存储网关及存储系统技术方案

本申请提供一种存储网关及存储系统，能够解决SAN环境下数据加解密导致的服务器异构系统的兼容性问题，从而提高存储数据的安全性。该存储网关包括：网关，设有服务器接口和交换机接口；所述网关用于通过所述服务器接口接收服务器的待存储目标数据；处理器，连接于所述网关；其中，所述处理器用于在所述网关接收到所述待存储目标数据时，调取密钥以对所述待存储目标数据加密，并通过所述交换机接口向连接于存储设备的交换机发送加密后的所述待存储目标数据，以使所述交换机将加密后的所述待存储目标数据转发至所述存储设备。储目标数据转发至所述存储设备。储目标数据转发至所述存储设备。

【技术实现步骤摘要】
存储网关及存储系统


[0001]本申请涉及存储领域，尤其涉及一种存储网关及存储系统。

技术介绍

[0002]曾经，数据中心被当作是数据的安全港湾，因此一些用户认为安全与存储“井水不犯河水”。而过去几年多次数据磁带丢失事件引发大家对安全的广泛关注。随着厂商对存储安全的不断投入，如今多领域、多层次的存储安全解决方案已经越发成熟。
[0003]相关技术中，主要存在两种解决方案，其中一种解决方案是基于文件粒度的数据存储加解密。文件级加密可以在主机上实现，也可以在网络附加存储(Storage AreaNetwork；SAN)这一层嵌入式实现。在Windows系统环境下，可在文件系统过滤驱动层实现数据的捕获；在Linux系统环境下，可通过截获系统调用实现数据的捕获。在加解密前配置需要加密存储的文件，在截获数据后，根据匹配的文件加密策略从而实现读数据时解密，写数据时加密。该解决方案和操作系统紧密相关，在不同的操作系统下需要有不同的实现。
[0004]另外一种解决方案是数据库级加密。当数据存储在数据库里面时，数据库级加密能实现对数据字段进行加密。该解决方案需要数据库厂商的支持，不同的数据库需要不同的实现。对于使用多个数据库的用户不得不需求多个厂商的支持。

