[发明专利]一种云硬盘的数据删除方法、装置、设备及可读介质

说明书

本发明公开了一种云硬盘的数据删除方法，包括以下步骤：判断删除云硬盘操作是否为安全删除；响应于删除云硬盘操作为安全删除，连接到云硬盘对应的底层存储的删除卷；对云硬盘的数据进行擦除；以及调用底层存储的删除卷接口，删除云硬盘对应的删除卷。本发明还公开了一种云硬盘的数据删除装置、计算机设备和可读存储介质。本发明通过连接底层存储并对云硬盘对应的云数据的存储信息进行擦除，以保证用户安全删除后的数据无法被恢复，极大的提高用户数据的安全性，消除了用户数据的安全隐患，从而提高云计算产品的竞争。

技术领域

本发明涉及云计算技术领域，尤其涉及一种云硬盘的数据删除方法、装置、设备及可读介质。

背景技术

云计算平台也称为云平台，是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力。OpenStack是一个开源的云计算管理平台项目，同时也是目前市场上应用最为广泛的云计算平台之一。

云硬盘是指为云平台提供存储能力的模块，在openstack云平台中，提供云硬盘管理服务的模块叫cinder。云平台都需要对接第三方存储系统才能够真正的进行数据存储，即一个云硬盘对应底层存储系统的一个存储卷。

OpenStack云平台能够构建虚拟机供用户使用，，而这些虚拟机中的磁盘都是通过cinder服务模块将云硬盘挂载到虚拟机，用户在使用过程中会将数据写在这些云硬盘上，当用户不需要这些数据或者管理员需要回收某个虚拟机的存储空间时，会涉及到云硬盘的卸载与删除操作，卸载就是将磁盘从虚拟机中卸载，但是卸载后的云硬盘还在cinder模块云硬盘列表中存在，而且用户数据仍在底层存储系统对应的卷中存在着，要想回收这个云硬盘所占用的占用空间，就必须再从cinder模块中删除该云硬盘，删除后，cinder模块云硬盘列表中不再有该云硬盘，且底层存储系统中也会删除该云硬盘对应的卷。

云硬盘删除仅仅是调用底层存储系统的卷删除接口来删除该卷，这样简单的删除并没有擦除物理磁盘上的数据，而是简单的删除这些数据的索引信息。这就给数据安全带来了巨大的隐患，数据有可能被恶意恢复。

数据安全的重要性不言而喻，在当前的云平台系统中，还不能在平台层进行数据擦除，只能依赖于底层存储系统的擦除功能，为了打破这种依赖关系，实现不依赖于底层存储系统进行数据擦除，是一个亟待解决的问题，这对于云平台的安全性非常重要。

发明内容

有鉴于此，本发明实施例的目的在于提出一种云硬盘的数据删除方法、装置、设备及可读介质，通过连接底层存储并对云硬盘对应的云数据的存储信息进行擦除，以保证用户安全删除后的数据无法被恢复，极大的提高用户数据的安全性，消除了用户数据的安全隐患，从而提高云计算产品的竞争。

基于上述目的，本发明实施例的一方面提供了一种云硬盘的数据删除方法，包括如下步骤：判断删除云硬盘操作是否为安全删除；响应于删除云硬盘操作为安全删除，连接到云硬盘对应的底层存储的删除卷；对云硬盘的数据进行擦除；以及调用底层存储的删除卷接口，删除云硬盘对应的删除卷。

在一些实施方式中，判断删除云硬盘操作是否为安全删除包括：获取用户删除云硬盘的请求；解析请求，并基于解析结果判断是否为安全删除。

在一些实施方式中，连接到云硬盘对应的底层存储的删除卷包括：获取分布式存储系统存储卷的读写句柄类。

在一些实施方式中，连接到云硬盘对应的底层存储的删除卷包括：将基于ISCSI协议的块存储卷挂载到云硬盘的宿主机上，并将云硬盘对应一个新的盘符。

在一些实施方式中，对云硬盘的数据进行擦除包括：将云硬盘的元数据占用的物理磁盘的扇区位置全部写0或1。

在一些实施方式中，对云硬盘的数据进行擦除包括：将云硬盘的元数据占用的物理磁盘的扇区位置随机写入0和1。