CN109522757A - 一种服务器数据盘锁盘装置、方法及服务器 - Google Patents
一种服务器数据盘锁盘装置、方法及服务器 Download PDFInfo
- Publication number
- CN109522757A CN109522757A CN201811232304.5A CN201811232304A CN109522757A CN 109522757 A CN109522757 A CN 109522757A CN 201811232304 A CN201811232304 A CN 201811232304A CN 109522757 A CN109522757 A CN 109522757A
- Authority
- CN
- China
- Prior art keywords
- lock collar
- server
- data disks
- new demand
- demand servicing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种服务器数据盘锁盘装置,所述装置包括:系统安全模块、硬件授权模块、锁盘设置模块;所述系统安全模块,用于禁用新服务器的远程服务,使所述新服务器只进行本地登录;所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权;所述锁盘设置模块,用于对指定数据盘写入锁盘标识并进行锁盘设置,能够实现对数据盘的锁定与加密,以使数据盘只能适用于指定的服务器,保障了数据的安全。本发明还提供了一种服务器数据盘锁盘方法及服务器。
Description
技术领域
本发明涉及服务器技术领域,尤其涉及一种服务器数据盘锁盘装置、方法及服务器。
背景技术
当前,以云计算、大数据、人工智能为代表的新一代信息技术日新月异,互联网、移动终端和物联网的迅猛发展,企业客户的信息数据呈现爆炸性增长。现如今,中国也在全力推进数字化中国建设,当前,我国数字经济发展已进入快车道,数字经济总量超过22万亿元,占GDP比重的30%。数据中心作为信息数据的载体是整个生态链中的重中之重。而对企业规模与收入不高的小微型企业,选择具有配置简单、易操作、性价比高的入门级低端存储越来越得到小微企业的亲赖。然而,对于企业核心数据的存储,使用低端入门级存储又不能完全满足业务需求,存储的可靠性也令客户不放心、不踏实。
相比于中高端存储,入门级存储具有较高的性价比,特别是其配置的数据盘比中高端存储同规格的数据盘价格要低廉很多,而大多数低端存储的数据盘与中高端存储的数据盘是通用的,除性能稍有下降外,低端存储的数据盘完全可以适用于中高端存储。从而可以通过采购低端存储时配置较多的数据盘,经过人为改配,低端存储的数据盘可以完全适用于中高端存储。通过这种人为改配的方式,可以节省大量采购成本。但为客户数据的安全性考虑,需要避免类似改配操作的发生,因此需要从技术上实现对存储服务器数据盘的锁盘,即加锁的数据盘只能适用于指定存储服务器,未指定的存储服务器则不能识别与使用其加锁磁盘。
发明内容
基于现有技术存在的上述技术问题,本发明公开了一种服务器数据盘锁盘装置、方法及服务器,能够实现对数据盘的锁定与加密,以使数据盘只能适用于指定的服务器,保障了数据的安全。
本申请提供了一种服务器数据盘锁盘装置,所述装置包括:系统安全模块、硬件授权模块、锁盘设置模块;
所述系统安全模块,用于禁用新服务器的远程服务,使所述新服务器只进行本地登录;
所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权;
所述锁盘设置模块,用于对指定数据盘写入锁盘标识并进行锁盘设置。
可选的,所述工装授权具体为:
将工装程序采用加密算法保存在所述新服务器的加密卷上。
可选的,所述加密算法为AES加密算法。
可选的,所述锁盘设置具体为:
扫描所述指定数据盘,执行数据盘SN获取、数据盘型号提取与安全哈希算法,将结果加密后写入数据盘。
可选的,所述装置还包括:解密验证模块;
所述解密验证模块,用于识别目标盘是否为指定数据盘;所述目标盘为当前所述新服务器插入的数据盘。
可选的,所述所述解密验证模块,用于识别目标盘是否为指定数据盘,具体为:
获取所述目标盘的SN和型号,同所述结果进行比较。
可选的,所述所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权,具体为:
所述硬件授权模块,使用脚本搜集所述新服务器的硬件特征,在所述新服务器上生成授权文件。
可选的,其特征在于,所述硬件授权模块,设置有校验密码。
本申请实施例还提供了一种服务器数据盘锁盘方法,所述方法包括:
禁用新服务器的远程服务,使所述新服务器只进行本地登录;
搜集所述新服务器的硬件特征以进行工装授权;
对指定数据盘写入锁盘标识并进行锁盘设置。
本申请实施例还提供了一种服务器,其特征在于,所述服务器经所述锁盘装置工装授权。
与现有技术相比,本发明至少具有以下优点:
