提供可运送存储装置以及从可运送存储装置提取数据的制作方法

提供可运送存储装置以及从可运送存储装置提取数据
1.本技术是申请号为201680073624.3、申请日为2016年12月16日、发明名称为“提供可运送存储装置以及从可运送存储装置提取数据”的发明专利申请的分案申请。
技术领域
2.本公开涉及可运送存储装置的配置以及从可运送存储装置提取数据。


背景技术：

3.计算机系统的数据存储容量的增长远远超过了在计算机系统之间通过网络传递数据的传输速度的增长。这种差异非常大，以致于将大量数据从一个存储设施传输到另一个存储设施会过于昂贵(例如，需要昂贵的系统升级)或耗时(例如，传输需要几个月或更长时间)。物理地移动存储介质可以将数据留在传统硬件上，或者可能不是可用选项(例如，当数据由存储服务代表客户来存储时)。一些解决方案已经涉及将数据传递至便携式存储装置(例如，网络附接式存储装置)，并将便携式存储装置运送到另一存储设施，在所述存储设施处数据被传递至另一存储系统。
4.例如，当存储服务提供商的客户希望将大量数据从客户的站点移动到存储服务提供商处的位置时，客户可以将数据保存到装置上并将该装置运送给存储服务提供商。然而，出于各种原因，数据的机密性可能会被破坏。例如，在运送期间，可能会发生错误，导致存储装置无法被运送到正确的目的地。此外，装置可能会被第三方拦截。因此，恶意的第三方可能会访问装置上的机密数据。在一些情况下，装置可能会在不具有发生了未经授权的访问的任何指示的情况下到达存储服务提供商。
5.另外，不同的客户可以使用不同类型的存储装置来将数据传递至存储服务提供商。新的存储装置和技术正在不断被客户开发和采用。因此，随着从客户传递的数据量的增长，存储服务提供商可能变得越来越难以安全高效的方式从多个不同的存储装置传递数据。


技术实现要素：

6.提供了一种方法，包括由在存储服务提供商的一个或多个计算设备上实现的数据提取服务执行：确定与由所述存储服务提供商从客户接收的可运送存储装置相关联的数据导入作业；基于所述数据导入作业，获得由所述存储服务提供商存储的一个或多个存储密钥；获得与所述数据导入作业相关联的加密的密钥；从所述可运送存储装置获得加密的数据；使用所述一个或多个存储密钥对所述加密的密钥中的一个或多个进行解密以生成一个或多个解密的密钥；基于所述一个或多个解密的密钥的使用对所述加密的数据进行解密以生成解密的数据；以及将所述解密的数据存储在所述存储服务提供商处的一个或多个位置处。
附图说明
7.图1示出根据一些实施方案的用于使用可运送存储装置安全地传递数据的系统和过程。
8.图2示出根据一些实施方案的可运送存储装置。
9.图3是根据一些实施方案的可运送存储装置的逻辑框图。
10.图4是根据一些实施方案的使用可运送存储装置安全地传递数据的过程的流程图。
11.图5是示出根据一些实施方案的使用可运送存储装置的安全数据传递方案的逻辑框图。
12.图6是根据一些实施方案的用于收集有关新数据导入作业的信息以使用可运送存储装置来安全地传递数据的过程的流程图。
13.图7是根据一些实施方案的用于提供可运送存储装置以安全地传递有关数据导入作业的数据的过程的流程图。
14.图8是根据一些实施方案的用于将可运送存储装置和清单发送给客户的过程的流程图。
15.图9是根据一些实施方案的准备运送给客户的可运送存储装置的逻辑框图。
16.图10是根据一些实施方案的用于接收可运送存储装置和有关数据导入作业的信息的过程的流程图。
17.图11是根据一些实施方案的连接至客户网络的可运送存储装置的逻辑框图。
18.图12是根据一些实施方案的用于对清单进行解密并认证可运送存储装置的过程的流程图。
19.图13是根据一些实施方案的包括与数据导入作业相关的信息的清单的逻辑框图。
20.图14是根据一些实施方案的用于将加密的数据存储在可运送存储装置上的过程的流程图。
21.图15是根据一些实施方案的用于对数据和秘钥进行加密并且将加密的数据和加密的秘钥存储到可运送存储装置上的过程的流程图。
22.图16是根据一些实施方案的用于将加密的碎片存储在不同的可运送存储装置上的过程的流程图。
23.图17示出根据一些实施方案的用于使用块秘钥对块进行加密的过程。
24.图18示出根据一些实施方案的用于使用文件秘钥对块秘钥进行加密的过程。
25.图19示出根据一些实施方案的用于使用存储桶秘钥对文件秘钥进行加密的过程。
26.图20是根据一些实施方案的与数据导入作业相关联的加密秘钥之间的关系的逻辑框图。
27.图21是根据一些实施方案的准备运送给存储服务提供商的可运送存储装置的逻辑框图。
28.图22是根据一些实施方案的用于接收存储服务提供商处的可运送存储装置并且从所述可运送存储装置提取安全数据的过程的流程图。
29.图23是根据一些实施方案的用于对来自可运送存储装置的数据进行解密并且将数据导入到存储服务提供商处的过程的流程图。
30.图24是根据一些实施方案的用于擦除存储服务提供商处的可运送存储装置的过程的流程图。
31.图25是示出根据一些实施方案的实现本文所描述的技术中的一些或全部的示例性计算机系统的框图。
32.虽然本文借助于有关几个实施方案的示例和说明性附图描述了各实施方案，但是本领域技术人员将认识到，各实施方案不限于所描述的实施方案或附图。应理解，附图和对其详述并非意在将实施方案限于所公开的特定形式，而是相反地，意图在于涵盖落入如由所附权利要求书所限定的精神和范围内的所有修改、等效物和替代方案。本文中所使用的标题仅用于组织目的且并非意在用以限制描述或权利要求书的范围。如贯穿本技术所使用，在许可意义(即，表示可能)而非强制性意义(即，表示必须)上使用词语“可以”。类似地，词语“包括”表示包括但不限于。
具体实施方式
33.本文所描述的系统和方法使用可运送存储装置实现从一个位置到另一位置的安全数据传递。由于通过网络的传输速度有限，通过使用可运送存储装置而不是通过使用网络传输，可以在很短的时间内将大量数据从一个位置传递到另一位置。可以实现用于保护存储在可运送存储装置上的数据的技术，以确保如果在从一个位置到另一位置的运送期间可运送存储装置错位或被拦截，则数据将不会被暴露给第三方。
34.图1示出根据一些实施方案的用于使用可运送存储装置100安全地传递数据的系统和过程。所示出的实施方案描绘了可运送存储装置100从存储服务提供商102的位置到客户网络104的位置并且返回到存储服务提供商102的移动以及由各种实体在途中执行的各种过程a-g。在实施方案中，图1中所描绘的可运送存储装置100可以与图2、图3、图5、图9、图11和图22中所描绘的可运送存储装置100相同。
35.在一些实施方案中，客户可以具有拥有网络的其它位置，并且作为替代或补充，在所描绘的运送c之前或之后，可以将可运送存储装置100运送到这些位置。在一些实施方案中，可以在与所描绘的运送相同的时间，将多个不同的可运送存储装置运送到各种位置。可运送存储装置100可以运送给除客户以外的具有网络的实体，例如但不限于各种其它企业、政府实体、其它服务提供商等。在实施方案中，客户网络104的位置处的诸如服务器或台式计算机等计算机可以执行如图4、图10、图12、图14至图19、图21和图18中所示出的过程中的一些或全部。在实施方案中，客户服务提供商102的位置处的诸如服务器或台式计算机等计算机可以执行如图4、图6至图8和图23至图25中所示出的过程中的一些或全部。
36.在描绘的实施方案中，(a)客户创建、生成数据导入作业或请求数据导入作业被执行。数据导入作业创建或请求可以经由控制台界面执行，诸如客户通过一个或多个网络(例如，网络106)经由计算装置访问的由存储服务提供商102所提供的基于网络的页面或站点。在(b)处，存储服务提供商102提供特定可运送存储装置100、指示所述可运送存储装置100来显示与客户相关联的地址(例如，在作业创建(a)期间获得)，并且根据数据导入作业信息(例如，在一些实施方案中，可以在请求时间在作业的生成期间确定作业信息)将可运送存储装置100运送给请求的客户网络104。
37.在(c)处，更新可运送存储装置100的显示器108的显示，以显示客户网络104的地
址，并且将可运送存储装置100运送至客户网络104的位置。在一些实施方案中，可运送存储装置100不具有显示器108，或者不使用显示器108。在这种情况下，可以将地址书写、压印或另外粘附到可运送存储装置上。在一些实施方案中，可运送存储装置100在壳体内运送，所述壳体具有在壳体的外部部分上可见的地址。
38.在(d)处，客户网络104经由网络106下载数据传递工具，所述网络106被配置来对客户数据进行加密，并且将加密的数据存储到可运送存储装置100上。客户网络104还经由网络106下载有关数据导入作业的清单，所述清单可以包括加密秘钥和与数据导入作业相关联的其它元数据。在一些实施方案中，数据传递工具下载清单。在(e)处，数据传递工具对客户数据加密，并且将加密的客户数据存储到可运送存储装置100上。在(f)处，更新可运送存储装置100的显示器108的显示，以显示存储服务提供商102的地址，并且将装置运送回到存储服务提供商102。例如，存储服务提供商102可以经由清单发送更新的地址，或者装置可以意识到其位于客户位置并且在提供步骤(b)期间自动地更新来自编程有下一目的地的内存存储装置(memory store)的显示的目的地地址。
39.在一些实施方案中，可运送存储装置100可以被发送到一个或多个其它客户站点，以在被发送回到存储服务提供商102之前将额外数据存储在可运送存储装置100上。在(g)处，在存储服务提供商102处收回可运送存储装置100，并且将其连接至存储服务提供商102的网络。然后，存储服务提供商102然后可以查证可运送存储装置100尚未被篡改。例如，存储服务提供商102可以查证自客户数据被存储在可运送存储装置100上以来可运送存储装置100的配置尚未更改。然后，将客户数据从可运送存储装置100提取到存储服务提供商102系统中。然后，擦除和存储可运送存储装置100直到其准备被提供用于另一作业为止。
40.在一些实施方案中，可运送存储装置100可以被发送到与客户不同的其它客户位置或其它客户处，以在可运送存储装置100被发送回到存储服务提供商102之前存储额外数据。在一些情况下，在实施方案中，可运送存储装置100可以被用来从存储服务提供商102分配数据给同一客户的一个或多个不同站点。例如在导出或导入实施方案中，可以指示可运送存储装置100来在各种时间显示各种地址，以使得可运送存储装置100被用于组播数据。可以设想的是，诸如当提供了可运送存储装置100时可以立即将各种地址存储在可运送存储装置100上，或者可以通过诸如蜂窝网络等网络或者经由客户或提供商网络或它们的组合将各种地址发送至可运送存储装置100。在实施方案中，可运送存储装置100可以包括逻辑，所述逻辑被配置来基于感测可运送存储装置100的地理位置或定位的可运送存储装置100而更新显示的地址。举例来说，确定其已经到达一个位置的可运送存储装置100可以被配置来显示存储在装置的存储器中的下一地址(例如，基于gps传感器或蜂窝三角测量)。
41.请注意，先前的描述并非意在是限制性的，而是仅被提供作为使用可运送存储装置来安全地传递数据的示例。举例来说，可以移除一个或多个步骤和/或可以添加一个或多个步骤，以使用可运送存储装置来安全地传递数据。此外，在各种实施方案中，可以按照不同的顺序执行各步骤。
42.本说明书接下来包括对可以被用来将数据从一个位置安全地传递至另一位置(诸如从客户至存储服务提供商)的可运送存储装置的描述(或反之亦然)。然后，提供对使用可运送存储装置来安全地传递数据的过程的综述。接下来，提供示出安全数据传递方案的图解，所述数据传递方案包括可以被采用作为实现安全数据传递方案的一部分的不同部件。
然后，讨论用来执行安全数据传递的若干不同技术，所述技术中的一些在附图和流程图中示出。最后，提供对可以用来实现各种部件、模块、系统、装置和/或节点的示例性计算系统的描述。贯穿说明书提供了各种示例。
43.图2示出根据一些实施方案的可运送存储装置100。当例如其它形式的传递(例如，宽带数据传输)不可用或过于昂贵或耗时时，所描绘的可运送存储装置100可以被用来将大量客户数据从客户存储网络或服务器移动至其它存储网络或服务器。在实施方案中，可运送存储装置100的实施方案较之那些所描绘的实施方案可以包括更多、更少或不同的特征或部件。
44.在描绘的实施方案中，可运送存储装置100包括围绕永久性存储装置290的壳体215。永久性存储装置可以包括任何类型的存储装置，诸如但不限于硬盘驱动器、光学介质、磁带、忆阻器存储装置、永久性ram或固态存储装置。壳体可以被加固(例如，根据各种标准，诸如军事标准或电子工业标准)，并且可以被配置有面向外的电子显示器214，以使得当被壳体、永久性存储装置、壳体和电子显示器封装时形成适合于在没有任何额外包装、标签等的情况下进行运送的独立式运送容器，并且使得电子显示器214用作显示目的地位置(例如，代替运送标签)。在实施方案中，壳体215和显示器214充当代替纸板盒和运送标签的可再用运送部件。所述壳体可以包括诸如滚子、把手等各种机构来促进可运送存储装置100的移动。
45.可运送存储装置100被示出具有用于为需要电力来运行的可运送存储装置100的部件中的一些或全部供电的电池260和电源连接250。在实施方案中，电源连接250可以被配置来将可运送存储装置100连接至外部电源。在一些实施方案中，电源连接器可以为永久性存储装置供电。也设想其它电源，诸如依赖于运送期间的运动来为可运送存储装置100供电的动能源、太阳能源等。各种电源中的任何一个可以为可运送存储装置100的电子器件(例如，显示器或存储装置)供电。
46.可运送存储装置100被描绘具有显示器214。显示器214可以并入有各种显示技术中的任何一个，诸如低功率电子墨水(e-ink)、有机发光二极管(oled)、有源矩阵有机发光二极管(amoled)、柔性显示器或触敏式显示器作为非限制性示例。低功率电子墨水显示器可以为小型电池(例如，运送成本更低、更便宜或占用更少运送空间的电池)是优选的运送环境提供降低功耗的优点。在一些实施方案中，可运送存储装置100可以配置有多个显示器214。例如，一些运输公司或履行中心在运送容器的三面加标签，以使得可以在不考虑容器的方向的情况下扫描或读取容器的目的地。类似地，多个显示器可以并入到装置的壳体215的多个面中。例如，在一些实施方案中，壳体可以配置有1至6个或更多个显示器。可以对各种显示器进行配置，以使得显示器是计算机可读的(例如，经由扫描仪)。
47.可运送存储装置100被示出具有网络接口240。网络接口240可以充当在可运送存储装置100与诸如lans、wans等各种网络之间的接口(例如，经由各种协议，诸如iscsi或以太网)。在一些实施方案中，网络连接240可以充当直接至另一装置的接口(例如，经由scsi)。在一些情况下，网络接口240可以包括两个或更多个不同类型的接口(例如，rj45、sfp、光学接口)。
48.可运送存储装置100被示出具有开关230。在一些实施方案中，开关230可以充当启闭式电源开关或者充当用于启动显示器的开关。装置100也被示出具有天线220。天线可以
被配置来促进服务提供商或客户与装置之间的无线通信。例如，无线通信可以通过各种蜂窝网络、wi-fi等(例如，网络106)。举例来说，当可运送存储装置100正在前往某个位置时，服务提供商可以经由蜂窝网络将更新的地址信息发送给可运送存储装置100。更新的地址信息可以经由显示器214来显示，以使得例如可运送存储装置100在传输过程中被重新安排路线。在其它实施方案中，当装置定位在客户站点处时，无线通信信道可以被用来发送更新的运送信息进行显示。在实施方案中，蜂窝网络可以被用来跟踪所述装置。
49.可运送存储装置100被示出具有射频标识(rfid)280。在一些情况下，rfid可以帮助对装置进行跟踪。例如，可以在提供过程期间经由相应rfid来识别装置，或者可以当在客户处接收装置或通过相应rfid返回至服务提供商时识别所述装置。rfid可以被用来当装置路由经过设施(诸如经过服务提供商履行设施)时对可运送存储装置100进行跟踪(例如，当在传送带系统上路由时)。
50.可运送存储装置100被示出具有各种传感器222、224。所述装置可以配备包括全球定位传感器(gps)、温度传感器、湿度传感器或加速计的各种传感器中的任何一个，全部作为非限制性示例。可以从传感器收集数据并且以各种方式使用，诸如以记录装置的环境(例如，高温、低温、中等温度、潮湿)，或记录与可运送存储装置100相关联的各种事件，诸如可运送存储装置100的跌落、快速移动、取向或位置。传感器数据可以在本地存储、通过网络130发送，或经由显示器214显示。