技术实现思路

[0005]本申请实施例提供一种存储网关及存储系统，能够解决SAN环境下数据加解密导致的服务器异构系统的兼容性问题，从而提高存储数据的安全性。
[0006]为达到上述目的，本申请采用如下技术方案：
[0007]第一方面，提供一种存储网关。该存储网关包括：网关，设有服务器接口和交换机接口；所述网关用于通过所述服务器接口接收服务器的待存储目标数据；处理器，连接于所述网关；其中，所述处理器用于在所述网关接收到所述待存储目标数据时，调取密钥以对所述待存储目标数据加密，并通过所述交换机接口向连接于存储设备的交换机发送加密后的所述待存储目标数据，以使所述交换机将加密后的所述待存储目标数据转发至所述存储设备。
[0008]本申请通过在存储设备与服务器之间架设网关，网关通过对需要存进存储设备内的数据进行加密，只有通过网关加密后才存入存储设备中，进而即使存储设备丢失也不会造成数据泄露。同时，能够解决系统异构问题，主机服务器系统可以是Windows、Linux等操作系统，也可以是任意文件系统。并且，采用网关的形式部署，可无缝接入当前SAN环境，极大降低对现有网络环境改造的成本开销。
[0009]可选地，所述存储网关还包括：量子随机数发生器，连接于所述处理器；其中，所述处理器还用于调取所述量子随机数发生器生成的量子随机数，并将该量子随机数作为密钥加密所述待存储目标数据。
[0010]可选地，所述处理器还用于在所述网关通过所述服务器接口接收所述服务器的用
于读取加密后的目标数据请求时，通过所述交换机接口获取所述存储设备中的所述目标数据，调取所述目标数据对应的量子随机数解密所述目标数据，并通过所述服务器接口向所述服务器发送解密后的所述目标数据。
[0011]可选地，所述交换机接口包括光纤交换机接口和/或以太网交换机接口。
[0012]第二方面，提供一种存储系统，包括：网关，设有服务器接口和交换机接口；所述网关用于通过所述服务器接口接收服务器的待存储目标数据；处理器，连接于所述网关；交换机，连接于所述交换机接口；存储设备，连接于所述交换机；其中，所述处理器用于在所述网关接收到所述待存储目标数据时，调取密钥以对所述待存储目标数据加密，并通过所述交换机接口向连接于所述交换机发送加密后的所述待存储目标数据；所述交换机用于将加密后的所述待存储目标数据转发至所述存储设备。
[0013]可选地，所述存储系统还包括：量子随机数发生器，连接于所述处理器；其中，所述处理器还用于调取所述量子随机数发生器生成的量子随机数，并将该量子随机数作为密钥加密所述待存储目标数据。
[0014]可选地，所述处理器还用于在所述网关通过所述服务器接口接收所述服务器的用于读取加密后的目标数据请求时，通过所述交换机接口获取所述存储设备中的所述目标数据，调取所述目标数据对应的量子随机数解密所述目标数据，并通过所述服务器接口向所述服务器发送解密后的所述目标数据。
[0015]可选地，所述交换机包括光纤交换机和/或以太网交换机。
[0016]可选地，所述存储设备包括磁盘阵列。
附图说明
[0017]图1为本申请实施例提供的一种存储系统的结构示意图。
具体实施方式
[0018]下面将结合附图，对本申请中的技术方案进行描述。
[0019]本申请实施例的技术方案可以应用于各种通信系统，例如无线保真(wireless fidelity，WiFi)系统，车到任意物体(vehicle to everything，V2X)通信系统、设备间(device
‑
todevie，D2D)通信系统、车联网通信系统、第4代(4th generation，4G)移动通信系统，如长期演进(long term evolution，LTE)系统、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th generation，5G)移动通信系统，如新空口(new radio，NR)系统，以及未来的通信系统，如第六代(6th generation，6G)移动通信系统等。
[0020]本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是，各个系统可以包括另外的设备、组件、模块等，并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外，还可以使用这些方案的组合。
[0021]另外，在本申请实施例中，“示例地”、“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。
[0022]本申请实施例中，“信息(information)”，“信号(signal)”，“消息(message)”，“信
道(channel)”、“信令(singaling)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。“的(of)”，“相应的(corresponding，relevant)”和“对应的(corresponding)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。
[0023]本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。
[0024]为便于理解本申请实施例，首先以图1中示出的存储系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储网关，其特征在于，包括：网关，设有服务器接口和交换机接口；所述网关用于通过所述服务器接口接收服务器的待存储目标数据；处理器，连接于所述网关；其中，所述处理器用于在所述网关接收到所述待存储目标数据时，调取密钥以对所述待存储目标数据加密，并通过所述交换机接口向连接于存储设备的交换机发送加密后的所述待存储目标数据，以使所述交换机将加密后的所述待存储目标数据转发至所述存储设备。2.根据权利要求1所述的存储网关，其特征在于，所述存储网关还包括：量子随机数发生器，连接于所述处理器；其中，所述处理器还用于调取所述量子随机数发生器生成的量子随机数，并将该量子随机数作为密钥加密所述待存储目标数据。3.根据权利要求2所述的存储网关，其特征在于，所述处理器还用于在所述网关通过所述服务器接口接收所述服务器的用于读取加密后的目标数据请求时，通过所述交换机接口获取所述存储设备中的所述目标数据，调取所述目标数据对应的量子随机数解密所述目标数据，并通过所述服务器接口向所述服务器发送解密后的所述目标数据。4.根据权利要求1
‑
3中任一项所述的存储网关，其特征在于，所述交换机接口包括光纤交换机接口和/或以太网交换机接口。5.一种存储系统，其特征在于，包括：网关，设有服务器接口和交换机接口；所述网关用于...

【专利技术属性】
技术研发人员：周远德，
申请(专利权)人：中创为成都量子通信技术有限公司，
类型：发明
国别省市：