本申请提供的服务器数据盘锁盘装置,利用所述系统安全模块,禁用新服务器的远程服务,使所述新服务器只进行本地登录,保证了工装过程中的安全性;所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权,使服务器端具有对数据盘的选择能力,只能使用对应的数据盘;所述锁盘设置模块,用于对指定数据盘写入锁盘标识并进行锁盘设置,在数据盘一侧增加了锁定限制,是所述数据盘只能用于特定的服务器上。本发明通过技术手段对存储服务器的数据盘进行锁盘设置,只有在指定存储服务器下可解锁使用,从而规避了低端存储数据盘应用于中高端存储服务器的场景,保证了存储服务器数据的安全与可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例一提供的一种服务器数据盘锁盘装置的示意图;
图2为本申请实施例二提供的一种服务器数据盘锁盘方法的流程图;
图3为本申请实施例三提供的服务器的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
本申请实施例提供了一种服务器数据盘锁盘装置,下面结合附图具体说明。
参见图1,该图为本申请实施例一提供的服务器数据盘锁盘装置的示意图。
本申请实施例所述锁盘装置可以分为工装程序部分与存储软件部分两部分,工装程序向数据盘写入锁盘标识,存储软件验证锁盘标识来决策是否支持此数据盘。
所述装置具体包括:系统安全模块101、硬件授权模块102、锁盘设置模块103。
所述系统安全模块101,用于禁用新服务器的远程服务,使所述新服务器只进行本地登录。
锁盘装置有极高的安全要求,其中工装安全是锁盘装置的安全核心。在发生工装程序泄漏、工装程序密码泄漏、加密解密算法泄漏、锁盘标识存储方法泄漏时,需要保证非法授权人员无法向数据盘进行重新锁定或更改锁定。
在对新的服务器进行工装时,需要禁用SSH(Secure Shell)等远程服务,只允许本地登录,并且控制登录口令范围,以保证工装过程的安全。
所述硬件授权模块102,用于搜集所述新服务器的硬件特征以进行工装授权。
具体为:所述硬件授权模块,使用脚本搜集所述新服务器的硬件特征,在所述新服务器上生成授权文件。
所述硬件特征可以包括新服务器的自身特征,还可以包括服务器类别、对应指定的数据盘类型、限定的数据盘类型与数量等与数据盘相关联的特征。
所述工装授权具体为:将工装程序采用加密算法保存在所述新服务器的加密卷上。
本申请对采用的加密算法不做具体限定,但考虑到所述装置需要具有普遍适用性,所述加密算法可选为AES(Advanced Encryption Standard,高级加密标准)加密算法。
可选的,所述硬件授权模块,设置有校验密码,每次开始进行工装授权是都需要通过所述校验密码。
所述锁盘设置模块103,用于对指定数据盘写入锁盘标识并进行锁盘设置。
可以通过WWID(World Wide IDentification,世界范围标识)来确定数据盘。
在所述新服务器上初次启动工装程序时,所述硬件授权模块102调用进行设备授权,授权后将在特定位置生成授权文件。授权完成后,将数据盘插入到工装设备上,系统将自动对其进行锁盘设置。
可选的,所述锁盘设置具体为:
扫描所述指定数据盘,执行数据盘SN获取、数据盘型号提取与安全哈希算法,将结果加密后写入数据盘。
所述SN(Serial Number)码即数据盘的序列号。
所述安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(DigitalSignature Standard,DSS)里面定义的数字签名算法(DigitalSignature AlgorithmDSA)。安全哈希算法主要用于对所述SN码与数据盘型号进行处理。
可选的,所述装置还包括:解密验证模块;
所述解密验证模块,用于识别目标盘是否为指定数据盘;所述目标盘为当前所述新服务器插入的数据盘。
所述解密验证模块,用于识别目标盘是否为指定数据盘,具体为:
获取所述目标盘的SN和型号,同所述结果进行比较。
本申请实施例提供的服务器数据盘锁盘装置,利用所述系统安全模块,禁用新服务器的远程服务,使所述新服务器只进行本地登录,保证了工装过程中的安全性;所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权,使服务器端具有对数据盘的选择能力,只能使用对应的数据盘;所述锁盘设置模块,用于对指定数据盘写入锁盘标识并进行锁盘设置,在数据盘一侧增加了锁定限制,是所述数据盘只能用于特定的服务器上。本发明通过技术手段对存储服务器的数据盘进行锁盘设置,只有在指定存储服务器下可解锁使用,从而规避了低端存储数据盘应用于中高端存储服务器的场景,保证了存储服务器数据的安全与可靠性。
实施例二:
基于上述实施例提供的服务器数据盘锁盘装置,本申请实施例还提供了一种服务器数据盘锁盘方法。
参加图2,该图为本申请实施例二提供的一种服务器数据盘锁盘方法的流程图。
本申请实施例所述方法包括以下步骤:
S201:禁用新服务器的远程服务,使所述新服务器只进行本地登录;
S202:搜集所述新服务器的硬件特征以进行工装授权;
S203:对指定数据盘写入锁盘标识并进行锁盘设置。
