RU194502U1 - Data storage device - Google Patents
Data storage device Download PDFInfo
- Publication number
- RU194502U1 RU194502U1 RU2019119873U RU2019119873U RU194502U1 RU 194502 U1 RU194502 U1 RU 194502U1 RU 2019119873 U RU2019119873 U RU 2019119873U RU 2019119873 U RU2019119873 U RU 2019119873U RU 194502 U1 RU194502 U1 RU 194502U1
- Authority
- RU
- Russia
- Prior art keywords
- input
- output
- controller
- data storage
- web server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Abstract
Полезная модель относится к области систем хранения данных и, в частности, к области многопротокольных устройств хранения данных, поддерживающих файловые и блочные протоколы доступа. Техническим результатом полезной модели является обеспечение двухфакторной аутентификации для повышения безопасности доступа к интерфейсу модуля управления и мониторинга аппаратной платформой устройства хранения данных. Устройство хранения данных содержит контроллер, N HDD, соединенные входами/выходами с контроллером, причем в него дополнительно введены веб сервер, первый вход/выход которого соединен шиной с первым входом/выходом контроллера, контроллер ВМС, первый вход/выход которого соединен шиной с третьим входом/выходом веб сервера, а второй вход/выход - с вторым входом/выходом контроллера; сенсоры, вход/выход которых соединен с третьим входом/выходом контроллера ВМС; контроллер питания, вход/выход которого соединен с четвертым входом/выходом контроллера ВМС; устройства идентификации, выходы которых соединены со вторым входом веб сервера. 1 з.п. ф-лы, 1 ил.The utility model relates to the field of data storage systems and, in particular, to the field of multi-protocol data storage devices supporting file and block access protocols. The technical result of the utility model is to provide two-factor authentication to increase the security of access to the interface of the control module and monitor the hardware platform of the data storage device. The data storage device comprises a controller, N HDD connected to the controller inputs / outputs, and a web server is additionally introduced into it, the first input / output of which is connected by a bus to the first input / output of the controller, the Navy controller, the first input / output of which is connected to the third by a bus input / output of the web server, and the second input / output - with the second input / output of the controller; sensors whose input / output is connected to the third input / output of the IUD controller; a power controller, the input / output of which is connected to the fourth input / output of the IUD controller; identification devices, the outputs of which are connected to the second input of the web server. 1 s.p. f-ly, 1 ill.
Description
Полезная модель относится к области систем хранения данных и, в частности, к области многопротокольных устройств хранения данных, поддерживающих файловые и блочные протоколы доступа.The utility model relates to the field of data storage systems and, in particular, to the field of multi-protocol data storage devices supporting file and block access protocols.
Известно многопротокольное устройство хранения данных, реализующее интегрированную поддержку файловых и блочных протоколов доступа (патент РФ №2302034). Система хранения данных представляет собой компьютер с функционирующей на нем службой хранения информации, в основе которой лежит организация информации на перезаписываемых постоянных запоминающих устройствах, например, блоках памяти, лентах или дисках. Система хранения данных, как правило, устанавливается в среде сети хранения данных (storage area network, SAN) или среде накопителя, подключенного к сети (network attached storage, NAS). Система хранения данных (СХД), используемая в среде NAS, может быть реализована в виде файлового сервера, имеющего операционную систему, которая, в свою очередь, поддерживает файловую систему, посредством которой осуществляется логическая организация информации в виде иерархической структуры каталогов и файлов (например, на дисках). Каждый "дисковый" файл может представлять собой набор структур данных, например, блоков на диске, сконфигурированных для целей хранения информации, например, собственно данных файла. В свою очередь, каталог может представлять собой файл специального формата, в котором хранится информация о других файлах и каталогах.A multi-protocol data storage device is known that implements integrated support for file and block access protocols (RF patent No. 2302034). A data storage system is a computer with an information storage service operating on it, which is based on the organization of information on rewritable read-only memory devices, for example, memory blocks, tapes or disks. A storage system is typically installed in a storage area network (SAN) environment or in a network attached storage (NAS) environment. The data storage system (SHD) used in the NAS environment can be implemented as a file server having an operating system, which, in turn, supports a file system through which the logical organization of information in the form of a hierarchical structure of directories and files (for example, on disks). Each “disk” file can be a set of data structures, for example, blocks on a disk, configured to store information, for example, the file data itself. In turn, the directory may be a special format file that stores information about other files and directories.
