通過(guò)元數(shù)據(jù)協(xié)調(diào)器實(shí)現(xiàn)的安全的制作方法
【專(zhuān)利摘要】本發(fā)明涉及通過(guò)元數(shù)據(jù)協(xié)調(diào)器實(shí)現(xiàn)的安全。一種從第二云域獲得服務(wù)的方法,該方法由第一云域執(zhí)行,包括以下步驟:通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域;接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域請(qǐng)求以執(zhí)行服務(wù);以及將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
【專(zhuān)利說(shuō)明】通過(guò)元數(shù)據(jù)協(xié)調(diào)器實(shí)現(xiàn)的安全
【技術(shù)領(lǐng)域】
[0001]與示例性實(shí)施例一致的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品涉及云計(jì)算,更具體地,涉及能夠使用元數(shù)據(jù)協(xié)調(diào)器(orchestrator)進(jìn)行安全的云間數(shù)據(jù)傳輸。
【背景技術(shù)】
[0002]近年來(lái),云計(jì)算技術(shù)已經(jīng)被開(kāi)發(fā)成為用于個(gè)人或企業(yè)在諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)間存儲(chǔ)和傳輸數(shù)據(jù)的有用的方法。在云環(huán)境中,對(duì)數(shù)據(jù)的保護(hù)和數(shù)據(jù)的安全對(duì)數(shù)據(jù)擁有者來(lái)說(shuō)是頭等大事。為了使用由其它云系統(tǒng)提供的服務(wù),數(shù)據(jù)擁有者經(jīng)常希望將他們的數(shù)據(jù)傳輸?shù)狡渌葡到y(tǒng)。但是,當(dāng)數(shù)據(jù)擁有者所擁有的數(shù)據(jù)被傳輸?shù)讲辉谠摂?shù)據(jù)擁有者的控制之下的云域(cloud domain)時(shí),數(shù)據(jù)擁有者喪失對(duì)傳輸數(shù)據(jù)的至少某些控制。
[0003]一種影響云計(jì)算環(huán)境的重大的發(fā)展涉及出于安全的目的來(lái)管理數(shù)據(jù)分類(lèi)的規(guī)則和指南。例如,某些美國(guó)法律實(shí)現(xiàn)一種用于表達(dá)信息系統(tǒng)的安全分類(lèi)(SC)的系統(tǒng)。另外,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)也提供了某種指南,該指南將各種信息類(lèi)型映射到安全分類(lèi)并且指示對(duì)這些信息類(lèi)型的恰當(dāng)?shù)陌踩刂啤5牵捎诋?dāng)數(shù)據(jù)被傳輸?shù)狡渌葡到y(tǒng)時(shí)數(shù)據(jù)擁有者通常會(huì)喪失對(duì)數(shù)據(jù)的至少某些控制,因此遵守這些規(guī)則和指南具有挑戰(zhàn)性。
[0004]因此,本領(lǐng)域需要在云系統(tǒng)間傳輸數(shù)據(jù)的安全方法。另外,本領(lǐng)域還需要在云計(jì)算環(huán)境中傳輸數(shù)據(jù)的數(shù)據(jù)擁有者遵守規(guī)則和指南。
【發(fā)明內(nèi)容】
[0005]一個(gè)或多個(gè)示例性實(shí)施例可以克服上述缺點(diǎn)和在上面未描述的其它缺點(diǎn)。但是,應(yīng)當(dāng)理解,一個(gè)或多個(gè)示例性實(shí)施例不需要克服上述缺點(diǎn),并且可以不克服上述的任何問(wèn)題。
[0006]示例性實(shí)施例涉及設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品,所述設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品能夠通過(guò)在云系統(tǒng)中實(shí)現(xiàn)元數(shù)據(jù)協(xié)調(diào)器(MO)來(lái)進(jìn)行安全的云間數(shù)據(jù)傳輸。
[0007]示例性實(shí)施例還涉及這樣的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品,所述設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品能夠通過(guò)實(shí)現(xiàn)在不同云域的MO之間的聯(lián)盟來(lái)確保云間數(shù)據(jù),從而能夠使MO獲得與各種數(shù)據(jù)事件所需的數(shù)據(jù)有關(guān)的信息,其中,在云域中的每個(gè)MO用作該域的通信端點(diǎn),該通信端點(diǎn)用于與作為MO框架資源庫(kù)的一部分的其它云域進(jìn)行許多種不同類(lèi)型的交互。
[0008]示例性實(shí)施例還涉及用于識(shí)別在與數(shù)據(jù)相關(guān)聯(lián)的元數(shù)據(jù)中的細(xì)分類(lèi)條目的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。
[0009]示例性實(shí)施例還涉及這樣的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品,所述設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品使用在云安全上下文中的元數(shù)據(jù)來(lái)報(bào)告違規(guī)、避免誤用、管理數(shù)據(jù)的訪問(wèn)控制以及實(shí)現(xiàn)對(duì)數(shù)據(jù)和元數(shù)據(jù)的限制性和選擇性的授權(quán)。
[0010]根據(jù)一個(gè)不例性實(shí)施例,提供一種從第二云域獲得服務(wù)的方法,該方法由第一云域執(zhí)行,并且包括以下步驟:通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域;接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域請(qǐng)求以執(zhí)行服務(wù);以及將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
[0011]該方法還可包括在元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)中進(jìn)行注冊(cè)。
[0012]識(shí)別第二云域的步驟可包括:通過(guò)分析在元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)中注冊(cè)的所述多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)識(shí)別第二云域。
[0013]該方法還可包括向第二云域請(qǐng)求服務(wù),其中,第二云域響應(yīng)于對(duì)服務(wù)的請(qǐng)求來(lái)發(fā)送所述請(qǐng)求的數(shù)據(jù)的指示。
[0014]該方法還可包括檢索對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的一般元數(shù)據(jù),其中,一般元數(shù)據(jù)指示與請(qǐng)求的數(shù)據(jù)有關(guān)的信息,并且該一般元數(shù)據(jù)不依賴(lài)于任何云域。
[0015]—般元數(shù)據(jù)可包括常規(guī)元數(shù)據(jù)或安全元數(shù)據(jù)中的至少一個(gè),常規(guī)元數(shù)據(jù)指示請(qǐng)求的數(shù)據(jù)的作者或最后的修改日期中的至少一個(gè),安全元數(shù)據(jù)指示與請(qǐng)求的數(shù)據(jù)相關(guān)聯(lián)的訪問(wèn)策略、歷史、法規(guī)信息或數(shù)據(jù)所有權(quán)信息中的至少一個(gè)。
[0016]該方法還可包括基于第二云域的域特定元數(shù)據(jù)參數(shù)來(lái)創(chuàng)建域特定元數(shù)據(jù),其中,域特定元數(shù)據(jù)指示關(guān)于請(qǐng)求的數(shù)據(jù)的由第二云域遵循的規(guī)則。
[0017]將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)的元數(shù)據(jù)一同發(fā)送的步驟可包括將域特定元數(shù)據(jù)、一般元數(shù)據(jù)和請(qǐng)求的數(shù)據(jù)發(fā)送到第二云域。
[0018]該方法還可包括從第二云域接收元數(shù)據(jù)更新,其中,元數(shù)據(jù)更新指示由第二云域?qū)υ獢?shù)據(jù)執(zhí)行的更新。
[0019]該方法還可包括:接收通知,該通知指示第二云域正在經(jīng)歷由于第二云域不能遵守由域特定元數(shù)據(jù)所指示的規(guī)則而導(dǎo)致的沖突;解決沖突,并且基于解決的沖突生成沖突解決指令;以及將沖突解決指令發(fā)送到第二云域。
[0020]第一云域可擁有元數(shù)據(jù)。
[0021]進(jìn)行注冊(cè)的步驟可包括基于注冊(cè)的公鑰基礎(chǔ)設(shè)施(PKI)。
[0022]該方法還可包括在執(zhí)行注冊(cè)后將第一云域的安全屬性的列表提供給元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)。
[0023]安全屬性可包括第一云域的數(shù)據(jù)中心的位置或者由第一云域?qū)崿F(xiàn)的軟件和平臺(tái)中的至少一個(gè)。
[0024]根據(jù)另一個(gè)示例性實(shí)施例,一種向第一云域提供訪問(wèn)的方法,該方法由第二云域執(zhí)行,包括以下步驟:從第一云域接收?qǐng)?zhí)行服務(wù)的請(qǐng)求;確定執(zhí)行服務(wù)所需的第一云域的數(shù)據(jù);將所述數(shù)據(jù)的指示發(fā)送到第一云域;從第一云域接收所述數(shù)據(jù)以及與所述數(shù)據(jù)對(duì)應(yīng)的元數(shù)據(jù);以及基于所述數(shù)據(jù)和元數(shù)據(jù)來(lái)提供服務(wù)。
[0025]根據(jù)另一個(gè)示例性實(shí)施例,一種駐留在第一云域中的元數(shù)據(jù)協(xié)調(diào)器包括:處理器;儲(chǔ)存器;以及輸入/輸出單元,存儲(chǔ)器存儲(chǔ)使得處理器能夠?qū)崿F(xiàn)以下操作的指令,所述操作包括:通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域;接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域請(qǐng)求以執(zhí)行服務(wù);以及將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
[0026]根據(jù)另一個(gè)示例性實(shí)施例,一種駐留在第二云域中的元數(shù)據(jù)管理器包括:處理器;存儲(chǔ)器;以及輸入/輸出單元,存儲(chǔ)器存儲(chǔ)使得處理器能夠?qū)崿F(xiàn)以下操作的指令,所述操作包括:從第一云域接收?qǐng)?zhí)行服務(wù)的請(qǐng)求;確定執(zhí)行服務(wù)所需的第一云域的數(shù)據(jù);將所述數(shù)據(jù)的指示發(fā)送到第一云域;從第二云域接收所述數(shù)據(jù)以及與所述數(shù)據(jù)對(duì)應(yīng)的元數(shù)據(jù);以及基于所述數(shù)據(jù)和元數(shù)據(jù)來(lái)提供服務(wù)。
