[发明专利]云硬盘的加密挂载方法、装置、电子设备及存储介质

说明书

本发明实施例公开了一种云硬盘的加密挂载方法、装置、电子设备及存储介质，能够同时支持对映射式块设备类型与分布式块设备类型云硬盘的加密挂载，提高云硬盘加密挂载的兼容性。该方法包括：基于至少两种预设块设备类型，通过本地云计算客户端中的块存储服务创建第一加密格式的加密云硬盘；至少两种预设块设备类型包括映射式块设备类型与分布式块设备类型；通过硬盘模拟器与虚拟机管理工具，为虚拟机解密加密云硬盘，得到虚拟机对应的解密云硬盘；硬盘模拟器支持第一加密格式下至少两种预设块设备类型的设备驱动；将解密云硬盘挂载到虚拟机。

技术领域

本发明涉及云计算技术，尤其涉及云硬盘的加密挂载方法、装置、电子设备及存储介质。

背景技术

目前，在对云硬盘进行加密挂载时，现有的加密技术基于设备映射机制，通常仅支持对映射式块存储设备，如存储区域网络(SAN，Storage Area Network)类型云硬盘的加密，而不支持对分布式块存储设备，如可靠的自主分布式对象存储设备(RBD，RADOS BlockDevices)类型云硬盘的加密，造成RBD类型的云硬盘无法通过加密的方式挂载至虚拟机，进而共享至云计算平台的计算资源中，从而降低了云硬盘加密挂载的兼容性。

发明内容

本发明实施例期望提供一种云硬盘的加密挂载方法、装置、电子设备及存储介质，能够同时支持对映射式块设备类型与分布式块设备类型云硬盘的加密挂载，提高云硬盘加密挂载的兼容性。

本发明的技术方案是这样实现的：

第一方面，本发明实施例提供了一种云硬盘的加密挂载方法，应用于云计算平台中的宿主机，包括：

基于至少两种预设块设备类型，通过本地云计算客户端中的块存储服务创建第一加密格式的加密云硬盘；所述至少两种预设块设备类型包括映射式块设备类型与分布式块设备类型；所述本地云计算客户端为用于为所述宿主机提供所述云计算平台支持的服务，并通过所述宿主机上的虚拟机向所述云计算平台提供资源；

通过硬盘模拟器与虚拟机管理工具，为所述虚拟机解密所述加密云硬盘，得到所述虚拟机对应的解密云硬盘；所述硬盘模拟器支持所述第一加密格式下所述至少两种预设块设备类型的设备驱动；

将所述解密云硬盘挂载到所述虚拟机。

上述方案中，所述基于至少两种预设块设备类型，通过本地云计算客户端中的块存储服务创建第一加密格式的加密云硬盘，包括：

当所述预设块设备类型为分布式块设备类型时，通过所述本地云计算客户端中的密钥管理服务生成密钥，并将所述密钥的密钥信息保存在硬盘信息数据库中；

从所述本地云计算客户端中的密钥管理服务中获取所述密钥，通过所述块存储服务调用所述分布式块设备类型对应的设备驱动，在所述设备驱动中调用所述硬盘模拟器中的硬盘模拟工具，使用所述第一加密格式与所述密钥创建所述分布式块设备类型的虚拟加密云硬盘；

将所述虚拟加密云硬盘与所述宿主机中的实体存储资源池相关联，得到所述加密云硬盘。

上述方案中，所述基于至少两种预设块设备类型，通过本地云计算客户端中的存储服务创建第一加密格式的加密云硬盘，包括：

当所述预设块设备类型为映射式块设备类型时，通过所述本地云计算客户端中的密钥管理服务生成密钥，并将所述密钥的密钥信息保存在硬盘信息数据库中；

通过所述块存储服务创建映射式块设备类型云硬盘；

通过所述本地云计算客户端中的计算服务，发送挂载所述映射式块设备类型云硬盘到所述虚拟机的请求；所述计算服务用于对所述云计算平台上的计算资源进行管理；

根据所述硬盘信息数据库中的所述密钥信息，通过所述密钥管理服务获取密钥；

通过虚拟机管理工具生成密钥容器；