本申请实施例提供的服务器数据盘锁盘方法,禁用新服务器的远程服务,使所述新服务器只进行本地登录,保证了工装过程中的安全性搜集所述新服务器的硬件特征以进行工装授权,使服务器端具有对数据盘的选择能力,只能使用对应的数据盘;对指定数据盘写入锁盘标识并进行锁盘设置,在数据盘一侧增加了锁定限制,是所述数据盘只能用于特定的服务器上。本发明通过技术手段对存储服务器的数据盘进行锁盘设置,只有在指定存储服务器下可解锁使用,从而规避了低端存储数据盘应用于中高端存储服务器的场景,保证了存储服务器数据的安全与可靠性。
实施例三:
基于上述实施例提供的服务器数据盘锁盘装置,本申请实施例还提供了一种服务器,下面结合附图具体说明。
参见图3,该图为本申请实施例三提供的服务器的示意图。
所述服务器300经过上述实施例所述锁盘装置进行工装授权,具体工作授权过程在此不再赘述。
本申请提供的服务器数据盘锁盘装置,利用所述系统安全模块,禁用新服务器的远程服务,使所述新服务器只进行本地登录,保证了工装过程中的安全性;所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权,使服务器端具有对数据盘的选择能力,只能使用对应的数据盘;所述锁盘设置模块,用于对指定数据盘写入锁盘标识并进行锁盘设置,在数据盘一侧增加了锁定限制,是所述数据盘只能用于特定的服务器上。本发明通过技术手段对存储服务器的数据盘进行锁盘设置,只有在指定存储服务器下可解锁使用,从而规避了低端存储数据盘应用于中高端存储服务器的场景,保证了存储服务器数据的安全与可靠性。
上述实施例中,对于各个实施例的描写都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (10)
1.一种服务器数据盘锁盘装置,其特征在于,所述装置包括:系统安全模块、硬件授权模块、锁盘设置模块;
所述系统安全模块,用于禁用新服务器的远程服务,使所述新服务器只进行本地登录;
所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权;
所述锁盘设置模块,用于对指定数据盘写入锁盘标识并进行锁盘设置。
2.根据权利要求1所述的装置,其特征在于,所述工装授权具体为:
将工装程序采用加密算法保存在所述新服务器的加密卷上。
3.根据权利要求2所述的装置,其特征在于,所述加密算法为AES加密算法。
4.根据权利要求1所述的装置,其特征在于,所述锁盘设置具体为:
扫描所述指定数据盘,执行数据盘SN获取、数据盘型号提取与安全哈希算法,将结果加密后写入数据盘。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:解密验证模块;
所述解密验证模块,用于识别目标盘是否为指定数据盘;所述目标盘为当前所述新服务器插入的数据盘。
6.根据权利要求5所述的装置,其特征在于,所述所述解密验证模块,用于识别目标盘是否为指定数据盘,具体为:
获取所述目标盘的SN和型号,同所述结果进行比较。
7.根据权利要求1所述的装置,其特征在于,所述所述硬件授权模块,用于搜集所述新服务器的硬件特征以进行工装授权,具体为:
所述硬件授权模块,使用脚本搜集所述新服务器的硬件特征,在所述新服务器上生成授权文件。
8.根据权利要求1所述的装置,其特征在于,所述硬件授权模块,设置有校验密码。
9.一种服务器数据盘锁盘方法,所述方法包括:
禁用新服务器的远程服务,使所述新服务器只进行本地登录;
搜集所述新服务器的硬件特征以进行工装授权;
对指定数据盘写入锁盘标识并进行锁盘设置。
10.一种服务器,其特征在于,所述服务器经权利要求1-8任一项所述锁盘装置工装授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811232304.5A CN109522757A (zh) | 2018-10-22 | 2018-10-22 | 一种服务器数据盘锁盘装置、方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811232304.5A CN109522757A (zh) | 2018-10-22 | 2018-10-22 | 一种服务器数据盘锁盘装置、方法及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109522757A true CN109522757A (zh) | 2019-03-26 |
Family
ID=65772302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811232304.5A Withdrawn CN109522757A (zh) | 2018-10-22 | 2018-10-22 | 一种服务器数据盘锁盘装置、方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109522757A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674522A (zh) * | 2019-09-27 | 2020-01-10 | 苏州浪潮智能科技有限公司 | 硬盘加密方法、装置、服务器、系统及存储介质 |