51.可运送存储装置100可以配置有多层安全。例如，可以使用一个多个秘钥对存储在装置上的数据加密一次或多次。所述秘钥可以由各方确定、存储、控制或持有，并且在所示出的过程的各种步骤处应用。例如，用于对存储在装置上的数据进行加密的一些秘钥可以与装置分开存储，而用于对装置上的数据进行加密的其它秘钥可以存储在装置上。在实施方案中，加密秘钥可以在多个层中应用。
52.可运送存储装置100可以被配置成一个或多个其它类型的基于网络的装置或其它电子装置，诸如瞬时本地硬件。在示例性非详尽列表中，装置100可以被配置成加密硬件和软件(例如，作为类型1加密装置)、存储网关、网络服务、防火墙、高可信度防护装置、服务器、虚拟机图像、一个或多个电子狗、数据仓储解决方案或数据库服务框等的各种组合。
53.图3是根据一些实施方案的可运送存储装置100的逻辑框图。图3示出可运送存储装置100的各种部件和模块。装置可以配置有更少或额外的部件或模块。一些部件或模块可以被其它部件或模块替换。例如，在实施方案中，处理器310和存储器312可以被固件替换。在实施方案中，各种部件或模块可以执行附图中所示出的过程中的一些或全部。
54.在图3中，装置100被示出具有显示器214、网络接口306和永久性存储装置350。在示出的实施方案中，显示器驱动器302在处理器310与显示器214之间提供接口功能。例如，为了指示显示器来显示地址，处理器310执行来自存储器312的发送消息给显示器驱动器302的计算机指令，所述消息被显示器驱动器解释，并且致使显示器驱动器来在显示器214上显示地址。
55.网络接口306充当外部网络(例如，客户网络或服务提供商网络或网络106)与装置之间的接口。在实施方案中，网络接口被配置来将指令传输给装置，或者将加密的数据传输给永久性存储装置350。无线接口308可以被配置来从服务提供商接收(例如，经由蜂窝网络或wi-fi网络)指令。例如，服务提供商120可以经由蜂窝网络将更新的地址信息发送给可运
送存储装置100，以使得在途中更新装置的显示的地址，从而在传输过程中改变装置的目的地，以使得装置被运送到更新的地址而不是现有地址。
56.输入/输出(i/o)接口304可以被配置来协调处理器310、存储器312、显示器驱动器、网络接口306、无线接口308、传感器接口320与永久性存储装置350或外围接口之间的i/o通信量。在一些实施方案中，i/o接口304可以执行任何必要的协议、定时或其它数据变换，以将来自一个部件(例如，系统存储器312)的数据信号转换成适合于被另一部件(例如，处理器310)使用的格式。在一些实施方案中，i/o接口304可以包括对经由各种类型的外围总线所附接的装置的支持，所述各种类型的外围总线诸如外围部件互连(pci)总线标准或通用串行总线(usb)标准。在一些实施方案中，i/o接口340的功能可以被分割成两个或更多个分开的部件，诸如北桥和南桥。而且，在一些实施方案中，i/o接口304(诸如至系统存储器312的接口)的功能中的一些或全部可以直接并入到处理器310中。
57.可运送存储装置100被描绘具有永久性数据存储装置350。永久性数据存储装置350可以包括诸如硬盘驱动器或闪存存储器等非易失性存储装置的任何组合。永久性存储装置350可以被配置(例如，在提供过程期间)来在从客户位置到服务提供商位置的运送期间存储大量的加密数据，在所述服务提供商位置处数据被传递至服务提供商存储系统。
58.可运送存储装置100被描绘具有电源330并且具有传感器340和传感器接口320，所述电源330可以为可运送存储装置100的各种电子部件供电。如上所述，各种传感器中的任何一个可以并入到装置100中。装置100还可以包括充当传感器340与i/o接口304之间的接口的各种传感器接口320。在实施方案中，传感器接口可以是被定制用于特定传感器的专用接口。传感器接口可以执行各种功能，诸如数据的转换，传感器输出的分析和基于所述分析的信息输出等。
59.可运送存储装置100还被描绘具有可信平台模块(tpm)360。tpm360可以为可运送存储装置100提供额外安全特征。例如，在存储服务提供商102从客户接收了tpm 360之后，存储服务提供商102可以与tpm 360通信，以确定是否已经对可运送存储装置100的配置做出改变。对可运送存储装置100配置的改变可以指示可运送存储装置100被篡改，并且第三方可能已经访问了可运送存储装置100上的数据。
60.数据传递装置寿命周期
61.图4是根据一些实施方案的使用可运送存储装置100安全地传递数据的过程的流程图。所示出的过程可以在可运送存储装置100、存储服务提供商102和客户的背景内执行。所述过程被示出为有关可运送存储装置100的数据传递寿命周期。
62.在402处，客户将创建有关将数据导入到存储服务提供商102中的数据导入工作。客户可以经由计算装置的控制台界面创建作业，所述控制台界面通过网络106提供与存储服务提供商102的通信。然后，存储服务提供商102可以提供可运送存储装置100，并且设置可运送存储装置100的电子显示器108。例如，存储服务提供商102可以设置电子显示器108(例如，经由显示器108用户界面或通过网络接口经由外部连接)来显示客户目的地地址。在一些实施方案中，存储服务提供商100还可以将返回地址或另一客户设施的地址存储在可运送存储装置100的存储器中，以使得可以在数据传递装置寿命周期中稍后的某一点为显示器108更新存储的地址。
63.然后，存储服务提供商102将可运送存储装置100运送给客户。在一些实施方案中，
可运送存储装置100可以作为独立式运送容器而被运送至由装置的电子显示器108所指示的目的地。例如，存储服务提供商可以将具有壳体、显示器108、永久性存储装置和网络接口的可运送存储装置100提供给公共运营商，而无需任何额外的包装或标签。在实施方案中，公共运营商可以在除了壳体和电子显示器以外无需任何包装或标签的情况下经由载波网络将装置运送到目的地。在一些实施方案中，可运送存储装置100不具有显示器108，并且因此需要标签和/或包装来显示目的地地址。
64.在404处，客户获得并安装数据传递工具，所述数据传递工具被配置来对客户数据加密，并且将客户数据传递给可运送存储装置100。例如，客户可以下载数据传递工具。在一些实施方案中，数据传递工具存储在诸如cd或其它永久性存储介质等硬件存储装置上，并且被客户接收。在一些情况下，客户可能已经安装了数据传递工具。例如，客户可能在过去已经将数据传递工具用于一个或多个导入作业。
65.在406处，客户接收可运送存储装置100。所述装置安装在客户站点处的网络上。所述安装可以包括下面更加详细地描述的几个步骤。客户还下载作业清单。在一些实施方案中，作业清单是与数据传递工具分开获得的。它们可以在不同的通信会话和/或通过不同的通信路径下载。例如，作业清单可以经由电子邮件或在诸如usb秘钥等单独装置上发送。作业清单包括加密秘钥和与作业相关联的元数据。加密秘钥可以被用来在客户数据被存储在可运送存储装置100上之前对客户数据加密。元数据可以包括有关数据导入作业、可运送存储装置100和加密秘钥的识别信息。作业清单本身也可以被加密。用于解密作业清单的加密密钥可以在相同或替换的通信路径中传递，就像作业清单本身一样。
66.在408处，数据传递工具对客户数据进行加密，并且将加密的客户数据传递至可运送存储装置100。数据传递工具可以生成加密秘钥以对客户数据进行加密。数据传递还可以使用从作业清单获得的加密秘钥，以对客户数据进行加密。
67.电子显示的目的地然后可以被更新，并且可运送存储装置100作为独立式运送容器被运送到由装置的电子显示器指示的更新的目的地。可以当在途中或在客户位置处，在提供或通过网络(网络106)接收时，使显示器更新显示存储在可运送存储装置100的存储器中的目的地地址或代码。更新的地址可以是用于将装置返回存储服务提供商102的返回地址或者是有关同一或不同客户的另一位置的地址(例如，可以实现安全提供，以使得来自多个客户的数据可以存储在装置上，以使得装置在最终被运送回到存储服务提供商102之前被运送到其它位置)。可运送存储装置100被运送至存储服务提供商102。在一些实施方案中，可运送存储装置100可以被运送至一个或多个其它客户位置，直到为可运送存储装置100更新了存储服务提供商102的地址并且可运送存储装置100被提供给运营商以运送回到存储服务提供商102为止。
68.在410处，在存储服务提供商102处提取来自可运送存储装置100的加密数据。例如，使可运送存储装置100由服务提供商102接收，连接至服务提供商网络，对来自可运送存储装置100的数据进行解密，并且使解密数据存储在存储服务提供商102的一个或多个存储位置处。在412处，擦除可运送存储装置100的数据(例如，删除或覆写的客户数据和安全信息)，并且准备进行重新使用。所述过程可以在402处开始。
69.安全数据传递方案
70.图5是示出根据一些实施方案的使用可运送存储装置100的安全数据传递方案的
逻辑框图。存储服务提供商102可以由诸如公司或公共部门组织等实体来设置，以提供客户经由互联网和/或其它网络可访问的一个或多个服务(诸如各种类型的基于云的存储和计算)。存储服务提供商102可以包括托管用于实现和分布由存储服务提供商102所提供的基础设施和服务的所需要的各种资源池的多种数据中心，诸如物理和/或虚拟计算机服务器、存储装置、联网设备等的集合。在实施方案中，存储服务提供商102可以提供各种存储服务，诸如存储或传递有关存储服务提供商102的存储装置502中的客户的数据500中的至少一些。在一些实施方案中，传递至存储装置502的客户数据500可以被组织到存储装置502内的一个或多个不同的逻辑或物理位置(例如，存储桶)，在所述位置处每一存储桶存储一个或多个数据对象或文件。
71.客户可以经由控制台界面和/或客户装置504的可编程应用提交请求给存储服务提供商102，以创建用于将数据500中的至少一些导入至存储服务提供商120的数据导入作业。客户装置504可以是计算装置，所述计算装置提供允许客户提交作业请求给存储服务提供商102(例如，经由网络106)的用户界面和/或应用。在一些实施方案中，客户提供有关数据导入作业的信息，诸如存储服务提供商102处的一个或多个位置，以存储客户数据500(例如，存储装置502内的一个或多个存储桶)。客户还可以指示将指派给存储服务提供商102的任务(例如，与导入数据500相关联的读/写和其它许可)。在一些情况下，客户还可以选择用于对有关导入作业的数据进行加密的一个或多个加密秘钥。例如，客户可以选择存储在存储服务提供商102处的一个或多个加密秘钥，所述一个或多个加密秘钥属于或被指派给客户。在一个实施方案中，加密秘钥存储在存储服务提供商102的数据存储装置中，诸如在秘钥数据506或元数据508中。在一些实施方案中，客户可以代替或另外请求存储服务提供商102生成有关数据导入作业的一个或多个新的加密秘钥。
72.在示例性实施方案中，客户装置504与存储服务提供商102的控制台后端510通信。控制台后端510可以是能够与客户装置504通信的服务以及存储服务提供商102的其它服务，诸如元数据服务512。在一些情况下，控制台后端510接收上述数据导入作业信息，并且将作业信息中的至少一些发送给元数据服务512进行处理。
73.元数据服务512可以将作业信息中的至少一些供应给作业编排器514，所述作业编排器514反过来可以开始为新的导入作业提供可运送存储装置100的过程。例如，作业编排器514可以将信息写入到可运送存储装置516a，或者致使其它服务来将信息写入到可运送存储装置516a，以将可运送存储装置516a准备好用于安全数据传递。在一些实施方案中，提供和提取服务520或其它服务将信息写入到可运送存储装置516a，以将可运送存储装置516a准备好用于安全数据传递。提供和提取服务520可以从作业编排器514和/或元数据服务512获得信息。
74.在各种实施方案中，提供和提取服务520表示各自提供不同服务的两个或更多个单独的服务。例如，提供和提取服务520可以包括：第一服务，所述第一服务在将可运送存储装置100运送给客户之前提供预备服务；以及第二服务，所述第二服务在从客户接收可运送存储装置100之后提供数据提取服务。
75.在一些实施方案中，写入到可运送存储装置516a的信息可以包括安全信息，例如一个或多个加密密钥或证书、地址信息和/或其它装置相关信息。在为可运送存储装置516a提供了信息之后，显示器108可以被更新以显示客户的请求了数据导入作业的地址。存储服
务提供商102然后可以将可运送存储装置516a运送给客户。
76.在一些情况下，客户将数据传递工具522安装在客户网络104上。数据传递工具522是对客户数据500进行加密并且将加密的客户数据传递给可运送存储装置516b的应用。数据传递工具可以在客户网络104的计算装置的显示器上提供用户界面(例如，图形用户界面和/或命令行接口)，以便从用户接收输入并且提供输出。可运送存储装置516b可以表示到达客户网络104之后的可运送存储装置516a。
77.在各种实施方案中，数据传递工具522包括加密服务器524来执行客户数据500的加密中的至少一些。客户可以通过网络106从存储服务提供商102下载数据传递工具522。在一些实施方案中，客户经由客户网络104的计算装置下载数据传递工具522，所述计算装置诸如包括数据传递工具522的计算装置。
78.在一些实施方案中，数据传递工具522经由网络106从存储服务提供商102的数据传递工具后端526下载与数据导入作业相关联的清单和清单加密秘钥。在其它实施方案中，数据传递工具522使用先前下载的与数据导入作业相关联的清单和清单加密秘钥。清单可以包括与客户使用客户装置504所请求的特定数据导入作业相关联的信息。另外，特定导入作业可以与可运送存储装置516b相关联。例如，可能已经响应于客户通过客户装置504提交数据导入作业请求而对可运送存储装置516b进行提供和运送。在一些情况下，清单可以包括与诸如作业id、装置id、安全信息、加密秘钥和有关在存储装置502中存储数据的位置(例如，存储桶id)等数据导入作业相关联的元数据。在一些实施方案中，数据传递工具522使用来自清单的信息中的至少一些来处理和传递客户数据500至可运送存储装置516b。
79.在一些实施方案中，数据传递工具后端526还可以从数据传递工具522接收信息。例如，数据传递工具后端526(或其它服务)可以提供指令给数据传递工具522，以实现有关连接至客户网络104的一个或多个可运送存储装置100的数据传递计划。例如，指令可以根据客户网络或数据500的一个或多个特征(例如，与每一可运送存储装置100的每一连接的传递速度、数据500的格式、数据500的存储目的地的特性)协调客户数据500的哪些部分被复制到对应可运送存储装置100上。在实施方案中，数据传递工具后端526可以基于有关数据500的冗余数据编码(例如，擦除编码、数据分块等)管理碎片的生成。因此，与数据传递工具522相关联的过程中的任何一个可以替代地由数据传递工具后端526远程控制，或者与数据传递工具522协作。在一些实施方案中，数据传递工具后端526监测由附接至客户网络104的可运送存储装置100收集的数据(例如，以监测一个或多个客户端系统的性能/健康状况和传递数据给一个或多个可运送存储装置的效率)。
80.在一些实施方案中，数据传递工具522还可以执行算法以制定有关连接至客户网络104的一个或多个可运送存储装置100上的数据放置的计划和模式。例如，所述计划和模式可以根据客户网络或数据500的一个或多个特征(例如，与每一可运送存储装置100的每一连接的传递速度、数据500的格式、数据500的存储目的地的特性)协调客户数据500的哪些部分被复制到对应可运送存储装置100上。在实施方案中，数据传递工具522可以基于有关数据500的冗余数据编码(例如，擦除编码、数据分块等)管理碎片的生成。因此，与数据传递工具522相关联的过程中的任何一个可以自动地操作，并且不需要与任何其它过程、服务或工具通信或协调。
81.存储服务提供商102还可以包括数据技术控制台528。数据技术控制台528可以是
与诸如元数据服务512等一个或多个其它服务通信的服务。在一些实施方案中，数据技术控制台将信息提供给诸如显示器的图形用户界面或命令行接口等接口，所述接口允许数据技术人员查看和更改与存储服务提供商102相关联的信息。例如，数据技术控制台可以提供关于由存储服务提供商102处理的各种数据导入作业的状态的信息，并且提供存储在存储装置502上的数据、秘钥数据506和元数据508。