[0027]根據(jù)另一個(gè)示例性實(shí)施例,一種駐留在第一云域中的元數(shù)據(jù)管理器包括:處理器;外部元數(shù)據(jù)存儲(chǔ)器;以及輸入/輸出單元,存儲(chǔ)單元存儲(chǔ)使得處理器能夠?qū)崿F(xiàn)以下操作的指令,所述操作包括:通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域;接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域所請(qǐng)求以執(zhí)行服務(wù);從外部元數(shù)據(jù)儲(chǔ)存器檢索元數(shù)據(jù),所述元數(shù)據(jù)對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù);以及將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
[0028]第一云域可以包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè),并且第二云域可以包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介的中的一個(gè)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0029]圖1示出根據(jù)示例性實(shí)施例的云計(jì)算聯(lián)盟;
[0030]圖2示出在圖1中示出的云提供者的更詳細(xì)的示圖;
[0031]圖3示出根據(jù)示例性實(shí)施例的元數(shù)據(jù);
[0032]圖4A和圖4B示出根據(jù)示例性實(shí)施例的注冊(cè)和使用元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)的方法和算法;
[0033]圖5示出根據(jù)示例性實(shí)施例執(zhí)行元數(shù)據(jù)更新的方法和算法;
[0034]圖6示出根據(jù)示例性實(shí)施例執(zhí)行沖突解決處理的方法和算法;
[0035]圖7示出適合于某些示例實(shí)施方式的示例環(huán)境;以及
[0036]圖8示出適合于在某些示例實(shí)施方式中使用的具有示例計(jì)算裝置的示例計(jì)算環(huán)境。
【具體實(shí)施方式】
[0037]下面將參考附圖來(lái)詳細(xì)描述實(shí)施例。提供下面的詳細(xì)描述以幫助讀者掌握對(duì)本文中所描述的方法、設(shè)備和/或系統(tǒng)的全面理解。因此,將對(duì)本領(lǐng)域普通技術(shù)人員建議在本文中描述的系統(tǒng)、設(shè)備和/或方法的各種修改、改變和等同物。此外,為了提高清楚和簡(jiǎn)潔,可以省略對(duì)已知功能和結(jié)構(gòu)的描述。
[0038]在本描述中所使用的術(shù)語(yǔ)僅意圖描述實(shí)施例,并且絕不應(yīng)當(dāng)受到限制。除非被另外清晰地使用,否則單數(shù)形式的表達(dá)包括復(fù)數(shù)形式的含義。在本描述中,諸如“包含”或“包括”的表達(dá)意圖指定特征、數(shù)量、步驟、操作、元素、部分或其組合,并且不應(yīng)當(dāng)被解釋為排除一個(gè)或多個(gè)其它的特征、數(shù)量、步驟、操作、元素、部分或其組合的任何出現(xiàn)或可能性。
[0039]示例性實(shí)施例涉及系統(tǒng)級(jí)別的架構(gòu),包括實(shí)體和協(xié)議,這些實(shí)體和協(xié)議能夠在多個(gè)云的情況中實(shí)現(xiàn)在多個(gè)參與方間使用元數(shù)據(jù)。元數(shù)據(jù)是指關(guān)于數(shù)據(jù)的數(shù)據(jù)。根據(jù)示例性實(shí)施例,元數(shù)據(jù)可以被用于傳送關(guān)于數(shù)據(jù)的安全信息(例如,密級(jí))以及安全限制(例如,訪問(wèn)規(guī)則)。
[0040]盡管在現(xiàn)有技術(shù)中元數(shù)據(jù)的使用是已知的,但是當(dāng)在多個(gè)云域間移動(dòng)時(shí),使用元數(shù)據(jù)來(lái)控制數(shù)據(jù)的安全特征是未知的。因此,示例性實(shí)施例涉及使用元數(shù)據(jù)(在某些實(shí)施例中,包括通過(guò)實(shí)現(xiàn)云特定元數(shù)據(jù))來(lái)控制數(shù)據(jù)的安全特征的新穎的方法。此外,應(yīng)當(dāng)注意,示例性實(shí)施例已經(jīng)獨(dú)立于任何特定平臺(tái)進(jìn)行開(kāi)發(fā),因此,示例性實(shí)施例可以在廣泛的云平臺(tái)中被實(shí)現(xiàn)。
[0041]根據(jù)示例性實(shí)施例的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品的價(jià)值可以從許多不同的角度來(lái)理解,包括從產(chǎn)品開(kāi)發(fā)角度和從標(biāo)準(zhǔn)化角度來(lái)理解。
[0042]從產(chǎn)品開(kāi)發(fā)角度出發(fā),根據(jù)示例性實(shí)施例的設(shè)備、方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品在被實(shí)現(xiàn)時(shí)開(kāi)啟了從已有云平臺(tái)供應(yīng)來(lái)創(chuàng)建區(qū)別性因素的不同機(jī)會(huì)。此外,這樣的供應(yīng)的價(jià)值可以隨著在框架中的參與者的數(shù)量的增加而增加。被供應(yīng)的云平臺(tái)的所有消費(fèi)者可以使用由元數(shù)據(jù)協(xié)調(diào)器提供的增強(qiáng)的安全特征,以用于與相同的云平臺(tái)中的服務(wù)進(jìn)行交互,除了提供該安全特征的服務(wù)區(qū)分器以外,元數(shù)據(jù)協(xié)調(diào)器還創(chuàng)建對(duì)該平臺(tái)的結(jié)合因子。另外,可以為其它云平臺(tái)創(chuàng)建元數(shù)據(jù)協(xié)調(diào)器和元數(shù)據(jù)管理器實(shí)體,并且元數(shù)據(jù)協(xié)調(diào)器和元數(shù)據(jù)管理器實(shí)體可以作為用于整合到其它云平臺(tái)的分開(kāi)的服務(wù)和軟件提供來(lái)供應(yīng)。另外,資源庫(kù)框架服務(wù)器可以提供用于注冊(cè)和成員管理的服務(wù)。這可以是分開(kāi)的產(chǎn)品供應(yīng)。
[0043]從標(biāo)準(zhǔn)化角度出發(fā),通過(guò)將概念標(biāo)準(zhǔn)化為目標(biāo)影響主導(dǎo)產(chǎn)業(yè)標(biāo)準(zhǔn),例如,通過(guò)展示、討論、演示、捐助和參與到產(chǎn)業(yè)群中,可以創(chuàng)造價(jià)值。示例性實(shí)施例的傳播可以在成功的標(biāo)準(zhǔn)化中扮演關(guān)鍵角色。由于其平臺(tái)獨(dú)立性,根據(jù)示例性實(shí)施例的框架可以在所有平臺(tái)間被標(biāo)準(zhǔn)化。
[0044]如之前在【背景技術(shù)】部分所討論的,當(dāng)數(shù)據(jù)被傳輸?shù)搅硪粋€(gè)云系統(tǒng)(諸如云提供者系統(tǒng))時(shí),云消費(fèi)者會(huì)喪失對(duì)其數(shù)據(jù)的可見(jiàn)性和控制。根據(jù)示例性實(shí)施例的元數(shù)據(jù)協(xié)調(diào)器能夠使云消費(fèi)者將其對(duì)其數(shù)據(jù)的控制擴(kuò)展到另一個(gè)參與方的環(huán)境,從而改進(jìn)數(shù)據(jù)安全和保護(hù)。另外,根據(jù)示例性實(shí)施例的元數(shù)據(jù)協(xié)調(diào)器能夠跟蹤數(shù)據(jù)的生命周期。此外,根據(jù)示例性實(shí)施例的元數(shù)據(jù)協(xié)調(diào)器能夠在外部云域中建立某種程度的訪問(wèn)控制。
[0045]圖1示出根據(jù)示例性實(shí)施例的云計(jì)算聯(lián)盟。如圖1所示,云計(jì)算聯(lián)盟100包括若干個(gè)不同類(lèi)型的云系統(tǒng)(也被稱(chēng)為“云”或“云域”),并且還包括元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)110 (也被稱(chēng)為“MO框架資源庫(kù)110”),其中,每個(gè)云系統(tǒng)包括元數(shù)據(jù)協(xié)調(diào)器(M0)200。在圖1中示出的示例性實(shí)施例中,不同類(lèi)型的云系統(tǒng)包括:云消費(fèi)者102、云提供者104、云審核者106和云服務(wù)中介108。每個(gè)云系統(tǒng)經(jīng)由連接120與其它的云系統(tǒng)和MO框架資源庫(kù)110互連。
[0046]云消費(fèi)者102是存儲(chǔ)用戶(hù)數(shù)據(jù)并且建立與云提供者的業(yè)務(wù)關(guān)系并使用來(lái)自云提供者的服務(wù)的實(shí)體。在示例性實(shí)施例中,云消費(fèi)者102是企業(yè)實(shí)體。企業(yè)實(shí)體的用戶(hù)(例如,雇員)將數(shù)據(jù)存儲(chǔ)在云消費(fèi)者102處的存儲(chǔ)單元中。云消費(fèi)者102的用戶(hù)可以以多種方式訪問(wèn)云消費(fèi)者102,例如,通過(guò)可以從客戶(hù)端計(jì)算機(jī)訪問(wèn)的云提供者接口或者通過(guò)云服務(wù)中介接口來(lái)訪問(wèn)云消費(fèi)者102。根據(jù)企業(yè)實(shí)體的要求,也可以以許多其它的方式來(lái)提供訪問(wèn)。當(dāng)云消費(fèi)者102是企業(yè)實(shí)體時(shí),位于云消費(fèi)者102中的M0200可以由企業(yè)實(shí)體來(lái)維護(hù)。
[0047]請(qǐng)注意,云消費(fèi)者102并不限于是企業(yè)實(shí)體,并且,根據(jù)其它示例性實(shí)施例,云消費(fèi)者102可選擇地或者另外可以是個(gè)人互聯(lián)網(wǎng)用戶(hù)或其他類(lèi)型的個(gè)人或組織。此外,盡管在圖2中僅僅描繪了一個(gè)云消費(fèi)者102,但是應(yīng)該理解,許多不同的云消費(fèi)者102可以被包含在云計(jì)算聯(lián)盟100中。
