本申請涉及一種云磁盤密鑰的更換方法及裝置，包括：響應于密鑰更換指令，將第一云磁盤劃分為多個區段，所述密鑰更換指令中包括第一密鑰；根據所述第一密鑰及第二密鑰對所述第一云磁盤的各個區段中的數據進行密鑰轉換處理；根據針對任一區段的密鑰轉換處理操作，確定并記錄該區段的密鑰轉換狀態；其中，所述第一密鑰為所述第一云磁盤進行密鑰轉換處理后的密鑰，所述第二密鑰為所述第一云磁盤進行密鑰轉換處理前的密鑰。根據本申請提供的云磁盤密鑰的更換方法及裝置，可以節省密鑰轉換的時間，且能夠避免因第一云磁盤進行密鑰轉換而造成的業務中斷問題。

技術領域

本申請涉及云存儲技術領域，尤其涉及一種云磁盤秘鑰的更換方法及裝置。

背景技術

云存儲是在云計算(cloud?computing)概念上延伸和發展出來的一個新的概念，是一種新興的網絡存儲技術。是指通過集群應用、網絡技術或分布式存儲系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的存儲系統。

其中，云磁盤是建立在存儲系統之上的磁盤實例，可以當做計算機磁盤一樣進行讀寫使用，在讀寫使用的過程中，為了避免數據被他人篡取解讀，存儲系統可以采用密鑰對讀寫的數據進行解密及解密處理，例如：用戶對云磁盤進行讀操作讀取的數據，實際上是存儲系統在讀取物理存儲設備中的數據后，根據密鑰將讀取的數據進行解密處理后的數據；用戶對云磁盤進行寫操作，實際上是存儲系統在根據密鑰對數據進行加密處理后，將加密后的數據寫入物理存儲設備。

在這種情況下，若要更換云磁盤的密鑰，相關技術中，需要將云磁盤離線后，將云磁盤中的每一段數據均重新采用新的密鑰加密，在完成所有數據的密鑰轉換處理后，將云磁盤掛載重新投入使用。

但相關技術中，云磁盤離線進行秘鑰更換處理，整個密鑰更換過程耗時較長，且會造成用戶業務中斷的問題。

發明內容

本申請實施例提供一種云磁盤密鑰的更換方法，應用于存儲系統，所述方法包括：

響應于密鑰更換指令，將第一云磁盤劃分為多個區段，所述密鑰更換指令中包括第一密鑰；

根據所述第一密鑰及第二密鑰對所述第一云磁盤的各個區段中的數據進行密鑰轉換處理；

根據針對任一區段的密鑰轉換處理操作，確定并記錄該區段的密鑰轉換狀態；

其中，所述第一密鑰為所述第一云磁盤進行密鑰轉換處理后的密鑰，所述第二密鑰為所述第一云磁盤進行密鑰轉換處理前的密鑰。

本申請實施例還提供一種云磁盤密鑰的更換裝置，應用于存儲系統，所述裝置包括：

劃分模塊，用于響應于密鑰更換指令，將第一云磁盤劃分為多個區段，所述密鑰更換指令中包括第一密鑰；

轉換模塊，用于根據所述第一密鑰及第二密鑰對所述第一云磁盤的各個區段中的數據進行密鑰轉換處理；

記錄模塊，用于根據針對任一區段的密鑰轉換處理操作，確定并記錄該區段的密鑰轉換狀態；

其中，所述第一密鑰為所述第一云磁盤進行密鑰轉換處理后的密鑰，所述第二密鑰為所述第一云磁盤進行密鑰轉換處理前的密鑰。

本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果：