申请/专利权人:浙江远东工业开发有限公司
申请日:2022-01-14
公开(公告)日:2024-03-22
公开(公告)号:CN114389885B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/02;H04L67/06;H04L67/10
优先权:
专利状态码:有效-授权
法律状态:2024.03.22#授权;2022.05.10#实质审查的生效;2022.04.22#公开
摘要:本发明属于数据信息安全领域,涉及一种安全的开放私有云数据库到公有云的方法,所述方法通过在公有云Web页面配置私有云数据库的数据库类型、局域网IP地址、端口号、数据库名称、用户名和密码等信息,生成密钥文件,用于在私有云与公有云之间建立内网穿透的加密隧道,隧道建成后,公有云上的应用程序通过访问本地代理地址,即可安全的访问私有云数据库,无需在私有云开放公网端口,杜绝了私有云因开放公网端口带来的安全隐患。此方法还可以用于私有云与私有云、两个局域网之间的数据传输。
主权项:1.一种安全的开放私有云数据库到公有云方法,其特征在于:所述方法通过内网穿透技术,在公有云与私有云之间建立加密隧道,实现公有云应用程序访问私有云数据库,所述方法包括私有云数据库、内网穿透客户端、内网穿透服务端和公有云的应用程序;所述方法具体包括以下步骤:A.在公有云提供的Web页面,配置内网穿透客户端能访问的数据库连接信息,并在公有云的Web页面生成可下载的密钥文件;B.将密钥文件放置在内网穿透客户端的指定目录,启动内网穿透客户端,与内网穿透服务端建立加密隧道,内网穿透客户端作为客户端,不需要暴露公网端口,内网穿透服务端作为服务端,在公网只暴露一个用于建立连接的端口;C.加密隧道建立完成后,内网穿透服务端会绑定一个新的端口,作为私有云数据库的代理,面向公有云局域网提供应用层代理服务;D.公有云的应用程序通过访问内网穿透服务端的代理服务,即可访问私有云数据库,内网穿透服务端和内网穿透客户端建立的加密隧道工作在会话层,保障数据在公网传输过程的安全。
全文数据:
权利要求:
百度查询: 浙江远东工业开发有限公司 一种安全的开放私有云数据库到公有云方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。