CN111753327A - 一种块存储加密设备及其分布式集群系统与应用方法 - Google Patents
一种块存储加密设备及其分布式集群系统与应用方法 Download PDFInfo
- Publication number
- CN111753327A CN111753327A CN202010449257.0A CN202010449257A CN111753327A CN 111753327 A CN111753327 A CN 111753327A CN 202010449257 A CN202010449257 A CN 202010449257A CN 111753327 A CN111753327 A CN 111753327A
- Authority
- CN
- China
- Prior art keywords
- encryption
- block storage
- distributed
- mapping
- storage encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 239000007858 starting material Substances 0.000 claims abstract description 11
- 230000007246 mechanism Effects 0.000 claims abstract description 7
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000013507 mapping Methods 0.000 claims description 88
- 238000012544 monitoring process Methods 0.000 claims description 10
- 239000003999 initiator Substances 0.000 claims description 7
- 208000033748 Device issues Diseases 0.000 claims description 3
- 238000013500 data storage Methods 0.000 abstract description 4
- 230000009467 reduction Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011038 discontinuous diafiltration by volume reduction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种块存储加密设备及其分布式集群系统与应用方法,块存储加密设备由任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统构成,基于linux内核dm‑crypt机制并使用硬件加密卡实现块存储数据的透明加解密,可提高加解密速度,且对不同块存储设备分配使用不同秘钥,可提升数据安全性,分布式集群系统基于ETCD实现分布式协同、数据存储及共享,具有扩/减容灵活、服务响应迅速的优势,同时,对加密设备予以划分加密设备域,结合虚拟IP技术,可实现块存储加密服务的高可用,对加密设备域划分分组,结合调度算法,可实现块存储加密服务的负载均衡。
Description
技术领域
本发明涉及计算机信息安全技术领域,尤其涉及一种块存储加密设备及其分布式集群系统。
背景技术
存储领域中,SAN以其高性能、高稳定性及易用的特点得到了广泛应用,但近年来信息泄露事件频发,大众对数据存储的安全性愈发关注,借助软件算法实现的存储数据加密,存在秘钥可能丢失/被窃取、加密效率低等缺点。同时,随着云技术的兴起,海量的数据存储进一步加大了数据泄露的风险,而传统的加密设备存在技术滞后、集群化程度低等劣势,很难与云平台对接兼容。
ETCD是一个高可用、强一致性的分布式键值(kv)数据库,采用 raft一致性算法,可用于关键数据可靠、快速地持久化存储及访问,通过分布式锁、选主等机制可实现可靠的分布式协同,具有高可用、安全、易于部署及响应迅速的特点。虚拟IP(VIP)是一个不与特定计算机或一个计算机的特定网卡绑定的IP地址,在内部网络中可以被动态的映射到不同的计算机或计算机网卡上,一般用来实现连接的冗余,即高可用。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种块存储加密设备及其分布式集群系统,其中块存储加密设备可实现对SAN存储提供的块存储设备数据的透明加解密,具有加密效率高、数据安全性好的特点,存储加密设备分布式集群系统基于ETCD实现分布式协同、数据存储及共享,可实现块存储加密服务的高可用及负载均衡。