82.图6至图25示出与可运送存储装置100相关联的各种过程和系统。在实施方案中，所示出的过程中的一个或多个部分可以由在存储服务提供商102和/或客户网络104上执行的一个或多个过程来执行(例如，图5中所描述的服务中的一个或多个)。在一些实施方案中，所示出的过程中的一个或多个部分可以与用于从客户网络104导入数据500至存储服务提供商102的特定数据导入作业相关联。在一些情况下，相同或类似的过程和系统可以被实现用于存储服务提供商102和/或客户网络104，以从存储服务提供商102传递/导出数据至客户网络104。另外，生成或处理的任何作业相关信息可以存储在存储服务提供商102的一个或多个位置处，所述信息诸如秘钥数据506、元数据508和存储装置502。
83.图6是根据一些实施方案的用于收集有关新数据导入作业的信息以使用可运送存储装置100来安全地传递数据的过程的流程图。所示出的过程的一个或多个部分可以经由存储服务提供商102的一个或多个服务来执行，诸如由控制台后端510来执行。
84.在框602处，存储服务提供商102从客户装置504接收登录凭据(例如，用户名、密码和/或一个或多个其它安全代码)。在一些实施方案中，控制台后端510可以被配置来接收登录凭据，并且当查证所述凭证时，通过客户装置504的控制台界面对客户进行认证，并提供对数据导入和/或导出作业的访问和管理。控制台界面可以提供客户的一个或多个数据导入作业的状态的指示。因此，控制台后端510可以从客户网络104接收信息，并且将信息提供给客户网络104。存储服务提供商102可以使用所接收的信息中的至少一些来提供用于安全数据传递的可运送存储装置100。
85.在框604处，控制台后端510可以接收有关新数据导入作业的请求。在一些实施方案中，控制台后端510将该请求转发给元数据服务512，所述元数据服务512生成与新作业相关联的信息，诸如作业id。控制台后端510然后可以接收生成的信息，并且经由控制台将所生成的信息中的至少一些呈现给客户(例如，显示有关新数据导入作业的作业id)。
86.在框606处，控制台后端510可以确定有关可运送存储装置100的运送的客户运送地址。在一些实施方案中，控制台后端510通过读取与客户相关联的并且存储在存储服务提供商102上的客户地址来确定客户地址。在一些情况下，客户经由客户装置504来提供客户地址，诸如通过用户界面。
87.在框608处，控制台后端510可以确定有关导入作业的许可。在一些实施方案中，控制台后端510通过读取与客户相关联的存储在存储服务提供商102上的许可来确定客户地址。在一些情况下，客户经由客户装置504诸如通过用户界面提供许可。所述许可可以指定适合于与用于访问或处理导入的数据的一个或多个特定任务相关联的读取、写入或其它许可。因此，在实施方案中，确定有关数据导入作业的任务，其中所述任务是提供给存储服务提供商102和/或其它实体的一个或多个许可的集合。
88.在框610处，控制台后端510可以确定有关导入作业的偏好。在一些实施方案中，控制台后端510通过读取与客户相关联的存储在存储服务提供商102上的偏好来确定偏好中
的至少一些。在一些情况下，客户经由客户装置504诸如通过用户界面提供偏好。所述偏好可以指定客户是否接收了与数据导入作业(例如，数据导入进度、完成的数据导入等)相关联的一个或多个对应活动的状态的通知以及客户如何接收通知(电子邮件、sms文本式信息、打电话等)。
89.在框612处，控制台后端510确定将数据存储在存储服务提供商102处的位置。例如，控制台后端510从客户装置504接收将数据存储在存储服务提供商102处的位置的指示(例如，特定类型的服务或存储服务提供商102的位置)。在一些实施方案中，控制台后端510接收将客户数据500存储在存储服务提供商102处的多个可用位置的指示。在一些实施方案中，控制台后端510从元数据服务512接收对应于用于存储数据的一个或多个可用位置的一个额或多个位置id(例如，存储桶id)。控制台后端510然后可以接收位置id，并且将它们提供给客户装置504进行显示。控制台后端510然后可以从客户接收位置id中的一个或多个的指示。
90.在框614处，控制台后端510确定有关数据导入作业的一个或多个加密秘钥。在一些实施方案中，控制台后端510可以选择存储在秘钥数据506中的一个或多个可用加密秘钥。在一些情况下，控制台后端510可以从客户装置504接收对存储在秘钥数据506中的一个或多个可用加密秘钥的选择。在一些实施方案中，控制台后端510生成加密秘钥中的一个或多个。在各种实施方案中，可以使用选定秘钥和生成的秘钥的组合。
91.在框616处，存储服务提供商102存储有关数据导入作业的信息，包括在框602至框614处接收或确定的信息中的任何一个。在一些实施方案中，控制台后端510将信息保存在秘钥数据506和/或元数据508中。
92.图7是根据一些实施方案的用于提供可运送存储装置100以安全地传递有关数据导入作业的数据的过程的流程图。所示出的过程的一个或多个部分可以经由存储服务提供商102来执行，诸如由提供和提取服务520和/或其它服务来执行。
93.在框702处，存储服务提供商102将操作软件写入到可运送存储装置100。例如，提供服务可以将操作系统和服务器写入到可运送存储装置100。服务器中的一个可以允许客户网络104的装置通过命令行或图形用户界面与可运送存储装置100通信(例如，与数据传递工具522通信)。在一些实施方案中，提供服务还可以将显示服务器写入到可运送存储装置100，所述可运送存储装置100发送信息给显示器108(例如，以显示运送地址)。
94.在框704处，存储服务提供商102将安全信息写入到可运送存储装置100。例如，提供服务可以将安全证书或根证书写入到可运送存储装置100，所述证书允许客户网络104的装置来基于从可运送存储装置100接收安全信息和对所述接收的安全信息进行处理来对可运送存储装置100进行认证。安全信息还可以允许可运送存储装置100来基于从客户网络104的装置接收安全信息和对所述接收的安全信息进行处理来对客户网络104的装置进行认证。因此，写入到可运送存储装置100的安全信息可以在可运送存储装置100与客户网络104的装置之间的相互认证过程中使用。
95.在框706处，存储服务提供商102将运送信息写入到可运送存储装置100。例如，提供服务可以将客户的运送地址和存储服务提供商102的运送地址写入到可运送存储装置100。可运送存储装置100可以根据可运送存储装置100所处的数据传递周期的部分显示有关可运送存储装置100的不同目的地运送地址。在一些实施方案中，如果确定运送地址已经
改变，则存储服务提供商102或客户可以更新运送地址中的一个或多个。
96.在框708处，存储服务提供商102指示可运送存储装置100被提供并且准备好运送给客户。例如，提供服务可以存储或更新元数据508中的指示提供了可运送存储装置100并且准备好运送的信息。在一些实施方案中，提供服务可以生成和发送消息给存储服务提供商102的另一服务或装置，以指示提供了可运送存储装置100并且准备好运送。
97.图8是根据一些实施方案的用于将可运送存储装置100和清单发送给客户的过程的流程图。所示出的过程的一个或多个部分可以经由存储服务提供商102来执行，诸如由作业编排器514、提供和提取服务520和/或其它服务来执行。
98.在框802处，存储服务提供商102将可运送存储装置100发送给客户。例如，可运送存储装置100被发送至客户网络104的位置。可运送存储装置100可以经由一个或多个合适的运输形式来发送。
99.在框804处，存储服务提供商102将数据传递工具522发送给客户。在一些实施方案中，存储服务提供商102经由网络106将数据传递工具522发送给客户网络104的装置。例如，数据传递工具522可以经由电子邮件附件、经由互联网会话或经由网络106的任何其它合适的用于发送的装置来发送。在一些情况下，数据传递工具522可以存储在存储装置上，并且运送给客户。在客户获得数据传递工具522之后，客户可以将数据传递工具522安装在客户网络104上。
100.在框806处，存储服务提供商102基于有关数据导入作业的信息生成清单。在一些实施方案中，存储服务提供商102创建含有安全信息、一个或多个加密秘钥和与数据导入作业相关联的元数据的一个或多个文件。安全信息可以包括有关对可运送存储装置100进行认证和/或允许可运送存储装置100来认证客户网络104的装置的信息。元数据可以包括识别存储装置502中的一个或多个数据存储位置的信息。在一些实施方案中，元数据可以将数据存储位置中的一个或多个与加密秘钥中的一个或多个相关联。
101.在框808处，存储服务提供商102将清单发送给客户。在一些情况下，存储服务提供商102响应于确定可运送存储装置100被附接至客户网络而将清单发送给客户网络104。在一些实施方案中，存储服务提供商102在将清单发送给客户网络104之前使用加密秘钥对清单进行加密。例如，存储服务提供商102可以使用来自秘钥数据506的被指派给客户的加密秘钥或生成加密秘钥来对清单进行加密。在一些实施方案中，清单可以经由电子邮件附件、经由互联网会话或经由网络106的任何其它合适的用于发送装置来发送。在一些情况下，清单可以存储在存储装置上并且被运送给客户。在客户获得清单之后，如果清单被加密，客户可以经由数据传递工具522对清单进行解密。在一些实施方案中，客户输入代码(例如，数字、字母和/或符号)，并且如果代码是正确的，则数据传递工具522对清单进行解密。在一些情况下，客户使用可以存储在客户网络104内的加密秘钥来对清单进行解密。
102.在框810处，存储服务提供商102发送清单代码以便访问给客户的清单。在一些实施方案中，清单代码可以经由电子邮件附件、经由互联网会话或经由网络106的任何其它合适的用于发送的装置来发送。在一些情况下，清单代码可以存储在存储装置上，并且被运送至客户。在客户获得清单代码之后，客户可以通过将清单代码输入到数据传递工具522来访问清单。在一些实施方案中，数据传递工具、清单和清单代码中的至少两个被单独发送。
103.图9是根据一些实施方案的准备运送给客户的可运送存储装置100的逻辑框图。可
运送存储装置100可以包括永久性数据存储装置902。永久性数据存储装置902可以包括与数据导入作业相关联的信息。在一些实施方案中，信息可以包括地址信息904，诸如存储服务提供商102的运送地址和/或与客户网络104相关联的运送地址。地址信息可以在客户地址和/或有关可运送存储装置100的一个或多个其它中间目的地地址之后存储下一运送地址。在一些实施方案中，地址信息904包括一个或多个运送标签，其中每一运送标签对应于特定目的地地址。运送标签可以包括在显示器108上显示运送标签所必要的任何信息，包括常见打印标签将提供的至少任何信息。另外，所述信息可以包括安全信息906，诸如安全证书和/或加密秘钥。在一些情况下，信息可以包括：装置id 704，所述装置id 704用于唯一地识别可运送存储装置100；和/或导入id，所述导入id用于识别与可运送存储装置100相关联的数据导入作业。
104.在各种实施方案中，显示器108可以显示客户的客户地址908。例如，客户地址908可以是当可运送存储装置100被运送给客户时与客户网络104相关联的运送地址。相反，当可运送存储装置100被从客户运送回到存储服务提供商102时，存储服务提供商102的运送地址可以由显示器108显示。在一些情况下，当提供了可运送存储装置100时，存储在永久性数据存储装置702中的地址信息904和安全信息906中的至少一些可以由存储服务提供商102提供。
105.图10是根据一些实施方案的用于接收可运送存储装置100和有关数据导入作业的信息的过程的流程图。所示出的过程中的一个或多个部分可以诸如通过使用数据传递工具522来经由客户执行。
106.在框1002处，客户从存储服务提供商102下载数据传递工具522，并且将数据传递工具522安装在客户网络104处的计算机系统上。在一些实施方案中，客户可以使用客户装置504或其它计算装置来从存储服务提供商102下载数据传递工具522。在下载数据传递工具522之前，可能要求客户输入由存储服务提供商102查证的输入凭据。在一些情况下，数据传递工具522可能已经被安装在客户位置处。例如，数据传递工具522可能已经被用于先前的数据导入作业。
107.在框1004处，客户接收可运送存储装置100，并且将可运送存储装置100连接至客户网络104。在一些实施方案中，可以执行一个或多个安全步骤来在将可运送存储装置100连接至客户网络之前对可运送存储装置100进行认证。例如，可以扫描一个或多个条形码，并且可以读取rfid芯片。在各种实施方案中，任何其它合适的查证技术可以被用来在将可运送存储装置100连接至客户网络104之前对可运送存储装置100进行认证。客户然后经由装置的网络接口240将可运送存储装置100连接至客户网络。在一些实施方案中，可运送存储装置100具有多个网络接口，所述多个网络接口各自是不同类型的网络接口。在一些情况下，存在两个或更多个特定类型的网络接口。客户可以选择网络接口来将可运送存储装置100连接至客户网络104。
108.在框1006处，响应于被连接至客户网络104，可运送存储装置100和/或数据传递工具522确定可运送存储装置100是否需要用户配置。在一些实施方案中，可运送存储装置100和/或数据传递工具522确定需要用户配置来选择一个或多个网络相关配置，诸如ip地址、所使用的网络接口类型(例如，光学接口、spf)、网络掩码和网关。在一些实施方案中，响应于确定可运送存储装置100需要用户配置，过程继续到框1008。在一些实施方案中，如果用
户决定覆盖有关与可装运存储设备100和/或客户网络104相关的网络参数或其它参数的一个或多个默认设置，则将需要用户配置。
109.在框1008处，可运送存储装置100的显示器108可以提供容许用户来输入有关可运送存储装置100的一个或多个配置参数的用户界面，所述配置参数诸如ip地址、所使用的网络接口的类型(例如，光学接口、spf)、网络掩码和网关。显示器108可以提供允许用户来输入一个或多个参数的多个触摸启用式秘钥。在各种实施方案中，可以实现其它合适的技术，以允许用户来输入有关可运送存储装置100的参数。所述过程然后继续到框1010。
110.在框1006处，如果可运送存储装置100确定可运送存储装置100不需要用户配置，则过程继续到框1010。在框1010处，客户从存储服务提供商102下载清单和清单代码。在一些实施方案中，客户从存储服务提供商102的数据传递工具后端526下载清单和清单代码。
111.在一些情况下，客户可以使用不同的路径或应用下载清单和/或清单代码，诸如经由客户网络104的客户装置504或其它计算系统。例如，清单可以使用与清单代码不同的路径或应用下载。在一些实施方案中，清单可以使用相同的路径下载，但是在不同的时间点或经由单独的会话或交易。另外，在一些情况下，清单代码可以经由电子邮件、文本消息、实体邮件或任何其它合适的用于传达代码的形式来传递。在各种实施方案中，清单代码可以由一个或多个数字、字母和/或符号组成。
112.在框1012处，客户将清单文件位置和可运送存储装置100的ip地址提供给数据传递工具522。例如，客户可以将目录路径和清单文件的文件名称提供给数据传递工具522。在各种实施方案中，有关清单文件的位置的其它合适的标识符可以提供给数据传递工具522。另外，在一些情况下，可运送存储装置100的清单文件位置和/或ip地址可以被自动地检测或存储在数据传递工具522中，从而消除用户输入任何一个或二者的需要。
113.在框1014处，客户将清单代码提供给数据传递工具522。在一些实施方案中，客户可以在大致上相同的时间提供可运送存储装置100的清单代码、清单文件位置和/或ip地址(例如，使用用户界面的相同屏幕或一系列相关联的用户界面)。在一些情况下，响应于将清单代码提供给数据传递工具522，数据传递工具522使用清单代码和/或客户指派的秘钥对清单进行解密，并且提供对清单中的包括加密秘钥的信息的访问。数据传递工具可以驱动以下过程：识别客户数据500、对识别的客户数据500进行加密，和/或将加密的客户数据500传递给可运送存储装置100。在一些情况下，响应于提供清单代码，数据传递工具522可以确定清单代码是否正确。如果不正确，数据传递工具522可以提供指示提供了不正确的代码的消息，并且提示用户来输入另一清单代码。在各种实施方案中，响应于验证清单代码，数据传递工具522访问和/或获得清单的一个或多个加密秘钥。
114.图11是根据一些实施方案的连接至客户网络104的可运送存储装置100的逻辑框图。在一些实施方案中，多个可运送存储装置100a至100n可以连接至客户网络104。例如，可运送存储装置100中的每一个可以与包括存储器1104的对应计算装置1102通信，所述存储器1104进一步包括数据传递工具522和加密服务器524。另外，每一计算装置1102可以与一个或多个数据存储装置通信，所述一个或多个数据存储装置包括将被从客户导入至对应数据存储服务102的客户数据500。在一些实施方案中，客户请求多个数据导入作业，每一导入作业与可运送存储装置100中的不同的一个相关联。与多个数据导入作业相关联的运送装置100可以同时地连接至客户网络104，并且同时下载加密的数据。