Известна также система внешнего хранения данных (патент №2383952).Also known is an external data storage system (patent No. 2383952).
В общем случае СХД состоит из жестких дисков (HDD), контроллера ввода/вывода и объединяющей системы. Диски, как правило, поддерживают "горячую замену", то есть их можно подключать и отключать "на лету", без выключения накопителя. Это дает возможность заменить вышедший из строя винчестер без каких-либо неприятностей для пользователя. Основной и резервный блоки питания накопителя имеют повышенную надежность и также допускают "горячую замену".In general, storage consists of hard disks (HDDs), an input / output controller, and a combining system. Drives, as a rule, support "hot swapping", that is, they can be connected and disconnected on the fly, without turning off the drive. This makes it possible to replace a failed hard drive without any troubles for the user. The primary and backup drive power supplies have enhanced reliability and are also hot-swappable.
Контроллер дисковой системы хранения данных является ее центром. Он отвечает за ввод/вывод данных внутри системы и на внешние каналы, а также за организацию хранения и доступа к информации. Для связи с внешним миром контроллеры накопителей обычно используют интерфейсы SCSI, Fibre Channel или же Ethernet. В зависимости от предназначения системы контроллеры могут реализовывать различную логику работы и применять различные протоколы обмена данными. Они предоставляют для систем пользователей данные на блочном уровне, как винчестеры, или же файловые сервисы по протоколам NFS, CIFS, а также Network File System, Common Internet File System подобно файловым. Такой контроллер обычно поддерживает стандартные уровни RAID для увеличения быстродействия системы и обеспечения отказоустойчивости.The disk storage controller is its center. He is responsible for input / output of data within the system and to external channels, as well as for the organization of storage and access to information. Storage controllers typically use SCSI, Fiber Channel, or Ethernet to communicate with the outside world. Depending on the purpose of the system, the controllers can implement different logic of work and apply various data exchange protocols. They provide data for users' systems at the block level, like hard drives, or file services via NFS, CIFS, and Network File System, Common Internet File System like file systems. Such a controller typically supports standard RAID levels to increase system performance and provide fault tolerance.
Наиболее близким техническим решением является устройство, описанное в http://ko.com.ua/sistemy_hraneniya_dannyh_nachalnogo_urovnya_14866?site=mobile - прототип.The closest technical solution is the device described in http://ko.com.ua/sistemy_hraneniya_dannyh_nachalnogo_urovnya_14866?site=mobile - prototype.
Данное устройство хранения данных содержит контроллер, N HDD, соединенные входами/выходами с контроллером.This data storage device comprises a controller, N HDDs connected to the controller by inputs / outputs.
Техническим результатом полезной модели является обеспечение двухфакторной аутентификации для повышения безопасности доступа к интерфейсу модуля управления и мониторинга аппаратной платформой устройства хранения данных.The technical result of the utility model is to provide two-factor authentication to increase the security of access to the interface of the control module and monitor the hardware platform of the data storage device.
Технический результат достигается тем, что в устройство хранения данных, содержащее контроллер, N HDD, соединенные входами/выходами с контроллером, дополнительно введены веб сервер, первый вход/выход которого соединен шиной с первым входом/выходом контроллера, контроллер ВМС, первый вход/выход которого соединен шиной с третьим входом/выходом веб сервера, а второй вход/выход - с вторым входом/выходом контроллера; сенсоры, вход/выход которых соединен с третьим входом/выходом контроллера ВМС; контроллер питания, вход/выход которого соединен с четвертым входом/выходом контроллера ВМС; устройства идентификации, выходы которых соединены со вторым входом веб сервера.The technical result is achieved by the fact that in a data storage device containing a controller, N HDD connected to the controller I / O, a web server is additionally introduced, the first input / output of which is connected by a bus to the first input / output of the controller, the Navy controller, the first input / output which is connected by a bus to the third input / output of the web server, and the second input / output - to the second input / output of the controller; sensors whose input / output is connected to the third input / output of the IUD controller; a power controller, the input / output of which is connected to the fourth input / output of the IUD controller; identification devices, the outputs of which are connected to the second input of the web server.
