数据迁移的方法、设备及存储介质技术

一种数据迁移的方法、设备及存储介质。该方法包括：迁移设备获取第一任务证书，第一任务证书用于校验用户的权限，以解锁迁移设备中的以下功能：密钥管理服务功能、存储服务功能；迁移设备从源存储系统中读取数据，其中，迁移设备使用密钥管理服务功能对读取的数据进行加密；迁移设备存储数据；迁移设备将数据写入至目标存储系统中。该方法在离线的迁移设备中使用密钥管理服务功能，由于密钥管理服务功能还可以支持云端存储服务，因此能够实现云上和线下的存储服务兼容和互通，并且迁移设备需通过用户输入的第一任务证书解锁密钥管理服务功能和存储服务功能，其本身不存储任何密钥、密码信息，从而提高了数据迁移的安全性。从而提高了数据迁移的安全性。从而提高了数据迁移的安全性。

【技术实现步骤摘要】
数据迁移的方法、设备及存储介质


[0001]本申请涉及数据存储领域，尤其涉及数据迁移的方法、设备及存储介质。

技术介绍

[0002]对于大规模数据的迁移，例如，拍字节(petabytes，PB)级别的数据，若采用线上迁移的方式，将会占用大量的网络资源，由此产生的费用也十分高昂。在这种情况下，离线数据迁移由于无需通过线上传输，成本低、实施周期短、性价比高等原因，成为目前流行的大规模数据迁移方式。
[0003]离线数据迁移可通过将迁移设备将数据从源数据系统转移到目标数据系统。例如，可以将源数据系统中的数据存储到迁移设备中，并进行压缩和加密，然后通过运输的方式将迁移设备传送至目标数据系统所在地，迁移设备连接至目标数据系统，并将数据迁移到目标数据系统中。
[0004]但是，现有的离线迁移方式中，由于迁移设备是通过物理传输的方式转移数据，因此，如何保证数据传递的安全性是业界亟待解决的问题。

