一种云计算中基于分布式存储的数据安全擦除方法[发明专利]

(12)发明专利申请

(10)申请公布号 CN 107766000 A(43)申请公布日 2018.03.06

(21)申请号 201710961918.6(22)申请日 2017.10.16

(71)申请人 北京易讯通信息技术股份有限公司

地址 100000 北京市海淀区上地信息产业

基地开拓路1号1层1001(72)发明人 王懋　

(74)专利代理机构 西安西达专利代理有限责任

公司 61202

代理人 李文义(51)Int.Cl.

G06F 3/06(2006.01)

权利要求书1页 说明书2页 附图1页

()发明名称

一种云计算中基于分布式存储的数据安全擦除方法(57)摘要

一种云计算中基于分布式存储的数据安全擦除方法，在OpenStack执行删除卷或实例的操作之前将存储在Ceph中的需要删除的卷或实例的系统卷挂载到Ceph Monitor节点，使之成为此节点的一个块设备，对此块设备进行数据擦除，然后再执行OpenStack的卷或实例的删除操作，利用现有的OpenStack删除卷或实例的逻辑，在删除卷或实例之前对存在于Ceph中的数据进行安全擦除，提高使用OpenStack、Ceph的Iaas云平台的安全性和可靠性。

CN 107766000 ACN 107766000 A

权　利　要　求　书

1/1页

1.一种云计算中基于分布式存储的数据安全擦除方法，其特征在于，包括以下步骤：步骤一：在Ceph Monitor节点，利用Ceph提供的Librados块设备挂载接口，将需要删除的卷（volume）或者实例（instance）的系统卷挂载到Ceph Monitor节点，映射成此节点的一个块设备；

步骤二：在此Ceph Monitor节点，利用数据擦除工具或者程序对此块设备进行数据擦除；

步骤三：在此Ceph Monitor节点，利用Ceph提供的Librados块设备解挂接口解挂步骤一中挂载的卷；

步骤四：利用OpenStack接口发起卷或者实例的删除操作，执行OpenStack原有的删除逻辑。

2

CN 107766000 A

说　明　书

一种云计算中基于分布式存储的数据安全擦除方法

1/2页

技术领域

[0001]本方法涉及云计算中安全删除实例和卷的方法，具体涉及一种云计算中基于分布式存储的数据安全擦除方法。

背景技术

[0002]OpenStack是一个开源的云计算管理平台项目，提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。[0003]Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。[0004]在现有的OpenStack技术中，在删除卷或实例的时候，并没有对存储在Ceph分布式存储系统中的数据进行任何操作，在执行卷或实例的删除操作之后，依然可以恢复Ceph中的数据，这存在严重的安全漏洞。发明内容

[0005]为了克服现有技术的安全漏洞，本发明的目的在于提供一种云计算中基于分布式存储的数据安全擦除方法，在OpenStack执行删除卷或实例的操作之前将存储在Ceph中的需要删除的卷或实例的系统卷挂载到Ceph Monitor节点，使之成为此节点的一个块设备，对此块设备进行数据擦除，然后再执行OpenStack的卷或实例的删除操作，利用现有的OpenStack删除卷或实例的逻辑，在删除卷或实例之前对存在于Ceph中的数据进行安全擦除，提高使用OpenStack、Ceph的Iaas云平台的安全性和可靠性。[0006]为了达到上述目的，本发明的技术方案为：

一种云计算中基于分布式存储的数据安全擦除方法，包括以下步骤：步骤一：在Ceph Monitor节点，利用Ceph提供的Librados块设备挂载接口，将需要删除的卷或者实例的系统卷挂载到Ceph Monitor节点，映射成此节点的一个块设备，提供给后续擦除工具擦除；

步骤二：在此Ceph Monitor节点，利用数据擦除工具或者程序对此块设备进行数据擦除；

步骤三：擦除数据结束后，为了使OpenStack顺利删除卷或实例，需要利用Ceph提供的Librados块设备挂载接口解挂步骤一中所挂载的卷；

步骤四：至此，卷或实例的系统卷数据擦除已完成，利用OpenStack接口发起卷或实例的删除操作，执行OpenStack原有的删除逻辑。[0007]本发明的有益效果为：

在OpenStack、Ceph分布式存储中在删除卷或实例的时候，并不会清除存储在Ceph分布式存储系统中的数据，这对安全要求比较高的企业存在着很大的安全隐患，本发明解决了在OpenStack、Ceph分布式存储中的数据安全擦除，使这类型的云计算Iaas平台具有更高的安全性和可靠性。

3

CN 107766000 A

说　明　书

2/2页

附图说明

[0008]图1为本发明的在删除卷或实例时进行数据安全擦除的流程图。

具体实施方式

[0009]下面结合附图对本发明作进一步说明。对实例的数据擦除过程本质上也是对它系统卷的数据擦除，故下面只以卷的数据擦除为例来说明。[0010]如图1所示，一种云计算中基于分布式存储的数据安全擦除方法，包括以下步骤：

步骤一：在用户利用OpenStack Horizon或者调用OpenStack API发起卷或实例删除操作之前，在Ceph Monitor节点，利用Ceph提供的Librados块设备挂载接口，将需要删除的卷或实例的系统卷挂载到Ceph Monitor节点，成为此节点的一个块设备；具体过程如下

1.在OpenStack查看创建的volume uuid，为1b8cf207-9d71-48c2-b324-ca6977f2de852.在Ceph找到此卷对应的存储池，卷id为volume-1b8cf207-9d71-48c2-b324-ca6977f2de85，存储池为storages3.挂载此卷到此节点（利用librados driver，此处以命令行为例）rbd map volume-1b8cf207-9d71-48c2-b324-ca6977f2de85 –p storages此命令会返回映射的块设备名，可提供给数据擦除工具进行擦除操作，映射关系也可以通过rbd showmapped命令查看

步骤二：在此Ceph Monitor节点，利用数据擦除工具或者程序对此块设备进行数据擦除,标准擦除一般为写0操作；擦除技术或者擦除工具利用已经存在的比如信工所的存储介质信息消除工具，此处调用即可。[0011]步骤三：在此Ceph Monitor节点，利用Ceph提供的Librados块设备解挂接口解挂上述挂载的volume，命令如下：

rbd unmap /dev/rbd0步骤四：以上三个步骤均执行成功后，至此擦除任务已完成，继续执行OpenStack原有的删除逻辑。

4

CN 107766000 A

说　明　书　附　图

1/1页

图1

5