Сравнение с прототипом показывает, что заявляемое устройство отличается наличием новых блоков и их связями между ними. Таким образом, заявляемое устройство соответствует критерию «новизна».Comparison with the prototype shows that the inventive device is characterized by the presence of new units and their connections between them. Thus, the claimed device meets the criterion of "novelty."
Сравнение заявляемого решения с другими техническими решениями показывает, что перечисленные элементы, используемые в блоках, являются известными, однако их введение в указанной связи с остальными элементами приводит к решению новой задачи бесперебойного питания системы хранения данных. Это подтверждает соответствие технического решения критерию «существенные отличия».A comparison of the proposed solution with other technical solutions shows that the listed elements used in the blocks are known, however, their introduction in this connection with the other elements leads to the solution of a new problem of uninterrupted power supply of the data storage system. This confirms the conformity of the technical solution to the criterion of "significant differences".
На фиг. 1 показана общая блок-схема предлагаемого устройства, в состав которого входят N жестких дисков (HDD) 1, контроллер 2, веб сервер 3, контроллер ВМС 4, контроллер питания 5, сенсоры 6, устройства идентификации 7.In FIG. 1 shows a general block diagram of the proposed device, which includes N hard drives (HDD) 1,
Устройство работает следующим образом.The device operates as follows.
Одним из компонентов устройства хранения данных является контроллер ВМС 4, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ. Основные функции:One of the components of the data storage device is the Navy 4 controller, designed for autonomous monitoring and control of functions built directly into the hardware and firmware of server platforms. Main functions:
Мониторинг аппаратной платформы прототипа;Monitoring the hardware platform of the prototype;
Удаленное управление прототипом; Remote prototype control
Подключение виртуальных устройств;Connection of virtual devices;
Делегирование устройств удаленной рабочей станции прототипу;Delegation of devices of a remote workstation to a prototype;
Журналирование;Journaling
Инвентаризация.Inventory.
Данные функции доступны независимо от процессора, BIOS'a и операционной системы. Функции управления платформой могут быть доступны, даже если система находится в выключенном состоянии. Среди сенсоров 6 можно выделить:These functions are available independently of the processor, BIOS, and operating system. Platform management features may be available even if the system is turned off. Among the
Датчики температуры (процессор, оперативная память, контроллер жестких дисков, отдельных зон прототипа и др.);Temperature sensors (processor, RAM, hard disk controller, individual zones of the prototype, etc.);
Датчики напряжения различных элементов;Voltage sensors of various elements;
Датчики скоростей вращения кулеров системы охлаждения прототипа;Sensors of rotation speeds of coolers of the prototype cooling system;
Датчики мощностей блоков питания;Power sensors power supplies;
Индикаторы присутствия и работоспособности блоков питания;Indicators of the presence and performance of power supplies;
Датчик снятия крышки прототипа;Prototype cover removal sensor;
Датчик самотестирования контроллера ВМС.Self-test sensor IUD controller.
При использовании функций удаленного управления и подключения виртуальных устройств с удаленной рабочей станции становится возможным хищение чувствительной информации злоумышленником.When using the functions of remote control and connecting virtual devices from a remote workstation, it becomes possible for an attacker to steal sensitive information.
Доступ к такому функционалу должен быть строго ограничен, так как потенциально является каналом утечки данных. Однако в большинстве существующих систем разграничение доступа обеспечивается средствами веб-сервера по имени пользователя и паролю.Access to such functionality should be strictly limited, as it is potentially a channel for data leakage. However, in most existing systems, access control is provided by the web server by user name and password.