115.在各种实施方案中，计算装置1102的特定存储器1104可以实现数据传递工具522的多个实例。另外，多个实例中的两个或更多个可以与一个特定可运送存储装置通信。在一些实施方案中，数据传递工具522的特定实例可以与多个可运送存储装置通信。因此，数据传递工具522与可运送存储装置100之间的交互之间的关系可以是一对一、多对一、一对多或多对多。无论数据传递工具522是在一个计算装置1102上还是跨多个计算设备1102实现，以上关系也可以适用。
116.在一些情况下，响应于存储服务提供商102确定针对特定数据导入作业请求的数据量将需要多个可运送存储装置100，存储服务提供商102将创建两个或更多个新的数据导入作业，其中新的数据导入作业中的每一个对应于将导入的客户数据500的不同部分。另外，新的数据导入作业中的每一个可以对应于不同的可运送存储装置100。
117.在一些实施方案中，显示器108可以能够经由触摸来接收输入。显示器108可以显示与供用户输入与可运送存储装置100相关联的信息的一个或多个对应选项相关联的一个或多个图形要素。例如，用户可以选择第一按钮1106以便输入有关可运送存储装置100的网际协议(ip)地址。在经由触摸选择第一按钮1102之后，可以向用户呈现允许用户输入ip地址的多个触摸启用式秘钥。在一些实施方案中，ip地址在可运送存储装置100连接至客户网络(例如，经由dhcp)之后被自动指派给可运送存储装置100。数据传递工具522可以使用可运送存储装置100的ip地址，以便建立与可运送存储装置100的通信。
118.在一些实施方案中，显示器108可以显示第二按钮1108，用户可选择所述第二按钮1108以便输入有关可运送存储装置100的网络接口的类型。例如，在经由触摸选择第二按钮1108之后，可以向用户呈现两个或更多个触摸启用式按钮，每一按钮代表不同类型的网络接口(例如，rj45、spf、光学接口)。在实施方案中，有关网络接口类型的任何其它合适的选项可用于供用户进行选择。
119.图12是根据一些实施方案的用于对清单进行解密并认证可运送存储装置的过程的流程图。所示出的过程中的一个或多个部分可以诸如通过使用数据传递工具522来经由客户执行。
120.在框1202处，数据传递工具522使用清单代码对清单进行解密。在一些实施方案中，清单通过由客户提供给数据传递工具522的秘钥进行解密。在一些情况下，秘钥从存储服务提供商102与清单分开下载(例如，单独的通信会话或由客户网络104的不同计算装置下载)。当用户将秘钥提供给数据传递工具522(例如，经由用户界面)时，数据传递工具522可以对清单进行解密并且访问加密秘钥、安全信息和/或与数据导入作业相关联的其它数据。
121.在框1204处，数据传递工具522发现客户网络104上的可运送存储装置100。数据传递工具522可以至少基于可运送存储装置100的ip地址发现可运送存储装置100。可以各种方式指派ip地址，诸如图10中所描述的那些方式。
122.在框1206处，数据传递工具522使用从清单获得的安全信息对可运送存储装置100进行认证。例如，数据传递工具522可以从可运送存储装置100读取根证书或加密秘钥，并且使用来自清单的安全信息对证书或加密秘钥进行处理，以对装置进行认证(例如，查证可运送存储装置100是从存储服务提供商102运送的同一个装置)。在一些实施方案中，可运送存储装置100还基于从数据传递工具522读取根证书或加密秘钥而对数据传递工具522和客户
网络104进行认证，并且使用可运送存储装置100上的安全信息对证书或加密秘钥进行处理，以认证客户网络104的数据传递工具522和/或计算装置1102。因此，数据传递工具522和可运送存储装置100可以相互认证。
123.在框1208处，数据传递工具522在客户网络上生成虚拟文件系统以供数据传递工具来处理数据。在一些实施方案中，虚拟文件系统包括易失性和/或非易失性存储器，所述易失性和/或非易失性存储器被配置来存储客户数据500中的至少一些的副本并且存储客户数据的处理结果。例如，数据传递工具522可以对存储在虚拟文件系统中的数据进行加密，并且将加密的数据存储在虚拟文件系统中。在一些实施方案中，然后从虚拟文件系统将加密的数据复制到可运送存储装置100。
124.图13是根据一些实施方案的包括与数据导入作业相关的信息的清单1300的逻辑框图。在一些实施方案中，清单1300由客户使用数据传递工具522来下载。如果客户尚未安装数据传递工具522，则在下载清单1300之前，客户可能需要进行安装。
125.在一些实施方案中，数据传递工具522与诸如数据传递工具后端526等数据存储提供商102通信，以便下载清单1300。可能需要用户来输入凭据和/或作业id，以便数据传递工具522来下载清单902。在一些情况下，在可以下载清单1300之前，与数据导入作业相关联的可运送存储装置100可能首先需要连接至客户100的网络，并且被数据传递工具522和/或存储服务提供商102检测出。因此，存储服务提供商102可以响应于确定附接至客户网络104的可运送存储装置100与特定数据导入作业相关联(例如，通过从装置获得/查证安全信息，诸如经由根证书)而将有关特定数据导入作业的清单1300发送给数据传递工具522。
126.清单1300可以包括与导入作业相关联的各种类型的信息，所述信息中的至少一些被用来对数据进行加密和/或将数据传递给可运送存储装置100。在一些实施方案中，清单1300包括安全信息1302，客户使用所述安全信息1302来认证可运送存储装置100。例如，数据传递工具522可以使用来自清单1300的证书或秘钥来基于从可运送存储装置100获得安全信息而认证可运送存储装置100。
127.在一些实施方案中，清单1300包括一个或多个加密秘钥1304，所述一个或多个加密秘钥1304被用来在加密的秘钥和/或数据被经由网络106传递至可运送存储装置100或发送回到存储服务提供商之前对所述秘钥和/或数据进行加密。加密秘钥1304可以与客户相关联，并且存储在存储服务提供商102的诸如秘钥数据506或元数据508等一个或多个安全位置处。加密秘钥1304中的一个或多个可能在导入作业被创建之前就已经存在。例如，加密秘钥1304可以存储在秘钥数据506处并且与客户相关联。在一些情况下，加密秘钥1304中的一个或多个可能已经响应于对导入作业的请求而生成，并且与客户相关联。
128.加密秘钥1304中的一个或多个在被存储在可运送存储装置100上之前，可以被用于对由数据传递工具522所生成的一个或多个其它加密秘钥进行加密。不同的加密秘钥1304可以被用来在被传递至可运送存储装置100之前对加密秘钥的不同子集进行加密。例如，加密秘钥1304a至1304n中的每一个可以对由数据传递工具522所生成的加密秘钥的不同子集进行加密。
129.在一些实施方案中，加密秘钥1304中的每一个可以对应于存储服务提供商102的不同存储位置。例如，加密秘钥1304a可以对应于存储服务提供商102的存储装置502的第一存储桶，并且加密秘钥1304n可以对应于存储装置502的第二存储桶。因此，数据500的与由
加密秘钥1304a加密的秘钥相关联的任何子集最终将被存储在第一存储桶中(以解密或加密形式)，并且数据500的与由加密秘钥1304n加密的秘钥相关联的任何子集最终将被存储在第二存储桶中(以解密或加密形式)。此外，在一些情况下，加密秘钥1304中的两个或更多个可以与存储装置502的同一个位置相关联。在一些实施方案中，代替或补充所述加密秘钥，加密秘钥1304被用来对客户数据500中的至少一些进行加密。
130.在各种实施方案中，清单1300包括作业元数据1306，所述作业元数据1306包括与数据导入作业和/或被用于数据导入作业的可运送存储装置100相关联的信息。作业元数据1306可以包括识别存储服务提供商102处的一个或多个位置的信息，客户数据500的不同部分将存储在所述一个或多个位置处，诸如存储桶id 1308和存储桶id1310。另外，每一位置标识符可以与一个或多个加密秘钥1304相关联。例如，存储桶id 1308可以与一个或多个加密秘钥1304相关联，且存储桶id 1310可以与一个或多个其它加密秘钥1304相关联。
131.因此，在一些实施方案中，客户数据500的与加密秘钥1304a相关联的部分将存储在存储装置502的对应于存储桶id 1308的存储桶中，并且客户数据500的与加密秘钥1304n相关联的部分将存储在存储装置502的对应于存储桶id 1310的存储桶中。虽然示例性实施方案实现两个存储桶id和两个对应的存储桶，但是也可以实现任何其它数量的存储桶id和存储桶。另外，可以实现任何其它合适的映射方案，以便将加密秘钥1304中的一个或多个与存储服务提供商的存储装置502内的对应的一个或多个存储位置相关联。
132.在各种实施方案中，作业元数据1306可以包括与特定数据导入作业相关联的额外信息。例如，作业元数据1306可以包括使用可运送存储装置100识别与导入客户数据500相关联的特定数据导入作业的装置id或作业id。
133.图14是根据一些实施方案的用于将加密的数据存储在可运送存储装置上的过程的流程图。所示出的过程中的一个或多个部分可以由数据传递工具522来执行。
134.在框1402处，数据传递工具522识别客户网络104上将被导入到存储服务提供商102中的数据500。在一些实施方案中，数据传递工具522可以接收将被导入的数据500的指示，诸如通过与数据传递工具522相关联的用户界面。在一些情况下，数据传递工具522基于作业清单1300中的信息来确定将被导入的数据500中的至少一些。
135.在框1404处，数据传递工具522获得识别的数据500以进行处理。例如，数据传递工具522可以将所述识别的数据500复制到存储器的与数据传递工具522相关联的一个或多个部分中。在一些实施方案中，数据传递工具522将所述识别的数据复制到与客户网络104相关联的文件系统或虚拟文件系统。在各种实施方案中，数据传递工具522可以将所述识别的数据500复制到适合于对识别的数据500进行存储、加密和处理的任何类型的存储位置或文件系统。数据500中的至少一些可以存储在存储器1104和/或与计算装置1102相关联的其它存储装置中。因此，数据传递工具522可以使用能够存储数据传递工具的处理结果、接收数据500的副本以及将加密的数据和秘钥传递到可运送存储装置100上的易失性和/或非易失性存储器的任何组合。
136.在框1406处，数据传递工具522对识别的数据500进行加密。在一些实施方案中，数据传递工具522生成用于对识别的数据500和/或生成的加密秘钥进行加密的加密秘钥。在一些情况下，数据传递工具522使用从清单1300获得的加密秘钥对识别的数据500和/或加密秘钥中的至少一些进行加密。在框1408，数据传递工具522将加密的数据和加密的秘钥存
储(例如，传递)到可运送存储装置100上。
137.在一些实施方案中，数据传递工具522经由可运送存储装置100上的api(应用程序设计接口)进行通信，以便将加密的数据传递到可运送存储装置上，并且执行其它功能。因此，可以从数据传递工具522提取数据或将数据推送至工具。在一些情况下，虚拟文件系统安装在计算装置1102上，所述计算装置1102托管数据传递工具522。标准系统复制命令然后可以被用来将文件传递至虚拟文件系统，并且传递到可运送存储装置100上(因此，将数据推送至工具)。在各种实施方案中，数据传递工具522可以提供其自身的api，以使得可以对数据传递工具522进行api调用(例如，将数据推送至工具的上传命令)。
138.图15是根据一些实施方案的用于对数据和秘钥进行加密并且将加密的数据和加密的秘钥存储到可运送存储装置100上的过程的流程图。所示出的过程中的一个或多个部分可以经由数据传递工具522来执行。在各种实施方案中，数据传递工具522使用用于生成用于对数据进行加密的密钥的任何合适的技术来生成加密密钥。
139.在框1502处，数据传递工具522为数据500的将传递到可运送存储装置100上的每一文件生成文件密钥。在实施方案中，为特定文件生成的文件秘钥可以用于对其它加密秘钥(例如，块秘钥)进行加密，所述其它加密秘钥对特定文件的实际数据进行加密。在其它实施方案中，为特定文件生成的文件秘钥被用来对文件的数据进行加密。在一些情况下，数据500的每一文件是数据500的被数据传递工具522识别为能够被分割成两个或更多个数据块的部分。在一些实施方案中，数据500的文件可以是包括数据和额外元数据的文件的对象，所述对象描述与文件相关联的一个或多个特征(例如，与文件相关联的路径、文件大小、文件类型)。
140.在一些实施方案中，每一文件秘钥对于为虚拟文件系统中的文件生成的文件密钥可以是唯一的。在一些情况下，相同的文件秘钥可以被用于对有关两个或更多个文件的块秘钥和/或数据进行加密。例如，可以生成第一文件密钥以与第一组文件一起使用，可以生成第二文件密钥以与第二组文件一起使用，等等。以此方式，可以缩短处理时间，并且可以需要较少的处理资源来生成秘钥。
141.在框1504处，数据传递工具522将每一文件分割成多个数据块。因此，在一些实施方案中，每一文件可以被分成两个或更多个数据块。在一些情况下，有关特定文件的每一数据块可以是相同的大小或大约相同的大小。在一些实施方案中，可以将元数据添加至每一块(例如，块所来自的文件、块秘钥或与块相关联的块秘钥id、文件秘钥或与块相关联的文件秘钥id、块次序和/或用于在后续时间点组合回到文件中的顺序编号)。
142.在框1506处，数据传递工具522为数据的将传递到可运送存储装置100上的每一块生成块密钥。在实施方案中，每一块秘钥在块被传递至可运送存储装置100之前将对应的块进行加密。
143.在一些实施方案中，每一块秘钥对于为虚拟文件系统中的文件生成的块密钥可以是唯一的。在一些情况下，相同的块秘钥可以被用于来自特定文件的两个或更多个块。例如，可以为来自特定文件的第一组块生成第一块秘钥，可以为来自特定文件的第二组块生成第二块密钥，等等。在一些实施方案中，为第一文件生成的一个或多个块秘钥还可以用于一个或多个其它文件。使用以上技术中的一些，可以缩短处理时间，并且由于生成了较少的块秘钥，因此可以需要较少的处理资源。
144.在框1508处，数据传递工具522使用块秘钥对块进行加密。在一些实施方案中，每一块秘钥被指派给对应的块，并且将对应的块进行加密。在一些实施方案中，特定的块秘钥可以对两个或更多个块进行加密。
145.在框1510处，数据传递工具522使用文件秘钥对块秘钥进行加密。因此，每一文件秘钥可以对与对应文件相关联的多个块秘钥进行加密。在一些实施方案中，如果数据传递工具522确定特定文件的大小低于阈值大小，则数据传递工具522对与特定文件秘钥相关联的加密的块进行加密。在这种情况下，数据传递工具522还可以或者不可以使用相关联的文件秘钥对与特定文件相关联的块秘钥进行加密。
146.在框1512处，数据传递工具522使用从清单1300获得的存储桶秘钥对文件秘钥进行加密。在一些实施方案中，每一文件被指派用于存储服务提供商102的存储装置502上的对应存储桶内的存储装置，并且因此每一文件秘钥被指派给与其中将存储有对应文件的存储桶相关联的存储桶秘钥。例如，第一文件可以被指派来存储在与一个或多个存储桶秘钥相关联的第一存储桶中。因此，对应于所述第一文件的文件秘钥可以由这些一个或多个存储桶秘钥中的一个进行加密。
147.在各种实施方案中，可以使用任何数量的额外加密级别来对由数据传递工具522生成的密钥和/或从清单1300获得的密钥进行加密。例如，数据传递工具522可以生成用于对文件秘钥进行加密的第一额外级别的一个或多个秘钥。然后，存储桶秘钥被用来对第一额外级别的一个或多个秘钥进行加密，而不是对文件秘钥进行加密。举另一示例来说，数据传递工具522可以生成第二额外级别的一个或多个秘钥来对第一额外级别的一个或多个对应秘钥进行加密，其中第一额外级别的秘钥对文件秘钥进行加密。
148.在一些实施方案中，存储桶秘钥由存储服务提供商102安全地存储，并且暂时可用于数据传递工具522以便对从清单1300获得的文件密钥进行加密。因此，在实施方案中，在存储桶密钥被用于加密之后的短时间段内将存储桶密钥从与数据传递工具和计算装置1102相关联的存储器删除。在一些实施方案中，存储桶秘钥还可以被用来对数据和/或秘钥的一个或多个其它部分加密。例如，存储桶秘钥可以被用来对其它数据、秘钥、加密的秘钥和/或加密的块进行加密。
