JP2002312223A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2002312223A5 JP2002312223A5 JP2001217506A JP2001217506A JP2002312223A5 JP 2002312223 A5 JP2002312223 A5 JP 2002312223A5 JP 2001217506 A JP2001217506 A JP 2001217506A JP 2001217506 A JP2001217506 A JP 2001217506A JP 2002312223 A5 JP2002312223 A5 JP 2002312223A5
- Authority
- JP
- Japan
- Prior art keywords
- disk system
- encryption key
- boundary
- remote
- local disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (11)
- ローカルディスクシステムとリモートディスクシステムとを有する記憶システムを動作させながら暗号化キーを変更する方法であって、
前記暗号化キーを前記ローカルディスクシステム内のメモリに記憶し、
前記暗号化キーを前記リモートディスクシステムへ伝送して前記リモートディスクシステムが有するメモリに記憶し、
前記ローカルディスクシステム内で暗号化キーの使用境界を決定し、
前記ローカルディスクシステムと前記リモートディスクシステムの両方で、前記使用境界と現在行われている処理との関係を特定し、
前記ローカルディスクシステムと前記リモートディスクシステムの両方で、前記関係の情報に基づいて前記使用境界を待機し、前記使用境界後に、記憶されるデータ用の前記暗号化キーを変更することを特徴とする暗号化キー変更方法。 - 前記ローカルディスクシステムと前記リモートディスクシステムは、第1の暗号化キーを用いて前記使用境界前の処理を実行し、第2の暗号化キーを用いて前記使用境界後の処理を実行することを特徴とする請求項1記載の暗号化キー変更方法。
- 前記使用境界は、入/出力処理の計数と前記計数値を用いて規定されることを特徴とする請求項1記載の暗号化キー変更方法。
- ローカルディスクシステムとリモートディスクシステムとを有する記憶システムを動作させながら暗号化キーを変更する方法であって、
前記暗号化キーを前記ローカルディスクシステム内のメモリに記憶し、
前記暗号化キーを前記リモートディスクシステムへ伝送して前記リモートディスクシステムが有するメモリに記憶し、
前記ローカルディスクシステムと前記リモートディスクシステムとを独立して動作できるようにし、
新規の暗号化キーを用いて前記ローカルディスクシステム内へのデータの記憶を開始し、
前記ローカルディスクシステムと前記リモートディスクシステムとを再同期させることを特徴とする暗号化キー変更方法。 - ローカルディスクシステムとリモートディスクシステムとを有する記憶システムにおいて暗号化を制御する方法であって、
前記ローカルディスクシステムと前記リモートディスクシステムのそれぞれにおいて制御テーブルを保持し、
暗号化を反対側の状態へ切り替えるべき箇所を示す前記ローカルディスクシステム内での境界を決定し、
前記リモートディスクシステム内において前記ローカルディスクシステム内での境界に対応する境界を決定し、
前記ローカルディスクシステムと前記リモートディスクシステムの両方において、前記境界と現在の処理との関係を特定し、
前記ローカルディスクシステムと前記リモートディスクシステムの両方において前記境界を待機し、前記境界後に暗号化処理を反対の状態へ切り替えることを特徴とする暗号化制御方法。 - 前記境界前の処理はデータを暗号化する処理であり、前記境界後の処理は暗号化しない処理であることを特徴とする請求項5記載の方法。
- 前記境界は、入出力処理を計数し前記計数値を用いて規定されることを特徴とする請求項5記載の方法。
- ローカルディスクシステムとリモートディスクシステムとを有する記憶システムにおいて暗号化を制御する方法であって、
暗号化キーを前記ローカルディスクシステム内のメモリへ記憶し、
暗号化キーを前記リモートディスクシステムへ伝送して前記リモートディスクシステムが有するメモリ内に記憶し、
前記ローカルディスクシステムと前記リモートディスクシステムとを独立して動作できるようにし、
暗号化処理をそれまでの状態から他の状態へ切り替え、
前記ローカルディスクシステムと前記リモートディスクシステムを再同期させることを特徴とする暗号化制御方法。 - ローカルディスクシステムと、
前記ローカルディスクシステムと通信リンクを介して接続されるリモートディスクシステムとを有し、
前記ローカルディスクシステムと前記リモートディスクシステムは暗号化キーを記憶するメモリを有し、
前記ローカルディスクシステムと前記リモートディスクシステムは、前記暗号化キーの使用境界を決定し、
前記使用境界と現在の動作との関係を特定し、前記関係の情報に基づいて、前記使用境界後に発生する処理用に前記暗号化キーを前記メモリに格納された別の暗号化キーに変更することを特徴とするストレージシステム。 - 前記ローカルディスクシステムは、自身の入出力処理を計数して前記使用境界を決定することを特徴とする請求項9記載のストレージシステム。
- ローカルディスクシステムと、
前記ローカルディスクシステムと通信リンクを介して接続されるリモートディスクシステムとを有し、
前記ローカルディスクシステムと前記リモートディスクシステムは暗号化キーを記憶するメモリを有し、
前記ローカルディスクシステムと前記リモートディスクシステムは、前記暗号化キーの使用境界を決定し、
前記ローカルディスクシステムと前記リモートディスクシステムの両方において、前記使用境界と現在の動作との関係を特定し、前記使用境界において前記リモートディスクシステムと前記ローカルディスクシステムとの同期関係を解消し、
前記ローカルディスクシステムと前記リモートディスクシステムの両方において、使用する暗号化キーを変更し、
前記ローカルディスクシステムと前記リモートディスクシステムとを再同期させることを特徴とするストレージシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/618202 | 2000-07-18 | ||
US09/618,202 US7240197B1 (en) | 2000-07-18 | 2000-07-18 | Method and apparatus for encryption and decryption in remote data storage systems |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2002312223A JP2002312223A (ja) | 2002-10-25 |
JP2002312223A5 true JP2002312223A5 (ja) | 2005-06-16 |
JP4065112B2 JP4065112B2 (ja) | 2008-03-19 |
Family