[0048]云提供者104是將服務(wù)提供給云消費(fèi)者102的實(shí)體。由云提供者104提供的服務(wù)可以是許多不同類(lèi)型的服務(wù),并且云提供者104通常會(huì)針對(duì)這些服務(wù)向云消費(fèi)者收費(fèi)。例如,由云提供者104提供的服務(wù)可以涉及分析、搜索或組織云消費(fèi)者102的數(shù)據(jù)。根據(jù)示例性實(shí)施例,云提供者104被實(shí)現(xiàn)為軟件即服務(wù)(SaaS)提供者、平臺(tái)即服務(wù)(PaaS)提供者和基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供者中的至少一個(gè),或者它們的組合。當(dāng)云提供者104是IaaS提供者和PaaS提供者之一時(shí),與云提供者104是SaaS提供者時(shí)的情況相比,從云提供者104獲得IaaS和PaaS服務(wù)的云消費(fèi)者102可以對(duì)傳輸?shù)皆铺峁┱?04的數(shù)據(jù)具有更多的控制。因此,當(dāng)云提供者104是IaaS提供者和PaaS提供者之一時(shí),云消費(fèi)者102能夠直接控制在云提供者104的環(huán)境中執(zhí)行的大量操作,并且可以相對(duì)減少使用M0200來(lái)在云提供者104的環(huán)境中實(shí)現(xiàn)控制。相反地,當(dāng)云提供者104是SaaS提供者時(shí),云消費(fèi)者102可能對(duì)傳輸?shù)皆铺峁┱?04的數(shù)據(jù)具有相對(duì)少的可見(jiàn)性和控制,因此,會(huì)相對(duì)增加使用M0200來(lái)在云提供者104的環(huán)境中進(jìn)行控制。云提供者104對(duì)在云提供者104的域中運(yùn)行的M0200進(jìn)行控制。
[0049]云審核者106是主要用來(lái)執(zhí)行云服務(wù)、信息系統(tǒng)操作以及云實(shí)現(xiàn)的性能和安全的獨(dú)立的第三方審核的實(shí)體。例如,云審核者106可以審核由云提供者104所提供的服務(wù)。云審核者106對(duì)在云審核者106的域中運(yùn)行的M0200進(jìn)行控制。
[0050]云服務(wù)中介108是用作云消費(fèi)者102與云提供者104之間的中介的實(shí)體。云服務(wù)中介108可以執(zhí)行許多不同類(lèi)型的中介功能,包括云服務(wù)的使用、執(zhí)行和遞送。云服務(wù)中介108可以執(zhí)行技術(shù)功能,諸如,提供接口以實(shí)現(xiàn)云消費(fèi)者102與云提供者104之間的通信。云服務(wù)中介108還可以執(zhí)行法律功能,諸如,協(xié)商云消費(fèi)者102與云提供者104之間的關(guān)系。云服務(wù)中介108對(duì)在云服務(wù)中介108的域中運(yùn)行的M0200進(jìn)行控制。
[0051]每一個(gè)云域,包括云消費(fèi)者102、云提供者104、云審核者106和云服務(wù)中介108,都可以是數(shù)據(jù)擁有者。根據(jù)示例性實(shí)施例,多個(gè)云域(例如,消費(fèi)者102和云服務(wù)中介108)可具有相同數(shù)據(jù)的所有權(quán)。通常,數(shù)據(jù)的所有權(quán)可以保持不變,直到所有權(quán)權(quán)力被擁有該數(shù)據(jù)的實(shí)體所轉(zhuǎn)移。此外,每一個(gè)云域,包括云消費(fèi)者102、云提供者104、云審核者106和云服務(wù)中介108,都可以具有對(duì)應(yīng)于由各個(gè)云域所擁有的數(shù)據(jù)的元數(shù)據(jù)。在示例性實(shí)施例中,該元數(shù)據(jù)具有一般部分和云域特定部分,其中,某些定義的字段針對(duì)以上兩個(gè)部分。
[0052]元數(shù)據(jù)協(xié)調(diào)器(MO) 200被實(shí)現(xiàn)為用作各種云域之間的元數(shù)據(jù)相關(guān)通信的端點(diǎn)的設(shè)備,這些云域在MO框架資源庫(kù)110中注冊(cè)。如圖1所示,M0200可以駐留在不同的云域102、104、106和108中的每一個(gè)中。每個(gè)M0200被配置為用作接口,該接口用于與來(lái)自外部云域或MO框架資源庫(kù)110的請(qǐng)求(云間請(qǐng)求)有關(guān)的任何元數(shù)據(jù)以及與來(lái)自?xún)?nèi)部云部件(例如,來(lái)自云內(nèi)接口)的請(qǐng)求有關(guān)的元數(shù)據(jù)。如稍后參考圖2所述,M0200還與元數(shù)據(jù)管理器進(jìn)行交互,以處理元數(shù)據(jù)請(qǐng)求,該元數(shù)據(jù)管理器被配置為調(diào)用各種不同類(lèi)型的功能單元,諸如,元數(shù)據(jù)存儲(chǔ)器、沖突解決器和域特定元數(shù)據(jù)創(chuàng)建器。
[0053]M0200負(fù)責(zé)在其自身的云域中建立元數(shù)據(jù)相關(guān)處理,并通過(guò)與其它云域的M0200進(jìn)行通信來(lái)執(zhí)行建立的處理。通過(guò)在云域中實(shí)現(xiàn)M0200,可以實(shí)現(xiàn)更安全的云計(jì)算環(huán)境。
[0054]在示例性實(shí)施例中,M0200被配置為硬件部件和軟件部件的組合,并且M0200包括建立元數(shù)據(jù)相關(guān)處理的處理器和其它電路。
[0055]如圖1所示,除了與MO框架資源庫(kù)110交互以外,在每個(gè)云域102、104、106和108中的M0200還通過(guò)連接120相互連接。結(jié)果,M0200可以相互交互以交換相關(guān)的元數(shù)據(jù)信息,包括一般部分和云域特定元數(shù)據(jù)部分以及用于解決元數(shù)據(jù)問(wèn)題的其它消息。[0056]當(dāng)數(shù)據(jù)從第一云域(例如,云消費(fèi)者102)移動(dòng)到第二云域(例如,云提供者104)時(shí),對(duì)應(yīng)的元數(shù)據(jù)也從第一云域被發(fā)送到第二云域的M0200。該元數(shù)據(jù)包括一般部分以及云域特定部分,該一般部分包括關(guān)于該數(shù)據(jù)的一般信息,該云域特定部分用作用于在第二云域中處理數(shù)據(jù)的指南和條件。此外,實(shí)際擁有該數(shù)據(jù)的云域(在這種情況中為第一云域)可以根據(jù)某些示例性實(shí)施例來(lái)添加另外的元數(shù)據(jù),并且可能出現(xiàn)這樣的情況,其中,諸如第二云域的其它云域的M0200認(rèn)證并連接到所有權(quán)域的M0200以檢索某些另外的信息。
[0057]在第二云域處處理傳輸?shù)臄?shù)據(jù)的處理中,可能存在有若干種情況。第一種情況是,第二云域遵守由域特定元數(shù)據(jù)所指定的所有指南和條件,并且作為結(jié)果,數(shù)據(jù)和對(duì)應(yīng)元數(shù)據(jù)的處理非常平穩(wěn)地進(jìn)行。第二種情況是,第二云域不能遵守由域特定元數(shù)據(jù)所指定的指南和條件中的至少一個(gè),并且作為結(jié)果,第二云域?qū)⑿枰P(guān)于怎樣處理該數(shù)據(jù)的另外的指令。在這兩種情況中,第二云域的M0200可以與第一云域的M0200交互。例如,在第一種情況中,在第二云域中的M0200會(huì)希望通知在第一云域中的M0200,在第二云域中的M0200將要基于該數(shù)據(jù)的處理來(lái)執(zhí)行對(duì)元數(shù)據(jù)的更新。作為另一個(gè)示例,在第二種情況中,在第二云域中的M0200會(huì)希望通知在第一云域中的M0200,在第二云域中的M0200不能遵守由域特定元數(shù)據(jù)所指定的指南和條件中的至少一個(gè),從而產(chǎn)生表示存在問(wèn)題并請(qǐng)求替代方案的標(biāo)記。
[0058]如前述示例所示出的,在不同云域內(nèi)的M0200之間可以存在許多不同類(lèi)型的交互,以指示事件的發(fā)生或者獲得與數(shù)據(jù)處理有關(guān)的另外的信息。
[0059]在示例性實(shí)施例中,屬于數(shù)據(jù)擁有者(例如,云消費(fèi)者102)的云域的M0200具有區(qū)別于其它云域中的M0200的功能的功能。例如,屬于數(shù)據(jù)擁有者(例如,云消費(fèi)者102)的云域的M0200充當(dāng)對(duì)應(yīng)于由數(shù)據(jù)擁有者所擁有的所有數(shù)據(jù)的所有元數(shù)據(jù)的中央資源庫(kù),并且該M0200被配置為基于從其自身的域和其它域接收的信息來(lái)存儲(chǔ)所有元數(shù)據(jù)的歷史。相反地,屬于除了數(shù)據(jù)擁有者以外的實(shí)體(例如,云消費(fèi)者104)的云域的M0200被配置為對(duì)從數(shù)據(jù)擁有者接收的一般元數(shù)據(jù)和域特定元數(shù)據(jù)進(jìn)行更新,將這些更新告知數(shù)據(jù)擁有者,并且請(qǐng)求關(guān)于元數(shù)據(jù)的另外的信息,而不必訪問(wèn)對(duì)應(yīng)于由數(shù)據(jù)擁有者所擁有的所有數(shù)據(jù)的所有元數(shù)據(jù)。根據(jù)其它示例性實(shí)施例,可以批準(zhǔn)屬于數(shù)據(jù)擁有者的云域的M0200以及屬于除了數(shù)據(jù)擁有者的云域以外的云域的M0200對(duì)數(shù)據(jù)擁有者的所有元數(shù)據(jù)進(jìn)行完全訪問(wèn),因此,這兩個(gè)MO都用作用于元數(shù)據(jù)的中央資源庫(kù)。批準(zhǔn)MO的各種許可是靈活的且并不受限于任何方式。
[0060]根據(jù)示例性實(shí)施例,MO框架資源庫(kù)110是用于提供元數(shù)據(jù)協(xié)調(diào)器服務(wù)的云域的全局注冊(cè)表。在示例性實(shí)施例中,MO框架資源庫(kù)110通過(guò)連接102連接到云消費(fèi)者102、云提供者104、云審核者106和云服務(wù)中介108,并且用作中央實(shí)體,其中,M0200在登記(注冊(cè))處理中向該中央實(shí)體進(jìn)行注冊(cè)。一旦針對(duì)云域的M0200被登記,其它登記的M0200將能夠發(fā)現(xiàn)新登記的M0200并與其進(jìn)行通信。MO框架資源庫(kù)110的成員實(shí)體可以被要求遵守關(guān)于技術(shù)和業(yè)務(wù)級(jí)別兩者的若干套規(guī)則。通過(guò)MO框架資源庫(kù)110的實(shí)現(xiàn)來(lái)實(shí)現(xiàn)的主要的優(yōu)點(diǎn)在于為所有M0200間的元數(shù)據(jù)提供聯(lián)盟服務(wù)。
[0061]根據(jù)示例性實(shí)施例,在MO框架資源庫(kù)110中登記M0200的處理如下。登記到MO框架資源庫(kù)110中的每個(gè)M0200應(yīng)當(dāng)配備有憑據(jù),例如,客戶(hù)端密匙,其可以是PKI/基于證書(shū)的身份驗(yàn)證憑據(jù)。對(duì)于PKI/基于證書(shū)的注冊(cè),MO框架資源庫(kù)110將檢查證書(shū)的有效性并檢查該證書(shū)來(lái)自可信來(lái)源。一旦登記,用作注冊(cè)的M0200的通信端點(diǎn)的統(tǒng)一資源定位符(URL)將在MO框架資源庫(kù)110中變得可用,從而使得其它M0200可用發(fā)現(xiàn)新的M0200并與其安全地進(jìn)行通信。然后,基于目標(biāo)域的URL,MO框架資源庫(kù)110提供允許M0200查詢(xún)通信端點(diǎn)和公鑰/證書(shū)的端點(diǎn)(URL)。可以在資源庫(kù)服務(wù)器的已知資源位置處通過(guò)超文本傳輸協(xié)議(HTTP)來(lái)訪問(wèn)針對(duì)成員信息的查詢(xún)端點(diǎn),并且查詢(xún)端點(diǎn)可以進(jìn)一步被加密,從而使得只有MO框架資源庫(kù)110的授權(quán)成員可以查詢(xún)?cè)摬樵?xún)端點(diǎn)。