| CN112905120A (zh) * | 2021-02-19 | 2021-06-04 | 山东英信计算机技术有限公司 | 一种锁盘升级方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1673982A (zh) * | 2004-03-23 | 2005-09-28 | 联想(北京)有限公司 | 一种实现硬盘保护的方法 |
| CN103049702A (zh) * | 2013-01-05 | 2013-04-17 | 浪潮电子信息产业股份有限公司 | 一种基于服务器层的安全加固策略 |
| CN103996001A (zh) * | 2014-05-21 | 2014-08-20 | 浪潮电子信息产业股份有限公司 | 一种主板启动权限控制的授权加密方法 |
-
2018
- 2018-10-22 CN CN201811232304.5A patent/CN109522757A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1673982A (zh) * | 2004-03-23 | 2005-09-28 | 联想(北京)有限公司 | 一种实现硬盘保护的方法 |
| CN103049702A (zh) * | 2013-01-05 | 2013-04-17 | 浪潮电子信息产业股份有限公司 | 一种基于服务器层的安全加固策略 |
| CN103996001A (zh) * | 2014-05-21 | 2014-08-20 | 浪潮电子信息产业股份有限公司 | 一种主板启动权限控制的授权加密方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674522A (zh) * | 2019-09-27 | 2020-01-10 | 苏州浪潮智能科技有限公司 | 硬盘加密方法、装置、服务器、系统及存储介质 |
| CN110674522B (zh) * | 2019-09-27 | 2022-06-17 | 苏州浪潮智能科技有限公司 | 硬盘加密方法、装置、服务器、系统及存储介质 |
| CN112905120A (zh) * | 2021-02-19 | 2021-06-04 | 山东英信计算机技术有限公司 | 一种锁盘升级方法、装置、电子设备和存储介质 |
| CN112905120B (zh) * | 2021-02-19 | 2023-08-04 | 山东英信计算机技术有限公司 | 一种锁盘升级方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3639467B1 (en) | Computer-implemented system and method providing a decentralised protocol for the recovery of cryptographic assets | |
| CN108322306B (zh) | 一种基于可信第三方的面向隐私保护的云平台可信日志审计方法 | |
| CN105453102B (zh) | 用于识别已泄漏的私有密钥的系统和方法 | |
| CN103279693B (zh) | 一种文件加密方法 | |
| CN107004080A (zh) | 环境感知安全令牌 | |
| CN110268406B (zh) | 密码安全性 | |
| CN108399329A (zh) | 一种提高可信应用程序安全的方法 | |
| CN102739774B (zh) | 一种云计算环境下的取证方法及系统 | |
| CN105812366A (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN109254734A (zh) | 一种数据存储方法、装置、设备及计算机可读存储介质 | |
| CN110009339A (zh) | 基于区块链的数据处理方法和装置 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN110032877A (zh) | 图像存取方法及其系统 | |
| CN104104650B (zh) | 数据文件访问方法及终端设备 | |
| CN109522757A (zh) | 一种服务器数据盘锁盘装置、方法及服务器 | |
| CN106790243A (zh) | 一种安全u盘的密码重置方法 | |
| CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN109302442A (zh) | 一种数据存储证明方法及相关设备 | |
| CN102171700A (zh) | 用于配置电子设备的方法和装置 | |
| CN113468549A (zh) | 基于区块链的加密信息存证的检索方法、系统及电子设备 | |
| Chen et al. | On enhancing biometric authentication with data protection | |
| CN111953688A (zh) | 一种基于云计算的数据获取系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190326 |