为解决上述技术问题,本发明提出的技术方案为:
一种块存储加密设备,包括任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统,其中:
所述任务派发模块用于提供标准REST API接口响应块存储加密映射和/或解除映射服务请求,发布状态信息收集任务至ETCD分布式kv数据库,收集所属加密设备域内按分组上报的各块存储加密设备状态信息,依据特定的调度算法选取特定的加密设备分组,发布块存储加密映射和/或解除映射任务至ETCD 分布式kv数据库,并返回块存储加密映射和/或解除映射服务请求结果;
所述本地工作模块用于监听ETCD分布式kv数据库的状态信息收集任务数据节点,上报状态信息至ETCD分布式kv数据库,监听ETCD分布式kv数据库的块存储加密映射和/或解除映射任务数据节点,调用启动器、加密模块及目标器子系统完成任务,并上报加密映射和/或解除映射任务结果至ETCD分布式kv数据库;
所述加密模块用于对SAN存储提供的块存储设备覆盖加密层,并调用硬件加密卡驱动实现数据的透明加解密;
所述启动器用于登录或登出SAN存储提供的块存储设备;
所述目标器子系统用于将加密后的块存储设备予以对外映射和/或解除映射。
进一步的,所述块存储加密设备基于linux内核dm-crypt机制对SAN存储提供的块存储设备覆盖加密层以实现块存储数据的透明加解密。
进一步的,所述块存储加密设备使用硬件加密卡实现块存储数据的透明加解密。
进一步的,所述块存储加密设备对不同的块存储设备分配使用不同的秘钥。
本发明还提出一种块存储加密设备分布式集群系统,包括管理端、应用服务端、SAN存储和部署有ETCD分布式kv数据库的分布式块存储加密设备集群,所述管理端、应用服务端、SAN存储分别和分布式块存储加密设备集群连接,所述分布式块存储加密设备集群包括上述的块存储加密设备。
进一步的,所述分布式块存储加密设备集群对各块存储加密设备予以划分加密设备域,以加密设备域为基本服务单元响应块存储加密服务请求,结合虚拟IP技术,加密设备域内可实现块存储加密服务的高可用。
进一步的,所述加密设备域内划分加密设备分组,结合调度算法,可实现块存储加密服务的负载均衡。
本发明还提出一种上述的块存储加密设备分布式集群系统的应用方法,其中块存储加密映射的步骤具体包括:
A1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射服务RESTAPI请求;
A2)虚拟IP所在的块存储加密设备作为主设备响应块存储加密映射服务请求,主设备的任务派发模块发布状态信息收集任务至ETCD分布式kv数据库;
A3)主设备所属加密设备域内的其余各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的状态信息收集任务数据节点后,按加密设备分组上报分组内各块存储加密设备状态至ETCD分布式kv数据库;
A4)主设备的任务派发模块收集本加密设备域内按分组上报的各块存储加密设备状态信息,依据轮询、加权轮询、最小连接及加权最小连接等调度算法选取相应的加密设备分组,发布块存储加密映射任务至ETCD 分布式kv数据库;
A5)被选取的加密设备分组内各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射任务数据节点后,获取任务详细信息,分别调用启动器登录SAN存储提供的块存储设备,加密模块对块存储设备覆盖加密层,调用硬件加密卡驱动实现数据透明加解密,目标器子系统将完成加密后的块存储设备对外映射并将块存储加密映射业务数据记录至ETCD分布式kv数据库;
A6)主设备的任务派发模块获取块存储加密映射详细信息并反馈至管理端。
本发明还提出一种上述的块存储加密设备分布式集群系统的应用方法,其中块存储加密映射解除的步骤包括:
B1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射解除服务REST API请求;
B2)虚拟IP所在的块存储加密设备作为主设备响应块存储加密映射解除服务请求,主设备的任务派发模块获取ETCD分布式kv数据库中相应的块存储加密映射业务数据,确定加密设备分组及块存储加密映射详细信息,发布块存储加密映射解除任务至ETCD分布式kv数据库;
B3)主设备所属加密设备域内对应加密设备分组中各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射解除任务数据节点后,分别调用目标器子系统解除加密后的块存储设备的对外映射,加密模块去除块存储设备覆盖的加密层,启动器登出块存储设备,并上报任务结果至ETCD分布式kv数据库;
B4)主设备的任务派发模块获取块存储加密映射解除任务结果,确定是否删除ETCD分布式kv数据库中的块存储加密映射业务数据,并回复至管理端。