[0062]當(dāng)新的M0200在MO框架資源庫(kù)110中注冊(cè)時(shí),新的M0200可以將與新的M0200相關(guān)聯(lián)的云域的元數(shù)據(jù)屬性列表提供給MO框架資源庫(kù)110,從而使得其它的M0200知道目標(biāo)域支持哪些元數(shù)據(jù)字段。在向MO框架資源庫(kù)110注冊(cè)時(shí)提供這種信息使得能夠請(qǐng)求M0200根據(jù)目標(biāo)域的能力來(lái)對(duì)元數(shù)據(jù)策略做出明智的決定。作為示例,這樣的信息可以包括數(shù)據(jù)中心的位置、被使用的軟件和平臺(tái)等。因此,例如,如果在MO框架資源庫(kù)110中注冊(cè)的第一云域提供第一云域在歐洲、美國(guó)和亞洲具有數(shù)據(jù)中心的信息,則在MO框架資源庫(kù)110注冊(cè)的第二云域可以檢索這些信息。然后,當(dāng)?shù)诙朴蛟O(shè)法將數(shù)據(jù)傳輸?shù)降谝辉朴?例如,以獲得由第一云域通過(guò)的服務(wù))時(shí),第二云域可以通過(guò)在域特定元數(shù)據(jù)(DSM)中闡述的規(guī)則向第一云域指示傳輸?shù)降谝辉朴虻臄?shù)據(jù)必須僅保留在歐洲和亞洲的數(shù)據(jù)中心中。
[0063]此外,由于這種類(lèi)型的信息可以隨時(shí)間而改變,因此注冊(cè)的云域也可以允許其它注冊(cè)的云域通過(guò)注冊(cè)的云域的M0200對(duì)注冊(cè)的云域的查詢(xún)引擎210進(jìn)行訪問(wèn),以使其它注冊(cè)的云域能夠直接查詢(xún)這樣的信息或者識(shí)別出任何改變。在這種情況中,注冊(cè)的域可以?xún)H將支持的屬性分類(lèi)的映射以及它們各自的URL提供給MO框架資源庫(kù)110,而不是提供可以隨著時(shí)間改變的更具體的細(xì)節(jié)。可以實(shí)現(xiàn)一個(gè)方案,以在MO框架資源庫(kù)110的所有成員間達(dá)成分類(lèi)的共識(shí)。
[0064]根據(jù)示例性實(shí)施例,在向MO框架資源庫(kù)110進(jìn)行注冊(cè)時(shí),注冊(cè)的M0200還提供由注冊(cè)的M0200所支持的元數(shù)據(jù)參數(shù)的組,這些元數(shù)據(jù)參數(shù)被分組成可協(xié)商參數(shù)和不可協(xié)商參數(shù)。在注冊(cè)了其身份驗(yàn)證憑據(jù)后,注冊(cè)的M0200將其自身向MO框架資源庫(kù)110認(rèn)證,并(例如,使用傳輸層安全(TLS))建立安全連接。然后,注冊(cè)的M0200使用該TLS會(huì)話(huà)來(lái)將支持的元數(shù)據(jù)參數(shù)列表發(fā)送到MO框架資源庫(kù)110的參數(shù)注冊(cè)端點(diǎn)。
[0065]根據(jù)示例性實(shí)施例,MO框架資源庫(kù)110還被配置為將中央通知服務(wù)發(fā)送到所有注冊(cè)的M0200。例如,MO框架資源庫(kù)110可以將通知廣播到所有注冊(cè)的M0200 (“推送”技術(shù))。可選擇地或另外地,MO框架資源庫(kù)110可以使得注冊(cè)的M0200從資源庫(kù)服務(wù)器檢索通知(“拉取”技術(shù))。這些通知可以包括例如指示新的云域已經(jīng)注冊(cè)的通知。
[0066]將M0200彼此連接并連接到MO空間資源庫(kù)110的連接120可以是各種類(lèi)型的有線(xiàn)和/或無(wú)線(xiàn)連接,諸如通過(guò)互聯(lián)網(wǎng)的連接、局域網(wǎng)(LAN)連接、因特網(wǎng)、它們的組合等。
[0067]圖2示出在圖1中示出的云提供者的更詳細(xì)的示圖。如圖2所示,云提供者104包括:M0200、元數(shù)據(jù)管理器202、云內(nèi)接口 212、云間接口 214、服務(wù)器池216、終端用戶(hù)系統(tǒng)218、網(wǎng)絡(luò)部件220和子云系統(tǒng)222。每個(gè)部件經(jīng)由連接230連接到其它部件。盡管圖2示例性地示出作為具有這些部件中的每一個(gè)的實(shí)體的云提供者104,但是應(yīng)當(dāng)理解每一個(gè)其它云域都可以被配置為具有這些相同的部件。
[0068]元數(shù)據(jù)管理器202負(fù)責(zé)處理從M0200引導(dǎo)到元數(shù)據(jù)管理器202的元數(shù)據(jù)請(qǐng)求。元數(shù)據(jù)管理器202包括元數(shù)據(jù)存儲(chǔ)器204、沖突解決器206、域特定元數(shù)據(jù)創(chuàng)建器208和查詢(xún)引擎210,元數(shù)據(jù)存儲(chǔ)器204包括外部元數(shù)據(jù)(EM)存儲(chǔ)器204和內(nèi)部元數(shù)據(jù)(IM)存儲(chǔ)器204b。由這些部件產(chǎn)生的信息被發(fā)送回M0200。
[0069]元數(shù)據(jù)存儲(chǔ)器204被分成外部元數(shù)據(jù)(EM)存儲(chǔ)器204和內(nèi)部元數(shù)據(jù)(IM)存儲(chǔ)器204b ο
[0070]頂存儲(chǔ)器204b被配置為存儲(chǔ)與屬于相同云域的所有數(shù)據(jù)相關(guān)聯(lián)的內(nèi)部元數(shù)據(jù),元數(shù)據(jù)管理器202屬于該云域。存儲(chǔ)在頂存儲(chǔ)器204b中的內(nèi)部元數(shù)據(jù)可以針對(duì)在相同云域內(nèi)的任何內(nèi)部請(qǐng)求被檢索。此外,內(nèi)部元數(shù)據(jù)可以被用于導(dǎo)出(derive)云域特定元數(shù)據(jù),當(dāng)對(duì)應(yīng)數(shù)據(jù)被發(fā)送時(shí),該云域特定元數(shù)據(jù)被發(fā)送到其它云域。
[0071]EM存儲(chǔ)器204a被配置為存儲(chǔ)與從其它域接收并且由其它域擁有的數(shù)據(jù)相關(guān)聯(lián)的外部元數(shù)據(jù)。外部元數(shù)據(jù)包括指示關(guān)于數(shù)據(jù)的一般信息的一般部分以及域特定元數(shù)據(jù)部分,該域特定元數(shù)據(jù)部分被用來(lái)確保遵守域特定元數(shù)據(jù)標(biāo)準(zhǔn),從外部域流入到云域中的數(shù)據(jù)應(yīng)當(dāng)遵循該域特定元數(shù)據(jù)標(biāo)準(zhǔn)。基于來(lái)自元數(shù)據(jù)管理器204的命令,發(fā)生對(duì)來(lái)自EM存儲(chǔ)器204a和頂存儲(chǔ)器204b的元數(shù)據(jù)的更新和檢索。
[0072]沖突解決器206被配置為解決在外部云域中出現(xiàn)的沖突。域特定元數(shù)據(jù)被用于指定特定指南或規(guī)則,當(dāng)與域特定元數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)從所有權(quán)域移動(dòng)到另一個(gè)云域時(shí),這些指南或規(guī)則應(yīng)當(dāng)被遵循。當(dāng)指南或條件不能被滿(mǎn)足時(shí),沖突發(fā)生,并且外部云域的M0200與數(shù)據(jù)所有權(quán)域的M0200建立連接,以解決該沖突。然后,所有權(quán)域的M0200將解決該沖突的請(qǐng)求發(fā)送到元數(shù)據(jù)管理器204,然后,元數(shù)據(jù)管理器204與沖突解決器206進(jìn)行通信。沖突解決器206分析沖突,然后,產(chǎn)生單個(gè)解決方案或多個(gè)可選的解決方案,以解決該問(wèn)題。沖突解決器206還被配置為,如果需要?jiǎng)t從IM存儲(chǔ)器204b來(lái)檢索另外的有關(guān)元數(shù)據(jù)。由沖突解決器206產(chǎn)生的提出的方案或多個(gè)方案通過(guò)M0200的通信被發(fā)送到經(jīng)歷沖突的外部域。
[0073]為了分析沖突并提出方案,沖突解決器206可以使用許多不同的技術(shù)。例如,沖突解決器206可以包括將不同類(lèi)型的沖突與對(duì)應(yīng)的預(yù)定類(lèi)型的方案相關(guān)聯(lián)的索引。可選擇地,沖突解決器206可以實(shí)現(xiàn)一種算法,所述算法針對(duì)每種類(lèi)型的沖突逐個(gè)情況地確定定制的方案。
[0074]域特定元數(shù)據(jù)(DSM)創(chuàng)建器208被配置為針對(duì)將被發(fā)送到外部云域的數(shù)據(jù)來(lái)創(chuàng)建DSM。根據(jù)示例性實(shí)施例,DSM創(chuàng)建器208基于一個(gè)或若干個(gè)輸入來(lái)創(chuàng)建(產(chǎn)生)DSM。例如,DSM創(chuàng)建器208可以基于從MO框架資源庫(kù)110獲得的初始的一組輸入來(lái)創(chuàng)建DSM。更具體地說(shuō),具有在MO框架資源庫(kù)110中注冊(cè)的M0200的每個(gè)云域可以提供關(guān)于由在MO框架資源庫(kù)110中注冊(cè)的云域所強(qiáng)制的規(guī)則或指南(也稱(chēng)為“元數(shù)據(jù)參數(shù)”或“域特定元數(shù)據(jù)參數(shù)”)的某些初步信息,并且這種初步信息可以由DSM創(chuàng)建器208用來(lái)創(chuàng)建DSM。作為另一個(gè)示例,DSM創(chuàng)建器208還可以通過(guò)分析需要被移動(dòng)到另一個(gè)云域的數(shù)據(jù)的靈敏度和安全要求來(lái)創(chuàng)建DSM,并可以進(jìn)一步使用法律規(guī)定(例如,針對(duì)醫(yī)療記錄的HIPPA)來(lái)產(chǎn)生DSM。還可以使用許多其它標(biāo)準(zhǔn)來(lái)創(chuàng)建DSM。
[0075]查詢(xún)引擎210被配置為基于查詢(xún)來(lái)搜索元數(shù)據(jù)存儲(chǔ)器204,并輸出搜索的結(jié)果。例如,這些查詢(xún)可以從請(qǐng)求另外的元數(shù)據(jù)的外部云域接收。查詢(xún)引擎210可以使用許多不同種類(lèi)的搜索策略以搜索請(qǐng)求的信息,例如,概率、布爾值等。
[0076]云內(nèi)接口 212被配置為促進(jìn)位于云域104中的各種部件之間的通信。云內(nèi)接口212被配置為更新元數(shù)據(jù)并從元數(shù)據(jù)存儲(chǔ)器204檢索元數(shù)據(jù)。
[0077]云間接口 214被配置為促進(jìn)云域104和MO框架資源庫(kù)110與外部云域之間的通信。云間接口 214被配置為執(zhí)行許多不同類(lèi)型的通信,例如,通過(guò)提供關(guān)于云域104的某種初步信息在MO框架資源庫(kù)110中注冊(cè)云域104,從而使得在MO框架資源庫(kù)110中注冊(cè)的其它云域可以訪問(wèn)該初步信息(例如,能夠使其它云域創(chuàng)建DSM)。此外,云間接口 214被配置為從MO框架資源庫(kù)110檢索信息(例如,其它云域的初步信息),以與其它云域進(jìn)行關(guān)聯(lián)并且也開(kāi)始DSM的創(chuàng)建。此外,云間接口 214被配置為從外部云域的M0200接收向云提供者104請(qǐng)求特定元數(shù)據(jù)和/或請(qǐng)求某些特定元數(shù)據(jù)字段的更新的請(qǐng)求,并且發(fā)送包括檢索到的元數(shù)據(jù)和更新的狀態(tài)消息的響應(yīng)。此外,云間接口 214被配置為從外部云域的M0200接收請(qǐng)求云提供者104的M0200解決沖突的請(qǐng)求,并發(fā)送提出的方案或提出的多個(gè)方案。另夕卜,云間接口 214被配置為從外部云域的M0200接收請(qǐng)求云提供者104的M0200向外部云域的M0200發(fā)送另外的信息的請(qǐng)求,并發(fā)送具有請(qǐng)求的另外的信息的響應(yīng),其中,另外的信息可以由查詢(xún)引擎210來(lái)定位。許多其它類(lèi)型的交互也是可以的。
