The invention discloses a data encryption storage method, which includes the following steps: the IO node receives the target data sent by the target user, encrypts the target data, obtains the target encrypted data, and sends the target encrypted data to the file system, so that the file system stores the target encrypted data. The IO node encrypts the target data sent by the target user and then sends it to the file system, then the file system stores the target encrypted data for the corresponding storage operation. In this way, it is possible to encrypt the data stored in the storage system at a lower cost without the additional encryption equipment, which ensures the security of the data. In addition, encryption on IO nodes does not require the computation of node resources, and does not affect the data processing capability and storage performance of the storage system. The invention also discloses a data encryption storage device, a device, a system and a readable storage medium, and has the corresponding technical effect.
【技术实现步骤摘要】
数据加密存储方法、装置、设备、系统及可读存储介质
本专利技术涉及存储
,特别是涉及一种数据加密存储方法、装置、设备、系统及可读存储介质。
技术介绍
为了保障数据的安全性,目前大多数的存储系统都会将相应的数据进行加密存储。目前的加密存储方式有:存储安全交换机加密,存储系统加密和集中存储专用加密设备。其中,存储安全交换机加密,即存储安全交换机连接在存储设备和主机之间。在安装的过程中,不改变原有的网络结构,并具有加密功能。但是,使用此方式需要单独购买加密交换机设备,费用会比较高;在交换机上进行加密和解密运算增加设备的负载,性能有所降低;在加密形式上比较单一,只支持FCSAN的加密处理,而应用环境中大多数是以IPSAN/NAS方式进行加密。存储系统加密,即,存储设备本身具有加密功能。但是,当大量数据需要加密时,存储设备的性能受到很大的影响;由于各厂家存储设备的实现方式和算法没有统一的实现标准,与安全管理、身份认证等相结合使用,实现难度大;在密钥管理方面,各厂家都有自己独立的密钥管理软件,系统中会出现很多的加密密钥管理软件,无法实现统一管理。集中存储专用加密设备,集中存储专用加密设备是单独的加密设备,连接在存储和交换机之间。此方式,在初始建设时费用会比较高。综上所述,如何有效地解决数据加密存储等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种数据加密存储方法、装置、设备、系统及可读存储介质,以在不更改现有的硬件结构,以及不影响现有的存储性能的基础上实现数据加密存储。为解决上述技术问题,本专利技术提供如下技术方案:一种数据加密 ...
【技术保护点】
1.一种数据加密存储方法,其特征在于,应用于IO节点,包括:接收目标用户发送的目标数据;对所述目标数据进行加密,得到目标加密数据;将所述目标加密数据发送给文件系统,以便所述文件系统存储所述目标加密数据。
【技术特征摘要】
1.一种数据加密存储方法,其特征在于,应用于IO节点,包括:接收目标用户发送的目标数据;对所述目标数据进行加密,得到目标加密数据;将所述目标加密数据发送给文件系统,以便所述文件系统存储所述目标加密数据。2.根据权利要求1所述的数据加密存储方法,其特征在于,在接收目标用户发送的目标数据之前,还包括:获取目标用户的身份信息,对所述目标用户进行合法性验证。3.根据权利要求1所述的数据加密存储方法,其特征在于,所述对所述目标数据进行加密,得到目标加密数据,包括:利用预先部署的加密软件对所述目标数据进行加密,得到目标加密数据。4.根据权利要求1至3任一项所述的数据加密存储方法,其特征在于,所述文件系统为并行文件系统。5.一种数据加密存储装置,其特征在于,包括:目标数据接收模块,用于接收目标用户发送的目标数据;目标数据加密模块,用于对所述目标数据进行加密,得到目标加密数据;目标加密数据发送模块,用于将所述目标加密数据发送给文件系统,以便所述文件系统存储所述目标加密数据。6.根据权利...
【专利技术属性】
技术研发人员:秦璞,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。