The invention discloses a method of data processing and storage gateway, the method includes the following processes: data encryption storage gateway to a storage unit under its management in the unencrypted data by reading part is encrypted, and the encrypted data by part of the write back to the storage unit; further, the data encryption process that may also include the following business response process: the storage unit for receiving the read and write operation; if the read and write operation object is currently ongoing data block encryption, the encrypted data block is delayed until after the completion of response to the read and write operations. The present invention through the above technical scheme, realize storage gateway for data encryption, encrypted storage unit under its management in addition, in the process of encryption, can not interrupt the client business, to achieve a new synchronous read and write operations, and writes the new data encryption operation, storage gateway for storage unit the existing online unencrypted data encryption.
【技术实现步骤摘要】
本专利技术涉及电子
,尤其涉及一种数据处理方法及存储网关。
技术介绍
存储网关设备能够将现有用户不同时期购置的不同厂商、不同类型、分散的存储资源整合在一起,形成一个统一的虚拟存储池提供给用户。现有的存储单元中所存入的数据有的是加密过的,有的是未加密过的,在存储网关接管第三方存储设备的物理存储单元时,存储单元很有可能已经保存了大量未经过加密处理的原始数据,对于这些接管时就已存在的大量数据,如何进行加密是需要解决的问题。加密的同时不影响用户新的读写操作,对用户屏蔽掉后端物理存储设备在功能、管理、数据存取等诸多方面的细节,也是目前大数据、海量存储的一个发展方向。
技术实现思路
本专利技术提供一种数据处理方法及存储网关,解决存储网关如何对其管理下的存储单元中未加密数据实现加密的问题。为解决上述技术问题,本专利技术采用以下技术方案:一种数据处理方法,包括以下数据加密过程:存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元。在一些实施例中,上述数据加密过程之前,还包括:在存储网关上创建加密逻辑存储单元,所述加密逻辑存储单元用于执行所述数据加密过程。在一些实施例中,上述数据处理方法还包括:创建所述加密逻辑存储单元的管理密钥;识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。在一些实施例中,上述数据处理方法还包括:使用所述管理密钥对所述数据加密过程中用来对未加密数据逐部分加密的数据加密密钥进行加密后保存。在一些实施例中,上述数据加密过程中,还包括以下业务响应过程:接收对所述存储单元 ...
【技术保护点】
一种数据处理方法,其特征在于,包括以下数据加密过程:存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元。
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括以下数据加密过程:存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元。2.如权利要求1所述的数据处理方法,其特征在于,数据加密过程之前,还包括:在存储网关上创建加密逻辑存储单元,所述加密逻辑存储单元用于执行所述数据加密过程。3.如权利要求2所述的数据处理方法,其特征在于,还包括:创建所述加密逻辑存储单元的管理密钥;识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。4.如权利要求3所述的数据处理方法,其特征在于,还包括:使用所述管理密钥对所述数据加密过程中用来对未加密数据逐部分加密的数据加密密钥进行加密后保存。5.如权利要求1至4任一项所述的数据处理方法,其特征在于,所述数据加密过程中,还包括以下业务响应过程:接收对所述存储单元的读写操作;若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。6.如权利要求5所述的数据处理方法,其特征在于,所述数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;业务响应过程中,接收到对所述存储单元的读写操作后,若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。7.一种存储网关,其特征在于,包括数据加密模块,数据加密模块包括:数据加密子模块,用...
【专利技术属性】
技术研发人员:颜浩,杨长江,冯刚,吴刚,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。