[0078]服務(wù)器池216包括多個(gè)服務(wù)器。這些服務(wù)器可以是許多不同的類(lèi)型,并且可以被配置為存儲(chǔ)由云提供者104所擁有的數(shù)據(jù)以及其它類(lèi)型的信息。
[0079]終端用戶(hù)系統(tǒng)218包括能夠使用戶(hù)訪問(wèn)和控制存儲(chǔ)在云提供者104中的數(shù)據(jù)和元數(shù)據(jù)的各種不同類(lèi)型的部件。例如,終端用戶(hù)系統(tǒng)218可以包括具有輸入單元(例如,鍵盤(pán)、觸摸屏等)、顯示器等的用戶(hù)計(jì)算機(jī)。
[0080]聯(lián)網(wǎng)部件220包括許多不同類(lèi)型的聯(lián)網(wǎng)部件,以使得在整個(gè)云提供者104中能夠進(jìn)行安全通信。例如,聯(lián)網(wǎng)部件220可以包括:路由器、防火墻、調(diào)制解調(diào)器等。
[0081]子云系統(tǒng)222包括被包含在云提供者104的域內(nèi)并且用作子系統(tǒng)(例如,LAN等)的系統(tǒng)。
[0082]圖3示出根據(jù)示例性實(shí)施例的元數(shù)據(jù)。如圖3所示,元數(shù)據(jù)300包括一般元數(shù)據(jù)302和域特定元數(shù)據(jù)(DSM) 304。
[0083]一般元數(shù)據(jù)302包括與對(duì)應(yīng)數(shù)據(jù)有關(guān)的一般信息。一般元數(shù)據(jù)302包括兩種不同類(lèi)型的一般元數(shù)據(jù):常規(guī)元數(shù)據(jù)302a和安全元數(shù)據(jù)302b。常規(guī)元數(shù)據(jù)302a包括關(guān)于對(duì)應(yīng)數(shù)據(jù)的與安全無(wú)關(guān)一般信息,諸如,數(shù)據(jù)的作者、數(shù)據(jù)最后修改的日期、關(guān)于數(shù)據(jù)創(chuàng)建的細(xì)節(jié)等。安全元數(shù)據(jù)302b包括關(guān)于對(duì)應(yīng)數(shù)據(jù)的與安全相關(guān)的一般信息,諸如,與對(duì)應(yīng)數(shù)據(jù)相關(guān)聯(lián)的訪問(wèn)策略、元數(shù)據(jù)歷史、法規(guī)信息、數(shù)據(jù)所有權(quán)信息等。
[0084]DSM304是包括規(guī)則和條件的數(shù)據(jù),該規(guī)則和條件基于與特定云域有關(guān)的特定信息而產(chǎn)生。根據(jù)示例性實(shí)施例,不同類(lèi)型的云域基于NIST概念參考模型,NIST概念參考模型公開(kāi)了包括云提供者、云消費(fèi)者、云服務(wù)中介和云審核者的概念參考模型。因此,DSM304包括四種不同類(lèi)型的DSM:云提供者DSM304a、云消費(fèi)者DSM304b、云服務(wù)中介DSM304c和云審核者DSM304d。每一種不同類(lèi)型的DSM304被配置為遵守不同的參數(shù),包括:安全分類(lèi)、數(shù)據(jù)存儲(chǔ)器的地理位置、關(guān)于數(shù)據(jù)的不同位置的信息、訪問(wèn)許可等。
[0085]創(chuàng)建元數(shù)據(jù)300的處理可以以許多不同方式來(lái)實(shí)現(xiàn)。例如,當(dāng)由云域(例如,云消費(fèi)者102)所擁有的數(shù)據(jù)被識(shí)別為可以在其它云系統(tǒng)中使用的數(shù)據(jù)時(shí),該數(shù)據(jù)的創(chuàng)建者或當(dāng)前擁有者可以產(chǎn)生可以在不同域中恰當(dāng)?shù)厥褂玫脑獢?shù)據(jù)300,例如,用于在云提供者域104中使用的DSM304a、用于在云服務(wù)中介域108中使用的DSM304c、用于在所有域中使用的安全元數(shù)據(jù)302b。
[0086]根據(jù)示例性實(shí)施例,在任意給定的時(shí)間點(diǎn),數(shù)據(jù)的擁有者具有對(duì)該數(shù)據(jù)的訪問(wèn)許可的最聞級(jí)別。擁有者可以進(jìn)一步在同一個(gè)云域中或在另一個(gè)Z?域中指定更多的擁有者,從而創(chuàng)建具有對(duì)該數(shù)據(jù)的最高訪問(wèn)許可的數(shù)據(jù)擁有者的鏈。所有重要的和關(guān)鍵的元數(shù)據(jù)改變可以以通知的形式傳送給數(shù)據(jù)擁有者或多個(gè)數(shù)據(jù)擁有者,以便保持?jǐn)?shù)據(jù)擁有者或多個(gè)數(shù)據(jù)擁有者知道發(fā)生在該數(shù)據(jù)的任何改變。可以存在某些元數(shù)據(jù)標(biāo)準(zhǔn),這些元數(shù)據(jù)標(biāo)準(zhǔn)可以按照要求定制,以在元數(shù)據(jù)300的DSM部分中包括云特定字段。根據(jù)示例性實(shí)施例,元數(shù)據(jù)標(biāo)準(zhǔn)基于IS0/IEC11179元數(shù)據(jù)注冊(cè)(MDR)標(biāo)準(zhǔn)和作為用于描述軟件系統(tǒng)的本體論(ontology)的IS0/IEC19506標(biāo)準(zhǔn)(也稱(chēng)為“知識(shí)發(fā)現(xiàn)元模型”)中的至少一個(gè)。
[0087]圖4A和圖4B示出根據(jù)示例性實(shí)施例向MO框架資源庫(kù)110進(jìn)行注冊(cè)和使用MO框架資源庫(kù)110的方法和算法。為了更好地示出圖4A至圖4B的方法,僅僅通過(guò)示例的方式來(lái)假定云消費(fèi)者102是雇傭了一組雇員的公司,并且云消費(fèi)者102希望將工資表功能外包給提供管理工資表功能的服務(wù)的云提供者104。云消費(fèi)者102包括雇員記錄,該雇員記錄由數(shù)據(jù)構(gòu)成并且由云消費(fèi)者102所擁有。每個(gè)雇員記錄包括關(guān)于該雇員的簡(jiǎn)歷和工作相關(guān)信息(例如,姓名、年齡、稱(chēng)號(hào)、工資等級(jí)、薪水信息、銀行賬號(hào)信息、醫(yī)療保險(xiǎn)信息等)。
[0088]在操作402中,云消費(fèi)者102在MO框架資源庫(kù)110中進(jìn)行注冊(cè)。在注冊(cè)處理期間,云消費(fèi)者102使用例如PKI/基于證書(shū)的注冊(cè)處理進(jìn)行注冊(cè)。此外,云消費(fèi)者102將指示云消費(fèi)者102的數(shù)據(jù)處理能力的特性(例如,數(shù)據(jù)中心的位置、使用的軟件和平臺(tái)等)的元數(shù)據(jù)參數(shù)的列表發(fā)送到MO框架資源庫(kù)110,以使得其它云域能夠搜索這些信息。
[0089]在操作404中,MO框架資源庫(kù)110向云消費(fèi)者102的M0200提供查找和更新服務(wù)。查找和更新服務(wù)使云消費(fèi)者102能夠在MO框架資源庫(kù)110中搜索其他云提供者以及云消費(fèi)者102的更新信息 ,所述其他云提供者在MO框架資源庫(kù)110中注冊(cè)并且提供期望的服務(wù)。
[0090]在操作406中,云提供者104在MO框架資源庫(kù)110中進(jìn)行注冊(cè)。注冊(cè)處理可以是例如PKI/基于證書(shū)的注冊(cè)處理。云提供者104將關(guān)于云提供者104的元數(shù)據(jù)參數(shù)列表提供給MO框架資源庫(kù)110。例如,云提供者104提供元數(shù)據(jù)參數(shù),該元數(shù)據(jù)參數(shù)指示云提供者104具有位于美國(guó)、德國(guó)、法國(guó)和英國(guó)(可協(xié)商的)的用于客戶(hù)數(shù)據(jù)的存儲(chǔ)設(shè)施,云提供者104具有在服務(wù)提供后將用戶(hù)數(shù)據(jù)備份一個(gè)月的數(shù)據(jù)保存策略(不可協(xié)商的),并且云提供者具有O第三方提供者依賴(lài)性。
[0091]在操作408中,MO框架資源庫(kù)110向云提供者104提供查找和更新服務(wù)。操作408可以以基本上與操作404相同的方式來(lái)實(shí)現(xiàn)。
[0092]在操作410中,云消費(fèi)者102向云消費(fèi)者102的M0200發(fā)送請(qǐng)求查找提供期望的服務(wù)的目標(biāo)云域的請(qǐng)求。例如,云消費(fèi)者102的雇員使用終端用戶(hù)系統(tǒng)218向M0200發(fā)送請(qǐng)求查找提供工資表功能的目標(biāo)云域的消息。
[0093]在操作412中,云消費(fèi)者102的M0200與MO框架資源庫(kù)110進(jìn)行通信,以發(fā)起查找處理,來(lái)查詢(xún)匹配期望的服務(wù)的目標(biāo)云域。例如,該操作可以包括云消費(fèi)者102的M0200從MO框架資源庫(kù)110獲得候選目標(biāo)云域的元數(shù)據(jù)參數(shù)的通信。
[0094]在操作414中,云消費(fèi)者102的M0200與云消費(fèi)者102進(jìn)行通信,以發(fā)起分析在操作412中獲得的元數(shù)據(jù)參數(shù)的處理。例如,云消費(fèi)者102的M0200將元數(shù)據(jù)參數(shù)發(fā)送到終端用戶(hù)用于審閱。
[0095]在操作416中,云消費(fèi)者102分析候選目標(biāo)云域的元數(shù)據(jù)參數(shù)并選擇匹配云消費(fèi)者102的標(biāo)準(zhǔn)的目標(biāo)域。例如,基于云提供者104的各種元數(shù)據(jù)參數(shù),終端用戶(hù)選擇云提供者104作為目標(biāo)域。
[0096]在操作418中,云消費(fèi)者102向云提供者104請(qǐng)求服務(wù)。例如,云消費(fèi)者102向云提供者104請(qǐng)求工資表功能。在該操作418期間,云消費(fèi)者102和云提供者104協(xié)商達(dá)成協(xié)議。該操作418可以涉及在云消費(fèi)者102的M0200與云提供者104之間交換的通信。
[0097]在操作420中,云提供者104向云消費(fèi)者102請(qǐng)求有關(guān)數(shù)據(jù)。例如,云提供者104向云消費(fèi)者102請(qǐng)求雇員記錄。該操作420可以涉及在云消費(fèi)者102的M0200與云提供者104之間交換的通信。
[0098]在操作422中,云消費(fèi)者102識(shí)別由云提供者104請(qǐng)求的數(shù)據(jù),檢索請(qǐng)求的數(shù)據(jù),并將請(qǐng)求對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的DSM304和一般元數(shù)據(jù)302的消息發(fā)送到云消費(fèi)者102的M0200。例如,云消費(fèi)者102從服務(wù)器池216檢索數(shù)據(jù)。
[0099]在操作424中,云消費(fèi)者102的M0200發(fā)起對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的DSM304的創(chuàng)建。例如,M0200將云提供者104的元數(shù)據(jù)參數(shù)發(fā)送到元數(shù)據(jù)管理器202。
[0100]在操作426中,元數(shù)據(jù)管理器202檢索對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的一般元數(shù)據(jù)302。例如,元數(shù)據(jù)管理器202從內(nèi)部元數(shù)據(jù)(頂)存儲(chǔ)器204b檢索一般元數(shù)據(jù)302。
