提供了一種操作固態存儲驅動器的方法。該方法包括在固態存儲驅動器中用第一密鑰對第一數據加密，并且將經加密的第一數據寫入到固態存儲驅動器的固態存儲存儲器中。該方法包括在固態存儲驅動器中用第二密鑰對第二數據加密，并且將經加密的第二數據寫入到固態存儲驅動器的固態存儲存儲器中，其中第一密鑰或第二密鑰中的至少一者是從固態存儲驅動器外部的源提供的。

相關申請

本申請根據35U.S.C.§119(e)要求2017年1月31日遞交的美國專利申請15/421,218號的權益，特此通過引用將該美國專利申請的全部內容并入在此。

背景技術

固態驅動器(solid-state drive，SSD)將數據寫入到固態存儲器上以及從固態存儲器讀取數據，固態存儲器通常是閃速存儲器。加密(若被使用)通常是由數據源或目的地處的處理器處理的，或者是由存儲集群中的存儲節點的存儲陣列控制器或處理器處理的。數據被以加密形式提供到固態驅動器以便存儲，或者被以加密形式從固態驅動器讀取。然而，對于效率的改善，以及存儲系統的替換體系結構，還存在空間。在此背景下提出了本文給出的各個實施例。

發明內容

在一些實施例中，提供了一種操作固態存儲驅動器的方法。該方法包括在固態存儲驅動器中用第一密鑰對第一數據加密，并且將經加密的第一數據寫入到固態存儲驅動器的固態存儲存儲器中。該方法包括在固態存儲驅動器中用第二密鑰對第二數據加密，并且將經加密的第二數據寫入到固態存儲驅動器的固態存儲存儲器中，其中第一密鑰或第二密鑰中的至少一者是從固態存儲驅動器外部的源提供的。

實施例的其他方面和優點將通過以下結合附圖的詳細描述而變得清楚，附圖以示例方式圖示了所描述的實施例的原理。

附圖說明

通過結合所附附圖參考接下來的描述，將最好地理解描述的實施例及其優點。這些附圖絕不限制本領域技術人員可在不脫離描述的實施例的精神和范圍的情況下對描述的實施例做出的形式和細節上的任何改變。

圖1是在內部執行數據加密的固態存儲驅動器的框圖。

圖2描繪了圖1的固態存儲驅動器的實施例中的用于密鑰確定的機制。

圖3描繪了圖1的固態存儲驅動器的一個實施例，其支持用驅動器特定密鑰訪問存儲器健康數據，并且用共享秘密密鑰訪問用戶數據。

圖4描繪了圖1的固態存儲驅動器的一個實施例，其刪除經加密的用戶數據并且保留經加密的存儲器健康數據，以供重復利用或者對固態存儲驅動器的測試。

圖5是操作固態存儲驅動器的方法的流程圖，其可在圖1-圖4所示的實施例上被實踐或者由這些實施例實踐。

圖6是示出可實現本文描述的實施例的示范性計算設備的圖示。

具體實施方式

本文描述的固態存儲驅動器執行數據的加密和解密。固態存儲驅動器的各種變型具有用于密鑰確定、產生和訪問的各種機制。下面描述的實施例的一個版本刪除經加密的用戶數據但保留經加密的存儲器健康數據，以供以后重復利用或者對固態存儲驅動器的測試。各種實施例處理文件數據、對象數據、元數據、或者容易應用的其他形式的數據。