与现有技术相比,本发明的优点在于:
1. 本发明的块存储加密设备包括任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统,通过上述结构实现ETCD分布式kv数据库的访问并实现对SAN存储提供的块存储设备数据的透明加解密,具有加密效率高、数据安全性好的特点。
2. 本发明的块存储加密设备基于linux内核dm-crypt机制使用硬件加密卡对SAN存储提供的块存储设备覆盖加密层以实现块存储数据的透明加解密,相对于软件算法具有更高加解密性能。
3. 本发明的块存储加密设备对不同的块存储设备分配使用不同的秘钥,进一步增强了数据安全性。
4. 本发明的块存储加密设备分布式集群系统基于ETCD分布式kv数据库实现块存储加密设备间的分布式协同及配置、块存储加密业务数据的存储及共享,具有扩/减容灵活、服务响应迅速的优势。
5. 本发明的块存储加密设备分布式集群系统对各块存储加密设备予以划分加密设备域,以加密设备域为基本服务单元响应块存储加密服务请求,结合虚拟IP技术,对外提供块存储加密服务,可实现设备域内块存储服务的高可用。
6. 本发明的块存储加密设备分布式集群系统对加密设备域内划分加密设备分组,结合调度算法,将块存储加密服务请求分发至加密设备域内不同加密设备分组,可实现块存储加密服务的负载均衡。
附图说明
图1为本发明实施例块存储加密设备结构示意图。
图2为本发明实施例块存储加密设备分布式集群系统整体示意图。
图3为本发明实施例分布式块存储加密设备集群中加密设备域和加密设备分组划分示意图。
图4为本发明实施例块存储加密设备分布式集群系统双节点加密设备分组的工作示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
如图1所示,本发明的块存储加密设备包括任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统,其中:
任务派发模块用于提供标准REST API接口响应块存储加密映射和/或解除映射服务请求,发布状态信息收集任务至ETCD分布式kv数据库,收集所属加密设备域内按分组上报的各块存储加密设备状态信息,依据特定的调度算法选取特定的加密设备分组,发布块存储加密映射和/或解除映射任务至ETCD 分布式kv数据库,并返回块存储加密映射和/或解除映射服务请求结果;
本地工作模块用于监听ETCD分布式kv数据库的状态信息收集任务数据节点,上报状态信息至ETCD分布式kv数据库,监听ETCD分布式kv数据库的块存储加密映射和/或解除映射任务数据节点,调用启动器、加密模块及目标器子系统完成任务,并上报加密映射和/或解除映射任务结果至ETCD分布式kv数据库;
加密模块用于对SAN存储提供的块存储设备覆盖加密层,并调用硬件加密卡驱动实现数据的透明加解密;
启动器用于登录或登出SAN存储提供的块存储设备;
目标器子系统用于将加密后的块存储设备予以对外映射和/或解除映射。
通过上述结构,本实施例的块存储加密设备实现ETCD分布式kv数据库的访问并实现对SAN存储提供的块存储设备数据的透明加解密,具有加密效率高、数据安全性好的特点。
本实施例中,块存储加密设备基于linux内核dm-crypt机制对SAN存储提供的块存储设备覆盖加密层以实现块存储数据的透明加解密。
本实施例中,块存储加密设备使用硬件加密卡实现块存储数据的透明加解密,可提高加解密速度,同时,块存储加密设备对不同的块存储设备分配使用不同的秘钥,可提升数据安全性。
如图2所示,本实施例还提出一种块存储加密设备分布式集群系统,包括管理端、应用服务端、SAN存储和部署有ETCD分布式kv数据库的分布式块存储加密设备集群,管理端、应用服务端、SAN存储分别和分布式块存储加密设备集群连接,分布式块存储加密设备集群包括上述的块存储加密设备,本实施例的块存储加密设备分布式集群系统中,分布式块存储加密设备集群部署有ETCD分布式kv数据库,块存储加密设备分布式集群系统基于ETCD分布式kv数据库实现加密设备间的分布式协同及配置、块存储加密业务数据的存储及共享,具有扩/减容灵活、服务响应迅速的优势。
如图2所示,本实施例中的分布式块存储加密设备集群对各块存储加密设备予以划分加密设备域,以加密设备域为基本服务单元响应块存储加密服务请求,结合虚拟IP技术,对外提供块存储加密服务,可实现设备域内块存储服务的高可用。
如图3所示,本实施例中的加密设备域内划分加密设备分组,结合调度算法,将块存储加密服务请求分发至设备域内不同分组,可实现块存储加密服务的负载均衡。
如图4所示,本实施例还提出一种上述的块存储加密设备分布式集群系统的应用方法,包括块存储加密映射和块存储加密映射解除,其中块存储加密映射的步骤具体包括:
