本申请公开了一种数据存储方法、装置、设备及介质,涉及计算机技术领域,包括:通过分布式存储集群获取客户端针对目标加密卷发送的包括待存储数据的数据写入请求;将所述待存储数据写入至高速缓冲存储器,并从预设的密钥管理系统中获取与所述目标加密卷对应的密钥对;利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,并将加密后的所述待存储数据写入至硬盘驱动器。可见,本申请通过分布式存储集群对数据进行加密,并将加密后的所述待存储数据写入至硬盘驱动器,如此一来,本申请保证了硬盘驱动器中存储数据的安全,并且,相较于在数据传输之前通过客户端对数据进行加密的传统方式,本申请减少了客户端的计算开销。的计算开销。的计算开销。
【技术实现步骤摘要】
一种数据存储方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及一种数据存储方法、装置、设备及介质。
技术介绍
[0002]在块存储场景中,卷承担了主要的功能实现和业务输出,但客户数据最终会分布在存储系统的磁盘中,物理磁盘中仍保存着客户的原本数据,因此,存在因磁盘丢失造成数据泄露的隐患,传统加密方式为客户端在传输数据之前使用私钥进行加密,后将密文发送到存储系统进行持久化保存,由于需要在数据传输之前进行一次加密计算,因此造成客户端额外的开销进而影响整体性能,在保密性与性能要求极高的场景下无法满足业务需求。
[0003]为此,如何保证磁盘中存储数据的安全并减少客户端的计算开销是本领域亟待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种数据存储方法、装置、设备及介质,能够保证磁盘中存储数据的安全并减少客户端的计算开销,其具体方案如下:
[0005]第一方面,本申请公开了一种数据存储方法,应用于分布式存储集群,包括:
[0006]获取客户端针对目标加密卷发送的包括待存储数据的数据写入请求;
[0007]将所述待存储数据写入至高速缓冲存储器,并从预设的密钥管理系统中获取与所述目标加密卷对应的密钥对;
[0008]利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,并将加密后的所述待存储数据写入至硬盘驱动器。
[0009]可选的,所述将所述待存储数据写入至高速缓冲存储器,包括:
[0010]将所述待存储数据以副本的形式写入至不同的高速缓冲存储器。
[0011]可选的,所述利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,包括:
[0012]当所述高速缓冲存储器中的待存储数据满足预设条件,则利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密。
[0013]可选的,所述当所述高速缓冲存储器中的待存储数据的总数据量满足预设条件,则利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,包括:
[0014]当所述高速缓冲存储器中的待存储数据的总数据量满足预设存储阈值,则利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密。
[0015]可选的,所述将加密后的所述待存储数据写入至硬盘驱动器之后,还包括:
[0016]获取所述客户端发送的针对目标数据的数据读取请求;
[0017]将与所述目标数据对应的数据密文以及与所述目标数据对应的加密卷的私钥发送至所述客户端,以便所述客户端在接收到所述数据密文以及所述私钥后,利用所述私钥对所述数据密文进行解密,得到所述目标数据的数据明文。
[0018]可选的,所述将加密后的所述待存储数据写入至硬盘驱动器之后,还包括:
[0019]获取所述客户端发送的针对目标数据的数据读取请求;
[0020]利用与所述目标数据对应的加密卷的私钥对所述目标数据对应的数据密文进行解密,得到所述目标数据的数据明文;
[0021]将所述目标数据的数据明文发送至所述客户端。
[0022]可选的,所述从预设的密钥管理系统中获取与所述目标加密卷对应的密钥对之前,还包括:
[0023]确定与不同加密卷对应的密钥对,并将与不同所述加密卷对应的密钥对保存至所述预设的密钥管理系统。
[0024]第二方面,本申请公开了一种数据存储装置,应用于分布式存储集群,包括:
[0025]数据写入请求获取模块,用于获取客户端针对目标加密卷发送的包括待存储数据的数据写入请求;
[0026]第一数据写入模块,用于将所述待存储数据写入至高速缓冲存储器;
[0027]密钥对获取模块,用于从预设的密钥管理系统中获取与所述目标加密卷对应的密钥对;
