本申請提供一種數據加密方法及裝置，該方法包括：接收寫請求后，解析所述寫請求中的目標數據；依據本設備唯一的存儲密鑰，對所述目標數據進行加密，獲得第一密文數據；將所述第一密文數據寫入第一磁盤空間。由于存儲設備在接收到目標數據后，立即通過唯一的存儲密鑰對目標數據進行加密，使得目標數據在存儲設備內部以密文形式存在，提高了存儲安全性；在存儲設備內部執行業務時，降低了存儲設備內部加密成本、時間消耗，提高了存儲設備的處理效率。

技術領域

本申請涉及存儲領域，特別涉及一種數據加密方法及裝置。

背景技術

數據是信息系統的基石，為實現數據的安全存儲和傳輸，存儲系統對寫入磁盤的數據進行加密，使得數據以密文的形式保存在磁盤中。在這種情況下，即便數據被盜，也不會被解析。

在相關技術中，可在磁盤接口處或磁盤內部添加物理加密模塊，該物理加密模塊實際可以是加密芯片，數據通過該物理加密模塊加密后，寫入磁盤的即為密文數據。其中，每個磁盤被設置獨有的存儲密鑰，物理加密模塊與存儲密鑰管理服務器交互以獲取該物理加密模塊對應磁盤的存儲密鑰，進而可根據該存儲密鑰對寫入磁盤的數據進行加密，對讀出磁盤的數據進行解密。

發明內容

有鑒于此，本申請提供一種數據加密方法及裝置，用以在加密成本較低的情況下，提高存儲安全性。

具體地，本申請是通過如下技術方案實現的：

一種數據加密方法，應用于存儲系統的第一存儲設備，包括：

接收寫請求后，解析所述寫請求中的目標數據；

依據本設備唯一的存儲密鑰，對所述目標數據進行加密，獲得第一密文數據；

將所述第一密文數據寫入第一磁盤空間。

在所述數據加密方法中，所述方法還包括：

基于預設的業務執行策略，確定與所述第一磁盤空間存在業務關系的第二磁盤空間；

將所述第一密文數據寫入所述第二磁盤空間。

在所述數據加密方法中，所述存儲系統包括至少兩個存儲設備，所述存儲系統中各存儲設備共用相同的存儲密鑰；所述第二磁盤空間位于所述存儲系統的第二存儲設備上；

所述將所述第一密文數據寫入所述第二磁盤空間，包括：

將所述第一密文數據發送至所述第二存儲設備，以由所述第二存儲設備將所述第一密文數據寫入所述第二磁盤空間。

在所述數據加密方法中，所述存儲系統包括至少兩個存儲設備，所述存儲系統的各存儲設備的存儲密鑰不同；

所述方法還包括：

基于預設的業務執行策略，確定與所述第一磁盤空間存在業務關系的第二磁盤空間；其中，所述第二磁盤空間位于所述存儲系統的第二存儲設備上；

依據本設備的存儲密鑰對所述第一密文數據進行解密，獲得所述目標數據；

依據預設的傳輸密鑰對所述目標數據進行加密，獲得傳輸密文數據；

將所述傳輸密文數據發送至所述第二存儲設備，以由所述第二存儲設備依據所述傳輸密鑰對所述傳輸密文數據解密、并依據自身唯一的存儲密鑰對解密得到的目標數據進行加密、將加密后的第二密文數據寫入至所述第二磁盤空間。

在所述數據加密方法中，所述存儲系統的各存儲設備共享所述傳輸密鑰；或者，

所述存儲系統中任意兩個存儲設備形成傳輸關系，每一傳輸關系預配置獨立的傳輸密鑰。

在所述數據加密方法中，所述方法還包括：