A1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射服务RESTAPI请求;
A2)虚拟IP所在的块存储加密设备1作为主设备响应块存储加密映射服务请求,主设备的任务派发模块发布状态信息收集任务至ETCD分布式kv数据库;
A3)主设备所属加密设备域内的各块存储加密设备(即图4中的块存储加密设备1和块存储加密设备2)的本地工作模块监听到ETCD分布式kv数据库中的状态信息收集任务数据节点后,按加密设备分组上报分组内各块存储加密设备状态至ETCD分布式kv数据库,包括但不限于各服务组件是否正常、是否与SAN存储连通、块存储设备负载数量、块存储加密映射数量等信息;
A4)主设备的任务派发模块收集本加密设备域内按分组上报的各块存储加密设备状态信息,依据轮询、加权轮询、最小连接及加权最小连接等调度算法选取相应的加密设备分组,发布块存储加密映射任务至ETCD 分布式kv数据库,本实施例中,选取块存储加密设备1和块存储加密设备2所在的加密设备分组;
A5)被选取的加密设备分组内各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射任务数据节点后,获取任务详细信息,分别调用启动器登录SAN存储提供的块存储设备,加密模块对块存储设备覆盖加密层,调用硬件加密卡驱动实现数据透明加解密,目标器子系统将完成加密后的块存储设备对外映射并将块存储加密映射业务数据记录至ETCD分布式kv数据库;
A6)主设备的任务派发模块获取块存储加密映射详细信息并反馈至管理端。
如图4所示,本实施例的块存储加密设备分布式集群系统的应用方法中双节点加密设备分组块存储加密映射解除的步骤包括:
B1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射解除服务REST API请求;
B2)虚拟IP所在的块存储加密设备1作为主设备响应块存储加密映射解除服务请求,主设备的任务派发模块获取ETCD分布式kv数据库中相应的块存储加密映射业务数据,确定加密设备分组及块存储加密映射详细信息,发布块存储加密映射解除任务至ETCD分布式kv数据库;
B3)主设备所属加密设备域内对应加密设备分组中各块存储加密设备(即图4中的块存储加密设备1和块存储加密设备2)的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射解除任务数据节点后,分别调用目标器子系统解除加密后的块存储设备的对外映射,加密模块去除块存储设备覆盖的加密层,启动器登出块存储设备,并上报任务结果至ETCD分布式kv数据库;
B4)主设备的任务派发模块获取块存储加密映射解除任务结果,确定是否删除ETCD分布式kv数据库中的块存储加密映射业务数据,并回复至管理端。
综上所述,本实施例块存储加密设备由任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统构成,基于linux内核dm-crypt机制并使用硬件加密卡实现块存储数据的透明加解密,可提高加解密速度,且对不同块存储设备分配使用不同秘钥,可提升数据安全性,所述分布式集群系统基于ETCD实现分布式协同、数据存储及共享,具有扩/减容灵活、服务响应迅速的优势,对加密设备予以划分加密设备域,以加密设备域为基本业务单元对外提供块存储加密服务,结合虚拟IP技术,可实现块存储加密服务的高可用,同时,对加密设备域划分分组,结合调度算法,将服务请求分发至不同分组,可实现块存储加密服务的负载均衡。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
Claims (9)
1.一种块存储加密设备,其特征在于,包括任务派发模块、本地工作模块、加密模块、硬件加密卡、启动器及目标器子系统,其中:
所述任务派发模块用于提供标准REST API接口响应块存储加密映射和/或解除映射服务请求,发布状态信息收集任务至ETCD分布式kv数据库,收集所属加密设备域内按分组上报的各块存储加密设备状态信息,依据特定的调度算法选取特定的加密设备分组,发布块存储加密映射和/或解除映射任务至ETCD 分布式kv数据库,并返回块存储加密映射和/或解除映射服务请求结果;
所述本地工作模块用于监听ETCD分布式kv数据库的状态信息收集任务数据节点,上报状态信息至ETCD分布式kv数据库,监听ETCD分布式kv数据库的块存储加密映射和/或解除映射任务数据节点,调用启动器、加密模块及目标器子系统完成任务,并上报加密映射和/或解除映射任务结果至ETCD分布式kv数据库;
所述加密模块用于对SAN存储提供的块存储设备覆盖加密层,并调用硬件加密卡驱动实现数据的透明加解密;
所述启动器用于登录或登出SAN存储提供的块存储设备;
所述目标器子系统用于将加密后的块存储设备予以对外映射和/或解除映射。
