数据管理方法、装置及系统、存储介质制造方法及图纸

一种数据管理方法、装置及系统、存储介质，属于云计算技术领域。第一处理节点根据第一处理节点对应的第一外部密钥材料获取安全存储密钥，利用该安全存储密钥加密第一处理节点中的应用程序对应的数据，将加密后的数据发送给第二处理节点；第二处理节点根据第二处理节点对应的第二外部密钥材料获取安全存储密钥，利用该安全存储密钥解密第一处理节点发送的应用程序对应的加密后的数据；第二外部密钥材料与第一外部密钥材料相同，第二处理节点和第一处理节点可以获取到相同的安全存储密钥，第二处理节点可以成功解密第一处理节点发送的应用程序对应的加密后的数据，有助于提高数据管理的灵活性。理的灵活性。理的灵活性。

【技术实现步骤摘要】
数据管理方法、装置及系统、存储介质


[0001]本申请涉及云计算
，特别涉及一种数据管理方法、装置及系统、存储介质。

技术介绍

[0002]云计算(cloud computing)系统是基于云计算技术实现的服务系统，其包括多个处理节点和存储节点，处理节点用于对其中部署的应用程序对应的数据进行处理，并将处理后的数据存储至存储节点中与该应用程序对应的存储卷中。在将某一应用程序从一处理节点(下文称为源处理节点)迁移至另一处理节点(下文称为目标处理节点)之后，可以将存储节点中与该应用程序对应的存储卷的挂载节点从该源处理节点切换为该目标处理节点，使得该目标处理节点可以使用该源处理节点向该存储节点中存储的该应用程序对应的数据。
[0003]为了保证数据的安全性，处理节点通常将应用程序对应的数据加密后存储至存储节点。在一个典型的示例中，处理节点根据该处理节点的处理器的硬件唯一密钥(hardware unique key，HUK)派生安全存储密钥，利用该安全存储密钥加密该处理节点中的应用程序对应的数据，并将该应用程序对应的加密后的数据存储至存储节本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据管理方法，其特征在于，应用于数据管理系统中的第一处理节点，所述数据管理系统还包括第二处理节点，所述方法包括：根据所述第一处理节点对应的第一外部密钥材料获取安全存储密钥；利用所述安全存储密钥加密所述第一处理节点中的应用程序对应的数据；将加密后的所述数据发送给所述第二处理节点，其中，所述第二处理节点对应的第二外部密钥材料与所述第一外部密钥材料相同。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一处理节点对应的第一外部密钥材料获取安全存储密钥，包括：根据所述第一外部密钥材料，以及，所述第一处理节点对应的第一内部密钥材料或所述应用程序对应的应用内部密钥材料获取安全存储密钥，其中，所述第二处理节点对应的第二内部密钥材料与所述第一内部密钥材料相同。3.根据权利要求2所述的方法，其特征在于，所述第一处理节点中配置有可信操作系统，所述应用程序包括可信应用，所述第一内部密钥材料是所述可信操作系统对应的内部密钥材料，所述应用内部密钥材料是所述可信应用对应的内部密钥材料。4.根据权利要求3所述的方法，其特征在于，所述第一处理节点的操作系统的执行环境包括可信执行环境TEE，所述可信操作系统和所述可信应用均置于所述TEE中。5.根据权利要求1至4任一项所述的方法，其特征在于，在根据所述第一处理节点对应的第一外部密钥材料获取安全存储密钥之前，所述方法还包括：接收密钥管理节点分配的所述第一外部密钥材料，其中，所述密钥管理节点为同一集群中的处理节点分配的外部密钥材料相同。6.根据权利要求5所述的方法，其特征在于，所述集群满足以下条件中的至少一项：所述集群中的处理节点的业务场景相同；所述集群中的处理节点的数量小于预设数量；所述集群中的处理节点处于同一网络拓扑中。7.根据权利要求5或6所述的方法，其特征在于，所述接收密钥管理节点分配的所述第一外部密钥材料，包括：接收所述密钥管理节点发送的加密后的所述第一外部密钥材料，其中，加密后的所述第一外部密钥材料是所述密钥管理节点利用第一安全密钥基于第一加密算法加密得到的，所述第一安全密钥和所述第一加密算法是所述第一处理节点与所述密钥管理节点均持有的。8.根据权利要求1至7任一项所述的方法，其特征在于，所述将加密后的所述数据发送给所述第二处理节点，包括：将加密后的所述数据发送给存储节点，其中，所述存储节点用于将加密后的所述数据发送给所述第二处理节点。9.一种数据管理方法，其特征在于，应用于数据管理系统中的第二处理节点，所述数据管理系统还包括第一处理节点，所述方法包括：
接收所述第一处理节点发送的应用程序对应的加密后的数据；根据所述第二处理节点对应的第二外部密钥材料获取安全存储密钥，其中，所述第二外部密钥材料与所述第一处理节点对应的第一外部密钥材料相同；利用所述安全存储密钥解密所述应用程序对应的加密后的数据。10.根据权利要求9所述的方法，其特征在于，所述根据所述第二处理节点对应的第二外部密钥材料获取安全存储密钥，包括：根据所述第二外部密钥材料，以及，所述第二处理节点对应的第二内部密钥材料或所述应用程序对应的应用内部密钥材料获取安全存储密钥，其中，所述第二内部密钥材料与所述第一处理节点对应的第一内部密钥材料相同。11.根据权利要求10所述的方法，其特征在于，所述第二处理节点中配置有可信操作系统，所述应用程序包括可信应用，所述第二内部密钥材料是所述可信操作系统对应的内部密钥材料，所述应用内部密钥材料是所述可信应用对应的内部密钥材料。12.根据权利要求9至11任一项所述的方法，其特征在于，在根据所述第二处理节点对应的第二外部密钥材料获取安全存储密钥之前，所述方法还包括：接收密钥管理节点分配的所述第二外部密钥材料，其中，所述密钥管理节点为同一集群中的处理节点分配的外部密钥材料相同。13.一种数据管理装置，其特征在于，应用于数据管理系统中的第一处理节点，所述数据管理系统还包括第二处理节点，所述装置包括：获取模块，用于根据所述第一处理节点对应的第一外部密钥材料获取安全存储密钥；加密模块，用于利用所述安全存储密钥加密所述第一处理节点中的应用程序对应的数据；发送模块，用于将加密后的所述数据发送给所述第二处理节点，其中，所述第二处理节点对应的第二外部密钥材料与所述第一外部密钥材料相同。14.根据权利要求13所述的装置，其特征在于，所述获取模块，用于根据所述第一外部密钥材料，以及，所述第一处理节点对应的第一...

【专利技术属性】
技术研发人员：张炳华，沈国华，刘钢，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：