技术实现思路

[0005]本申请提供一种数据迁移的方法、设备及存储介质，用以解决离线数据迁移的安全性问题。
[0006]第一方面，提供了一种数据迁移的方法，包括：迁移设备获取第一任务证书，所述第一任务证书用于校验用户的权限，以解锁所述迁移设备中的以下功能：密钥管理服务功能、存储服务功能；所述迁移设备从源存储系统中读取数据，其中，所述迁移设备使用所述密钥管理服务功能对读取的数据进行加密；所述迁移设备存储所述数据；所述迁移设备将所述数据写入至目标存储系统中。
[0007]第二方面，提供了一种数据迁移的方法，包括：管理设备接收客户端发送的迁移任务创建请求，所述迁移任务创建请求用于请求创建离线的迁移任务，所述迁移任务创建请求中包括用户信息；所述管理设备在接收所述迁移任务创建请求之后，对迁移设备进行初始化，所述迁移设备用于将源存储系统的数据传输至目标存储系统，所述初始化包括向所述迁移设备发送任务证书的校验信息，所述任务证书用于校验用户的权限，以解锁所述迁移设备中的以下功能：密钥管理服务功能、存储服务功能；所述管理设备向所述客户端发送所述任务证书。
[0008]第三方面，提供了一种用于数据迁移的设备，包括：获取单元，用于获取第一任务证书，所述第一任务证书用于校验用户的权限，以解锁所述设备中的以下功能：密钥管理服务功能、存储服务功能；读取单元，用于从源存储系统中读取数据，其中，所述设备使用所述密钥管理服务功能对读取的数据进行加密；存储单元，用于存储所述数据；写入单元，用于将所述数据写入至目标存储系统中。
[0009]第四方面，提供了一种管理设备，包括：接收单元，用于接收客户端发送的迁移任
务创建请求，所述迁移任务创建请求用于请求创建离线的迁移任务，所述迁移任务创建请求中包括用户信息；处理单元，用于根据所述迁移任务创建请求，对迁移设备进行初始化，所述迁移设备用于将源存储系统的数据传输至目标存储系统，所述初始化包括向所述迁移设备发送任务证书的校验信息，所述任务证书用于校验用户的权限，以解锁所述迁移设备中的以下功能：密钥管理服务功能、存储服务功能；发送单元，用于向所述客户端发送所述任务证书。
[0010]第五方面，提供了一种电子设备，包括处理器，该处理器用于从存储器调用计算机程序，当所述计算机程序被执行时，该处理器用于执行上述第一方面或第一方面中任意可能的实现方式中的方法，或者，该处理器用于执行上述第二方面或第二方面中任意可能的实现方式中的方法。
[0011]第六方面，提供了一种计算机可读存储介质，用于存储计算机程序，该计算机程序包括用于执行上述第一方面或第一方面的任意可能的实现方式中的方法的代码，或者，用于执行上述第二方面或第二方面中任意可能的实现方式中的方法。
[0012]第七方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序包括用于执行上述第一方面或第一方面的任意可能的实现方式中的方法的代码，或者，用于执行上述第二方面或第二方面中任意可能的实现方式中的方法。
[0013]第八方面，提供了一种用于数据迁移的系统，包括：管理设备和迁移设备，所述管理设备用于接收客户端发送的迁移任务创建请求，所述迁移任务创建请求用于请求创建离线的迁移任务，所述迁移任务创建请求中包括用户信息；所述管理设备还用于在接收所述迁移任务创建请求之后，对迁移设备进行初始化，所述初始化包括向所述迁移设备发送任务证书的校验信息，所述任务证书用于校验用户的权限，以解锁所述迁移设备中的以下功能：密钥管理服务功能、存储服务功能；所述管理设备还用于向所述客户端发送所述任务证书；所述迁移设备用于获取所述任务证书；所述迁移设备还用于将源存储系统的数据传输至目标存储系统，其中，所述迁移设备使用所述密钥管理服务功能对从所述源存储系统读取的数据进行加密。
[0014]在本申请实施例中，在离线的迁移设备使用密钥管理服务功能，由于密钥管理服务功能还可以支持云端存储服务，因此，在离线迁移过程中使用密钥管理服务功能对数据进行加密，能够实现云上和线下的存储服务兼容、互通，数据可以安全的全域流动，以提高数据传输的安全性和用户体验，并且迁移设备需通过用户输入的第一任务证书解锁密钥管理服务功能和存储服务功能，其本身不存储任何密钥、密码信息，从而提高了数据迁移的安全性。
附图说明
[0015]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0016]图1是本申请一实施例的数据离线迁移的系统架构示意图；
[0017]图2是本申请一实施例的迁移设备200的结构示意图；
[0018]图3是本申请一实施例的数据迁移的方法的流程示意图；
[0019]图4是本申请一实施例的启动迁移设备的流程示意图；
[0020]图5是本申请一实施例的数据迁移的方法的流程示意图；
[0021]图6是本申请一实施例的数据迁移的方法的流程示意图；
[0022]图7是本申请一实施例的装置700的结构示意图；
[0023]图8是本申请一实施例的装置800的结构示意图；
[0024]图9是本申请一实施例的装置900的结构示意图。
具体实施方式
[0025]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0026]首先对本申请所涉及的名词进行解释：
[0027]密钥管理服务(key management service，KMS)：是指负责密钥管理和数据加密服务的功能，以提供数据加密保护登录。
[0028]离线迁移：是指将源存储系统中的数据，通过离线的迁移设备复制到目标存储系统。
[0029]可信平台模块(trusted platform m本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据迁移的方法，包括：迁移设备获取第一任务证书，所述第一任务证书用于校验用户的权限，以解锁所述迁移设备中的以下功能：密钥管理服务功能、存储服务功能；所述迁移设备从源存储系统中读取数据，其中，所述迁移设备使用所述密钥管理服务功能对读取的数据进行加密；所述迁移设备存储所述数据；所述迁移设备将所述数据写入至目标存储系统中。2.如权利要求1所述的方法，在迁移设备从源存储系统中读取数据之前，还包括：所述迁移设备获取设备信息，所述设备信息用于验证所述迁移设备与用户信息之间的关联关系，以启动所述迁移设备。3.如权利要求1或2所述的方法，在所述迁移设备存储所述数据之后，还包括执行以下至少一项：所述迁移设备删除源存储信息，所述源存储信息为与所述源存储系统相关的信息；所述迁移设备删除所述第一任务证书；所述迁移设备停止迁移任务管理服务功能和所述密钥管理服务功能，所述迁移任务管理服务功能用于执行迁移任务的启动和监控；所述迁移设备锁定所述存储服务功能，所述锁定存储服务功能是指禁止对所述迁移设备的读写访问；所述迁移设备保存设备状态信息以及审计日志，所述审计日志是用于记录所述迁移设备所执行操作的日志。4.如权利要求1或2所述的方法，还包括：在所述迁移设备将所述数据写入至目标存储系统中之前，还包括：所述迁移设备运行篡改检查程序，所述篡改检查程序用于根据所述迁移设备中保存的设备状态信息及审计日志，确定所述迁移设备中的数据是否完整。5.如权利要求1或2所述的方法，还包括：在所述迁移设备将所述数据写入至目标存储系统中之前，还包括：所述迁移设备获取设备信息和第二任务证书，并根据所述设备信息和所述第二任务证书启动所述迁移设备，所述设备信息用于验证所述迁移设备与用户信息之间的关联关系，所述第二任务证书用于解锁所述迁移设备中的以下功能：所述密钥管理服务功能、存储服务功能。6.如权利要求5所述的方法，在所述迁移设备将所述数据写入至目标存储系统中之后，还包括执行以下至少一项：所述迁移设备删除目标存储信息，所述目标存储信息为与所述目标存储系统相关的信息；所述迁移设备删除所述第二任务证书；所述迁移设备停止迁移任务管理服务功能和所述密钥管理服务功能，所述迁移任务管理服务功能用于执行迁移任务的启动和监控；所述迁移设备擦除存储的数据；所述迁移设备保存设备状态信息以及审计日志，所述审计日志是用于记录迁移设备所
执行操作的日志。7.一种数据迁移的方法，包括：管理设备接收客户端发送的迁移任务创建请求，所述迁移任务创建请求用于请求创建离线的迁移任务，所述迁移任务创建请求中包括用户信息；所述管理设备在接收所述迁移任务创建请求之后，对迁移设备进行初始化，所述迁移设备用于将源存储系统的数据传输至目标存储系统，所述初始化包括向所述迁移...

【专利技术属性】
技术研发人员：闫卫斌，白玉宾，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：