ID=24476742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001217506A Expired - Fee Related JP4065112B2 (ja) | 2000-07-18 | 2001-07-18 | リモートデータ記憶システムにおける暗号化と復号化のための方法及び装置。 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7240197B1 (ja) |
JP (1) | JP4065112B2 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8335915B2 (en) * | 2002-05-14 | 2012-12-18 | Netapp, Inc. | Encryption based security system for network storage |
US20070101143A1 (en) * | 2003-11-13 | 2007-05-03 | Yoshiaki Iwata | Semiconductor memory card |
JP4566668B2 (ja) * | 2004-09-21 | 2010-10-20 | 株式会社日立製作所 | 記憶階層を有する計算機システムにおける暗号復号管理方法 |
US7272727B2 (en) * | 2005-04-18 | 2007-09-18 | Hitachi, Ltd. | Method for managing external storage devices |
US8898452B2 (en) * | 2005-09-08 | 2014-11-25 | Netapp, Inc. | Protocol translation |
US8171307B1 (en) | 2006-05-26 | 2012-05-01 | Netapp, Inc. | Background encryption of disks in a large cluster |
US8397083B1 (en) | 2006-08-23 | 2013-03-12 | Netapp, Inc. | System and method for efficiently deleting a file from secure storage served by a storage system |
US8181011B1 (en) | 2006-08-23 | 2012-05-15 | Netapp, Inc. | iSCSI name forwarding technique |
US8230235B2 (en) * | 2006-09-07 | 2012-07-24 | International Business Machines Corporation | Selective encryption of data stored on removable media in an automated data storage library |
US7971234B1 (en) | 2006-09-15 | 2011-06-28 | Netapp, Inc. | Method and apparatus for offline cryptographic key establishment |
US7995759B1 (en) | 2006-09-28 | 2011-08-09 | Netapp, Inc. | System and method for parallel compression of a single data stream |
US8190905B1 (en) | 2006-09-29 | 2012-05-29 | Netapp, Inc. | Authorizing administrative operations using a split knowledge protocol |
US8245050B1 (en) | 2006-09-29 | 2012-08-14 | Netapp, Inc. | System and method for initial key establishment using a split knowledge protocol |
US8042155B1 (en) | 2006-09-29 | 2011-10-18 | Netapp, Inc. | System and method for generating a single use password based on a challenge/response protocol |
US7802102B2 (en) * | 2006-10-24 | 2010-09-21 | International Business Machines Corporation | Method for efficient and secure data migration between data processing systems |
US7853019B1 (en) | 2006-11-30 | 2010-12-14 | Netapp, Inc. | Tape failover across a cluster |
JP5117748B2 (ja) * | 2007-03-29 | 2013-01-16 | 株式会社日立製作所 | 暗号化機能を備えたストレージ仮想化装置 |
JP2008269179A (ja) * | 2007-04-18 | 2008-11-06 | Hitachi Ltd | 計算機システム及び管理端末と記憶装置並びに暗号管理方法 |
US8607046B1 (en) | 2007-04-23 | 2013-12-10 | Netapp, Inc. | System and method for signing a message to provide one-time approval to a plurality of parties |
US8611542B1 (en) | 2007-04-26 | 2013-12-17 | Netapp, Inc. | Peer to peer key synchronization |
US8824686B1 (en) | 2007-04-27 | 2014-09-02 | Netapp, Inc. | Cluster key synchronization |
US8037524B1 (en) | 2007-06-19 | 2011-10-11 | Netapp, Inc. | System and method for differentiated cross-licensing for services across heterogeneous systems using transient keys |
US8196182B2 (en) | 2007-08-24 | 2012-06-05 | Netapp, Inc. | Distributed management of crypto module white lists |
US9774445B1 (en) | 2007-09-04 | 2017-09-26 | Netapp, Inc. | Host based rekeying |
US8645715B2 (en) * | 2007-09-11 | 2014-02-04 | International Business Machines Corporation | Configuring host settings to specify an encryption setting and a key label referencing a key encryption key to use to encrypt an encryption key provided to a storage drive to use to encrypt data from the host |
