1.一种数据处理方法,其特征在于,包括以下数据加密过程:
存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元。
2.如权利要求1所述的数据处理方法,其特征在于,数据加密过程之前,还包括:在存储网关上创建加密逻辑存储单元,所述加密逻辑存储单元用于执行所述数据加密过程。
3.如权利要求2所述的数据处理方法,其特征在于,还包括:
创建所述加密逻辑存储单元的管理密钥;
识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
4.如权利要求3所述的数据处理方法,其特征在于,还包括:使用所述管理密钥对所述数据加密过程中用来对未加密数据逐部分加密的数据加密密钥进行加密后保存。
5.如权利要求1至4任一项所述的数据处理方法,其特征在于,所述数据加密过程中,还包括以下业务响应过程:
接收对所述存储单元的读写操作;
若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
6.如权利要求5所述的数据处理方法,其特征在于,所述数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;
业务响应过程中,接收到对所述存储单元的读写操作后,若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。
7.一种存储网关,其特征在于,包括数据加密模块,数据加密模块包括:
数据加密子模块,用于对存储单元中未加密数据逐部分的读取进行加密;
写回子模块,用于将数据加密子模块加密后的数据逐部分的写回所述存储单元。
8.如权利要求7所述的存储网关,其特征在于,还包括第一创建模块,用于创建加密逻辑存储单元,作为所述数据加密模块。
9.如权利要求8所述的存储网关,其特征在于,还包括:
第二创建模块,用于创建所述加密逻辑存储单元的管理密钥;
启动控制模块,用于识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
10.如权利要求9所述的存储网关,其特征在于,还包括:
密钥加密模块,用于使用所述管理密钥对所述数据加密子模块中用来对未加密数据逐部分加密的数据加密密钥进行加密;
保存模块,用于对密钥加密模块加密后得到的密文密钥进行保存。
11.如权利要求7至10任一项所述的存储网关,其特征在于,还包括业务响应模块,所述业务响应模块包括:
操作接收模块,用于所述数据加密模块的加密过程中,接收对所述存储单元的读写操作;
响应模块,用于若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
12.如权利要求11所述的存储网关,其特征在于,所述数据加密模块还包括读写锁控制模块,用于数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;
所述响应模块具体用于若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。