管理云盘的方法以及系统技术方案

本说明书实施例提供管理云盘的方法以及系统，其中所述管理云盘的方法包括：响应于接收到创盘请求，根据所述创盘请求获取待创建的加密云盘的云盘数据密钥信息；获取所述待创建的加密云盘对应的快照数据；利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文；将所述快照数据的密文导入所述加密云盘。密云盘。密云盘。

【技术实现步骤摘要】
管理云盘的方法以及系统


[0001]本说明书实施例涉及计算机
，特别涉及管理云盘的方法。

技术介绍

[0002]云盘，是一种互联网存储技术，通过互联网为用户提供信息的储存，读取，下载等服务，具有海量存储等特点。在集群系统、网格技术、文件系统等技术的支持下，基于云盘实现的存储系统可以对外提供海量存储服务。
[0003]快照，是一种数据备份方式，支持为云盘创建一致性快照。用户可以通过使用快照创建新的云盘。但是，目前使用快照创建的云盘仍然有数据安全漏洞。因此，如何使用快照创建云盘能够更好地保护数据安全，成为了当前亟需解决的数据安全问题。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了管理云盘的方法。本说明书一个或者多个实施例同时涉及管理云盘的系统，计算设备，计算机可读存储介质以及计算机程序，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种管理云盘的方法，包括：接收创盘请求，所述创盘请求携带了待创建的加密云盘的云盘数据密钥信息；获取所述待创建的加密云盘对应的快照数据；利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文；将所述快照数据的密文导入所述加密云盘。
[0006]根据本说明书实施例的第二方面，提供了一种管理云盘的系统，包括：调度模块，被配置为接收创盘请求，所述创盘请求携带了待创建的加密云盘的云盘数据密钥信息。快照模块，被配置为获取所述待创建的加密云盘对应的快照数据，利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文。数据处理模块，被配置为将所述快照数据的密文导入所述加密云盘。
[0007]根据本说明书实施例的第三方面，提供了一种管理云盘的方法，应用于用户侧，包括：显示创盘请求界面，所述创盘请求界面中包括创盘请求的触发控件，所述创盘请求是指使用快照数据创建加密云盘的请求；响应于用户使用所述触发控件发起创盘请求将所述创盘请求发送到云端管理侧，使所述云端管理侧获取所述待创建的加密云盘对应的云盘数据密钥信息和快照数据，利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文，将所述快照数据的密文导入所述加密云盘。
[0008]根据本说明书实施例的第四方面，提供了一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述管理云盘的方法的步骤。
[0009]根据本说明书实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述管理云盘的方法的步骤。
[0010]根据本说明书实施例的第六方面，提供了一种计算机程序，其中，当所述计算机程
序在计算机中执行时，令计算机执行上述管理云盘的方法的步骤。
[0011]本说明书一个实施例实现了管理云盘的方法，由于该方法响应于接收到创盘请求，根据所述创盘请求获取待创建的加密云盘的云盘数据密钥信息，因此，在获取所述待创建的加密云盘对应的快照数据后，能够利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文，进而将所述快照数据的密文导入所述加密云盘。可见，该方法能够使用户在使用快照创建云盘时，对云盘进行加密，得到加密云盘，有效保护数据安全。
附图说明
[0012]图1a是本说明书一个实施例提供的一种管理云盘的方法的应用场景示意图；
[0013]图1b是本说明书另一个实施例提供的一种管理云盘的方法的应用场景示意图；
[0014]图2是本说明书又一个实施例提供的一种管理云盘的方法的应用场景示意图；
[0015]图3是本说明书一个实施例提供的一种管理云盘的方法的流程图；
[0016]图4是本说明书一个实施例提供的一种管理云盘的方法的系统架构示意图；
[0017]图5是本说明书一个实施例提供的一种管理云盘的系统的结构示意图；
[0018]图6是本说明书一个实施例提供的应用于用户侧的管理云盘的方法的流程图；
[0019]图7是本说明书一个实施例提供的配置于用户侧的管理云盘的装置的结构示意图；
[0020]图8是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0021]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0022]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0024]首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0025]虚拟机，指通过软件模拟的、运行在隔离环境中的计算机系统。
