JP2002312223A5 - - Google Patents

Download PDF

Info

Publication number
JP2002312223A5
JP2002312223A5 JP2001217506A JP2001217506A JP2002312223A5 JP 2002312223 A5 JP2002312223 A5 JP 2002312223A5 JP 2001217506 A JP2001217506 A JP 2001217506A JP 2001217506 A JP2001217506 A JP 2001217506A JP 2002312223 A5 JP2002312223 A5 JP 2002312223A5
Authority
JP
Japan
Prior art keywords
disk system
encryption key
boundary
remote
local disk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001217506A
Other languages
English (en)
Other versions
JP2002312223A (ja
JP4065112B2 (ja
Filing date
Publication date
Priority claimed from US09/618,202 external-priority patent/US7240197B1/en
Application filed filed Critical
Publication of JP2002312223A publication Critical patent/JP2002312223A/ja
Publication of JP2002312223A5 publication Critical patent/JP2002312223A5/ja
Application granted granted Critical
Publication of JP4065112B2 publication Critical patent/JP4065112B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (11)

  1. ローカルディスクシステムとリモートディスクシステムとを有する記憶システムを動作させながら暗号化キーを変更する方法であって、
    前記暗号化キーを前記ローカルディスクシステム内のメモリに記憶し、
    前記暗号化キーを前記リモートディスクシステムへ伝送して前記リモートディスクシステムが有するメモリに記憶し、
    前記ローカルディスクシステム内で暗号化キーの使用境界を決定し、
    前記ローカルディスクシステムと前記リモートディスクシステムの両方で、前記使用境界と現在行われている処理との関係を特定し、
    前記ローカルディスクシステムと前記リモートディスクシステムの両方で、前記関係の情報に基づいて前記使用境界を待機し、前記使用境界後に、記憶されるデータ用の前記暗号化キーを変更することを特徴とする暗号化キー変更方法。
  2. 前記ローカルディスクシステムと前記リモートディスクシステムは、第1の暗号化キーを用いて前記使用境界前の処理を実行し、第2の暗号化キーを用いて前記使用境界後の処理を実行することを特徴とする請求項1記載の暗号化キー変更方法。
  3. 前記使用境界は、入/出力処理の計数と前記計数値を用いて規定されることを特徴とする請求項1記載の暗号化キー変更方法。
  4. ローカルディスクシステムとリモートディスクシステムとを有する記憶システムを動作させながら暗号化キーを変更する方法であって、
    前記暗号化キーを前記ローカルディスクシステム内のメモリに記憶し、
    前記暗号化キーを前記リモートディスクシステムへ伝送して前記リモートディスクシステムが有するメモリに記憶し、
    前記ローカルディスクシステムと前記リモートディスクシステムとを独立して動作できるようにし、
    新規の暗号化キーを用いて前記ローカルディスクシステム内へのデータの記憶を開始し、
    前記ローカルディスクシステムと前記リモートディスクシステムとを再同期させることを特徴とする暗号化キー変更方法。
  5. ローカルディスクシステムとリモートディスクシステムとを有する記憶システムにおいて暗号化を制御する方法であって、
    前記ローカルディスクシステムと前記リモートディスクシステムのそれぞれにおいて制御テーブルを保持し、
    暗号化を反対側の状態へ切り替えるべき箇所を示す前記ローカルディスクシステム内での境界を決定し、
    前記リモートディスクシステム内において前記ローカルディスクシステム内での境界に対応する境界を決定し、
    前記ローカルディスクシステムと前記リモートディスクシステムの両方において、前記境界と現在の処理との関係を特定し、
    前記ローカルディスクシステムと前記リモートディスクシステムの両方において前記境界を待機し、前記境界後に暗号化処理を反対の状態へ切り替えることを特徴とする暗号化制御方法。
  6. 前記境界前の処理はデータを暗号化する処理であり、前記境界後の処理は暗号化しない処理であることを特徴とする請求項5記載の方法。
  7. 前記境界は、入出力処理を計数し前記計数値を用いて規定されることを特徴とする請求項5記載の方法。
  8. ローカルディスクシステムとリモートディスクシステムとを有する記憶システムにおいて暗号化を制御する方法であって、
    暗号化キーを前記ローカルディスクシステム内のメモリへ記憶し、
    暗号化キーを前記リモートディスクシステムへ伝送して前記リモートディスクシステムが有するメモリ内に記憶し、
    前記ローカルディスクシステムと前記リモートディスクシステムとを独立して動作できるようにし、
    暗号化処理をそれまでの状態から他の状態へ切り替え、
    前記ローカルディスクシステムと前記リモートディスクシステムを再同期させることを特徴とする暗号化制御方法。
  9. ローカルディスクシステムと、
    前記ローカルディスクシステムと通信リンクを介して接続されるリモートディスクシステムとを有し、
    前記ローカルディスクシステムと前記リモートディスクシステムは暗号化キーを記憶するメモリを有し、
    前記ローカルディスクシステムと前記リモートディスクシステムは、前記暗号化キーの使用境界を決定し、
    前記使用境界と現在の動作との関係を特定し、前記関係の情報に基づいて、前記使用境界後に発生する処理用に前記暗号化キーを前記メモリに格納された別の暗号化キーに変更することを特徴とするストレージシステム。
  10. 前記ローカルディスクシステムは、自身の入出力処理を計数して前記使用境界を決定することを特徴とする請求項9記載のストレージシステム。
  11. ローカルディスクシステムと、
    前記ローカルディスクシステムと通信リンクを介して接続されるリモートディスクシステムとを有し、
    前記ローカルディスクシステムと前記リモートディスクシステムは暗号化キーを記憶するメモリを有し、
    前記ローカルディスクシステムと前記リモートディスクシステムは、前記暗号化キーの使用境界を決定し、
    前記ローカルディスクシステムと前記リモートディスクシステムの両方において、前記使用境界と現在の動作との関係を特定し、前記使用境界において前記リモートディスクシステムと前記ローカルディスクシステムとの同期関係を解消し、
    前記ローカルディスクシステムと前記リモートディスクシステムの両方において、使用する暗号化キーを変更し、
    前記ローカルディスクシステムと前記リモートディスクシステムとを再同期させることを特徴とするストレージシステム。
JP2001217506A 2000-07-18 2001-07-18 リモートデータ記憶システムにおける暗号化と復号化のための方法及び装置。 Expired - Fee Related JP4065112B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/618202 2000-07-18
US09/618,202 US7240197B1 (en) 2000-07-18 2000-07-18 Method and apparatus for encryption and decryption in remote data storage systems

