发明名称 |
跨越数据中心对存储区域网加密密钥的分布 |
摘要 |
提供了用于从一个数据中心向另一个数据中心传送与磁盘逻辑单元号和磁带盒相关联的密钥对象的高效机制。接收从源数据中心向目的地数据中心传送源数据中心密钥对象的请求。源数据中心密钥对象与存储区域网(SAN)中保存的、诸如磁盘逻辑单元号(LUN)或磁带盒之类的数据块相对应,并且包括唯一标识符、被加密的密钥、以及包装唯一标识符。利用源数据中心密钥层次对被加密的密钥进行解密。从源数据中心向目的地数据中心发送密钥信息。利用目的地数据中心密钥层次来生成目的地数据中心密钥对象。 |
申请公布号 |
CN101983385B |
申请公布日期 |
2013.11.06 |
申请号 |
CN200980112110.4 |
申请日期 |
2009.03.26 |
申请人 |
思科技术公司 |
发明人 |
普拉文·帕特那拉;阿南德·帕塔塞拉斯;马卡兰德·戴斯沙姆克;钱德拉·谢克·康达木瑞 |
分类号 |
H04L9/08(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
宋鹤;南霆 |
主权项 |
一种用于传送密钥对象的方法,包括:接收从源数据中心向目的地数据中心传送包括密钥的密钥信息的请求,所述密钥信息与存储区域网(SAN)中保存的数据块相对应;标识与所述数据块相对应的源数据中心密钥对象,其中所述源数据中心密钥对象包括唯一标识符、被加密的密钥、以及包装唯一标识符;利用源数据中心密钥层次对所述被加密的密钥进行解密以使得密钥被获得;从所述源数据中心向所述目的地数据中心发送所述密钥信息;利用目的地数据中心密钥层次来从所述密钥信息生成目的地数据中心密钥对象。 |
地址 |
美国加利福尼亚州 |