149.在框1514处，数据传递工具522将加密的块、加密的块秘钥和加密的文件秘钥传递给可运送存储装置100。响应于确定传递完成，然后数据传递工具522可以提供可运送存储装置100准备好被运送给存储服务提供商102的指示。例如，数据传递工具522可以致使用户界面来显示可运送存储装置100准备好被运送的消息，或者可以发送通知给客户网络104的一个或多个服务或装置。在各种实施方案中，未生成文件秘钥。在所述情况下，一个或多个存储桶秘钥可以被用来对块秘钥进行加密，并且然后数据传递工具522将加密的块传递至可运送存储装置100，并且还可以将加密的块秘钥传递给可运送存储装置100。
150.在一些实施方案中，数据传递工具522不会以未加密的形式将数据500或秘钥中的任何一个传递到可运送存储装置100上。例如，数据传递工具522可以未加密的形式存储加密的块、加密的块秘钥和加密的文件秘钥，无需存储块、块秘钥和文件秘钥。
151.在各种实施方案中，数据传递工具522可以将加密的块传递至可运送存储装置100，无需将加密的块秘钥和加密的文件秘钥传递给可运送存储装置100。然后，数据传递工具522可以经由与可运送存储装置100分开的网络106将加密的块秘钥和加密的文件秘钥发
送给数据存储服务提供商102。在各种实施方案中，数据传递工具522可以经由网络106以未加密的形式(但是在安全连接内)或以由存储在存储服务提供商102上的一个或多个客户指派的秘钥进行加密的形式将文件秘钥和/或块秘钥发送给数据存储服务提供商102。
152.在一些实施方案中，数据传递工具522发现附接至客户网络104的多个可运送存储装置100。然后，数据传递工具522可以确定有关将加密的块、加密的块秘钥和/或加密的文件秘钥传递至多个可运送存储装置的数据传递计划。基于所述数据传递计划，数据传递工具522可以将加密的块、加密的块秘钥和/或加密的文件秘钥的不同部分传递给多个可运送存储装置100中的每一个。另外，传递至可运送存储装置100中的两个或更多个可以并行(例如，同时)发生。数据传递计划可以基于一个或多个因素，包括与可运送存储装置100中的一个或多个相关联的传递速度、可运送存储装置100中的一个或多个的可用存储容量，和所识别的数据500中的至少一些的来源的一个或多个特征(例如，其上存储有数据500的存储装置的类型、数据500的格式)，以及所识别的数据500中的至少一些的目的地的一个或多个特征(例如，远程存储服务提供商102处的其上将存储数据500的存储装置的类型、数据500将被存储在远程存储服务提供商102处的格式)。
153.图16是根据一些实施方案的用于将加密的碎片存储在不同的可运送存储装置100上的过程的流程图。所示出的过程中的一个或多个部分可以经由数据传递工具522来执行。
154.在框1602处，数据传递工具522识别客户网络104上将被导入到存储服务提供商102中的数据500。在一些实施方案中，数据传递工具522可以接收将被导入的数据500的指示，诸如通过与数据传递工具522相关联的用户界面。在一些情况下，数据传递工具522基于作业清单1300中的信息来确定将被导入的数据500。
155.在框1604处，数据传递工具522获得识别的数据500以进行处理。例如，数据传递工具522可以将所述识别的数据500复制到存储器的与数据传递工具522相关联的一个或多个部分中。
156.在框1606处，数据传递工具522基于冗余编码方案生成有关获得的数据的碎片(例如，所识别的数据500的片段)。在一些实施方案中，数据传递工具522可以生成两个或更多个碎片，其中两个或更多个碎片中的每一个在被加密之后，被存储在附接至客户网络104的两个或更多个对应的可运送存储装置100处。在实施方案中，数据传递工具522通过在所识别的数据500上应用冗余编码技术(例如，擦除码)来生成两个或更多个碎片。在一些实施方案中，所识别的数据可以被划分成两个或更多个碎片，并且编码有冗余数据的各部分。当存储服务提供商102接收并解密两个或更多个碎片时，可以由两个或更多个碎片来重建识别的数据500并将其导入存储服务提供商102。
157.在框1608处，数据传递工具522对所生成的碎片中的每一个进行加密。在一些实施方案中，以与图15中所描述的加密相同或类似的方式来对所生成的碎片中的每一个执行加密。在一些实施方案中，每一碎片在被加密之前都被视为一个文件。在一些情况下，每一碎片在被加密之前被分割成两个或更多个文件。
158.在框1610处，数据传递工具522基于重构存储在碎片之间的数据所需的最小数量的碎片，确定要导入到存储服务提供商102中的加密碎片的子集。例如，如果需要最少十分之六的碎片，则数据传递工具522可以确定将至少总计十分之六的碎片导入到存储服务提供商中。在实施方案中，在运送期间一个或多个碎片丢失或被拦截的情况下，客户(例如，在
与客户网络相关联的一个或多个存储装置上)仍然存储一个或多个碎片。
159.在框1612处，数据传递工具522将加密的碎片的子集中的每一加密的碎片指派给对应的可运送存储装置100。在框1614处，数据传递工具522将所指派的加密碎片中的每一个存储至对应的可运送存储装置100。数据传递工具522可以将加密的碎片中的两个或更多个并行传递给两个或更多个对应的可运送存储装置100。并行传递可以缩短传递所需要的时间量。在一些实施方案中，如果对应的可运送存储装置100中的一个或多个尚未附接至客户网络104，则数据传递工具522保持将对应的加密碎片存储在虚拟文件系统中或客户网络104处的其它存储位置，直到接收到可运送存储装置100中的一个或多个并将其附接至客户网络104为止。
160.图17示出根据一些实施方案的用于使用块秘钥1702对块1700进行加密的过程。所示出的过程中的一个或多个部分可以经由数据传递工具522来执行。数据传递工具522可以识别将被加密和复制到可运送存储装置100上的客户数据500。所述识别的客户数据500可以包括至少一个文件1704。在一些实施方案中，数据传递工具522在对客户数据500执行任何处理或加密之前将所述识别的客户数据500复制到虚拟文件系统。
161.在一些实施方案中，数据传递工具522将给定的文件1704划分成两个或更多个不同的块1700。例如，数据传递工具522可以将文件1704划分成n个块1700。在一些实施方案中，每一块1700可以具有同等大小或大约同等的大小(例如，1兆字节、1千兆字节等)。每一块1700可以包括识别块1700所属的文件1704的额外信息。额外信息还可以指示块1700相对于其它块的次序(例如，顺序编号)，所述次序可以在后面当将块1700组合回到文件1704中时使用。
162.在各种实施方案中，数据传递工具522为每一块生成块秘钥1702，并且每一块1700使用对应的块秘钥1702进行加密，以创建加密的块1706。例如，块1700a可以使用块秘钥1702a进行加密，以生成加密的块1706a。在一些实施方案中，块秘钥1702中的每一个与其它块秘钥1702不同。例如，块秘钥1702a可以与块秘钥1702b不同。在其它实施方案中，块秘钥1702中的每一个可以是相同的秘钥。另外，在一些实施方案中，块秘钥1702中的至少两个是相同的。例如，块秘钥1702a可以与块秘钥1702b相同。因此，在一些实施方案中，多个块1700可以由特定块秘钥1702进行加密。
163.在一些实施方案中，用于对文件1704的块1700进行加密的唯一块密钥1702的数量取决于文件1704的大小。例如，如果文件1704小于阈值大小(例如，一千兆字节)，则每一块1700可以由不同的块秘钥1702进行加密。如果文件1704等于或大于阈值大小(例如，一千兆字节)，则特定数量的块1700可以由每一唯一块秘钥1702进行加密。例如，对于大小大于一千兆字节的文件1704，每一唯一块秘钥1702可以被用来对两个块1700进行加密(除非存在奇数个块，其中一个块可以由特定秘钥来加密)。
164.另外，在一些实施方案中，任何数量的块可以被指派给每一唯一块秘钥。在一些情况下，如果文件1704等于或大于阈值大小(例如，一千兆字节)，则1个唯一的块秘钥1702可以被用来对文件1704的特定部分内的所有块1700进行加密。例如，第一块秘钥1206可以被用来对文件1704的第一千兆字节内的所有块进行加密，第二块秘钥1206可以被用来对文件1704的第二千兆字节内的所有块进行加密，并且第三块秘钥1206可以被用来对文件1704的第三千兆字节内的所有块进行加密(或者如果剩下不到一千兆字节，则文件1704的其余部
分)。
165.在一些实施方案中，在每一块秘钥1702将对应的块1700进行加密之后，块秘钥1702由另一秘钥进行加密，并且然后进行存储或另外与加密的块1700相关联。例如，加密的块秘钥可以被存储为邻近加密的块1700，或存储在加密的块1700的特定位移内。在一些实施方案中，与块秘钥1702和加密的块1700相关联的id可以被用来将块秘钥1702与加密的块1700相关联，所述id在后面的时间点可以被用于对加密的块1208进行加密。有关对块秘钥进行解密的文件秘钥的标识符(例如，文件秘钥id)还可以与加密的块和/或加密的块秘钥相关联地存储。因此，在实施方案中，提供和提取服务520可以针对每一加密的块确定用于对该块进行解密的对应块密钥以及用于对该块密钥进行解密的对应文件密钥。
166.另外，在实施方案中，加密的块1706被组织到块的子集中，其中每一子集对应于特定文件1704。在一些实施方案中，为每一文件1704生成文件记录。文件记录可以包括与文件1704相关联的数据和元数据。例如，元数据可以包括文件秘钥id和存储桶秘钥id，所述存储桶秘钥id对应于存储服务提供商102上的特定存储桶，文件1704被指派成导入到所述特定存储桶上。因此，在存储服务提供商处的加密期间，提供和提取服务520可以针对每一文件记录确定可以被组合以形成文件的对应块(例如，通过查找具有匹配文件记录的文件秘钥id的文件秘钥id的块)。
167.在一些实施方案中，在任何解密发生之前，每一加密的块与被(以解密的形式)用来对加密的块进行解密的加密的块秘钥相关联(例如，邻近、在特定偏移内或另外相关联)地存储。有关对块秘钥进行解密的文件秘钥的标识符还可以与加密的块和/或加密的块秘钥相关联地存储。因此，在实施方案中，提供和提取服务520可以针对每一加密的块确定用于对该块进行解密的对应块密钥以及用于对该块密钥进行解密的对应文件密钥。
168.图18示出根据一些实施方案的用于使用文件秘钥1800对块秘钥1702进行加密的过程。所示出的过程中的一个或多个部分可以经由数据传递工具522来执行。在实施方案中，数据传递工具522为每一文件1704生成文件秘钥1800。因此，文件秘钥1800可以与文件1704相关联。文件秘钥1800可以被用来对块秘钥1702a至1702n进行加密，以生成加密的块秘钥1802a至1802n。另外，在一些实施方案中，如果文件1704小于阈值大小(例如，一千兆字节)，则文件秘钥1800可以被用来对加密的块1706进行加密。
169.图19示出根据一些实施方案的用于使用存储桶秘钥1900对文件秘钥1800进行加密的过程。文件秘钥1800a至1800n各自可以与虚拟文件系统内的客户数据500的对应文件相关联。存储桶秘钥1900可以从清单1300获得，并且被用来对文件秘钥1800a至1800n进行加密，以生成加密的文件秘钥1902a至1902n。
170.在一些实施方案中，与文件秘钥1800a至1800n相关联的文件被指派给存储服务提供商102的存储装置502的特定存储位置。例如，与文件秘钥1800a至1800n相关联的文件可以被指派给存储装置502的特定存储桶。另外，存储桶秘钥1900还可以被指派给特定存储桶。由于文件秘钥1800和存储桶秘钥1900二者被指派给相同的存储桶，因此存储桶秘钥1900可以被用来对文件秘钥1800a至1800n进行加密。类似地，客户数据500的将存储在存储装置502的不同存储桶中的其它文件可以使用对应于不同的存储桶的其它存储桶秘钥进行加密。
171.在一些实施方案中，多个存储桶秘钥被指派给每一存储桶。因此，用于存储在特定
存储桶处的一些文件可以使用与特定存储桶相关联的第一存储桶密钥进行加密，而用于存储在相同存储桶处的其它文件可以使用与特定存储桶相关联的第二存储桶密钥进行加密。在各种实施方案中，任何数量的存储桶秘钥可以被指派给每一存储桶(例如，2个、10个等)。
172.图20是根据一些实施方案的与数据导入作业相关联的加密秘钥之间的关系的逻辑框图。在一些实施方案中，一个或多个位置秘钥从清单1300获得，其中每一位置秘钥对应于用于将数据存储在存储服务提供商102的存储装置502上的位置。例如，存储桶密钥1900a至1900n可以从清单1300获得。存储桶秘钥1900a至1900n还可以存储在数据存储提供商102的诸如秘钥数据506等安全位置中。
173.在一些实施方案中，每一存储桶秘钥1900被用来对一个或多个文件秘钥1800a至1800n进行加密。在一些情况下，一个或多个文件秘钥1800a至1800n在客户网络104处诸如由数据传递工具522生成。在一些实施方案中，一个或多个文件秘钥1800a至1800n中的至少一些诸如经由清单1300从存储服务提供商102获得。
174.在一些情况下，每一文件秘钥1800被用来对一个或多个块秘钥1700a至1700n进行加密。如上面所讨论，在一些实施方案中，一个或多个额外中间级别的文件秘钥1800可以被用来在存储桶秘钥1900与块秘钥1702之间添加额外的加密级别。在一些情况下，一个或多个块秘钥1700a至1700n在客户网络104处诸如由数据传递工具522生成。在一些实施方案中，一个或多个块秘钥1700a至1700n中的至少一些诸如经由清单1300从存储服务提供商102获得。
175.图21是根据一些实施方案的准备运送给存储服务提供商102的可运送存储装置100的逻辑框图。在数据传递工具522完成对客户数据500和加密秘钥的加密之后，数据传递工具522可以将加密的块1706、加密的块秘钥2102和加密的文件秘钥2104从虚拟文件系统传递至可运送存储装置100的永久性数据存储装置902。
176.在各种实施方案中，永久性数据存储装置902还可以包括诸如地址信息904和安全信息906等额外数据，如上面关于图9所描述。显示器108还可以显示从地址信息904获得的存储服务器提供商地址2200。例如，响应于接收加密的块1706、加密的块秘钥2102和加密的文件秘钥2104，可运送存储装置100可以在显示器108上显示存储服务提供商102的地址。在一些情况下，数据传递工具522可以将存储服务器提供商地址2200发送给可运送存储装置100以用于显示器108。
177.由于没有秘钥存储在可运送存储装置100上以便对加密的块1902或加密的秘钥进行解密，因此在运输期间以某种方式获得装置并访问永久性数据存储装置902的第三方可能无法对加密的块1706、加密的块密钥2102和加密的文件密钥2104进行解密。在一些实施方案中，也对永久性数据存储装置902内的其它数据中的一些或全部进行加密。例如，数据传递工具522可以复制/移除包括地址信息706、安全信息708或来自可运送存储装置100的其它信息的其它数据中的任何一个、对数据进行加密(例如，使用存储桶秘钥1900或另一秘钥)、然后将加密的数据存储在存储装置100上。在一些情况下，地址信息和/或安全信息中的至少一些部分可以保持明文形式。例如，地址信息可以存储成明文形式，以便使目的地地址在显示器108上显示。
178.图22是根据一些实施方案的用于接收存储服务提供商102处的可运送存储装置100并且从所述可运送存储装置100提取安全数据的过程的流程图。所示出的过程的一个或
多个部分可以由存储服务提供商102来执行，诸如由提供和提取服务520和/或其它服务来执行。
179.另外，在一些实施方案中，存储服务提供商102从两个或更多个可运送存储装置100检索加密的数据和秘钥。例如，可以串行或同时并行为两个或更多个可运送存储装置执行图22、图23和/或图24的过程。当并行为两个或更多个可运送存储装置100执行所述过程中的任何一个时，与串行地导入相同的数据或通过使用仅一个可运送存储装置100相比，可以缩短将数据导入到存储服务提供商102中所需要的时间量。
180.在一些实施方案中，两个或更多个碎片可以被运送到两个或更多个对应的可运送存储装置100上的存储服务提供商102，如有关图16所描述。在提供和提取服务520从两个或更多个对应可运送存储装置100中的每一个接收并解密所有碎片之后，提供和提取服务520然后可以重构将被导入到存储服务提供商102中的数据500。
181.在框2202处，在接收和检查了可运送存储装置100之后，存储服务提供商处的用户将可运送存储装置100连接至存储服务提供商102的网络。在一些实施方案中，对可运送存储装置100进行视觉检查，以确定可运送存储装置100未被篡改或损坏。在实施方案中，还可以使用可能不要求与装置物理接触的一种或多种技术来扫描或另外检查可运送存储装置100。
