例可以针对受控国家,但应明白,可以为对数据102的传输的任何这样的限制实现相同的方法。例如,管理策略可以标识不可以向其传输数据102的受限制的国家。通过在关联的管理策略中直接列出受限制的国家或者关联的管理策略可以指示从中获取受限制的国家的列表的外部数据源,可以做出这种标识。通过使得修改国家的单个列表且将该修改传播给所有受影响的数据成为可能,列出受限制的国家的外部数据源可以使得例如在企业环境中控制大量数据更加有效。
[0022]在一些实施例中,管理策略可以包括不可以向其传输数据102的云或服务提供商的黑名单。在一些实施例中,这可以通过确定数据102的每次所请求的传输的目的地的因特网协议(IP)地址来实现。然后,可以使用该IP地址可以来标识目的地IP地址所属的云或服务提供商,且此后判断云或服务提供商是否被列入黑名单。控制元数据106中所包含的说明性管理策略把Cl叙述为就是针对数据102被列入黑名单的云或服务提供商;然而,应明白,可以在管理策略中定义任何数量的被列入黑名单的云或服务提供商。由110叙述被列入黑名单的云或服务提供商的Cl,表示在C2A和Cl之间的链路。
[