The invention discloses a safety storage system includes a storage device for storing data, storage device is provided with a storage agent and encryption module; storage agent for application to the key a key management server, and the key management server according to the key transport key application to generate encryption module; the encryption module for encryption or decryption key used the data. The invention of secure storage system, through interaction with the key management server storage agent to apply for the key, the encryption module realized by keys for data encryption and decryption, the system stored in the proxy and set the encryption module in the storage device, so users only need to manage the storage device, compared with the existing technology to avoid the separate management the encryption machine, thereby reducing the burden on the user equipment management.
【技术实现步骤摘要】
一种安全存储系统
本专利技术涉及存储
,特别是涉及一种安全存储系统。
技术介绍
目前,国内的安全存储系统产品比较少,其中有采用门卫式加密机的安全存储系统,在这种存储系统中,客户端应用主机产生的数据首先传输到加密机,加密机利用密钥管理中心(KeyManagementCenter,KMC)分发的密钥对数据进行加密处理,而后将加密数据传输至存储设备进行存储;客户端在获取数据时,加密机对从存储设备获取的数据进行解密,而后将获得的数据传输到应用主机。在这类存储系统中,用户不仅要对存储设备进行监控管理,还需要对加密机单独管理,因此这给用户带来较大的管理负担。
技术实现思路
本专利技术的目的是提供一种安全存储系统,与现有技术相比可降低用户对设备的管理负担。为实现上述目的,本专利技术提供如下技术方案:一种安全存储系统,包括用于存储数据的存储设备,所述存储设备设置有存储代理和加密模块;所述存储代理用于向密钥管理服务器发出密钥申请,并将所述密钥管理服务器根据所述密钥申请生成的密钥传送给所述加密模块;所述加密模块用于采用所述密钥对数据进行加密或者解密。可选地,在所述存储设备中存储数据包括:在所述存储设备中创建存储池;选取磁盘创建磁盘阵列,将磁盘阵列加入到所述存储池中;在所述存储池中选取磁盘阵列创建用于存储数据的逻辑卷。可选地,所述加密模块用于采用所述密钥对数据进行加密或者解密包括:所述加密模块具体用于:根据写请求,采用所述密钥以逻辑卷为单位对写入数据进行加密,将加密后的数据写入到逻辑卷对应的磁盘区域;根据读请求,采用所述密钥对从逻辑卷对应的磁盘区域读出的数据进行解密。可选地, ...
【技术保护点】
一种安全存储系统,其特征在于,包括用于存储数据的存储设备,所述存储设备设置有存储代理和加密模块;所述存储代理用于向密钥管理服务器发出密钥申请,并将所述密钥管理服务器根据所述密钥申请生成的密钥传送给所述加密模块;所述加密模块用于采用所述密钥对数据进行加密或者解密。
【技术特征摘要】
1.一种安全存储系统,其特征在于,包括用于存储数据的存储设备,所述存储设备设置有存储代理和加密模块;所述存储代理用于向密钥管理服务器发出密钥申请,并将所述密钥管理服务器根据所述密钥申请生成的密钥传送给所述加密模块;所述加密模块用于采用所述密钥对数据进行加密或者解密。2.根据权利要求1所述的安全存储系统,其特征在于,在所述存储设备中存储数据包括:在所述存储设备中创建存储池;选取磁盘创建磁盘阵列,将磁盘阵列加入到所述存储池中;在所述存储池中选取磁盘阵列创建用于存储数据的逻辑卷。3.根据权利要求2所述的安全存储系统,其特征在于,所述加密模块用于采用所述密钥对数据进行加密或者解密包括:所述加密模块具体用于:根据写请求,采用所述密钥以逻辑卷为单位对写入数据进行加密,将加密后的数据写入到逻辑卷对应的磁盘区域;根据读请求,采用所述密钥对从逻辑卷对应的磁盘区域读出的数据进行解密。4.根据权利要求1所述的安全存储系统,其特征在于,所述存储代理用于向密钥管理服务器发出密钥申请,并将所述密钥管理服务器根据所述密钥申请生成的密钥传送给所述加密模块包括:所述存储代理具体用于:调用所述加密模块生成公私密钥对,向所述密钥管理服务器发送包含公...
【专利技术属性】
技术研发人员:徐洪志,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。