182.在可运送存储装置100通过视觉和/或物理检查之后，装置可以连接至网络。在一些情况下，存储服务提供商102的防护服务在连接之后与装置通信。防护服务可以在与存储服务提供商102的一个或多个其它网络逻辑和/或物理分开的网络上运行，以便防止诸如来自软件病毒的可能的网络袭击或软件袭击。在一些实施方案中，存储服务提供商102可以基于从可运送存储装置100获得装置id或其它信息来识别可运送存储装置100。
183.在框2204处，存储服务提供商102对可运送存储装置100进行验证。在一些实施方案中，存储服务提供商102确定自可运送存储装置100被配置、提供和从存储服务提供商102运送以来配置是否已经改变。在一些情况下，存储服务提供商102确定自可运送存储装置100被配置以及从客户运送至存储服务提供商102以来配置是否已经改变。可运送存储装置100的配置可以包括一个或多个部件的物理配置、固件配置、操作系统配置和其它软件配置中的一个或多个。
184.在一些实施方案中，存储服务提供商102至少部分通过与tpm 360通信并且对从tpm 360获得的数据进行分析来确定可运送存储装置100的配置是否已经改变。从tpm 360获得的数据可以基于所述分析指示可运送存储装置100被篡改和/或第三方可能已经访问了可运送存储装置100上的数据。
185.如果存储服务提供商102确定可运送存储装置100的配置已经改变，则存储服务提供商102可以擦除可运送存储装置100。在一些实施方案中，存储服务提供商102指示可运送存储装置100的处理将被搁置并且等待检查。
186.在框2206处，存储服务提供商102确定与可运送存储装置100相关联的数据导入作业。在一些实施方案中，存储服务提供商102可以基于从可运送存储装置100获得装置id(例如，特定于可运送存储装置100的mac地址)来确定有关可运送存储装置100的导入作业id(或其它导入作业标识符)。存储服务提供商102可以具有将特定导入作业与mac地址相关联(例如，经由作业id)的数据库或其它存储记录。在一些实施方案中，存储服务提供商102基
于安全信息906确定与可运送存储装置100相关联的数据导入作业。
187.在框2208处，响应于确定与可运送存储装置100相关联的数据导入作业，存储服务提供商102从存储服务提供商102的一个或多个存储位置检索与识别的数据导入作业相关联的安全信息和加密秘钥(例如，被指派给客户的存储桶秘钥)，诸如秘钥数据506和元数据508。在一些情况下，额外的存储服务提供商102可以检索与数据导入作业相关联的额外数据。在一些实施方案中，存储服务提供商102可以具有数据库或其它存储记录，所述数据库或其它存储记录将导入作业id和/或装置id与用于认证可运送存储装置100的安全信息708以及用于为可运送存储装置100上的数据进行加密的加密秘钥(诸如存储桶秘钥1900)相关联。在一些实施方案中，从存储服务提供商102检索的安全信息包括可以被用来认证可运送存储装置100的根证书或秘钥。
188.在一些实施方案中，存储服务提供商102可以从存储服务提供商102的存储位置检索由数据传递工具522生成的文件秘钥1502中的至少一些和/或块秘钥1206中的至少一些。例如，在一些实施方案中，数据传递工具522可以将生成的文件秘钥1502和/或生成的块秘钥1206中的至少一些传输给存储服务提供商102而不是对它们进行加密并且将它们存储在可运送存储装置上。
189.在框2210处，存储服务提供商102使用检索的安全信息来对可运送存储装置100进行认证。例如，存储服务提供商102可以基于在安全信息中找到的根证书或秘钥以及存储在可运送存储装置100上的对应根证书或秘钥来对可运送存储装置100进行认证。在实施方案中，可运送存储装置100可以执行类似认证，以使得存储服务提供商102和可运送存储装置100相互认证。
190.在实施方案中，可运送存储装置100上的安全信息906包括证书，所述证书包括非对称秘钥的一部分，并且清单1300的安全信息1302包括非对称秘钥的其它部分。因此，认证可以基于公私秘钥对。在一些实施方案中，可运送存储装置100上的安全信息906包括公用秘钥和私用秘钥，并且清单1300的安全信息1302包括允许相互认证的对应私用秘钥和对应公用秘钥。在实施方案中，用于认证的证书特定于可运送存储装置100正用于的特定数据导入作业。在实施方案中，如果数据传递工具522无法用于基于证书对可运送存储装置100进行认证，则数据传递工具522无法用于将任何加密的或未加密的数据传递给可运送存储装置。
191.在一些实施方案中，响应于对可运送存储装置100进行认证以及查证可运送存储装置100不具有任何蓄意代码，存储服务提供商102可以从使用防护服务切换成使用提供和提取服务520，以与可运送存储装置100通信。
192.在框2212处，存储服务提供商102从可运送存储装置100检索加密的数据和秘钥。例如，存储服务提供商102可以从可运送存储装置100检索加密的块1706、加密的块秘钥2102和加密的文件秘钥2104。在一些实施方案中，提供和提取服务520接收数据，并且将数据传输给可运送存储装置100。提供和提取服务520还可以与作业编排器514和元数据服务512通信，以获得有关从可运送存储装置100检索数据和组织数据的信息。
193.在一些实施方案中，加密的块1706、加密的块秘钥2102和加密的文件秘钥2104在被解密/导入之前，被复制到存储服务提供商102的存储器，诸如与提供和提取服务520相关联的易失性和/或非易失性存储器。在各种实施方案中，提供和提取服务520在某一时间从
可运送存储装置100检索加密的数据和秘钥的各部分，其中每一部分在检索下一部分之前均被单独解密和导入。例如，提供和提取服务520可以检索个别块、块的群组、秘钥、秘钥的群组或任何其它合适的部分和/或类别中的数据。
194.在框2214处，存储服务提供商102对加密的秘钥和数据进行解密。例如，提供和提取服务520可以对加密的块1706、加密的块秘钥2102和加密的文件秘钥2104进行解密。图24中更加详细地描述了解密过程。
195.在框2216处，存储服务提供商102将解密的块组合到文件中。在一些实施方案中，提供和提取服务520可以使用来自解密的块的元数据来将块组合到文件中。例如，元数据可以指示块的子集属于特定文件。元数据还可以指示用于将块组合回到特定文件中的先后顺序。
196.在框2218处，存储服务提供商102查证文件的文件完整性。例如，提供和提取服务520可以从元数据服务512检索有关特定文件的检查和(先前可能已经由数据传递工具522计算并且传输给存储服务提供商102)、为被组合的特定文件计算检查和并且然后将检索的检查和与计算的检查和进行比较。如果比较指示匹配，则提供和提取服务520可以查证文件数据的完整性。
197.在框2220处，响应于查证文件数据的完整性，存储服务提供商102将文件存储在文件被指派给的存储桶中。例如，提供和提取服务520可以将文件存储在存储服务提供商102的存储装置502内的特定存储桶中。
198.在框2222处，存储服务提供商102确定是否存在另一文件要针对数据导入作业进行处理。如果存储服务提供商102确定存在另一文件来处理，则所述过程可以返回至框2218。如果存储服务提供商102确定没有更多文件要针对导入作业进行处理，则所述过程进行到框2224。
199.在一些实施方案中，两个或更多个碎片由存储服务提供商102来接收和解密。依据碎片是如何被加密的，可以将碎片解密为单个文件或多个文件。用于导入的数据500可以由两个或更多个碎片来重建，并且被导入到存储服务提供商102中。两个或更多个碎片可以从一个或多个可运送存储装置100来检索。
200.在框2224处，存储服务提供商102擦除可运送存储装置100。在一些实施方案中，提供和提取服务520擦除来自可运送存储装置100的数据和操作软件。然后，可以使可运送存储装置100与网络断开连接，并且被移动到用于准备好提供的擦除装置的存储区域。在一些实施方案中，可运送存储装置100保持连接至网络，以使得它可以被提供用于同一个客户或另一个客户的另一数据导入作业。
201.图23是根据一些实施方案的用于对来自存储服务提供商102处的可运送存储装置100的数据进行解密并且导入过程的流程图。所示出的过程的一个或多个部分可以由存储服务提供商102的一个或多个服务来执行，诸如由提供和提取服务520和/或其它服务来执行。
202.在一些实施方案中，可以在将加密的秘钥和/或加密的数据的每一相应子集传递至存储服务提供商102的易失性和/或非易失性存储器(诸如与提供和提取服务520相关联的存储器)之后，对加密的秘钥和/或加密的数据的子集执行秘钥和数据的解密。例如，如图所示，可以将有关特定文件的加密的文件秘钥和有关特定文件的加密的块从可运送存储装
置100传递至数据存储提供商102，可以解密和/或导入相关联的数据，然后提供和提取服务520可以重复有关每一额外文件的过程。在一些实施方案中，提供和提取服务520可以将加密的数据和秘钥的全部或大部分从可运送存储装置100传递至数据存储提供商102，并且然后执行数据的解密和/或导入。在各种实施方案中，可以在某一时间将秘钥和/或数据的任何其它合适的子集从可运送存储装置100传递至数据存储提供商102进行处理(例如，秘钥和块的解密、将块组合到文件中、查证文件、存储文件等)。
203.在框2302处，存储服务提供商102基于确定与可运送存储装置100相关联的数据导入作业而从存储服务提供商102的存储位置检索存储桶秘钥1900。例如，提供和提取服务520可以从可运送存储装置100获得mac地址、导入作业id或其它标识符并且基于所述mac地址、作业id或与由存储服务提供商102存储的一个或多个记录匹配的其它标识符来从秘钥数据506检索存储桶秘钥1900。在一些实施方案中，提供和提取服务520还可以检索与数据导入作业相关联的一个或多个其它秘钥或数据。
204.在框2304处，提供和提取服务520确定是否存在将被用来存储从可运送存储装置100导入的数据的另一存储桶(例如，有关一个或多个文件的特定逻辑和/或物理存储位置)。在一些实施方案中，这可以包括确定是否存在存储于可运送存储装置100上的另一存储桶id(或其它位置标识符)。如果提供和提取服务520确定存在另一存储桶，则过程继续到框2306，以继续处理有关当前存储桶的文件。如果提供和提取服务520确定不存在另一存储桶，则过程继续到框2320，其中存储服务提供商102可以向一个或多个其它服务和/或装置发送数据导入作业的数据导入完成的通知。
205.在框2306处，提供和提取服务520确定是否存在与在框2304中识别的存储桶相关联的另一文件记录(例如，与文件相关联的文件数据和元数据)。在一些实施方案中，这包括确定是否还有任何其它剩余文件记录(例如，存储在可运送存储装置上)包括匹配当前正处理的存储桶的存储桶秘钥id(在框2304处确定)。如果提供和提取服务520确定存在另一文件记录，则过程继续到框2308。如果提供和提取服务520确定不存在另一文件记录，则过程返回到框2304，其中存储服务提供商102确定是否存在与将被导入用于数据导入作业的另一存储桶相关联的数据。在一些实施方案中，文件记录可以包括：加密的文件秘钥，所述加密的文件秘钥可以未加密形式使用来对与文件秘钥相关联的存储桶秘钥进行解密；以及存储桶秘钥标识符，所述存储桶秘钥标识符识别与其中将存储文件的存储桶相关联的存储桶秘钥。
206.在框2308处，提供和提取服务520获得文件记录的加密的文件秘钥(在框2306处确定)，并且使用与存储桶(在框2304处确定)相关联的存储桶秘钥(在框2302处获得)对加密的文件秘钥进行解密。在一些实施方案中，提供和提取服务520确定文件记录识别在框2302处检索的特定存储桶秘钥(和相关联的存储桶)。因此，提供和提取服务520可以使用识别的存储桶秘钥来对文件记录的文件秘钥进行解密。
207.在框2310处，提供和提取服务520获得有关文件的块秘钥，并且使用在框2308处解密的文件秘钥对块秘钥中的每一个进行解密。在框2312处，提供和提取服务520获得有关文件的块，并且使用在框2310处获得的对应块秘钥对块中的每一个进行解密。例如，每一块秘钥可以与被用来对特定块进行解密的不同的块秘钥相关联。
208.在一些实施方案中，在任何解密发生之前，每一加密的块与被(以解密的形式)用
来对加密的块进行解密的加密的块秘钥相关联(例如，邻近、在特定偏移内或另外相关联)地存储。有关对块秘钥进行解密的文件秘钥的标识符还可以与加密的块和/或加密的块秘钥相关联地存储。因此，在实施方案中，提供和提取服务520可以针对每一加密的块确定用于对该块进行解密的对应块密钥以及用于对该块密钥进行解密的对应文件密钥。
209.在框2312处，提供和提取服务520获得有关文件的块，并且使用对应块秘钥(在框2310处解密)对块中的每一个进行解密。在一些实施方案中，提供和提取服务520至少基于与块和/或块秘钥相关联的元数据来确定哪一个块秘钥被用来对特定块进行解密。在一些实施方案中，提供和提取服务520至少基于块秘钥相对于特定块的存储位置的存储位置来确定哪一个块秘钥被用来对特定块进行解密。
210.在框2314处，提供和提取服务520将块1700组合到文件中。在一些实施方案中，提供和提取服务520可以至少基于与每一块相关联的元数据(例如，相对于其它块的顺序编号和/或次序)将块组合到文件中。在一些情况下，提供和提取服务520可以至少基于每一块相对于一个或多个其它块的存储位置将块组合到文件中。在框2316处，提供和提取服务520使用如上所述的检查和来查证文件。在框2318处，提供和提取服务520将文件存储到存储服务提供商102处的存储桶中。所述过程然后返回到框2306，其中提供和提取服务520确定是否存在有关存储桶的另一文件记录。
211.图24是根据一些实施方案的用于擦除存储服务提供商102处的可运送存储装置100的过程的流程图。所示出的过程的一个或多个部分可以由存储服务提供商的诸如提供和提取服务520和/或其它服务等一个或多个服务来执行。
212.在框2402处，存储服务提供商102擦除来自可运送存储装置100的数据。例如，存储服务提供商102可以擦除来自永久性数据存储装置902的数据。
213.在框2404处，存储服务提供商102擦除来自可运送存储装置100的操作软件。例如，存储服务提供商102可以擦除来自永久性数据存储装置902的操作系统和服务器。
214.在框2406处，存储服务提供商102将可运送存储装置100与客户解除关联。例如，存储服务提供商102可以移除将客户或客户网络104与可运送存储装置100相关联的一个或多个记录。在框2408处，存储服务提供商102将可运送存储装置100移动至用于擦除的可运送存储装置100的存储区域。在一些实施方案中，可运送存储装置100可以保持附接至网络，并且等待提供用于新的数据导入作业。
215.各种计算机系统中的任何一个可以被配置来实现与可运送存储装置相关联的过程(例如，由服务提供商进行的提供或提取，或者客户服务器上的下载的应用的执行)。例如，图25是示出适合于实现本文所描述的系统和方法中的一些的计算机系统的一个实施方案的框图。在各种实施方案中，存储服务提供商102或客户网络104处的客户计算机(例如，客户装置504或计算装置1102)可以各自包括诸如图25中所示出的计算机系统等计算机系统2500。
216.在所示出的实施方案中，计算机系统2500包括经由输入/输出(i/o)接口2530耦接至系统存储器2520的一个或多个处理器2510。计算机系统2500进一步包括耦接至i/o接口2530的网络接口2540。在一些实施方案中，计算机系统2500可以说明实现企业逻辑或可下载应用的服务器，而在其它实施方案中，服务器可以包括较之计算机系统2500更多、更少或不同的元件。
217.在各种实施方案中，计算机系统2500可以是包括一个处理器2510的单处理器系统，或者是包括几个(例如，两个、四个、八个或其它合适数量的)处理器2510的多处理器系统。处理器2510可以是能够执行指令的任何合适的处理器。例如，在各种实施方案中，处理器2510可以是实现诸如x106、powerpc、sparc或mips isa或任何其它合适的isa等多种指令集架构(isa)中的任何一个的嵌入式处理器。在多处理器系统中，处理器2510中的每一个可以通常但不一定实现相同的isa。
218.系统存储器2520可以被配置来存储处理器2510可访问的指令和数据。在各种实施方案中，系统存储器2520可以使用任何合适的存储器技术来实现，诸如静态随机存取存储器(sram)、同步动态ram(sdram)、非易失性/快闪式存储器或任何其它类型的存储器。在所示出的实施方案中，示出了作为程序指令2525存储在系统存储器2520内、实现诸如上面描述的用于服务提供商或可下载软件的那些方法和技术等所需功能的程序指令和数据。在一些实施方案中，系统存储器2520可以包括可以如本文所描述进行配置的数据2535。
