【技术实现步骤摘要】
本专利技术涉及数据处理,具体涉及一种加密数据转化方法、装置、设备及存储介质。
技术介绍
1、块存储加密卷是云平台中的块存储服务,它允许用户创造建和管理块存储卷并将其连接到虚拟机实例。当创建卷时,用户可以选择启动使用加密选项,并指定加密密匙。一次加密卷创建完成,所有写入卷中的数据都会被加密,并在读取时自动破解。由于加密信息不可逆和不可转化的特性,导致了加密卷的加密数据一旦确定就无法更改。然而,目前的块存储只能提供加密功能,并不能提供加密算法转化功能,但是在实际生产过程当中,由于云主机间的安全性要求不同,从而会产生的不同的加密算法需求,从而会导致当前云主机对从其他云主机迁移或者挂载过来的加密盘中的数据无法进行正常使用。
技术实现思路
1、有鉴于此,本专利技术提供了一种加密数据转化方法、装置、设备及存储介质,以解决现有块存储只能提供加密功能,并不能提供加密数据转化功能,从而导致云主机对从其他云主机迁移或者挂载过来的加密盘中的数据无法进行正常使用的问题。
2、第一方面,本专利技术提供了一种加密数据转化方法,该方法包括:获取目标用户所发起的加密数据转化请求,加密数据转化请求包括加密数据盘的原始存储类型及目标存储类型,原始存储类型及目标存储类型中携带有加密信息;基于加密数据转化请求创建与加密数据盘对应的非加密数据盘,并将非加密数据盘挂载至宿主机上;将加密数据盘解密挂载至宿主机上,并将加密数据盘中的存储数据拷贝至非加密数据盘;格式化加密数据盘,并基于目标存储类型更新加密数据盘的加密信
3、在一些可选的实施方式中,基于加密数据转化请求创建与加密数据盘对应的非加密数据盘,并将非加密数据盘挂载至宿主机上,包括:
4、获取加密数据盘的属性信息;
5、基于加密数据盘的属性信息,创建与加密数据盘属性信息相同的非加密数据盘以及数据盘挂载点;
6、通过数据盘挂载点将非加密数据盘挂载至宿主机上。
7、在一些可选的实施方式中,将加密数据盘解密挂载至宿主机上,并将加密数据盘中的存储数据拷贝至非加密数据盘,包括:
8、创建第一解密挂载点;
9、通过第一解密挂载点将加密数据盘挂载至宿主机上;
10、获取加密数据盘中的存储数据,并基于第一解密挂载点将存储数据解密后拷贝至非加密数据盘。
11、在一些可选的实施方式中,格式化加密数据盘,并基于目标存储类型更新加密数据盘的加密信息,包括:
12、关闭第一解密挂载点,并格式化加密数据盘,以清除加密数据盘中的存储数据及加密数据;
13、基于目标存储类型中所携带的加密信息更新加密数据盘的加密信息。
14、在一些可选的实施方式中,基于加密数据盘更新的加密信息,将非加密数据盘中的存储数据加密写入加密数据盘,包括:
15、创建第二解密挂载点;
16、通过第二解密挂载点将加密数据盘挂载至宿主机上;
17、获取非加密数据盘中的存储数据,并基于第二解密挂载点将存储数据加密后拷贝至加密数据盘。
18、在一些可选的实施方式中,方法还包括:
19、基于加密数据盘的加密信息,生成数据盘加密版本文件,数据盘加密版本文件包括加密数据盘的第一标识号和原始存储类型,以及对应的非加密数据盘的第二标识号、名称及目标存储类型;
20、将数据盘加密版本文件存储至版本数据库中。
21、在一些可选的实施方式中,基于加密数据转化请求创建与加密数据盘对应的非加密数据盘前,包括:
22、获取目标存储类型中所携带的加密信息;
23、当加密信息为空时,对加密数据转化请求进行拦截;
24、当加密信息不为空时,比对原始存储类型及目标存储类型,得到类型比对结果;
25、当类型比对结果表征原始存储类型与目标存储类型相同时,对加密数据转化请求进行拦截;
26、当类型比对结果表征原始存储类型与目标存储类型不相同时,比对原始存储类型的存储后端及目标存储类型的存储后端,得到后端比对结果;
27、当后端比对结果表征原始存储类型的存储后端与目标存储类型的存储后端不相同时,对加密数据转化请求进行拦截;
28、当后端比对结果表征原始存储类型的存储后端与目标存储类型的存储后端相同时,执行基于加密数据转化请求创建与加密数据盘对应的非加密数据盘的步骤。
29、第二方面,本专利技术提供了一种加密数据转化装置,该装置主要包括:请求获取模块、数据盘创建模块、数据拷贝模块、数据写入模块,以及加密数据转化模块;其中,请求获取模块,用于获取目标用户所发起的加密数据转化请求,加密数据转化请求包括加密数据盘的原始存储类型及目标存储类型,原始存储类型及目标存储类型中携带有加密信息;数据盘创建模块,用于基于加密数据转化请求创建与加密数据盘对应的非加密数据盘,并将非加密数据盘挂载至宿主机上;数据拷贝模块,用于将加密数据盘解密挂载至宿主机上,并将加密数据盘中的存储数据拷贝至非加密数据盘;信息更新模块,用于格式化加密数据盘,并基于目标存储类型更新加密数据盘的加密信息;数据写入模块,用于基于加密数据盘更新的加密信息,将非加密数据盘中的存储数据加密写入加密数据盘,并删除非加密数据盘。通过上述过程,可以使云主机对从其他云主机迁移或者挂载过来的加密盘中的数据进行正常使用,且保证了加密数据盘中存储数据进行加密信息转换的安全性及完整性。
30、第三方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的加密数据转化方法。
31、第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的加密数据转化方法。
本文档来自技高网...【技术保护点】
1.一种加密数据转化方法,其特征在于,应用于块存储服务的加密数据盘,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述加密数据转化请求创建与所述加密数据盘对应的非加密数据盘,并将所述非加密数据盘挂载至宿主机上,包括:
3.根据权利要求1所述的方法,其特征在于,所述将所述加密数据盘解密挂载至所述宿主机上,并将所述加密数据盘中的存储数据拷贝至所述非加密数据盘,包括:
4.根据权利要求3所述的方法,其特征在于,所述格式化所述加密数据盘,并基于所述目标存储类型更新所述加密数据盘的加密信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述加密数据盘更新的加密信息,将所述非加密数据盘中的存储数据加密写入所述加密数据盘,包括:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述加密数据转化请求创建与所述加密数据盘对应的非加密数据盘前,包括:
8.一种加密数据转化装置,其特征在于,所述装置包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。