混合云的数据存储方法、装置、相关设备及云系统制造方法及图纸

本发明专利技术实施例提供一种混合云的数据存储方法、装置、相关设备及云系统，其中数据存储方法包括：私有云的网关获取待存储数据；从待存储数据中确定需加密的部分数据，得到目标数据；获取所述目标数据进行加密后的第一密文；其中，所述目标数据根据所述网关所连接的加密芯片提供的秘钥进行加密；根据所述第一密文生成包含所述第一密文的目标待存储数据；根据所述目标待存储数据生成数据分片；将所述数据分片传输至公有云中存储。本发明专利技术实施例可提升私有云存储在公有云中的数据的安全性。

【技术实现步骤摘要】
混合云的数据存储方法、装置、相关设备及云系统
本专利技术涉及数据处理
，具体涉及一种混合云的数据存储方法、装置、相关设备及云系统。
技术介绍
混合云是指公有云和私有云的组合，已成为云计算的主要模式和发展方向之一。其中，公有云是由公有云服务提供商提供的计算资源，可供所有的网络用户使用，是可由所有企业和用户共享使用的云环境；私有云是出于安全性考虑的一种由特定用户专享的云环境，如针对某一企业搭建的私有云，私有云中的资源仅供该企业的内部用户，或者与该企业相关的特定外部用户使用。出于数据存储成本和空间的考虑，混合云的一种常见使用方式是：在私有云和公有云之间进行数据互通，将私有云中的数据存储在公有云上，以减少私有云的数据存储负担。虽然公有云会提供访问权限控制等策略，来保障数据在公有云上的存储安全，但仍然无法避免公有云管理员泄露数据、公有云被黑客攻击等情况下的数据泄露风险，因此如何提升私有云存储在公有云中的数据的安全性，成为了本领域技术人员在不断研究的问题。
技术实现思路
有鉴于此，本专利技术实施例提供一种混合云的数据存储方法、装置、相关设备及云系统，以提升私有云存储在公有云中的数据的安全性。为本文档来自技高网...

【技术保护点】
一种混合云的数据存储方法，其特征在于，应用于私有云的网关，所述方法包括：获取待存储数据；从待存储数据中确定需加密的部分数据，得到目标数据；获取所述目标数据进行加密后的第一密文；其中，所述目标数据根据所述网关所连接的加密芯片提供的秘钥进行加密；根据所述第一密文生成包含所述第一密文的目标待存储数据；根据所述目标待存储数据生成数据分片；将所述数据分片传输至公有云中存储。

【技术特征摘要】
1.一种混合云的数据存储方法，其特征在于，应用于私有云的网关，所述方法包括：获取待存储数据；从待存储数据中确定需加密的部分数据，得到目标数据；获取所述目标数据进行加密后的第一密文；其中，所述目标数据根据所述网关所连接的加密芯片提供的秘钥进行加密；根据所述第一密文生成包含所述第一密文的目标待存储数据；根据所述目标待存储数据生成数据分片；将所述数据分片传输至公有云中存储。2.根据权利要求1所述的混合云的数据存储方法，其特征在于，所述从待存储数据中确定需加密的部分数据，得到目标数据包括：确定待存储数据中需加密的部分数据的大小，以及确定需加密的部分数据在待存储数据中相应的位置；根据所述大小和所述位置，从待存储数据中确定需加密的部分数据。3.根据权利要求2所述的混合云的数据存储方法，其特征在于，所述确定需加密的部分数据在待存储数据中相应的位置包括：确定需加密的部分数据在待存储数据中相应的块内地址偏移；所述根据所述第一密文生成包含所述第一密文的目标待存储数据包括：根据所述块内地址偏移，将所述第一密文覆盖到待存储数据中目标数据的原始位置，得到所述目标待存储数据。4.根据权利要求2所述的混合云的数据存储方法，其特征在于，所述获取所述目标数据进行加密后的第一密文包括：将所述目标数据传输至所连接的加密芯片；获取所述加密芯片根据所存储的秘钥，对所述目标数据进行加密后的第一密文。5.根据权利要求4所述的混合云的数据存储方法，其特征在于，所述方法还包括：调取设置表格；如果所述设置表格指示由加密芯片进行加密，触发执行所述将所述目标数据传输至所连接的加密芯片的步骤。6.根据权利要求5所述的混合云的数据存储方法，其特征在于，所述确定待存储数据中需加密的部分数据的大小包括：确定所述设置表格记录的待存储数据中需加密的部分数据的大小；所述确定需加密的部分数据在待存储数据中相应的位置包括：确定所述设置表格记录的需加密的部分数据在待存储数据中相应的位置。7.根据权利要求5所述的混合云的数据存储方法，其特征在于，所述方法还包括：若所述设置表格指示对待存储数据部分加密，触发执行所述从待存储数据中确定需加密的部分数据的步骤。8.根据权利要求5所述的混合云的数据存储方法，其特征在于，所述方法还包括：如果所述设置表格指示对待存储数据全部加密，获取待存储数据进行加密后的第二密文；其中，所述待存储数据根据所述网关所连接的加密芯片提供的秘钥进行加密；根据第二密文生成数据分片，并传输至公有云中存储。9.根据权利要求8所述的混合云的数据存储方法，其特征在于，所述获取待存储数据进行加密后的第二密文包括：判断上一次向加密芯片请求的秘钥，是否处于设定的生命周期内；如果上一次向加密芯片请求的秘钥，处于设定的生命周期内，获取上一次向加密芯片请求的秘钥，根据该秘钥对所述待存储数据进行加密，得到第二密文；如果上一次向加密芯片请求的秘钥，不处于设定的生命周期内，向加密芯...

【专利技术属性】
技术研发人员：孙彬，王建，李杰，吴先斌，屈宇鹏，位爱伶，蔡舒，龚幽兰，王利虎，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44