2.根据权利要求1所述的块存储加密设备,其特征在于,所述块存储加密设备基于linux内核dm-crypt机制对SAN存储提供的块存储设备覆盖加密层以实现块存储数据的透明加解密。
3.根据权利要求1所述的块存储加密设备,其特征在于,所述块存储加密设备使用硬件加密卡实现块存储数据的透明加解密。
4.根据权利要求1所述的块存储加密设备,其特征在于,所述块存储加密设备对不同的块存储设备分配使用不同的秘钥。
5.一种块存储加密设备分布式集群系统,其特征在于,包括管理端、应用服务端、SAN存储和部署有ETCD分布式kv数据库的分布式块存储加密设备集群,所述管理端、应用服务端、SAN存储分别和分布式块存储加密设备集群连接,所述分布式块存储加密设备集群包括权利要求1~4任一所述的块存储加密设备。
6.根据权利要求5所述的块存储加密设备分布式集群系统,其特征在于,所述分布式块存储加密设备集群对各块存储加密设备予以划分加密设备域,以加密设备域为基本服务单元响应块存储加密服务请求,结合虚拟IP技术,加密设备域内可实现块存储加密服务的高可用。
7.根据权利要求6所述的块存储加密设备分布式集群系统,其特征在于,所述加密设备域内划分加密设备分组,结合调度算法,可实现块存储加密服务的负载均衡。
8.一种根据权利要求5~7任一所述的块存储加密设备分布式集群系统的应用方法,其特征在于,其中块存储加密映射的步骤具体包括:
A1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射服务RESTAPI请求;
A2)虚拟IP所在的块存储加密设备作为主设备响应块存储加密映射服务请求,主设备的任务派发模块发布状态信息收集任务至ETCD分布式kv数据库;
A3)主设备所属加密设备域内的其余各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的状态信息收集任务数据节点后,按加密设备分组上报分组内各块存储加密设备状态至ETCD分布式kv数据库;
A4)主设备的任务派发模块收集本加密设备域内按分组上报的各块存储加密设备状态信息,依据轮询、加权轮询及负载均衡等调度算法选取相应的加密设备分组,发布块存储加密映射任务至ETCD 分布式kv数据库;
A5)被选取的加密设备分组内各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射任务数据节点后,获取任务详细信息,分别调用启动器登录SAN存储提供的块存储设备,加密模块对块存储设备覆盖加密层,调用硬件加密卡驱动实现数据透明加解密,目标器子系统将完成加密后的块存储设备对外映射并将块存储加密映射业务数据记录至ETCD分布式kv数据库;
A6)主设备的任务派发模块获取块存储加密映射详细信息并反馈至管理端。
9.一种根据权利要求5~7任一所述的块存储加密设备分布式集群系统的应用方法,其特征在于,其中块存储加密映射解除的步骤包括:
B1)管理端通过虚拟IP向分布式块存储加密设备集群发送块存储加密映射解除服务REST API请求;
B2)虚拟IP所在的块存储加密设备作为主设备响应块存储加密映射解除服务请求,主设备的任务派发模块获取ETCD分布式kv数据库中相应的块存储加密映射业务数据,确定加密设备分组及块存储加密映射详细信息,发布块存储加密映射解除任务至ETCD分布式kv数据库;
B3)主设备所属加密设备域内对应加密设备分组中各块存储加密设备的本地工作模块监听到ETCD分布式kv数据库中的块存储加密映射解除任务数据节点后,分别调用目标器子系统解除加密后的块存储设备的对外映射,加密模块去除块存储设备覆盖的加密层,启动器登出块存储设备,并上报任务结果至ETCD分布式kv数据库;
B4)主设备的任务派发模块获取块存储加密映射解除任务结果,确定是否删除ETCD分布式kv数据库中的块存储加密映射业务数据,并回复至管理端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010449257.0A CN111753327B (zh) | 2020-05-25 | 2020-05-25 | 一种块存储加密设备及其分布式集群系统与应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010449257.0A CN111753327B (zh) | 2020-05-25 | 2020-05-25 | 一种块存储加密设备及其分布式集群系统与应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111753327A true CN111753327A (zh) | 2020-10-09 |
| CN111753327B CN111753327B (zh) | 2024-05-14 |
Family