[0101]在操作428中,元數(shù)據(jù)管理器202與DSM創(chuàng)建器208進(jìn)行通信,以發(fā)起針對(duì)請(qǐng)求的數(shù)據(jù)創(chuàng)建DSM304的處理。創(chuàng)建DSM304的處理基于云提供者104的元數(shù)據(jù)參數(shù),并且也可以基于其它標(biāo)準(zhǔn)。例如,基于云提供者104的元數(shù)據(jù)參數(shù),DSM304被創(chuàng)建以指示這樣的規(guī)貝U,即,將被傳輸?shù)皆铺峁┱?04的數(shù)據(jù)應(yīng)當(dāng)被存儲(chǔ)在位于德國(guó)的云提供者104的數(shù)據(jù)存儲(chǔ)位置中,并且,無(wú)論如何該數(shù)據(jù)不應(yīng)當(dāng)離開(kāi)歐洲,并且,DSM304還被創(chuàng)建以進(jìn)一步指示這樣的規(guī)則,即,沒(méi)有第三方云提供者服務(wù)可以被用于補(bǔ)充任務(wù)。這些規(guī)則僅僅是示例,并且,基于許多不同類(lèi)型的DSM304,許多不同類(lèi)型的規(guī)則或指南可以被包含在DSM304中。
[0102]在操作430中,元數(shù)據(jù)管理器202將數(shù)據(jù)、對(duì)應(yīng)的一般元數(shù)據(jù)和在操作428中創(chuàng)建的DSM304發(fā)送到云消費(fèi)者102的M0200。
[0103]在操作432中,云消費(fèi)者102的M0200將數(shù)據(jù)、對(duì)應(yīng)的一般元數(shù)據(jù)和在操作428中創(chuàng)建的DSM304發(fā)送到云消費(fèi)者102。例如,M0200將信息發(fā)送給云消費(fèi)者102的終端用戶(hù),以用于審閱。如果在審閱該信息時(shí)終端用戶(hù)希望了解關(guān)于云提供者104的另外的信息,則終端用戶(hù)可以發(fā)起從云提供者104獲得信息的處理。例如,終端用戶(hù)可以發(fā)起云消費(fèi)者102的M0200與云提供者104的M0200進(jìn)行通信(例如,通過(guò)要求在云提供者104處的查詢(xún)引擎210來(lái)檢索另外的信息)以獲得另外的信息的處理,并且基于該另外的信息,可以產(chǎn)生包括另外的規(guī)則或指南的另外的DSM304。可選擇地,可以不請(qǐng)求另外的信息。
[0104]在操作434中,云消費(fèi)者102將數(shù)據(jù)、對(duì)應(yīng)的一般元數(shù)據(jù)302和對(duì)應(yīng)的DSM304發(fā)送到云提供者104。
[0105]在操作436中,云提供者104接收在操作434中發(fā)送的信息并存儲(chǔ)包括DSM304的信息。例如,云提供者104將一般元數(shù)據(jù)302和DSM304存儲(chǔ)在云提供者104處的外部元數(shù)據(jù)(EM)存儲(chǔ)器204a中。該信息還可以包括指向數(shù)據(jù)的指針。從DSM304檢索數(shù)據(jù)存儲(chǔ)的條件。例如,根據(jù)DSM304,云提供者104確定數(shù)據(jù)必須被存儲(chǔ)在德國(guó)的數(shù)據(jù)存儲(chǔ)中心中,或者被存儲(chǔ)在歐洲的另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施中。因此,云提供者104根據(jù)在DSM304中實(shí)現(xiàn)的規(guī)則和指南來(lái)向云消費(fèi)者102提供服務(wù)。
[0106]圖5示出根據(jù)示例性實(shí)施例執(zhí)行元數(shù)據(jù)更新的方法和算法。為了更好地示出圖5的方法,使用以上關(guān)于圖4A至圖4B提供的相同的非限制示例。
[0107]在操作502中,云消費(fèi)者102向云提供者104請(qǐng)求服務(wù)。該操作可以以與圖4A的操作418基本上相同的方式來(lái)實(shí)現(xiàn)。
[0108]在操作504中,云提供者104向云消費(fèi)者102請(qǐng)求數(shù)據(jù)。該操作可以以與圖4B的操作420基本上相同的方式來(lái)實(shí)現(xiàn)。
[0109]在操作506中,云消費(fèi)者102識(shí)別由云提供者104請(qǐng)求的數(shù)據(jù),檢索請(qǐng)求的數(shù)據(jù),并將請(qǐng)求對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的DSM304和一般元數(shù)據(jù)302的消息發(fā)送到云消費(fèi)者102的M0200。該操作可以以與圖4B的操作422基本上相同的方式來(lái)實(shí)現(xiàn)。
[0110]在操作508中,云消費(fèi)者102的M0200將數(shù)據(jù)、對(duì)應(yīng)的一般元數(shù)據(jù)302和在操作428中創(chuàng)建的DSM304發(fā)送到云消費(fèi)者102。該操作可以被認(rèn)為是圖4B的操作422、424、426、428和430的組合,并且可以以與這些操作基本上相同的方式來(lái)實(shí)現(xiàn)。
[0111]在操作510中,云消費(fèi)者102將數(shù)據(jù)、對(duì)應(yīng)的一般元數(shù)據(jù)302和對(duì)應(yīng)的DSM304發(fā)送到云提供者104。該操作可以以與圖4B的操作434基本上相同的方式來(lái)實(shí)現(xiàn)。
[0112]在操作512中,云提供者104的M0200存儲(chǔ)在操作510中接收到的信息。例如,M0200將數(shù)據(jù)存儲(chǔ)在根據(jù)DSM304中的規(guī)則定位的服務(wù)器中,并且將對(duì)應(yīng)的一般元數(shù)據(jù)302和DSM304存儲(chǔ)在EM存儲(chǔ)器204a中。
[0113]在操作514中,云提供者104基于該數(shù)據(jù)來(lái)處理服務(wù)請(qǐng)求、對(duì)應(yīng)的一般元數(shù)據(jù)302和對(duì)應(yīng)的DSM304。例如,云提供者104對(duì)該數(shù)據(jù)執(zhí)行工資表功能。在服務(wù)請(qǐng)求的處理期間,數(shù)據(jù)可以或不可以被更新。
[0114]在操作516中,云提供者104完成處理服務(wù)請(qǐng)求。根據(jù)本示例,處理在沒(méi)有任何問(wèn)題的情況下完成,并且云提供者104確定許可的對(duì)數(shù)據(jù)的更新應(yīng)當(dāng)被執(zhí)行并且通知云提供者200的M0200對(duì)應(yīng)的元數(shù)據(jù)更新應(yīng)當(dāng)被執(zhí)行。
[0115]在操作518中,云提供者104的M0200發(fā)起執(zhí)行對(duì)應(yīng)的元數(shù)據(jù)更新的處理。
[0116]在操作520中,云提供者104的M0200將指示該元數(shù)據(jù)更新已經(jīng)被執(zhí)行的通知發(fā)送到云消費(fèi)者102的M0200。
[0117]在操作522中,云消費(fèi)者102的M0200審閱在操作520中接收到的通知。以這種方式,在其它云域中執(zhí)行的對(duì)元數(shù)據(jù)的任意更新被通知給數(shù)據(jù)和對(duì)應(yīng)的元數(shù)據(jù)的擁有者(例如,云消費(fèi)者102),從而實(shí)現(xiàn)更安全和可見(jiàn)的云間計(jì)算環(huán)境。
[0118]圖6示出根據(jù)示例性實(shí)施例執(zhí)行沖突解決處理的方法和算法。為了更好地示出圖6的方法,使用以上關(guān)于圖4A至圖4B提供的相同的示例。
[0119]操作602、604、606、608、610、612 和 614 可以分別以與圖 5 的操作 502、504、506、508、510、512和514基本上相同的方式來(lái)實(shí)現(xiàn)。
[0120]與操作516相比,在操作616中,云提供者104確定云提供者104不能遵守由DSM304所指定的每一條規(guī)則或指南。例如,如果所有在歐洲的數(shù)據(jù)存儲(chǔ)中心都崩潰,則云提供者104確定云提供者104不能遵守在DSM304中闡述的規(guī)則,即,云消費(fèi)者102的數(shù)據(jù)必須被存儲(chǔ)在歐洲的數(shù)據(jù)存儲(chǔ)中心中。結(jié)果,云提供者104確定存在沖突。因此,云提供者104將沖突的細(xì)節(jié)通知給云提供者104的M0200。
[0121]在操作618中,云提供者104的M0200將停止處理服務(wù)請(qǐng)求直到?jīng)_突被解決通知給負(fù)責(zé)處理服務(wù)請(qǐng)求的云提供者104中的其它部件。
[0122]在操作620中,云提供者104的M0200將沖突的細(xì)節(jié)通知給云消費(fèi)者102的M0200,
并請(qǐng)求推薦的方案。
[0123]在操作622中,云消費(fèi)者102的M0200將推薦的方案或多個(gè)推薦的方案發(fā)送到云提供者104的M0200。為了確定推薦的方案或多個(gè)推薦的方案,云消費(fèi)者102使用沖突解決器206。沖突解決器206可以保持指示不同的域特定條件的關(guān)鍵性的關(guān)鍵性信息。例如,在雇員記錄的情況中,關(guān)鍵性信息可以指示滿(mǎn)足針對(duì)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)位置條件非常關(guān)鍵。因此,沖突解決器206可以將如下方案確定為推薦的方案,即,服務(wù)提供應(yīng)當(dāng)被延遲,直到在歐洲的數(shù)據(jù)中心可以使用。可選擇地,在其它類(lèi)型的數(shù)據(jù)的情況中,關(guān)鍵性信息可以指示滿(mǎn)足針對(duì)數(shù)據(jù)的位置條件不是關(guān)鍵的,并且沖突解決器206可以將如下方案確定為推薦的方案,即,可以使用在美國(guó)的數(shù)據(jù)中心。然后,推薦的方案或多個(gè)推薦的方案從云消費(fèi)者102的M0200被傳達(dá)到云提供者104的M0200。
[0124]在操作624中,云提供者104的M0200通知云消費(fèi)者102的M0200,根據(jù)推薦的方案或多個(gè)推薦的方案沖突已經(jīng)被解決,并且進(jìn)一步通知云消費(fèi)者102的M0200,元數(shù)據(jù)應(yīng)當(dāng)被更新以將任何改變作為沖突解決處理的結(jié)果來(lái)反映。
[0125]在操作626中,云消費(fèi)者102的M0200通知云提供者104的M0200,元數(shù)據(jù)已經(jīng)被更新。
[0126]結(jié)果,根據(jù)圖6的示例性實(shí)施例,數(shù)據(jù)擁有者可以使用M0200來(lái)確保由另一個(gè)云域進(jìn)行的數(shù)據(jù)處理中出現(xiàn)的任何沖突以安全和有效的方式被解決,同時(shí)保持對(duì)數(shù)據(jù)的控制的
基本程度。