219.在一个实施方案中，i/o接口2530可以被配置来协调处理器2510、系统存储器2520与系统中的任何外围装置之间的i/o通信量，包括通过网络接口2540或其它外围接口。在一些实施方案中，i/o接口2530可以执行任何必要的协议、定时或其它数据变换，以将来自一个部件(例如，系统存储器2520)的数据信号转换成适合于供另一部件(例如，处理器2510)使用的格式。在一些实施方案中，i/o接口2530可以包括对通过各种类型的外围总线附接的装置的支持，诸如外围部件互连(pci)总线标准或通用串行总线(usb)标准。在一些实施方案中，i/o接口2530的功能可以被分割成两个或更多个分开的部件，诸如北桥和南桥。而且，在一些实施方案中，i/o接口2530(诸如至系统存储器2520的接口)的功能中的一些或全部可以直接并入到处理器2510中。
220.网络接口2540可以被配置来允许在计算机系统2500与附接至网络的诸如其它计算机系统等其它装置之间交换数据。确切地说，网络接口2540可以被配置来允许计算机系统2500和/或各种i/o装置2550之间的通信。i/o装置2550可以包括扫描装置、显示装置、输入装置和/或其它通信装置，如本文所描述。网络接口2540通常可以支持一个或多个无线网络协议(例如，wi-fi/ieee 802.11或另一无线网络标准)。然而，在各种实施方案中，网络接口2540可以支持经由任何合适的有线或无线通用数据网络的通信，所述网络诸如其它类型的以太网网络。另外，网络接口2540可以支持经由诸如模拟语音网络或数字光纤通信网络的电信/电话网络、经由诸如光纤信道san等存储区域网络或经由任何其它合适类型的网络和/或协议的通信。
221.在一些实施方案中，系统存储器2520可以是被配置来存储如上面所描述的程序指令和数据的计算机可访问介质的一个实施方案。然而，在其它实施方案中，程序指令和/或数据可以被接收、发送或存储在不同类型的计算机可访问介质上。一般而言，计算机可访问介质可以包括诸如磁性或光学介质等计算机可读存储介质或存储器介质，例如经由i/o接口2530耦接至计算机系统2500的磁盘或dvd/cd-rom。计算机可读存储介质还可以包括诸如ram(例如，sdram、ddr sdram、rdram、sram等)、rom等任何易失性或非易失性介质，其在计算机系统2500的一些实施方案中可以被包括作为系统存储器2520或另一类型的存储器。另外，计算机可访问介质可以包括经由诸如网络和/或无线链路等通信介质传送的诸如电气、电磁或数字信号等传输介质或信号，所述通信介质诸如可以经由网络2540来实现。
222.在一些实施方案中，i/o装置2550可以是相对简单或“瘦”的客户端装置。例如，i/o装置2550可以被配置成具有显示器、数据输入和通信能力但是另外具有很少计算功能的哑终端。然而，在一些实施方案中，i/o装置2550可以是与计算机系统2500类似地配置的计算机系统，包括一个或多个处理器2510和各种其它装置(但是在一些实施方案中，实现i/o装置2550的计算机系统2500可以具有稍微不同的装置或不同类别的装置)。
223.在各种实施方案中，i/o装置2550(例如，扫描仪或显示装置和其它通信装置)可以包括但不限于根据各种实施方案的以下各项中的一个或多个：手持式装置、人员佩戴或附接的装置，以及集成或安装到任何移动或固定式设备上的装置。i/o装置2550可以进一步包括但不限于以下各项中的一个或多个：个人计算机系统、台式计算机、机架安装式计算机、膝上型或笔记本计算机、工作站、网络计算机、“哑”终端(即，具有很少或不具有集成式处理能力的计算机终端)、个人数字助理(pda)、移动电话或其它手持式装置、专有装置、打印机或适合于与计算机系统2500通信的任何其它装置。一般而言，i/o装置2550(例如，光标控制装置、键盘或显示器)可以是可以与计算系统2500的元件通信的任何装置。
224.附图中所示出的以及本文所描述的各种方法表示所述方法的说明性实施方案。所述方法可以手动地在软件、硬件或它们的组合中实现。可以改变任何方法的次序，并且可以对各种元件进行添加、重排、组合、省略、修改等。例如，在一个实施方案中，所述方法可以由包括处理器的计算机系统来实现，所述处理器执行存储在耦接至处理器的计算机可读存储介质上的程序指令。程序指令可以被配置来实现本文所描述的功能(例如，数据传递工具、各种服务、数据库、装置和/或其它通信装置等的功能)。
225.可以做出对于受益于本公开的本领域技术人员而言将是显而易见的各种修改和改变。意图在于涵盖所有这些修改和改变，并且因此，以上描述应被认为是说明性的而不是限制性的。
226.鉴于以下条款，可以更好地理解以下内容：
227.1.一种系统，所述系统包括：
228.一个或多个计算装置，所述一个或多个计算装置连接至存储服务提供商的网络；
229.至少一个可运送存储装置，所述至少一个可运送存储装置从所述存储服务提供商的客户端接收，其中所述至少一个可运送存储装置附接至所述存储服务提供商的所述网络；以及
230.数据提取服务，所述数据提取服务在所述一个或多个计算装置中的至少一个上实现，其中所述数据提取服务被配置来：
231.确定有关与所述可运送存储装置相关联的数据导入作业的信息；
232.基于有关所述数据导入作业的所述信息来获得安全信息和由所述存储服务提供商存储一个或多个存储的秘钥；
233.基于所述安全信息对所述可运送存储装置进行认证；
234.从所述可运送存储装置获得加密的秘钥和加密的数据；
235.使用所述由所述存储服务提供商存储的一个或多个秘钥对所述加密的秘钥进行解密，以生成解密的秘钥；
236.使用所述解密的秘钥对所述加密的数据进行解密，以生成解密的数据；以及
237.将所述解密的数据存储在所述存储服务提供商处由有关所述数据导入作业的所
述信息指示的一个或多个位置处。
238.2.如条款1所述的系统，其中所述数据提取服务被进一步配置来：
239.使用所述一个或多个存储的秘钥对一个或多个加密的文件秘钥进行解密，以生成一个或多个文件秘钥；
240.使用所述一个或多个文件秘钥对一个或多个加密的块秘钥进行解密，以生成一个或多个块秘钥；
241.使用所述一个或多个块秘钥对所述加密的块进行解密，以生成所述解密的数据。
242.3.如条款1所述的系统，其中所述数据提取服务被进一步配置来：
243.使用所述解密的秘钥的第一秘钥对所述加密的数据的第一部分进行解密，以生成所述解密的数据的第一部分；
244.使用所述解密的秘钥的至少第二秘钥对所述加密的数据的至少第二部分进行解密，以生成所述解密的数据的至少第二部分；以及
245.将所述解密的数据的所述第一部分和所述解密的数据的至少所述第二部分组合，以形成文件。
246.4.如条款1所述的系统，其中所述数据提取服务被进一步配置来：
247.从所述可运送存储装置的可信平台模块接收配置信息；以及
248.基于所述配置信息来确定自所述可运送存储装置被提供和发送到所述客户端以来所述可运送存储装置的配置尚未改变。
249.5.如条款1所述的系统，其中所述数据提取服务被进一步配置来：
250.擦除所述可运送存储装置，以从所述可运送存储装置移除与所述客户端相关联的操作软件和数据。
251.6.一种系统，所述系统包括：
252.存储服务提供商的一个或多个计算装置；以及
253.提供服务，所述提供服务在所述一个或多个计算装置中的至少一个上实现，其中所述提供服务被配置来：
254.从客户端接收将数据从所述客户端导入到所述存储服务提供商的请求；
255.将用于将所述数据传递到至少一个可运送存储装置上的数据传递工具发送给所述客户端；
256.确定将由所述数据传递工具使用的至少一个加密秘钥；
257.确定将由所述数据传递工具使用的安全信息；
258.生成包括所述至少一个加密秘钥和所述安全信息中的至少一些的清单；
259.提供将被发送给所述客户端的所述至少一个可运送存储装置；
260.响应于所述可运送存储装置的所述提供的完成，指示所述可运送存储装置准备好被运送给所述客户端；以及
261.将所述清单发送给所述客户端。
262.7.如条款6所述的系统，其中所述提供服务被进一步配置来：
263.从所述客户端装置接收凭据信息；
264.响应于从所述客户端装置接收所述凭据信息，对所述客户端进行认证；以及
265.将一个或多个数据导入作业的状态的指示提供给所述客户端。
266.8.如条款6所述的系统，其中所述清单进一步包括：
267.由所述存储服务提供商存储的至少一个额外加密秘钥，其中所述至少一个额外加密秘钥与所述数据存储提供商的至少一个对应存储位置相关联，以存储所述导入的数据的至少一部分。
268.9.如条款6所述的系统，其中所述提供服务被进一步配置来：
269.将所述安全信息的至少一部分写入到所述可运送存储装置；以及
270.将所述客户端的地址信息写入到所述可运送存储装置。
271.10.如条款6所述的系统，其中所述提供服务被进一步配置来：
272.响应于确定所述客户端已经接收所述可运送存储装置：
273.经由通信网络将所述清单发送给所述客户端；以及
274.将代码发送给所述客户端以便对所述清单进行解密。
275.11.如条款6所述的系统，其中所述提供服务被进一步配置来：
276.将操作系统写入到所述可运送存储装置；以及
277.将所述安全信息的至少一部分写入到所述可运送存储装置，其中所述安全信息的所述至少一部分被配置来在所述可运送存储装置与所述数据传递工具之间提供相互认证。
278.12.一种方法，所述方法包括：
279.通过在存储服务提供商的一个或多个计算装置上实现的提供服务来执行以下操作：
280.从客户端接收将数据从所述客户端导入到所述存储服务提供商的请求；
281.确定与导入所述数据相关联的至少一个加密秘钥；
282.生成包括所述至少一个加密秘钥的信息；
283.提供将被发送给所述客户端的可运送存储装置；
284.响应于所述可运送存储装置的所述提供的完成，指示所述可运送存储装置准备好被发送给所述客户端；以及
285.将所述信息发送给所述客户端。
286.13.如条款12所述的方法，所述方法进一步包括：
287.单独并且从所述信息将用于将所述数据传递到所述至少一个可运送存储装置上的数据传递工具发送给所述客户端。
288.14.如条款13所述的方法，其中所述生成的信息包括有关供所述数据传递工具使用以便对所述可运送存储装置进行认证的安全信息。
289.15.如条款14所述的方法，其中所述至少一个加密秘钥包括由所述存储服务提供商存储的第一加密秘钥和由所述存储服务提供商存储的至少第二加密秘钥。
290.16.如条款15所述的方法，其中所述第一加密秘钥与所述存储服务提供商处的第一数据存储位置相关联，并且所述至少第二加密秘钥与所述存储服务提供商处的第二数据存储位置相关联。
291.17.如条款14所述的方法，其中所述安全信息包括：
292.安全信息的至少第一部分，所述至少第一部分被配置用于对所述可运送存储装置进行认证；以及
293.安全信息的至少第二部分，所述至少第二部分被配置用于通过所述可运送存储装
置对所述数据传递工具进行认证。
294.18.如条款12所述的方法，所述方法进一步包括：
295.将用于对发送给所述客户端的所述信息进行解密的代码发送给所述客户端，其中经由通信网络使所述信息发送给所述客户端。
296.19.如条款12所述的方法，所述方法进一步包括：
297.将操作系统写入到所述可运送存储装置；以及
298.将所述客户端的地址信息写入到所述可运送存储装置，以由所述可运送存储装置进行显示。
299.20.如条款12所述的方法，所述方法进一步包括：
300.将所述安全信息的至少一部分写入到所述可运送存储装置，其中所述安全信息的所述至少一部分被配置来在所述可运送存储装置与所述数据传递工具之间提供相互认证。
301.以及以下条款：
302.1.一种系统，所述系统包括：
303.一个或多个计算装置，所述一个或多个计算装置连接至客户站点的网络；
304.一个或多个存储装置，所述一个或多个存储装置附接至所述客户站点的所述网络；
305.至少一个可运送存储装置，所述至少一个可运送存储装置由远程存储提供商提供，其中所述至少一个可运送存储装置附接至所述客户端站点的所述网络；以及
306.数据传递工具，所述数据传递工具在所述一个或多个计算装置中的至少一个上实现，其中所述数据传递工具被配置来：
307.从远程存储服务提供商获得至少一个加密秘钥；
308.识别存储在所述一个或多个存储装置上的将被导入到所述远程存储服务提供商的存储服务的数据；
309.从所述一个或多个存储装置获得所述识别的数据；
310.生成用于对所述识别的数据进行加密的一个或多个加密秘钥；
311.使用所述一个或多个生成的加密秘钥对所述识别的数据进行加密，以生成加密的数据；
312.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述一个或多个生成的加密秘钥进行加密，以生成用于发送给所述远程存储服务提供商的加密的一个或多个生成的加密秘钥；
313.将所述加密的数据传递给所述至少一个可运送存储装置；以及
314.响应于所述加密的数据至所述至少一个可运送存储装置的所述传递的完成，指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商。
315.2.如条款1所述的系统，其中所述数据传递工具被进一步配置来：
316.将所述加密的数据和所述加密的一个或多个生成的加密秘钥存储到所述至少一个可运送存储装置上，并且指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商，而没有所述识别的数据和所述一个或多个生成的加密密钥以未加密形式存储在所述可运送存储装置上。
317.3.如条款1所述的系统，其中：
318.为了获得所述识别的数据，所述数据传递工具被进一步配置来：
319.获得一个或多个文件；以及
320.从所述一个或多个文件中的每一个创建多个块；
321.为了生成所述一个或多个加密秘钥，所述数据传递工具被进一步配置来生成有关所述多个数据块中的每一个的单独加密秘钥；并且
322.为了对所述识别的数据进行加密，所述数据传递工具被进一步配置来使用所述一个或多个生成的加密秘钥中的相应加密秘钥对所述多个数据块中的每一个进行加密。
323.4.如条款1所述的系统，其中为了将所述加密的一个或多个加密秘钥发送给所述远程存储服务提供商，所述数据传递工具被进一步配置来：
324.经由与所述可运送存储装置分开的通信网络将所述加密的一个或多个生成的加密秘钥传递给所述至少一个可运送存储装置，或者将所述加密的一个或多个生成的加密秘钥传输给所述存储服务提供商。
325.5.一种方法，所述方法包括：
326.通过在客户端站点的网络的一个或多个计算装置上实现的数据传递工具执行以下操作：
327.从远程存储服务提供商获得至少一个加密秘钥；
328.识别存储在所述网络的一个或多个存储服务装置上的将被导入到所述远程存储服务提供商的存储服务的数据；
329.从所述一个或多个存储装置获得所述识别的数据；
330.生成用于对所述识别的数据进行加密的一个或多个加密秘钥；
331.使用所述一个或多个生成的加密秘钥对所述识别的数据进行加密，以生成加密的数据；
332.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述一个或多个生成的加密秘钥进行加密，以生成将被传达给所述远程存储服务提供商的加密的一个或多个生成的加密秘钥；
333.将所述加密的数据传递给所述由所述远程存储提供商提供的并且附接至所述网络的所述至少一个可运送存储装置；以及
334.响应于所述加密的数据至所述至少一个可运送存储装置的所述传递的完成，指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商。
335.6.如条款5所述的方法，所述方法进一步包括将所述加密的数据和所述加密的一个或多个生成的加密秘钥存储到所述至少一个可运送存储装置上，并且指示所述至少一个可运送存储装置准备好被运送到所述远程存储服务提供商，而没有所述识别的数据和所述一个或多个生成的加密密钥以未加密形式存储在所述可运送存储装置上。
336.7.如条款5所述的方法，其中：
337.所述从所述网路的所述一个或多个存储装置获得所述识别的数据包括：
338.获得一个或多个文件；以及
339.从所述一个或多个文件中的每一个创建多个块；
340.所述生成所述一个或多个加密秘钥包括生成有关所述多个数据块中的每一个的单独加密秘钥；并且