Publications (3)

Publication Number Publication Date
JP2002312223A JP2002312223A (ja) 2002-10-25
JP2002312223A5 true JP2002312223A5 (ja) 2005-06-16
JP4065112B2 JP4065112B2 (ja) 2008-03-19

Family

ID=24476742

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001217506A Expired - Fee Related JP4065112B2 (ja) 2000-07-18 2001-07-18 リモートデータ記憶システムにおける暗号化と復号化のための方法及び装置。

Country Status (2)

Country Link
US (1) US7240197B1 (ja)
JP (1) JP4065112B2 (ja)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8335915B2 (en) * 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
US20070101143A1 (en) * 2003-11-13 2007-05-03 Yoshiaki Iwata Semiconductor memory card
JP4566668B2 (ja) * 2004-09-21 2010-10-20 株式会社日立製作所 記憶階層を有する計算機システムにおける暗号復号管理方法
US7272727B2 (en) * 2005-04-18 2007-09-18 Hitachi, Ltd. Method for managing external storage devices
US8898452B2 (en) * 2005-09-08 2014-11-25 Netapp, Inc. Protocol translation
US8171307B1 (en) 2006-05-26 2012-05-01 Netapp, Inc. Background encryption of disks in a large cluster
US8397083B1 (en) 2006-08-23 2013-03-12 Netapp, Inc. System and method for efficiently deleting a file from secure storage served by a storage system
US8181011B1 (en) 2006-08-23 2012-05-15 Netapp, Inc. iSCSI name forwarding technique
US8230235B2 (en) * 2006-09-07 2012-07-24 International Business Machines Corporation Selective encryption of data stored on removable media in an automated data storage library
US7971234B1 (en) 2006-09-15 2011-06-28 Netapp, Inc. Method and apparatus for offline cryptographic key establishment
US7995759B1 (en) 2006-09-28 2011-08-09 Netapp, Inc. System and method for parallel compression of a single data stream
US8190905B1 (en) 2006-09-29 2012-05-29 Netapp, Inc. Authorizing administrative operations using a split knowledge protocol
US8245050B1 (en) 2006-09-29 2012-08-14 Netapp, Inc. System and method for initial key establishment using a split knowledge protocol
US8042155B1 (en) 2006-09-29 2011-10-18 Netapp, Inc. System and method for generating a single use password based on a challenge/response protocol
US7802102B2 (en) * 2006-10-24 2010-09-21 International Business Machines Corporation Method for efficient and secure data migration between data processing systems
US7853019B1 (en) 2006-11-30 2010-12-14 Netapp, Inc. Tape failover across a cluster
JP5117748B2 (ja) * 2007-03-29 2013-01-16 株式会社日立製作所 暗号化機能を備えたストレージ仮想化装置
JP2008269179A (ja) * 2007-04-18 2008-11-06 Hitachi Ltd 計算機システム及び管理端末と記憶装置並びに暗号管理方法
US8607046B1 (en) 2007-04-23 2013-12-10 Netapp, Inc. System and method for signing a message to provide one-time approval to a plurality of parties
US8611542B1 (en) 2007-04-26 2013-12-17 Netapp, Inc. Peer to peer key synchronization
US8824686B1 (en) 2007-04-27 2014-09-02 Netapp, Inc. Cluster key synchronization
US8037524B1 (en) 2007-06-19 2011-10-11 Netapp, Inc. System and method for differentiated cross-licensing for services across heterogeneous systems using transient keys
US8196182B2 (en) 2007-08-24 2012-06-05 Netapp, Inc. Distributed management of crypto module white lists
US9774445B1 (en) 2007-09-04 2017-09-26 Netapp, Inc. Host based rekeying
US8645715B2 (en) * 2007-09-11 2014-02-04 International Business Machines Corporation Configuring host settings to specify an encryption setting and a key label referencing a key encryption key to use to encrypt an encryption key provided to a storage drive to use to encrypt data from the host
US7983423B1 (en) 2007-10-29 2011-07-19 Netapp, Inc. Re-keying based on pre-generated keys
US8667577B2 (en) * 2008-09-30 2014-03-04 Lenovo (Singapore) Pte. Ltd. Remote registration of biometric data into a computer
JP4717923B2 (ja) * 2008-12-17 2011-07-06 株式会社日立製作所 ストレージシステム、データ復旧可能時刻の推定値の算出方法、および、管理計算機
US9032218B2 (en) * 2010-01-29 2015-05-12 Hewlett-Packard Development Company, L.P. Key rotation for encrypted storage media using a mirrored volume revive operation
US8489893B2 (en) 2010-01-29 2013-07-16 Hewlett-Packard Development Company, L.P. Encryption key rotation messages written and observed by storage controllers via storage media
US8943328B2 (en) 2010-01-29 2015-01-27 Hewlett-Packard Development Company, L.P. Key rotation for encrypted storage media
CN102611548A (zh) * 2011-12-08 2012-07-25 上海华御信息技术有限公司 基于信息传输端口来对信息进行加密的方法及系统
CN103414704A (zh) * 2013-07-29 2013-11-27 相韶华 一种通用虚拟数据加密存储系统
US10438006B2 (en) * 2017-07-27 2019-10-08 Citrix Systems, Inc. Secure information storage