ID=72674115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010449257.0A Active CN111753327B (zh) | 2020-05-25 | 2020-05-25 | 一种块存储加密设备及其分布式集群系统与应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111753327B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114979141A (zh) * | 2022-05-13 | 2022-08-30 | 北京百度网讯科技有限公司 | 一种任务处理方法、装置、设备以及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942106A (zh) * | 2014-04-23 | 2014-07-23 | 杭州电子科技大学 | 一种分布式加密方法 |
| CN103942107A (zh) * | 2014-04-23 | 2014-07-23 | 杭州电子科技大学 | 一种分布式加密系统 |
| CN107426034A (zh) * | 2017-08-18 | 2017-12-01 | 国网山东省电力公司信息通信公司 | 一种基于云平台的大规模容器调度系统及方法 |
| CN108989406A (zh) * | 2018-07-03 | 2018-12-11 | 北京智芯微电子科技有限公司 | 基于微服务的软件货架实现方法及系统 |
| CN109753540A (zh) * | 2018-12-03 | 2019-05-14 | 新华三云计算技术有限公司 | 共享资源访问方法、装置及计算机可读取存储介质 |
| CN110113185A (zh) * | 2019-04-18 | 2019-08-09 | 卓尔购电子商务(武汉)有限公司 | 一种快速部署联盟链的方法、系统、存储介质和装置 |
| US20190340136A1 (en) * | 2017-01-09 | 2019-11-07 | Pure Storage, Inc. | Storage efficiency of encrypted host system data |
| CN110543780A (zh) * | 2019-09-06 | 2019-12-06 | 湖南麒麟信安科技有限公司 | 一种具有块存储加密功能的OpenStack系统及其应用方法 |
| CN110636124A (zh) * | 2019-09-17 | 2019-12-31 | 平安科技(深圳)有限公司 | Vpp集群管理方法及装置、电子设备及存储介质 |
-
2020
- 2020-05-25 CN CN202010449257.0A patent/CN111753327B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942106A (zh) * | 2014-04-23 | 2014-07-23 | 杭州电子科技大学 | 一种分布式加密方法 |
| CN103942107A (zh) * | 2014-04-23 | 2014-07-23 | 杭州电子科技大学 | 一种分布式加密系统 |
| US20190340136A1 (en) * | 2017-01-09 | 2019-11-07 | Pure Storage, Inc. | Storage efficiency of encrypted host system data |
| CN107426034A (zh) * | 2017-08-18 | 2017-12-01 | 国网山东省电力公司信息通信公司 | 一种基于云平台的大规模容器调度系统及方法 |
| CN108989406A (zh) * | 2018-07-03 | 2018-12-11 | 北京智芯微电子科技有限公司 | 基于微服务的软件货架实现方法及系统 |
| CN109753540A (zh) * | 2018-12-03 | 2019-05-14 | 新华三云计算技术有限公司 | 共享资源访问方法、装置及计算机可读取存储介质 |
| CN110113185A (zh) * | 2019-04-18 | 2019-08-09 | 卓尔购电子商务(武汉)有限公司 | 一种快速部署联盟链的方法、系统、存储介质和装置 |
| CN110543780A (zh) * | 2019-09-06 | 2019-12-06 | 湖南麒麟信安科技有限公司 | 一种具有块存储加密功能的OpenStack系统及其应用方法 |