[0028]数据加密模块,用于利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密;
[0029]第二数据写入模块,用于将加密后的所述待存储数据写入至硬盘驱动器。
[0030]第三方面,本申请公开了一种电子设备,包括:
[0031]存储器,用于保存计算机程序;
[0032]处理器,用于执行所述计算机程序,以实现前述公开的数据存储方法。
[0033]第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的数据存储方法。
[0034]可见,本申请提出一种数据存储方法,包括:获取客户端针对目标加密卷发送的包括待存储数据的数据写入请求;将所述待存储数据写入至高速缓冲存储器,并从预设的密钥管理系统中获取与所述目标加密卷对应的密钥对;利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,并将加密后的所述待存储数据写入至硬盘驱动器。可见,本申请通过分布式存储集群对数据进行加密,并将加密后的所述待存储数据写入至硬盘驱动器,如此一来,本申请保证了硬盘驱动器中存储数据的安全,迎合了当前安全存储的理念,并且,相较于在数据传输之前通过客户端对数据进行加密的传统方式,本申请减少了客户端的计算开销。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0036]图1为本申请公开的一种数据存储方法流程图;
[0037]图2为本申请公开的一种具体的数据存储方法流程图;
[0038]图3为本申请公开的一种具体的数据存储方法流程图;
[0039]图4为本申请公开的一种数据存储装置结构示意图;
[0040]图5为本申请公开的一种电子设备结构图。
具体实施方式
[0041]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]在块存储场景中,卷承担了主要的功能实现和业务输出,但客户数据最终会分布在存储系统的磁盘中,物理磁盘中仍保存着客户的原本数据,因此,存在因磁盘丢失造成数据泄露的隐患,传统加密方式为客户端在传输数据之前使用私钥进行加密,后将密文发送到存储系统进行持久化保存,由于需要在数据传输之前进行一次加密计算,因此造成客户端额外的开销进而影响整体性能,在保密性与性能要求极高的场景下无法满足业务需求。
[0043]为此,本申请实施例提出一种数据存储方案,能够保证磁盘中存储数据的安全并减少客户端的计算开销。
[0044]本申请实施例公开了一种数据存储方法,应用于分布式存储集群,参见图1所示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据存储方法,其特征在于,应用于分布式存储集群,包括:获取客户端针对目标加密卷发送的包括待存储数据的数据写入请求;将所述待存储数据写入至高速缓冲存储器,并从预设的密钥管理系统中获取与所述目标加密卷对应的密钥对;利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,并将加密后的所述待存储数据写入至硬盘驱动器。2.根据权利要求1所述的数据存储方法,其特征在于,所述将所述待存储数据写入至高速缓冲存储器,包括:将所述待存储数据以副本的形式写入至不同的高速缓冲存储器。3.根据权利要求1所述的数据存储方法,其特征在于,所述利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,包括:当所述高速缓冲存储器中的待存储数据满足预设条件,则利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密。4.根据权利要求3所述的数据存储方法,其特征在于,所述当所述高速缓冲存储器中的待存储数据的总数据量满足预设条件,则利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密,包括:当所述高速缓冲存储器中的待存储数据的总数据量满足预设存储阈值,则利用所述密钥对中的公钥对所述高速缓冲存储器中的所述待存储数据进行加密。5.根据权利要求1所述的数据存储方法,其特征在于,所述将加密后的所述待存储数据写入至硬盘驱动器之后,还包括:获取所述客户端发送的针对目标数据的数据读取请求;将与所述目标数据对应的数据密文以及与所述目标数据对应的加密卷的私钥发送至所述客户端,以便所述客户端在接收到所述数据密文以及所述私...
【专利技术属性】
技术研发人员:彭泽,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。