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544347A (en) * 1990-09-24 1996-08-06 Emc Corporation Data storage system controlled remote data mirroring with respectively maintained data indices
US5459857A (en) 1992-05-15 1995-10-17 Storage Technology Corporation Fault tolerant disk array data storage subsystem
US5548649A (en) * 1995-03-28 1996-08-20 Iowa State University Research Foundation Network security bridge and associated method
US5933653A (en) 1996-05-31 1999-08-03 Emc Corporation Method and apparatus for mirroring data in a remote data storage system
JP2000115153A (ja) * 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
US6397307B2 (en) * 1999-02-23 2002-05-28 Legato Systems, Inc. Method and system for mirroring and archiving mass storage

Similar Documents

Publication Publication Date Title
JP2002312223A5 (ja)
JP3961028B2 (ja) データフロープロセッサ(dfp)の自動的なダイナミックアンロード方法並びに2次元または3次元のプログラミング可能なセルストラクチャを有するモジュール(fpga,dpga等)
JPH11145897A (ja) 移動無線電話機
US9152589B2 (en) Memory data transfer method and system
WO2024114433A1 (zh) 视频流加密的配置信息同步的方法、装置、设备及介质
JP2004304583A (ja) 非同期モードで動作する可逆論理素子
JP2008152409A (ja) 半導体集積回路
JP2006202271A (ja) ストリームプロセッサ及び情報処理装置
JP2002157215A (ja) 直接メモリ・アクセス・コントローラにおけるアドレス変更装置および方法
JP4472402B2 (ja) バス装置
JP3096382B2 (ja) Dma回路
JP2004362035A (ja) データ入出力装置とデータ処理装置
KR100416235B1 (ko) 고속 라디오 네트워크 스위치용 암호 처리 장치
JP2001195298A (ja) 不揮発メモリ書込方法
JPS6017552A (ja) デ−タ転送制御回路
KR100800704B1 (ko) 이동 통신 단말기의 메시지 전처리기 및 그 제어 방법
JPH0367678A (ja) ラインバッファ切り換え装置
JPH01286017A (ja) 印刷制御装置
JP2020119012A (ja) 通信制御装置
JPH0363995A (ja) デュアルポートメモリ
JPH05189357A (ja) デ−タチェイニング制御方法および装置
JPH0535619A (ja) フアイル転送装置
JPH0991272A (ja) ベクトルデータ処理装置
JP2002117003A (ja) アクセス要求選択制御方式
JPH05145596A (ja) データ受信制御回路