[发明专利]云磁盘秘钥的更换方法及装置

说明书

本申请涉及一种云磁盘密钥的更换方法及装置，包括：响应于密钥更换指令，将第一云磁盘划分为多个区段，所述密钥更换指令中包括第一密钥；根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理；根据针对任一区段的密钥转换处理操作，确定并记录该区段的密钥转换状态；其中，所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥，所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。根据本申请提供的云磁盘密钥的更换方法及装置，可以节省密钥转换的时间，且能够避免因第一云磁盘进行密钥转换而造成的业务中断问题。

技术领域

本申请涉及云存储技术领域，尤其涉及一种云磁盘秘钥的更换方法及装置。

背景技术

云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术。是指通过集群应用、网络技术或分布式存储系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的存储系统。

其中，云磁盘是建立在存储系统之上的磁盘实例，可以当做计算机磁盘一样进行读写使用，在读写使用的过程中，为了避免数据被他人篡取解读，存储系统可以采用密钥对读写的数据进行解密及解密处理，例如：用户对云磁盘进行读操作读取的数据，实际上是存储系统在读取物理存储设备中的数据后，根据密钥将读取的数据进行解密处理后的数据；用户对云磁盘进行写操作，实际上是存储系统在根据密钥对数据进行加密处理后，将加密后的数据写入物理存储设备。

在这种情况下，若要更换云磁盘的密钥，相关技术中，需要将云磁盘离线后，将云磁盘中的每一段数据均重新采用新的密钥加密，在完成所有数据的密钥转换处理后，将云磁盘挂载重新投入使用。

但相关技术中，云磁盘离线进行秘钥更换处理，整个密钥更换过程耗时较长，且会造成用户业务中断的问题。

发明内容

本申请实施例提供一种云磁盘密钥的更换方法，应用于存储系统，所述方法包括：

响应于密钥更换指令，将第一云磁盘划分为多个区段，所述密钥更换指令中包括第一密钥；

根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理；

根据针对任一区段的密钥转换处理操作，确定并记录该区段的密钥转换状态；

其中，所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥，所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。

本申请实施例还提供一种云磁盘密钥的更换装置，应用于存储系统，所述装置包括：

划分模块，用于响应于密钥更换指令，将第一云磁盘划分为多个区段，所述密钥更换指令中包括第一密钥；

转换模块，用于根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理；

记录模块，用于根据针对任一区段的密钥转换处理操作，确定并记录该区段的密钥转换状态；

其中，所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥，所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：