Предлагается использовать более одного фактора аутентификации. Метод аутентификации «имя пользователя - пароль» относится к факторам типа «Что-то, что мы знаем». Предлагается использовать устройства аутентификации («что-то, что мы имеем») или биометрические средства («что-то, чем мы являемся»).It is proposed to use more than one authentication factor. The authentication method "username - password" refers to factors like "Something we know." It is proposed to use authentication devices (“something we have”) or biometric means (“something we are”).
Доступ к такому функционалу должен быть строго ограничен, так как потенциально является каналом утечки данных. Однако в большинстве существующих систем разграничение доступа обеспечивается средствами веб-сервера по имени пользователя и паролю.Access to such functionality should be strictly limited, as it is potentially a channel for data leakage. However, in most existing systems, access control is provided by the web server by user name and password.
При подаче дежурного питания запускается контроллер ВМС 4 (Baseboard Management Controller). Он опрашивает датчики, подключается к аппаратной платформе. После этого начинает работу веб-сервер 3, который доступен по заранее настроенному через BIOS адресу. При входе требуется пройти первую аутентификацию по имени и паролю, которая обеспечивается средствами веб-сервера. В случае, если эта проверка успешна, требуется пройти вторую аутентификацию через другой, изолированный канал для обеспечения большей безопасности.When the standby power is supplied, the BMS 4 (Baseboard Management Controller) is launched. He polls sensors, connects to a hardware platform. After that, the
Это может быть аппаратный USB токен (компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т.д. Как правило, это физическое устройство, используемое для упрощения аутентификации), приложение-генератор одноразовых паролей, аутентификация по SMS, дактилоскопический датчик, сканер сетчатки глаза и прочие средства подтверждения личности.It can be a hardware USB token (a compact device designed to ensure the information security of the user is also used to identify its owner, secure remote access to information resources, etc. As a rule, this is a physical device used to simplify authentication), the application one-time password generator, SMS authentication, fingerprint sensor, retina scanner and other means of identity verification.
Принцип работы этих средств разнится, но в итоге пользователь будет либо аутентифицирован, либо заблокирован. В зависимости от выбора средства аутентификации будут предприняты соответствующие действия для проверки. В случае работы с аппаратным токеном - на рабочей станции ведется поиск драйвера работы, с помощью которого происходит обмен данными с ключом. Для активации и доступа к данным ключа используется пользовательский код токена. После этого система проверяет соответствуют ли аутентификационные данные пользователю, который пытается с их помощью аутентифицироваться. В случае успешного подтверждения личности предоставляется доступ ко всем подсистемам модуля управления и мониторинга.The principle of operation of these tools varies, but in the end the user will be either authenticated or blocked. Depending on the choice of means of authentication, appropriate actions will be taken to verify. In the case of working with a hardware token, a work driver is searched for at the workstation, with the help of which data is exchanged with the key. To activate and access key data, a custom token code is used. After that, the system checks whether the authentication data matches the user who is trying to authenticate with their help. In the event of a successful identification, access is granted to all subsystems of the control and monitoring module.
Таким образом, в предлагаемом устройстве хранения данных для обеспечения информационной безопасности пользователя предусмотрена двухфакторная аутентификация.Thus, in the proposed data storage device to ensure the information security of the user, two-factor authentication is provided.