[0026]块存储设备，是I/O(I nput/Output，输入输出)设备中的一类，将信息存储在固定大小的块中，块有对应的地址，可以在设备的任意位置读取一定长度的数据。例如，块存储设备包括磁盘等存储设备。
[0027]数据密钥，是用于加解密数据的密钥。
[0028]快照模块，是一种数据保护服务，可以用于获取云盘在某个时刻的一致性快照的快照数据。例如，当云盘发生故障时(例如，感染病毒、配置错误、数据误删除等)，可通过快照模块获取快照数据来快速恢复云盘的数据。
[0029]目前，EBS(E l ast ic Block Store，弹性块存储)快照模块，在从快照创建云盘时，只支持非加密快照创建非加密云盘，不支持非加密快照创建加密云盘，而云盘是否加密在原始云盘创建时即固定、无法动态修改。由于非加密云盘存在一定安全漏洞，因此，目前亟需一种管理云盘的方法，来弥补该漏洞，保证数据安全或者数据合格。
[0030]为了解决上述问题，本说明书实施例提供了管理云盘的方法，由于本说明书实施例提供的方法响应于接收到创盘请求，根据所述创盘请求获取待创建的加密云盘的云盘数据密钥信息，因此，在获取所述待创建的加密云盘对应的快照数据后，能够利用所述云盘数据密钥信息，将所述快照数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种管理云盘的方法，包括：响应于接收到创盘请求，根据所述创盘请求获取待创建的加密云盘的云盘数据密钥信息；获取所述待创建的加密云盘对应的快照数据；利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文；将所述快照数据的密文导入所述加密云盘。2.根据权利要求1所述的方法，所述创盘请求还携带了密钥授权信息，所述方法还包括：对所述密钥授权信息进行校验；在校验通过的情况下，从密钥管理服务获得所述云盘数据密钥信息对应的云盘数据密钥。3.根据权利要求1所述的方法，还包括：根据所述创盘请求获取快照数据密钥信息；所述获取所述待创建的加密云盘对应的快照数据，包括：获取所述待创建的加密云盘对应的快照数据的密文；所述利用所述云盘数据密钥信息，将所述快照数据进行加密，包括：利用所述快照数据密钥信息对应的快照数据密钥，将所述快照数据的密文进行解密，得到快照数据的明文；利用所述云盘数据密钥信息对应的云盘数据密钥，将所述快照数据的明文进行加密。4.根据权利要求1所述的方法，所述将所述快照数据的密文导入所述加密云盘，包括：将所述加密云盘的元数据指向对应的快照数据的密文。5.根据权利要求1所述的方法，在所述获取所述待创建的加密云盘对应的快照数据之后，还包括：将所述快照数据放入内存和快照存储空间；在所述将所述快照数据的密文导入所述加密云盘之前，还包括：接收对所述加密云盘的读请求，所述读请求携带云盘唯一标识以及待读取云盘数据在所述加密云盘中的位置；根据所述云盘唯一标识以及待读取云盘数据在所述加密云盘中的位置，从内存或所述快照存储空间获取所述云盘数据对应的快照数据；在获取的所述快照数据为密文的情况下，利用所述创盘请求携带的快照数据密钥信息对应的快照数据密钥，将所述待读取云盘数据对应的快照数据的密文进行解密，得到所述待读取云盘数据对应的快照数据的明文；利用所述云盘数据密钥信息对应的云盘数据密钥，将所述待读取云盘数据对应的快照数据的明文进行加密，得到所述待读取云盘数据的密文；针对所述读请求，返回所述待读取云盘数据的密文。6.根据权利要求1所述的方法，所述获取所述待创建的加密云盘对应的快照数据，包括：创建快照数据加载任务，所述快照数据加载任务包含多个快照数据加载子任务，所述快照数据加载子任务是对应于所述加密云盘在逻辑空间上的多个云盘分区划分的，且用于加载对应云盘分区的快照数据；
并发地执行所述多个快照数据加载子任务。7.根据权利要求6所述的方法，还包括：创建快照记录，所述快照记录中包含所述快照数据的元数据，所述快照数据加载子任务用于根据所述快照数据的元数据加载快照数据；监测所述数据加载子任务的执行状态；在所述数据加载子任务需要重新执行的情况下，从所述快照记录获得所述元数据来重新执行所述数据加载子任务。8.一种管理云盘的系统，包括：调度模块，被配置为接收创盘请求，所述创盘请求携带了待创建的加密云盘的云盘数据密钥信息；快照模块，被配置为获取所述待创建的加密云盘对应的快照数据，利用所述云盘数据密钥信息，将所述快照数据进行加密，得到快照数据的密文；数据处理模块，被配置为将所述快照数据的密文导入所述加密云盘。9.根据权利要求8所述的系统，所述调度模块，还被配置为根据所述创盘请求，向任一快照模块发送对所述密钥授权信息的校验请求；所述快照模块，还被配置为响应于接收到所述校验请求，对所述密钥授权信息进行校验，在校验通过的情况下，从密钥管理服务获得所述云盘数据密钥信息对应的云盘数据密钥，将所述云盘数据密钥返回给所述调度模块；所述调度模块，还被配置为在所述校验通过的情况下，根据所述创盘请求，创建快照记录并创建快照数据加载任务，所述快照记录中包含所述快照数据的元数据，所述快照数据加载任...

【专利技术属性】
技术研发人员：熊伟，彭海林，刘小宇，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：