[0127]此外,應(yīng)當(dāng)理解,在圖4A、圖4B、圖5和圖6中示出的方法并不限于在云消費(fèi)者102與云提供者104之間被執(zhí)行,而是還可以涉及云審核者106和/或云服務(wù)中介108。例如,云審核者106可以是具有M0200的數(shù)據(jù)擁有者,并且可以希望使用由云提供者104提供的服務(wù)。在這種情況下,云審核者106代替云消費(fèi)者102,可以與云提供者104進(jìn)行交互,以執(zhí)行在圖4A、圖4B、圖5和圖6中示出的一個(gè)或多個(gè)方法。類(lèi)似地,云服務(wù)中介108可以是具有M0200的數(shù)據(jù)擁有者,并且可以希望使用由云提供者104提供的服務(wù),在這種情況中,云服務(wù)中介108代替云消費(fèi)者102可以與云提供者104進(jìn)行交互,以執(zhí)行在圖4A、圖4B、圖5和圖6中示出的一個(gè)或多個(gè)方法。此外,云服務(wù)中介108可以用作云消費(fèi)者102與云提供者104之間的中介,在這種情況下,在圖4A、圖4B、圖5和圖6中示出的通信可以通過(guò)云服務(wù)中介108。
[0128]圖7示出適合于某些示例實(shí)現(xiàn)的示例環(huán)境。環(huán)境700包括裝置705至745,每一個(gè)裝置經(jīng)由例如網(wǎng)絡(luò)750 (例如,通過(guò)有線(xiàn)和/或無(wú)線(xiàn)連接)可通信地連接到至少一個(gè)其它裝置。某些裝置可以可通信地連接到一個(gè)或多個(gè)存儲(chǔ)裝置730和745。
[0129]例如,在圖1至圖2和圖4至圖6中示出的裝置和/或服務(wù)可以使用在705至745示出的一種或多種類(lèi)型的裝置來(lái)具體地實(shí)現(xiàn),并且可以與一個(gè)或多個(gè)這樣的計(jì)算裝置接口連接。裝置705至745可以包括但并不限于計(jì)算機(jī)705 (例如,膝上型計(jì)算裝置)、移動(dòng)裝置710 (例如,智能電話(huà)或平板電腦)、具有嵌入到其中和/或連接到其的一個(gè)或多個(gè)處理器的電視機(jī)715、與車(chē)輛相關(guān)聯(lián)的裝置720、服務(wù)器計(jì)算機(jī)725、計(jì)算裝置735至740和存儲(chǔ)裝置730 (例如,附加的存儲(chǔ)裝置)和745 (例如,可以通過(guò)網(wǎng)絡(luò)訪問(wèn)的存儲(chǔ)裝置)。
[0130]盡管上面提到的示例性實(shí)施例可以表現(xiàn)出關(guān)注于當(dāng)今由高速服務(wù)器所提供的服務(wù)和操作,但是可以預(yù)期,計(jì)算裝置的不斷進(jìn)步會(huì)使得這些服務(wù)和操作可以在當(dāng)今通常被認(rèn)為是用戶(hù)裝置(例如,由用戶(hù)使用諸如在網(wǎng)絡(luò)上訪問(wèn)服務(wù)和/或發(fā)出請(qǐng)求的裝置)的諸如裝置705至720這樣的類(lèi)型的計(jì)算裝置之間實(shí)現(xiàn)。這樣的用戶(hù)裝置可以提供用于發(fā)起數(shù)據(jù)云與服務(wù)云之間的通信需求的請(qǐng)求的源。
[0131]另一方面,裝置725至745當(dāng)然適合于上面提到的操作和服務(wù),但是也可能提供用于發(fā)起數(shù)據(jù)云與服務(wù)云之間的通信需求的請(qǐng)求的源。當(dāng)實(shí)現(xiàn)上面提到的操作和服務(wù)時(shí),這樣的裝置可以更典型地與服務(wù)提供商相關(guān)聯(lián)(例如,由服務(wù)提供商使用以提供服務(wù)和/或存儲(chǔ)數(shù)據(jù),并實(shí)現(xiàn)諸如在圖4至6中示出的操作)。
[0132]例如,用戶(hù)可以發(fā)起用于某些類(lèi)型的信息的請(qǐng)求,所述信息用于使用用戶(hù)裝置705或710來(lái)訪問(wèn)、查看和/或共享內(nèi)容。這樣的請(qǐng)求可以穿過(guò)網(wǎng)絡(luò)750到達(dá)支持M0200的諸如裝置725或735至740的服務(wù)器。上述的通信(諸如在圖4A至6中示出的那些通信)可以在諸如735至740的裝置間進(jìn)行。另一方面,不要求M0200僅由諸如735至740的裝置來(lái)支持,并且當(dāng)適合于技術(shù)情況時(shí),可以使用在圖7中示出的其它裝置。
[0133]圖8示出適合于在某些示例實(shí)現(xiàn)中使用的具有示例計(jì)算裝置的示例計(jì)算環(huán)境。在計(jì)算環(huán)境800中的計(jì)算裝置805可以包括:一個(gè)或多個(gè)處理單元、核或者處理器810、存儲(chǔ)器815 (例如,RAM、ROM等)、內(nèi)部存儲(chǔ)器820 (例如,磁、光、固態(tài)存儲(chǔ)器和/或有機(jī))和/或I/O接口 825,其中的任何一個(gè)都可以連接到用于傳輸信息的通信機(jī)構(gòu)或總線(xiàn)830上,或者被嵌入到計(jì)算裝置805中。
[0134]計(jì)算裝置805可以被可通信地連接到輸入/用戶(hù)接口 835和輸出裝置/接口 840。輸入/用戶(hù)接口 835和輸出裝置/接口 840中的每一個(gè)或兩者可以是有線(xiàn)或無(wú)線(xiàn)接口,并且可以被拆卸。輸入/用戶(hù)接口 835可以包括可以被用于提供輸入的物理的或虛擬的任何裝置、部件、傳感器或接口(例如,按鈕、觸摸屏接口、鍵盤(pán)、指向/光標(biāo)控制、麥克風(fēng)、照相機(jī)、盲文、運(yùn)動(dòng)傳感器、光學(xué)讀取器等)。輸出裝置/接口 840可以包括:顯示器、電視機(jī)、監(jiān)視器、打印機(jī)、揚(yáng)聲器、盲文等。在某些示例實(shí)現(xiàn)中,輸入/用戶(hù)接口 835和輸出裝置/接口840可以嵌入或物理地連接到計(jì)算裝置805。在其它示例實(shí)現(xiàn)中,其它的計(jì)算裝置可以用作用于計(jì)算裝置805的輸入/用戶(hù)接口 835和輸出裝置/接口 840或提供用于計(jì)算裝置805的輸入/用戶(hù)接口 835和輸出裝置/接口 840的功能。
[0135]計(jì)算裝置805的示例可以包括但不限于高度移動(dòng)的裝置(例如,智能電話(huà)、在車(chē)輛或其它機(jī)器中的裝置、由人或動(dòng)物攜帶的裝置等)、移動(dòng)裝置(例如,平板電腦、筆記本電腦、個(gè)人計(jì)算機(jī)、便攜式電視機(jī)、無(wú)線(xiàn)電等)和不是出于移動(dòng)性而設(shè)計(jì)的裝置(例如,臺(tái)式計(jì)算機(jī)、諸如服務(wù)器或機(jī)架安裝裝置的其它計(jì)算機(jī)、信息亭、具有嵌入到其中和/或連接到其的一個(gè)或多個(gè)處理器的電視機(jī)、無(wú)線(xiàn)電等)。
[0136]計(jì)算裝置805可以被可通信地連接(例如,經(jīng)由I/O接口 825)到外部存儲(chǔ)845和網(wǎng)絡(luò)850,以用于與任意數(shù)量的可聯(lián)網(wǎng)部件、裝置和系統(tǒng)進(jìn)行通信,所述可聯(lián)網(wǎng)部件、裝置和系統(tǒng)包括一個(gè)或多個(gè)配置相同或不同的計(jì)算裝置。計(jì)算裝置805或任何連接的計(jì)算裝置可以用作服務(wù)器、客戶(hù)端、瘦服務(wù)器、通用機(jī)器、專(zhuān)用機(jī)器或另外的標(biāo)簽,或者提供服務(wù)器、客戶(hù)端、瘦服務(wù)器、通用機(jī)器、專(zhuān)用機(jī)器或另外的標(biāo)簽的服務(wù),或者被稱(chēng)為服務(wù)器、客戶(hù)端、瘦服務(wù)器、通用機(jī)器、專(zhuān)用機(jī)器或另外的標(biāo)簽。
[0137]I/O接口 825可以包括但不限于使用任何通信或I/O協(xié)議或標(biāo)準(zhǔn)(例如,以太網(wǎng)、802.llx、通用系統(tǒng)總線(xiàn)、WiMax、調(diào)制解調(diào)器、蜂窩網(wǎng)路協(xié)議等)的有線(xiàn)和/或無(wú)線(xiàn)接口,以用于將信息傳輸?shù)皆谟?jì)算環(huán)境800中的至少所有的連接的部件、裝置和網(wǎng)絡(luò)中和/或從至少所有的連接的部件、裝置和網(wǎng)絡(luò)傳輸信息。網(wǎng)絡(luò)850可以是任何網(wǎng)絡(luò)或網(wǎng)絡(luò)的組合(例如,互聯(lián)網(wǎng)、局域網(wǎng)、廣域網(wǎng)、電話(huà)網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)等)。
[0138]計(jì)算裝置805可以使用計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)和/或使用計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)來(lái)通信,計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)包括暫態(tài)介質(zhì)和非暫態(tài)介質(zhì)。暫態(tài)介質(zhì)包括傳輸介質(zhì)(例如,金屬線(xiàn)纜、光纖)、信號(hào)、載波等。非暫態(tài)介質(zhì)包括磁介質(zhì)(例如,磁盤(pán)和磁帶)、光介質(zhì)(例如,CD ROM、數(shù)字視頻盤(pán)、藍(lán)光盤(pán))、固態(tài)介質(zhì)(例如,RAM、ROM、閃存、固態(tài)存儲(chǔ)器)和其它非易失性存儲(chǔ)器。
[0139]計(jì)算裝置805可以被用于在某些示例計(jì)算環(huán)境中實(shí)現(xiàn)技術(shù)、方法、應(yīng)用、處理或計(jì)算機(jī)可執(zhí)行指令。計(jì)算機(jī)可執(zhí)行指令可以從暫態(tài)介質(zhì)檢索,并被存儲(chǔ)在非暫態(tài)介質(zhì)上并從非暫態(tài)介質(zhì)檢索。該可執(zhí)行指令可以從任何編程、腳本和機(jī)器語(yǔ)言(例如,C、C++、C#、Java、Visual Basic、Python、Perl、JavaScript 等)中的一個(gè)或多個(gè)來(lái)創(chuàng)建。
[0140]處理器810可以在任何操作系統(tǒng)(OS)(未示出)下在本地或虛擬環(huán)境中運(yùn)行。可以配置一個(gè)或多個(gè)應(yīng)用,包括:邏輯單元860、API單元865、輸入單元870、輸出單元875、元數(shù)據(jù)協(xié)調(diào)器單元880、元數(shù)據(jù)管理器單元885和用于不同單元彼此通信、與OS通信以及與其它應(yīng)用(未示出)通信的單元間通信機(jī)構(gòu)895。例如,元數(shù)據(jù)協(xié)調(diào)器單元880和元數(shù)據(jù)管理器單元885可以實(shí)現(xiàn)在之前描述的圖中示出的一種或多種處理。描述的單元和元件可以在設(shè)計(jì)、功能、配置或?qū)崿F(xiàn)上不同,并且并不限于所提供的描述。
[0141 ] 在某些示例應(yīng)用中,當(dāng)由API單元865接收信息或執(zhí)行指令時(shí),所述信息或執(zhí)行指令可以被傳輸?shù)揭粋€(gè)或多個(gè)其它的單元(例如,邏輯單元860、輸入單元870、輸出單元875、元數(shù)據(jù)協(xié)調(diào)器單元880和元數(shù)據(jù)管理器單元885)。為了實(shí)施這樣的執(zhí)行指令,處理器810必須參考存儲(chǔ)在內(nèi)部存儲(chǔ)器820、存儲(chǔ)器815或外部存儲(chǔ)器845中的一組指令,并且這樣的一組指令是使處理器810能夠?qū)嵤┯葾PI單元865所接收的信息或執(zhí)行指令所希望的操作的一組指令。
[0142]在某些事例中,邏輯單元860可以被配置用來(lái)控制在這些單元中的信息流并引導(dǎo)由在上述的某些示例實(shí)現(xiàn)中的API單元865、輸出單元875、元數(shù)據(jù)協(xié)調(diào)器單元880和元數(shù)據(jù)管理器單元885所提供的服務(wù)。例如,一個(gè)或多個(gè)處理或?qū)崿F(xiàn)的流可以由邏輯單元860單獨(dú)控制或由邏輯單元860結(jié)合API單元865來(lái)控制。