Claims (2)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019119873U RU194502U1 (en) | 2019-06-26 | 2019-06-26 | Data storage device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019119873U RU194502U1 (en) | 2019-06-26 | 2019-06-26 | Data storage device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU194502U1 true RU194502U1 (en) | 2019-12-12 |
Family
ID=69007390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2019119873U RU194502U1 (en) | 2019-06-26 | 2019-06-26 | Data storage device |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU194502U1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112685810A (en) * | 2020-12-14 | 2021-04-20 | 中国十七冶集团有限公司 | Assembly type building production system based on BIM and 3D printing technology |
| RU209889U1 (en) * | 2020-11-17 | 2022-03-23 | Гига-Байт Текнолоджи Ко., Лтд. | HARD DISK MEDIA |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2302034C9 (en) * | 2002-08-09 | 2007-09-27 | Нетуорк Эпплиэнс, Инк. | Multi-protocol data storage device realizing integrated support of file access and block access protocols |
| RU2383952C2 (en) * | 2004-02-12 | 2010-03-10 | Ирдето Эксесс Б.В. | Method and system for external data storage |
| RU2602376C1 (en) * | 2015-09-14 | 2016-11-20 | ЭйАйСи ИНК. | Jbod comprising bmc module and control method thereof |
| RU2633098C1 (en) * | 2016-11-16 | 2017-10-11 | Общество с ограниченной ответственностью Фирма "Анкад" | Computer system with remote control by server and device for creating trusted environment and method for implementation of remote control |
| US20190149341A1 (en) * | 2017-11-16 | 2019-05-16 | Dell Products, L.P. | Tamper-proof secure storage with recovery |
-
2019
- 2019-06-26 RU RU2019119873U patent/RU194502U1/en active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2302034C9 (en) * | 2002-08-09 | 2007-09-27 | Нетуорк Эпплиэнс, Инк. | Multi-protocol data storage device realizing integrated support of file access and block access protocols |
| RU2383952C2 (en) * | 2004-02-12 | 2010-03-10 | Ирдето Эксесс Б.В. | Method and system for external data storage |
| RU2602376C1 (en) * | 2015-09-14 | 2016-11-20 | ЭйАйСи ИНК. | Jbod comprising bmc module and control method thereof |
| RU2633098C1 (en) * | 2016-11-16 | 2017-10-11 | Общество с ограниченной ответственностью Фирма "Анкад" | Computer system with remote control by server and device for creating trusted environment and method for implementation of remote control |
| US20190149341A1 (en) * | 2017-11-16 | 2019-05-16 | Dell Products, L.P. | Tamper-proof secure storage with recovery |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU209889U1 (en) * | 2020-11-17 | 2022-03-23 | Гига-Байт Текнолоджи Ко., Лтд. | HARD DISK MEDIA |
| CN112685810A (en) * | 2020-12-14 | 2021-04-20 | 中国十七冶集团有限公司 | Assembly type building production system based on BIM and 3D printing technology |
| CN112685810B (en) * | 2020-12-14 | 2023-04-11 | 中国十七冶集团有限公司 | Assembly type building production system based on BIM and 3D printing technology |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7269743B2 (en) | Method and apparatus for secure data mirroring a storage system | |
| US9520998B2 (en) | System and method for recovery key management | |
| RU2321055C2 (en) | Device for protecting information from unsanctioned access for computers of informational and computing systems | |
| JP5230797B2 (en) | Disk drive data encryption | |
| US8190921B1 (en) | Methodology for vaulting data encryption keys with encrypted storage | |
| US8938626B2 (en) | Single command functionality for providing data security and preventing data access within a decommissioned information handling system | |
| US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
| US8170213B1 (en) | Methodology for coordinating centralized key management and encryption keys cached through proxied elements | |
| US20100125730A1 (en) | Block-level data storage security system | |
| US10015015B1 (en) | Method and apparatus for verifying system log integrity | |
| US20100162002A1 (en) | Virtual tape backup arrangement using cryptographically split storage | |
| US8725945B2 (en) | Method and system for governing an enterprise level green storage system drive technique | |
| US9384149B2 (en) | Block-level data storage security system | |
| US20060174003A1 (en) | Access control using file allocation table (FAT) file systems | |
| RU194502U1 (en) | Data storage device | |
| EP1953668A2 (en) | System and method of data encryption and data access of a set of storage devices via a hardware key | |
| US20060112267A1 (en) | Trusted platform storage controller | |
| EP2359296A2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| CN105453039A (en) | Systems and methods for instantly restoring virtual machines in high input/output load environments | |
| US10055568B1 (en) | Encryption authorization dongle having volatile memory | |
| KR20080046013A (en) | System remote recovery method | |
| US20180285221A1 (en) | Input/output (i/o) fencing without dedicated arbitrators | |
| WO2018022091A1 (en) | Unlocking machine-readable storage devices using a user token | |
| CN117235772B (en) | Data processing method, device, computer equipment and medium | |
| US9870481B1 (en) | Associating a data encryption keystore backup with a computer system |