US7983423B1 (en) | 2007-10-29 | 2011-07-19 | Netapp, Inc. | Re-keying based on pre-generated keys |
US8667577B2 (en) * | 2008-09-30 | 2014-03-04 | Lenovo (Singapore) Pte. Ltd. | Remote registration of biometric data into a computer |
JP4717923B2 (ja) * | 2008-12-17 | 2011-07-06 | 株式会社日立製作所 | ストレージシステム、データ復旧可能時刻の推定値の算出方法、および、管理計算機 |
US9032218B2 (en) * | 2010-01-29 | 2015-05-12 | Hewlett-Packard Development Company, L.P. | Key rotation for encrypted storage media using a mirrored volume revive operation |
US8489893B2 (en) | 2010-01-29 | 2013-07-16 | Hewlett-Packard Development Company, L.P. | Encryption key rotation messages written and observed by storage controllers via storage media |
US8943328B2 (en) | 2010-01-29 | 2015-01-27 | Hewlett-Packard Development Company, L.P. | Key rotation for encrypted storage media |
CN102611548A (zh) * | 2011-12-08 | 2012-07-25 | 上海华御信息技术有限公司 | 基于信息传输端口来对信息进行加密的方法及系统 |
CN103414704A (zh) * | 2013-07-29 | 2013-11-27 | 相韶华 | 一种通用虚拟数据加密存储系统 |
US10438006B2 (en) * | 2017-07-27 | 2019-10-08 | Citrix Systems, Inc. | Secure information storage |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5544347A (en) * | 1990-09-24 | 1996-08-06 | Emc Corporation | Data storage system controlled remote data mirroring with respectively maintained data indices |
US5459857A (en) | 1992-05-15 | 1995-10-17 | Storage Technology Corporation | Fault tolerant disk array data storage subsystem |
US5548649A (en) * | 1995-03-28 | 1996-08-20 | Iowa State University Research Foundation | Network security bridge and associated method |
US5933653A (en) | 1996-05-31 | 1999-08-03 | Emc Corporation | Method and apparatus for mirroring data in a remote data storage system |
JP2000115153A (ja) * | 1998-09-30 | 2000-04-21 | Fujitsu Ltd | セキュリティ方法及びセキュリティ装置 |
US6397307B2 (en) * | 1999-02-23 | 2002-05-28 | Legato Systems, Inc. | Method and system for mirroring and archiving mass storage |
-
2000
- 2000-07-18 US US09/618,202 patent/US7240197B1/en not_active Expired - Fee Related
-
2001
- 2001-07-18 JP JP2001217506A patent/JP4065112B2/ja not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2002312223A5 (ja) | ||
JP3961028B2 (ja) | データフロープロセッサ(dfp)の自動的なダイナミックアンロード方法並びに2次元または3次元のプログラミング可能なセルストラクチャを有するモジュール(fpga,dpga等) | |
JPH11145897A (ja) | 移動無線電話機 | |
US9152589B2 (en) | Memory data transfer method and system | |
WO2024114433A1 (zh) | 视频流加密的配置信息同步的方法、装置、设备及介质 | |
JP2004304583A (ja) | 非同期モードで動作する可逆論理素子 | |
JP2008152409A (ja) | 半導体集積回路 | |
JP2006202271A (ja) | ストリームプロセッサ及び情報処理装置 | |
JP2002157215A (ja) | 直接メモリ・アクセス・コントローラにおけるアドレス変更装置および方法 | |
JP4472402B2 (ja) | バス装置 | |
JP3096382B2 (ja) | Dma回路 | |
JP2004362035A (ja) | データ入出力装置とデータ処理装置 | |
KR100416235B1 (ko) | 고속 라디오 네트워크 스위치용 암호 처리 장치 | |
JP2001195298A (ja) | 不揮発メモリ書込方法 | |
JPS6017552A (ja) | デ−タ転送制御回路 | |
KR100800704B1 (ko) | 이동 통신 단말기의 메시지 전처리기 및 그 제어 방법 | |
JPH0367678A (ja) | ラインバッファ切り換え装置 | |
JPH01286017A (ja) | 印刷制御装置 | |
JP2020119012A (ja) | 通信制御装置 | |
JPH0363995A (ja) | デュアルポートメモリ | |
JPH05189357A (ja) | デ−タチェイニング制御方法および装置 | |
JPH0535619A (ja) | フアイル転送装置 | |
JPH0991272A (ja) | ベクトルデータ処理装置 | |
JP2002117003A (ja) | アクセス要求選択制御方式 | |
JPH05145596A (ja) | データ受信制御回路 |