[0143]在某些示例性實(shí)施例中,剛剛描述的各種單元可以在相同的計(jì)算設(shè)備或不同的計(jì)算設(shè)備上按照技術(shù)情況所指導(dǎo)來(lái)實(shí)現(xiàn)。
[0144]在圖1至8中示出并且在上文中所討論的示例性實(shí)施例中,術(shù)語(yǔ)“提供者”(例如,云提供者104)和“消費(fèi)者”(例如,云消費(fèi)者102)被用來(lái)指兩個(gè)不同的云域。這些術(shù)語(yǔ)的使用是僅僅出于解釋的目的,并不希望其成為限制條件。示例性實(shí)施例可以被應(yīng)用于其它類(lèi)型的云域,諸如,“審核者”(例如,云審核者106)和“服務(wù)中介”(例如,云服務(wù)中介108)域。更一般地來(lái)講,應(yīng)當(dāng)認(rèn)識(shí)到,示例性實(shí)施例完全可以被應(yīng)用于任何云域,甚至是在相同種類(lèi)的云域之間。類(lèi)似地,上述的數(shù)據(jù)傳輸和服務(wù)供應(yīng)可以發(fā)生在任何云域之間或之中,甚至是在相同種類(lèi)的云域之間。出于普遍性的原因,應(yīng)當(dāng)認(rèn)識(shí)到,術(shù)語(yǔ)“第一”和“第二”云域可以相對(duì)于任意的上述示例性實(shí)施例來(lái)使用,并且這些術(shù)語(yǔ)僅僅用來(lái)將一個(gè)云域與另一個(gè)云域進(jìn)行區(qū)分,而并沒(méi)有對(duì)該云域具有特定類(lèi)型或不同類(lèi)型有任何暗示。
[0145] 盡管已經(jīng)示出并描述了一些示例實(shí)現(xiàn),但是提供這些示例實(shí)現(xiàn)是為了將在本文中描述的主題傳達(dá)給熟悉本領(lǐng)域的人員。應(yīng)當(dāng)理解,在這里描述的主題可以以各種形式來(lái)實(shí)現(xiàn),而不必受限于所述的示例實(shí)現(xiàn)。可以在沒(méi)有那些特別定義或描述的內(nèi)容的情況下,或在具有未描述的其它或不同的元件或內(nèi)容的情形下,實(shí)施在這里描述的主題。熟悉本領(lǐng)域的人員應(yīng)當(dāng)認(rèn)識(shí)到,在不脫離如權(quán)利要求及其等同物中所限定的在這里所描述的主題的情況下,可以對(duì)這些示例實(shí)現(xiàn)進(jìn)行改變。
【權(quán)利要求】
1.一種從第二云域獲得服務(wù)的方法,所述方法由第一云域執(zhí)行,并且包括以下步驟: 通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域; 接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域請(qǐng)求以執(zhí)行服務(wù);以及 將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
2.如權(quán)利要求1所述的方法,還包括以下步驟: 在元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)中進(jìn)行注冊(cè)。
3.如權(quán)利要求2所述的方法,其中,識(shí)別第二云域的步驟包括:通過(guò)分析在元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)中注冊(cè)的所述多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)識(shí)別第二云域。
4.如權(quán)利要求1所述的方法,還包括以下步驟: 向第二云域請(qǐng)求服務(wù), 其中,第二云域響應(yīng)于對(duì)服務(wù)的請(qǐng)求來(lái)發(fā)送所述請(qǐng)求的數(shù)據(jù)的指示。
5.如權(quán)利要求1所述的方法,還包括以下步驟: 檢索對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的一般元數(shù)據(jù),其中,一般元數(shù)據(jù)指示與請(qǐng)求的數(shù)據(jù)有關(guān)的信息,并且一般元數(shù)不依賴(lài)于任何云域。
6.如權(quán)利要求5所述的方法,其中,一般元數(shù)據(jù)包括以下數(shù)據(jù)中的至少一種: 常規(guī)元數(shù)據(jù),指示請(qǐng)求的數(shù)據(jù)的作者和最終修改日期中的至少一個(gè);或者 安全元數(shù)據(jù),指示與請(qǐng)求的數(shù)據(jù)`相關(guān)聯(lián)的訪問(wèn)策略、歷史、法規(guī)信息和數(shù)據(jù)所有權(quán)信息中的至少一個(gè)。
7.如權(quán)利要求5所述的方法,還包括以下步驟: 基于第二云域的域特定元數(shù)據(jù)參數(shù)來(lái)創(chuàng)建域特定元數(shù)據(jù),其中,域特定元數(shù)據(jù)指示關(guān)于請(qǐng)求的數(shù)據(jù)的由第二云域遵循的規(guī)則。
8.如權(quán)利要求7所述的方法,其中,將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)的元數(shù)據(jù)一同發(fā)送的步驟包括:將域特定元數(shù)據(jù)、一般元數(shù)據(jù)和請(qǐng)求的數(shù)據(jù)發(fā)送到第二云域。
9.如權(quán)利要求1所述的方法,還包括以下步驟: 從第二云域接收元數(shù)據(jù)更新,其中,元數(shù)據(jù)更新指示由第二云域?qū)υ獢?shù)據(jù)執(zhí)行的更新。
10.如權(quán)利要求7所述的方法,還包括以下步驟: 接收通知,該通知指示第二云域正在經(jīng)歷由于第二云域不能遵照由域特定元數(shù)據(jù)所指示的規(guī)則而導(dǎo)致的沖突; 解決該沖突,并且基于解決的沖突生成沖突解決指令;以及 將沖突解決指令發(fā)送到第二云域。
11.如權(quán)利要求1所述的方法,其中,第一云域擁有元數(shù)據(jù)。
12.如權(quán)利要求2所述的方法,其中,進(jìn)行注冊(cè)的步驟包括基于注冊(cè)的公鑰基礎(chǔ)設(shè)施(PKI)0
13.如權(quán)利要求2所述的方法,還包括以下步驟:在執(zhí)行注冊(cè)后將第一云域的安全屬性的列表提供給元數(shù)據(jù)協(xié)調(diào)器框架資源庫(kù)。
14.如權(quán)利要求13所述的方法,其中,安全屬性包括第一云域的數(shù)據(jù)中心的位置或由第一云域?qū)崿F(xiàn)的軟件和平臺(tái)中的至少一個(gè)。
15.如權(quán)利要求1所述的方法,其中,第一云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè),并且第二云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè)。
16.一種向第一云域提供服務(wù)的方法,該方法由第二云域執(zhí)行,并且包括以下步驟: 從第一云域接收?qǐng)?zhí)行服務(wù)的請(qǐng)求; 確定執(zhí)行服務(wù)所需的第一云域的數(shù)據(jù); 將所述數(shù)據(jù)的指示發(fā)送到第一云域; 從第一云域接收所述數(shù)據(jù)以及與所述數(shù)據(jù)對(duì)應(yīng)的元數(shù)據(jù);以及 基于所述數(shù)據(jù)和元數(shù)據(jù)來(lái)提供服務(wù)。
17.如權(quán)利要求16所述的方法,其中,第一云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè),并且第二云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè)。
18.—種駐留在第一云域中的元數(shù)據(jù)協(xié)調(diào)器,包括: 處理器; 存儲(chǔ)器;以及 輸入/輸出單元, 存儲(chǔ)器存儲(chǔ)使處理器能夠執(zhí)行以下操作的指令,所述操作包括: 通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域; 接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域請(qǐng)求以執(zhí)行服務(wù);以及 將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
19.如權(quán)利要求18所述的元數(shù)據(jù)協(xié)調(diào)器,其中,第一云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè),并且第二云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè)。
20.一種駐留在第二云域中的元數(shù)據(jù)管理器,包括: 處理器; 存儲(chǔ)器;以及 輸入/輸出單元, 存儲(chǔ)器存儲(chǔ)使處理器能夠執(zhí)行以下操作的指令,所述操作包括: 從第一云域接收?qǐng)?zhí)行服務(wù)的請(qǐng)求; 確定執(zhí)行服務(wù)所需的第一云域的數(shù)據(jù); 將所述數(shù)據(jù)的指示發(fā)送到第一云域; 從第一云域接收所述數(shù)據(jù)以及與所述數(shù)據(jù)對(duì)應(yīng)的元數(shù)據(jù);以及 基于所述數(shù)據(jù)和元數(shù)據(jù)來(lái)提供服務(wù)。
21.如權(quán)利要求20所述的元數(shù)據(jù)管理器,其中,第一云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè),并且第二云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè)。
22.—種駐留在第一云域中的元數(shù)據(jù)管理器,其包括: 處理器; 存儲(chǔ)器; 外部元數(shù)據(jù)存儲(chǔ)器;以及 輸入/輸出單兀,存儲(chǔ)單元存儲(chǔ)使處理器能夠執(zhí)行以下操作的指令,所述操作包括: 通過(guò)分析多個(gè)云域的元數(shù)據(jù)參數(shù)來(lái)從所述多個(gè)云域中識(shí)別提供服務(wù)的第二云域; 接收請(qǐng)求的數(shù)據(jù)的指示,所述數(shù)據(jù)由第二云域所請(qǐng)求以執(zhí)行服務(wù); 從外部元數(shù)據(jù)儲(chǔ)存器檢索元數(shù)據(jù),所述元數(shù)據(jù)對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù);以及 將請(qǐng)求的數(shù)據(jù)與對(duì)應(yīng)于請(qǐng)求的數(shù)據(jù)的元數(shù)據(jù)一同發(fā)送到第二云域。
23.如權(quán)利要求22所述的元數(shù)據(jù)管理器,其中,第一云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè),并且第二云域包括云消費(fèi)者、云提供者、云審核者和云服務(wù)中介中的一個(gè)。`
【文檔編號(hào)】H04L29/06GK103793656SQ201310495220
【公開(kāi)日】2014年5月14日 申請(qǐng)日期:2013年10月21日 優(yōu)先權(quán)日:2012年10月30日
【發(fā)明者】金元瑩, 安德烈亞斯·施密特, 安德烈亞斯·雷徹爾, 拉克希米·薩德拉曼尼恩 申請(qǐng)人:三星Sds株式會(huì)社