341.所述对所述识别的数据进行加密包括使用所述一个或多个生成的加密秘钥的相应加密秘钥对所述多个数据块中的每一个进行加密。
342.8.如条款5所述的方法，所述方法进一步包括：
343.从所述远程存储服务提供商获得安全信息；以及
344.基于所述安全信息对所述至少一个可运送存储装置进行认证。
345.9.如条款5所述的方法，其中所述从所述远程存储服务提供商获得所述至少一个加密秘钥包括经由与所述至少一个可运送存储装置分开的通信网络从所述远程存储服务提供商下载所述至少一个加密秘钥。
346.10.如条款5所述的方法，其中所述将所述加密的一个或多个生成的加密秘钥传达给所述远程存储服务提供商包括将所述加密的一个或多个生成的加密秘钥传递给所述至少一个可运送存储装置。
347.11.如条款5所述的方法，其中所述将所述加密的一个或多个生成的加密秘钥传达给所述远程存储服务提供商包括经由与所述至少一个可运送存储装置分开的通信网络将所述加密的一个或多个加密秘钥传输给所述远程存储服务提供商。
348.12.如条款5所述的方法，所述方法进一步包括：
349.发现附接至所述网络的多个所述可运送存储装置；以及
350.确定用于将所述加密的数据传递给所述多个可运送存储装置的数据传递计划，其中所述加密的数据的所述传递包括将所述加密的数据的不同部分并行传递给所述多个可运送存储装置中的每一个。
351.13.如条款12所述的方法，其中所述数据传递计划的所述确定基于以下各项中的至少一个：
352.所述识别的数据的数据源的特征；或者
353.所述识别的数据在所述存储服务提供商处的存储目的地的特征。
354.14.一种存储程序指令的非暂时性计算机可读存储介质，当所述程序指令被客户端站点的网络的一个或多个计算装置执行时，致使所述一个或多个计算装置来实现：
355.识别存储在所述网络的一个或多个识别存储装置上的将被导入到远程存储服务提供商的存储服务的数据；
356.从所述一个或多个存储装置获得所述识别的数据；
357.生成用于对所述识别的数据进行加密的一个或多个加密秘钥；
358.使用所述一个或多个生成的加密秘钥对所述识别的数据进行加密，以生成加密的数据；
359.使用由所述远程存储服务提供商存储的至少一个加密秘钥对所述一个或多个生成的加密秘钥进行加密，以生成将被传达给所述远程存储服务提供商的加密的一个或多个生成的加密秘钥；
360.将所述加密的数据传递给由所述远程存储提供商提供的并且附接至所述网络的至少一个可运送存储装置；以及
361.响应于所述加密的数据至所述可运送存储装置的所述传递的完成，指示所述可运送存储装置准备好被运送给所述远程存储服务提供商。
362.15.如条款14所述的非暂时性计算机可读存储介质，其中所述程序指令致使所述
一个或多个计算装置来进一步实现：
363.将所述加密的数据和所述加密的一个或多个生成的加密秘钥存储到所述至少一个可运送存储装置上，并且指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商，而没有所述识别的数据和所述一个或多个生成的加密密钥以未加密形式存储在所述可运送存储装置上。
364.16.如条款14所述的非暂时性计算机可读存储介质，其中所述至少一个加密秘钥由所述远程存储服务提供商提供给与所述可运送存储装置分开的所述客户端，或者由所述客户端提供给与所述可运送存储装置分开的所述远程存储服务提供商。
365.17.如条款14所述的非暂时性计算机可读存储介质，其中所述程序指令致使所述一个或多个计算装置来进一步实现：
366.从所述远程存储服务提供商获得安全信息；以及
367.基于所述安全信息对所述至少一个可运送存储装置进行认证。
368.18.如条款14所述的非暂时性计算机可读存储介质，其中所述程序指令致使所述一个或多个计算装置来进一步实现：
369.发现附接至所述网络的多个所述可运送存储装置；
370.至少基于所述识别的数据和冗余编码技术生成多个碎片，其中所述识别的数据的所述加密包括使用所述一个或多个生成的加密秘钥对所述多个碎片中的每一个进行加密，以生成多个加密的碎片；以及
371.识别所述多个加密的碎片的子集，其中所述加密的数据的所述传递包括将所述多个碎片的所述子集中的每一碎片传递给所述可运送存储装置中的相应一个。
372.19.如条款18所述的非暂时性计算机可读存储介质，其中所述多个碎片的所述子集中的每一个至所述可运送存储装置中的相应一个的所述传递并行执行。
373.20.如条款18所述的非暂时性计算机可读存储介质，其中当所述多个可运送存储装置被运送至所述远程存储服务提供商时，所述生成的多个碎片中的至少一个保持在所述客户端站点处。
374.以及以下条款：
375.1.一种系统，所述系统包括：
376.一个或多个存储装置，所述一个或多个存储装置附接至客户端站点的网络；
377.至少一个可运送存储装置，所述至少一个可运送存储装置由远程存储提供商提供，其中所述至少一个可运送存储装置附接至所述客户端站点的所述网络；以及
378.一个或多个计算装置，所述一个或多个计算装置连接至所述客户端站点的网络，其中所述一个或多个计算装置被配置来：
379.获得至少一个加密秘钥，其中所述至少一个加密秘钥由所述远程存储服务提供商提供；
380.获得来自所述一个或多个存储装置的将被导入至所述远程存储服务提供商的存储服务的数据的一个或多个文件；
381.将所述一个或多个文件分割成多个数据块；
382.生成各自对应于所述多个块中的相应一个的多个块秘钥；
383.生成各自对应于所述一个或多个文件中的相应一个的一个或多个文件秘钥；
384.使用所述生成的多个块秘钥中的对应一个对所述多个块中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的块；
385.使用所述生成的多个文件秘钥中的对应一个对所述多个块秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的多个加密的块秘钥；
386.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述一个或多个文件秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的一个或多个加密的文件秘钥；
387.将所述加密的块传递给所述至少一个可运送存储装置；以及
388.响应于所述传递的完成，指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商。
389.2.如条款1所述的系统，其中所述一个或多个计算装置被进一步配置来：
390.将所述加密的块、所述加密的块秘钥和所述一个或多个加密的文件秘钥存储到所述至少一个可运送存储装置上，并且指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商，而没有所述多个块和所述多个块密钥以未加密形式存储在所述可运送存储装置上。
391.3.如条款1所述的系统，其中所述一个或多个计算装置被进一步配置来：
392.获得安全信息，其中所述安全信息由所述远程存储服务提供商提供；
393.使用所述安全信息对所述可运送存储装置进行认证；以及
394.将所述安全信息中的至少一些提供给所述至少一个可运送存储装置。
395.4.如条款3所述的系统，其中所述由所述远程存储服务提供商提供的至少一个加密秘钥包括多个加密秘钥，所述多个加密秘钥各自与所述远程存储服务提供商处的对应存储位置相关联，并且其中所述一个或多个计算装置被进一步配置来：
396.使用由所述远程存储服务提供商提供的所述多个加密秘钥中的对应一个对所述多个文件秘钥中的每一个进行加密，以生成各自与所述远程存储服务提供商的所述存储位置中的一个相关联的多个加密的文件秘钥。
397.5.一种方法，所述方法包括：
398.通过客户端站点的网络的一个或多个计算装置执行以下操作：
399.获得至少一个加密秘钥，其中所述至少一个加密秘钥由远程存储服务提供商存储；
400.从所述一个或多个存储装置获得将被导入到所述远程存储服务提供商的存储服务的数据；
401.将所述数据分割成多个数据块；
402.生成与所述多个块相关联的多个块秘钥；
403.使用所述生成的多个块秘钥中的对应一个对所述多个块中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的块；
404.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述多个块秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的块秘钥；
405.将所述加密的块传递给所述至少一个可运送存储装置；以及
406.响应于所述传递的完成，指示所述至少一个可运送存储装置准备好被运送给所述
远程存储服务提供商。
407.6.如条款5所述的方法，所述方法进一步包括：
408.将所述加密的块和所述加密的块秘钥存储到所述至少一个可运送存储装置上，并且指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商，而没有所述多个块和所述多个块密钥以未加密形式存储在所述可运送存储装置上。
409.7.如条款5所述的方法，其中所述数据包括多个文件，并且进一步包括生成各自对应于所述多个文件中的相应一个的多个文件秘钥，其中所述对所述多个块秘钥中的每一个进行加密以生成所述加密的块秘钥包括：
410.使用所述生成的多个文件秘钥中的对应一个对所述多个块秘钥中的每一个进行加密，以生成多个加密的块秘钥；以及
411.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述多个加密的块秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的加密块秘钥。
412.8.如条款7所述的方法，其中所述由所述远程存储服务提供商提供的至少一个加密秘钥进一步包括多个加密秘钥，并且进一步包括：
413.使用由所述远程存储服务提供商提供的所述多个加密秘钥中的对应一个对所述多个文件秘钥中的每一个进行加密，以生成多个加密的文件秘钥；以及
414.使用所述由所述远程存储服务提供商提供的所述多个加密秘钥中的一个对所述多个加密的文件秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的加密文件秘钥。
415.9.如条款8所述的方法，其中：
416.所述多个加密秘钥中的一个或多个与所述远程存储服务提供商处的存储位置相关联；并且
417.与由所述多个加密秘钥中的特定一个加密的文件秘钥相关联的一个或多个数据块将被存储在与所述多个加密秘钥中的所述特定一个相关联的存储位置处。
418.10.如条款5所述的方法，其中：
419.所述从所述一个或多个存储装置获得所述数据包括：
420.从所述网络获得所述数据；
421.识别所述数据内的至少一个文件；以及
422.生成所述至少一个文件秘钥中每一个文件秘钥，所述每一个文件秘钥对应于所述数据内的所述至少一个文件中的每一个；以及
423.所述将所述数据分割成多个块数据包括：
424.将所述至少一个文件中的每一个分割成块，以形成所述多个数据块。
425.11.如条款5所述的方法，其中：
426.所述获得至少一个加密秘钥包括：
427.经由通信网络从所述远程存储服务提供商下载所述至少一个加密秘钥和安全信息；以及
428.使用所述安全信息对所述可运送存储装置进行认证。
429.12.如条款5所述的方法，其中：
430.所述获得至少一个加密秘钥进一步包括：
431.下载包括所述至少一个加密秘钥的清单；
432.接收代码，其中所述代码由与所述可运送存储装置分开的所述远程服务提供商提供；以及
433.响应于验证所述代码，获得所述至少一个加密秘钥。
434.13.如条款5所述的方法，其中：
435.所述至少一个可运送存储装置包括多个可运送存储装置；以及
436.将所述加密的块传递给所述至少一个可运送存储装置包括将所述加密的块的不同部分并行传递给所述多个可运送存储装置中的每一个。
437.14.一种存储程序指令的非暂时性计算机可读存储介质，当所述程序指令被客户端站点的网络的一个或多个计算装置执行时，致使所述一个或多个计算装置来实现：
438.获得至少一个加密秘钥，其中所述至少一个加密秘钥由远程存储服务提供商提供；
439.从所述一个或多个存储装置获得将被导入到所述远程存储服务提供商的存储服务的数据；
440.将所述数据分割成多个数据块；
441.生成各自对应于所述多个块的多个块秘钥；
442.使用所述生成的多个块秘钥中的对应一个对所述多个块中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的块；
443.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述多个块秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的块秘钥；
444.将所述加密的块传递给所述至少一个可运送存储装置；以及
445.响应于所述传递的完成，指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商。
446.15.如条款14所述的非暂时性计算机可读存储介质，其中所述程序指令致使所述一个或多个计算装置来进一步实现：
447.将所述加密的块和所述加密的块秘钥存储到所述至少一个可运送存储装置上，并且指示所述至少一个可运送存储装置准备好被运送给所述远程存储服务提供商，而没有所述多个块和所述多个块密钥以未加密形式存储在所述可运送存储装置上。
448.16.如条款14所述的非暂时性计算机可读存储介质，其中所述数据包括多个文件，并且其中所述程序指令致使所述一个或多个计算装置来进一步实现：
449.生成各自对应于所述多个文件中的相应一个的多个文件秘钥，其中所述程序指令致使所述一个或多个计算装置来进一步实现：
450.使用所述生成的多个文件秘钥中的对应一个对所述多个块秘钥中的每一个进行加密，以生成多个加密的块秘钥；以及
451.使用所述由所述远程存储服务提供商提供的至少一个加密秘钥对所述多个加密的块秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的加密块秘钥。
452.17.如条款14所述的非暂时性计算机可读存储介质，其中由所述远程存储服务提
供商提供的所述至少一个加密秘钥包括多个加密秘钥，并且其中所述程序指令致使所述一个或多个计算装置来进一步实现：
453.使用由所述远程存储服务提供商提供的所述多个加密秘钥中的对应一个对所述多个文件秘钥中的每一个进行加密，以生成多个加密的文件秘钥；以及
454.使用所述由所述远程存储服务提供商提供的所述多个加密秘钥中的一个对所述多个加密的文件秘钥中的每一个进行加密，以生成用于发送给所述远程存储服务提供商的加密的加密文件秘钥。
455.18.如条款14所述的非暂时性计算机可读存储介质，其中所述程序指令致使所述一个或多个计算装置来进一步实现：
456.从所述远程存储服务提供商获得安全信息，所述安全信息包括有关与所述至少一个可运送存储装置相关联的特定数据导入作业的根证书；
457.基于所述安全信息对所述至少一个可运送存储装置进行认证；以及
458.将所述安全信息中的至少一些提供给所述可运送存储装置，以允许所述客户端由所述至少一个可运送存储装置进行认证。
459.19.如条款14所述的非暂时性计算机可读存储介质，其中所述程序指令致使所述一个或多个计算装置来进一步实现：
460.经由通信网络从所述远程存储服务提供商下载清单，所述清单包括所述第一加密秘钥、用于对所述可运送存储装置进行认证的安全信息，以及与所述存储服务提供商处的用于存储将被导入的所述数据的一个或多个存储位置相关联的元数据。
461.20.如条款14所述的非暂时性计算机可读存储介质，其中所述至少一个可运送存储装置包括多个可运送存储装置，并且其中所述程序指令致使所述一个或多个计算装置来进一步实现：
462.基于所述客户端站点的所述网络的一个或多个特征来确定数据传递计划；以及
463.基于所述数据传递计划将所述加密的块的不同部分并行传递给所述多个可运送存储装置中的每一个。
464.各种实施方案可以进一步包括接收、发送或存储根据前述描述在计算机可访问介质上实现的指令和/或数据。一般而言，计算机可访问介质可以包括存储介质或存储器介质，诸如磁性或光学介质等(例如磁盘或dvd/cd-rom)、易失性或非易失性介质诸如ram(例如，sdram、ddr、rdram、sram等)、rom等，以及经由诸如网络和/或无线链路等通信介质传送的传输介质或信号，诸如电气、电磁或数字信号等。