【技术实现步骤摘要】
一种硬件底层加密存储方法、系统及可读存储介质
本专利技术涉及存储
,特别是涉及一种硬件底层加密存储方法、系统及可读存储介质。
技术介绍
目前大部分企业和机构对云服务器存储系统安全管理采取的做法一般是通过安装系统软件手段对服务器数据库的信息安全进行过滤和加密处理,这种基于软件层面的安全保护手段虽然行之有效。以对服务器数据库信息安全的软件管理系统为例,将安全管理软件安装在数据库系统中,通过系统插件的方式或更改数据库的存储模块源代码将安全审计功能嵌入到现有数据库中,然后通过这种嵌入的安全审计软件对传输的数据信息进行过滤和筛选,从而做到对数据安全处理和保护。简言之这种常用做法是通过软件设置一套安全管理系统来对服务器上的数据进行安全保护,它是一种基于上层的系统软件数据保护机制。当非法者绕过系统软件层的防火墙时,整个服务器系统就会面临不可控制的数据窃取、信息泄露和系统破坏的风险事故。可见,目前在系统中安装软件难以保障数据安全。综上所述,如何有效地解决数据安全等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种硬件底层加密存储方法、系统及...
【技术保护点】
1.一种硬件底层加密存储方法,其特征在于,应用于硬件底层加密系统,所述硬件底层加密系统包括主机、安全审计组件、加密控制组件和存储设备;所述硬件底层加密存储方法,包括:利用所述主机接收外部数据,并将所述外部数据传输给所述安全审计组件;利用所述安全审计组件判断所述外部数据是否安全,并在确定数据安全后,将所述外部数据传输给所述加密控制组件;利用所述加密控制组件对所述外部数据进行加密;利用所述加密控制组件将加密后的所述外部数据存入合法的存储设备中。
【技术特征摘要】
1.一种硬件底层加密存储方法,其特征在于,应用于硬件底层加密系统,所述硬件底层加密系统包括主机、安全审计组件、加密控制组件和存储设备;所述硬件底层加密存储方法,包括:利用所述主机接收外部数据,并将所述外部数据传输给所述安全审计组件;利用所述安全审计组件判断所述外部数据是否安全,并在确定数据安全后,将所述外部数据传输给所述加密控制组件;利用所述加密控制组件对所述外部数据进行加密;利用所述加密控制组件将加密后的所述外部数据存入合法的存储设备中。2.根据权利要求1所述的硬件底层加密存储方法,其特征在于,利用所述安全审计组件判断所述外部数据是否安全,包括:所述安全审计组件提取所述外部数据的关键字、初始明文标识和信息内容中的至少一项与预设黑白名单进行比对,确定所述外部数据是否安全。3.根据权利要求1所述的硬件底层加密存储方法,其特征在于,所述在确定数据安全后,将所述外部数据传输给所述加密控制组件,包括:所述安全审计组件在确定数据安全后,利用PCIe或SAS协议将所述外部数据传输给所述加密控制组件。4.根据权利要求1所述的硬件底层加密存储方法,其特征在于,利用所述加密控制组件对所述外部数据进行加密,包括:所述加密控制组件利用加密规则对所述外部数据加密处理。5.根据权利要求4所述的硬件底层加密存储方法,其特征在于,在所述加密控制组件利用加密规则对所述外部数据加密处理之后,在...
【专利技术属性】
技术研发人员:刘圣金,
申请(专利权)人:广东浪潮大数据研究有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。