[发明专利]混合云的数据存储方法、装置、相关设备及云系统

说明书

本发明实施例提供一种混合云的数据存储方法、装置、相关设备及云系统，其中数据存储方法包括：私有云的网关获取待存储数据；从待存储数据中确定需加密的部分数据，得到目标数据；获取所述目标数据进行加密后的第一密文；其中，所述目标数据根据所述网关所连接的加密芯片提供的秘钥进行加密；根据所述第一密文生成包含所述第一密文的目标待存储数据；根据所述目标待存储数据生成数据分片；将所述数据分片传输至公有云中存储。本发明实施例可提升私有云存储在公有云中的数据的安全性。

技术领域

本发明涉及数据处理技术领域，具体涉及一种混合云的数据存储方法、装置、相关设备及云系统。

背景技术

混合云是指公有云和私有云的组合，已成为云计算的主要模式和发展方向之一。其中，公有云是由公有云服务提供商提供的计算资源，可供所有的网络用户使用，是可由所有企业和用户共享使用的云环境；私有云是出于安全性考虑的一种由特定用户专享的云环境，如针对某一企业搭建的私有云，私有云中的资源仅供该企业的内部用户，或者与该企业相关的特定外部用户使用。

出于数据存储成本和空间的考虑，混合云的一种常见使用方式是：在私有云和公有云之间进行数据互通，将私有云中的数据存储在公有云上，以减少私有云的数据存储负担。虽然公有云会提供访问权限控制等策略，来保障数据在公有云上的存储安全，但仍然无法避免公有云管理员泄露数据、公有云被黑客攻击等情况下的数据泄露风险，因此如何提升私有云存储在公有云中的数据的安全性，成为了本领域技术人员在不断研究的问题。

发明内容

有鉴于此，本发明实施例提供一种混合云的数据存储方法、装置、相关设备及云系统，以提升私有云存储在公有云中的数据的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

一种混合云的数据存储方法，应用于私有云的网关，所述方法包括：

获取待存储数据；

从待存储数据中确定需加密的部分数据，得到目标数据；

获取所述目标数据进行加密后的第一密文；其中，所述目标数据根据所述网关所连接的加密芯片提供的秘钥进行加密；

根据所述第一密文生成包含所述第一密文的目标待存储数据；

根据所述目标待存储数据生成数据分片；

将所述数据分片传输至公有云中存储。

本发明实施例还提供一种混合云的数据读取方法，应用于私有云的网关，所述方法包括：

获取公有云中的存储数据；所述存储数据包括至少一个数据分片，所述至少一个数据分片包括需读取的数据块，和该数据块相应的元数据；

对所述存储数据中的各数据分片进行逐片解压，如果解压过程中，确定数据分片中存在加密的数据块，根据该数据块的元数据选取解密算法，及确定网关连接的加密芯片提供的秘钥；

根据所述解密算法和秘钥，对数据分片中存在加密的数据块进行解密；

将数据分片解压后的未加密的数据块，和数据分片中解密的数据块相合并，得到读取数据；

反馈所述读取数据给终端设备。

本发明实施例还提供一种混合云的数据存储装置，包括：

待存储数据获取模块，用于获取待存储数据；

目标数据确定模块，用于从待存储数据中确定需加密的部分数据，得到目标数据；

密文获取模块，用于获取所述目标数据进行加密后的第一密文；其中，所述目标数据根据所述网关所连接的加密芯片提供的秘钥进行加密；