| CN110636124A (zh) * | 2019-09-17 | 2019-12-31 | 平安科技(深圳)有限公司 | Vpp集群管理方法及装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114979141A (zh) * | 2022-05-13 | 2022-08-30 | 北京百度网讯科技有限公司 | 一种任务处理方法、装置、设备以及存储介质 |
| CN114979141B (zh) * | 2022-05-13 | 2024-04-26 | 北京百度网讯科技有限公司 | 一种任务处理方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111753327B (zh) | 2024-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105138615B (zh) | 一种构建大数据分布式日志的方法和系统 | |
| US7634497B2 (en) | Technique for improving scalability and portability of a storage management system | |
| CN106210147B (zh) | 一种基于轮询的负载均衡方法和装置 | |
| CN101986651B (zh) | 远程存储的方法及其系统及客户端 | |
| US9246780B2 (en) | System and method for supporting port multiplexing in a server environment | |
| CN101207550B (zh) | 负载均衡系统及多种业务实现负载均衡的方法 | |
| CN104168333B (zh) | Proxzone服务平台的工作方法 | |
| WO2012071712A1 (zh) | 一种云存储的数据存取的方法、装置及系统 | |
| CN101753617A (zh) | 一种云存储系统和方法 | |
| CN103561101A (zh) | 一种网络文件系统 | |
| CN103124299A (zh) | 一种异构环境下的分布式块级别存储系统 | |
| CN110661812A (zh) | 一种基于区块链的级联认证系统 | |
| CN103677967A (zh) | 一种数据库的远程数据服务系统及任务调度方法 | |
| JP2004508616A (ja) | 拡張可能コンピューティングシステムの制御方法および装置 | |
| CN104917805A (zh) | 一种负载分担的方法和设备 | |
| CN102868727A (zh) | 一种实现逻辑卷高可用性的方法 | |
| US20140280765A1 (en) | Self-Organizing Disk (SoD) | |
| CN110661865A (zh) | 一种网络通信方法及网络通信架构 | |
| CN111753327B (zh) | 一种块存储加密设备及其分布式集群系统与应用方法 | |
| KR20140128188A (ko) | 가상화 데스크탑 인프라 시스템 | |
| CN101201723A (zh) | 虚拟磁盘路由器系统、虚拟磁盘访问系统及方法 | |
| CN105743898A (zh) | 一种基于大数据环境下的静态数据加解密方法 | |
| CN109831502A (zh) | 新型网站云虚拟主机架构 | |
| Pak et al. | An efficient load balancing approach for N-hierarchical web server cluster | |
| CN102420856A (zh) | 一种数据处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 4 / F, Qilin science and Technology Park, No.20, Qiyun Road, high tech Zone, Changsha City, Hunan Province, 410000 Applicant after: Hunan Qilin Xin'an Technology Co.,Ltd. Address before: 4 / F, Qilin science and Technology Park, No.20, Qiyun Road, high tech Zone, Changsha City, Hunan Province, 410000 Applicant before: HUNAN KYLIN XINAN TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |