JP2005303981A - データストレージシステムにおける暗号化変換の方法と装置 - Google Patents
データストレージシステムにおける暗号化変換の方法と装置 Download PDFInfo
- Publication number
- JP2005303981A JP2005303981A JP2004338348A JP2004338348A JP2005303981A JP 2005303981 A JP2005303981 A JP 2005303981A JP 2004338348 A JP2004338348 A JP 2004338348A JP 2004338348 A JP2004338348 A JP 2004338348A JP 2005303981 A JP2005303981 A JP 2005303981A
- Authority
- JP
- Japan
- Prior art keywords
- data
- block
- encryption
- read
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
「古くなった」暗号化されたデータは十分に強力な処理能力をもつ誰かによって不正アクセスをされやすい。したがって、暗号化されたデータを長期間保存するには、さらに強力な暗号化基準、たとえばより長いキーや強力なアルゴリズムなど、を提供するというニーズが存在する。
【解決手段】
データを暗号化し長期間に亘り保存する場合、悪意ある攻撃によって損傷されないように、暗号化キーそして/あるいはアルゴリズムは更新されなければならない。その目的のため、保存されている暗号化されたデータはストレージシステムの中で新しいセットの暗号化基準により変換される。この処理の間、読み出しリクエストと書き込みリクエストを処理することが可能である。
【選択図】 図1(a)
Description
14 ストレージシステム102は、コミュニケーションネットワーク142上のコミュニケーションのためのネットワークインターフェイス111を装備することが可能である。ネットワークインターフェイス111により、ネットワークに接続されたデバイスがストレージシステム102にアクセスすることが可能になる。以下に説明するように、ネットワークインターフェイス111により、ストレージシステム102がネットワーク(たとえばインターネットやLAN等)にアクセスして情報を得ることが可能になる。
103 … I/O I/F
103a … アドミニストレータ
104 … ディスク
106 … 暗号1
107 … 暗号2
108 … 処理済の位置
110 … CPU
111 … ネットワークI/F
132 … 基準
Claims (26)
- ストレージシステムに於いて、
対応する第2の暗号化基準により暗号化された変換済のデータのブロックを生成するために、第1の暗号化基準により暗号化された暗号化データのブロックを変換するステップと、
前記ストレージシステムから読み出しデータにアクセスするために前記変換するステップの間に読み出しリクエストを受信し、それに応答して、もし該読み出しデータが暗号化されたデータのブロックに記憶されている場合は少なくとも1個の復号化されたデータのブロックを生成するために前記第1の暗号化基準を用いて該読み出しデータを復号化し、もし該読み出しデータが変換済のデータのブロックに記憶されている場合は少なくとも1個の復号化されたデータのブロックを生成するために前記第2の暗号化基準を用いて該読み出しデータを復号化して、該少なくとも1個の復号化されたデータのブロックから該読み出しデータにアクセスするステップと、
前記ストレージシステムに書き込みデータを記憶するために前記変換するステップの間に書き込みリクエストを受信し、それに応答して、もし書き込まれるデータで構成される第1のデータのブロックが暗号化されたデータのブロックを対象にしている場合は該第1のデータのブロックを生成するために前記第1の暗号化基準を用いて該データのブロックの少なくとも幾つかを暗号化し、もし該第1のデータのブロックが変換済のデータのブロックを対象にしている場合は該第1のデータのブロックを生成するために前記第2の暗号化基準を用いて該データのブロックの少なくとも幾つかを暗号化して、前記ストレージシステムに少なくとも該第1のデータのブロックを書き込むステップと、
から成ることを特徴とする暗号化したデータ記憶の方法。 - 前記変換するステップは、各暗号化されたデータのブロックをそれに対応する変換済のデータのブロックで置き換えるステップを含むことを特徴とする請求項1に記載の方法。
- 暗号化と復号化する前記ステップの幾つかは、データ処理コンポーネント上でコンピュータプログラムコードを実行するステップを含むことを特徴とする請求項1に記載の方法。
- 請求項3に於いて、さらに、コミュニケーションネットワーク上で前記暗号化と復号化基準の少なくとも一つにアクセスするステップを含むことを特徴とする方法。
- 暗号化と復号化する前記ステップの幾つかは、暗号化動作を実行するように構成された論理回路により実行されることを特徴とする請求項1に記載の方法。
- 前記読み出しリクエストはファイルレベルの読み出しリクエストであり、前記読み出しデータにアクセスする前記ステップは、前記ファイルレベルの読み出しリクエストに基づいて1個ないしはそれ以上のブロックレベル読み出しリクエストを生成するステップを含むことを特徴とする請求項1に記載の方法。
- 前記書き込みリクエストはファイルレベルの書き込みクエストであり、少なくとも第1のデータのブロックを書き込む前記ステップは、前記ファイルレベルの書き込みリクエストに基づいて1個ないしはそれ以上のブロックレベルの書き込みリクエストを生成するステップを含むことを特徴とする請求項6に記載の方法。
- 前記ファイルレベル読み出しリクエストと前記ファイルレベル書き込みリクエストは、ホストデバイスから受信することを特徴とする請求項7に記載の方法。
- 第2のデータブロックを生成するために第1のデータブロックを暗号化するステップと、各第1のデータブロックを対応する第2のデータブロックで置き換えるステップとを含む、対応する該第2のデータブロックを生成するためにストレージシステムの該第1のデータブロックを変換するステップと、
第3のデータブロックにアクセスするステップと、もし該第3のデータブロックが前記第2のデータブロックの一つであるなら読み出しデータをそこから読み出せるように復号化されたデータブロックを生成するために該第3のデータブロックを復号化するステップとを含む、読み出しリクエストに応答して前記ストレージシステムから該読み出しデータにアクセスするステップと、
から成り、
前記変換するステップが前記ストレージシステムへの読み出しアクセスを妨げないように前記変換するステップの間に読み出しデータにアクセスする前記ステップを実行することを特徴とする、ストレージシステム上に暗号化されたデータを記憶する方法。 - 請求項9に於いて、さらに、もし書き込まれるデータで構成される第4のデータブロックが前記第2のデータブロックの一つに書き込まれるのであれば該第4のデータブロックを暗号化するステップを含む書き込みリクエストに応答して前記ストレージデバイスに該第4のデータブロックを記憶するステップから成り、前記記憶するステップは前記変換するステップが前記ストレージシステムへ書き込みアクセスすることを妨げないように前記変換するステップの間に実行されることを特徴とする方法。
- 前記第1のデータブロックは暗号化されていないことを特徴とする請求項9に記載の方法。
- 前記第1のデータブロックは第1の暗号化基準で暗号化され前記第2のデータブロックは第2の暗号化基準により暗号化され、前記方法はさらに第1のデータブロックを暗号化する前記ステップの前に、該第1のデータブロックを復号化するために第1の復号化基準を該第1のデータブロックに適用するステップを含むことを特徴とする請求項9に記載の方法。
- 前記第3のデータブロックを復号化する前記ステップは、前記復号化されたデータブロックを生成するために、もし該第3のデータブロックが前記第1のデータブロックの一つに属している場合は第1の復号化基準を該第3のデータブロックに適用するステップを含み、もし該第3のデータブロックが前記第2のデータブロックの一つに属している場合は第2の復号化基準を該第3のデータブロックに適用するステップを含むことを特徴とする請求項12に記載の方法。
- 請求項13に於いて、さらに、
もし書き込まれるデータで構成される第4のデータブロックが前記第1のデータブロックの一つに書き込まれる場合は該第4のデータブロックを前記第1の暗号化基準で暗号化し、
もし前記第4のデータブロックが前記第2のデータブロックの一つに書き込まれる場合は該第4のデータブロックを前記第2の暗号化基準で暗号化するステップを含む、
書き込みリクエストに応答して前記第4のデータブロックを前記ストレージデバイスに記憶するステップから成り、
前記変換するステップが前記ストレージシステムへの書き込みアクセスを妨げないように変換する前記ステップの間に前記記憶するステップを実行することを特徴とする方法。 - ストレージコンポーネントと、
前記ストレージコンポーネントとデータコミュニケーションし、各々が該ストレージコンポーネント上でかつ対応する変換されていないブロックの同じ位置において対応する変換されていないデータのブロックと置き換わる、対応する変換済のデータのブロックを生成するためにそこに記憶された変換されていないデータのブロックを変換することが可能な暗号化コンポーネントと、
を有し、
前記暗号化コンポーネントはさらに変換されていないデータのブロックが変換されて変換済のデータのブロックになる間に前記ストレージコンポーネント上に記憶されたデータの読み出しと書き込みのリクエストを受信することが可能であり、
前記暗号化コンポーネントはさらに前記ストレージコンポーネントからの読み出しリクエストに関連した読み出しブロックにアクセスして該読み出しリクエストを処理することが可能であり、もし読み出しブロックが変換されていない場合は暗号化されていない読み出しブロックを生成するために該読み出しブロック上に第1の暗号化処理を実行し、もし該読み出しブロックが変換済の場合は該暗号化されていない読み出しブロックを生成するために該読み出しブロック上に第2の暗号化処理を実行し、
前記暗号化コンポーネントはさらに前記ストレージコンポーネントからの書き込みリクエストに関連した1個ないしはそれ以上の書き込みブロックを書き込むことにより該書き込みリクエストを処理することが可能であり、もし書き込みブロックが変換されていないブロックを含むブロック位置に書き込まれる場合は該書き込みブロックを書き込む前に該書き込みブロック上に前記第1の暗号化処理を実行し、もし書き込みブロックが変換済のブロックを含むブロック位置に書き込まれる場合は該書き込みブロックを書き込む前に該書き込みブロック上に前記第2の暗号化処理を実行する、
ことを特徴とするストレージシステム。 - 請求項15に於いて、さらに、1ないしはそれ以上のホストデバイスからのファイルレベルの読み出しと書き込みリクエストを受信し、該ファイルレベルの読み出しと書き込みリクエストに基づき前記読み出しと書き込みリクエストを生成し、該読み出しと書き込みリクエストを前記暗号化コンポーネントに伝達するように構成されるファイルシステムコンポーネントを有することを特徴とするストレージ装置。
- 前記ストレージコンポーネントはI/Oインターフェイスを有し、前記暗号化コンポーネントは第1のI/Oインターフェイスと第2のI/Oインターフェイスを有し、該第1のI/Oインターフェイスはホストデバイスと交信するように構成され、該第2のI/Oインターフェイスは前記ストレージコンポーネントの該I/Oインターフェイスとデータを交信することを特徴とする請求項15に記載のストレージ装置。
- 前記暗号化コンポーネントは1個ないしはそれ以上の暗号化エンジンを有することを特徴とする請求項15に記載のストレージ装置。
- 前記暗号化コンポーネントは、さらに、変換されていないデータのブロックを変換済のデータのブロックに変換する前に前記第2の暗号化処理を指定する基準を得ることが可能であることを特徴とする請求項15に記載のストレージ装置。
- 前記第1の暗号化処理が「ナル(NULL)」処理であることを特徴とする請求項15に記載のストレージプロセス。
- ホストデバイスからファイルレベルI/Oリクエストを受信するステップと、
各データのブロックに対して、
暗号化されていないデータのブロックを生成するために前記データのブロックの第1の復号化を行うステップと、
暗号化されたデータのブロックを生成するために、前記暗号化されていないデータのブロックの第2の暗号化を行うステップと、
前記データのブロックを重ね書きするステップと、
を含む、ストレージシステムに記憶されたデータのブロックを変換するステップと、
前記変換するステップの間に、ファイルレベル読み出しリクエストを受信し実行するステップと、
前記変換するステップの間に、ファイルレベル書き込みリクエストを受信し実行するステップと、
から成り、
前記ファイルレベル読み出しリクエストを実行するステップは、
1個ないしはそれ以上のブロックレベル読み出し動作を生成するステップと、
どの様に暗号化されたかにより前記第1あるいは第2の復号化のいずれかにより前記ブロックレベル読み出し動作における対応するブロックを復号化するステップと、から成り、
前記ファイルレベル書き込みリクエストを実行するステップは、
1個ないしはそれ以上のブロックレベル書き込み動作を生成するステップと、
もし前記第1の暗号化により暗号化されたデータを含む前記ストレージシステムのブロック位置を対象にする場合は、該第1の暗号化により前記ブロックレベル書き込み動作の対応するデータのブロックを暗号化するステップと、
もし前記第2の暗号化により暗号化されたデータを含む前記ストレージシステムのブロック位置を対象にする場合は、該第2の暗号化により前記ブロックレベル書き込み動作の前記対応するデータのブロックを暗号化するステップと、
から成ることを特徴とするストレージシステム上のデータを記憶しアクセスする方法。 - 暗号化と復号化する前記ステップの幾つかは、データ処理コンポーネント上でコンピュータプログラムコードを実行することを含むことを特徴とする請求項21に記載の方法。
- 請求項22に於いて、さらに、コミュニケーションネットワークを通して前記暗号化と復号化基準の少なくとも一つにアクセスするステップを含むことを特徴とする方法。
- 前記暗号化と復号化するステップの幾つかは、暗号化動作を実行するように構成された論理回路により実行されることを特徴とする請求項21に記載の方法。
- 前記データのブロックは、前記ストレージシステムに記憶された順番で変換されることを特徴とする請求項21に記載の方法。
- 請求項21に於いて、さらに、変換されるブロックのリストを識別する情報を受信するステップを含むことを特徴とする方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/799,086 US7162647B2 (en) | 2004-03-11 | 2004-03-11 | Method and apparatus for cryptographic conversion in a data storage system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005303981A true JP2005303981A (ja) | 2005-10-27 |
JP2005303981A5 JP2005303981A5 (ja) | 2009-08-27 |
JP4648687B2 JP4648687B2 (ja) | 2011-03-09 |
Family
ID=34920431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004338348A Active JP4648687B2 (ja) | 2004-03-11 | 2004-11-24 | データストレージシステムにおける暗号化変換の方法と装置 |
Country Status (2)
Country | Link |
---|---|
US (7) | US7162647B2 (ja) |
JP (1) | JP4648687B2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1983462A2 (en) | 2007-04-18 | 2008-10-22 | Hitachi, Ltd. | Storage apparatus and data management method |
WO2008149458A1 (ja) * | 2007-06-08 | 2008-12-11 | Fujitsu Limited | 暗号化装置、暗号化方法および暗号化プログラム |
JP2009064178A (ja) * | 2007-09-05 | 2009-03-26 | Hitachi Ltd | ストレージ装置及びデータの管理方法 |
JP2009065528A (ja) * | 2007-09-07 | 2009-03-26 | Hitachi Ltd | ストレージ装置及び暗号鍵変更方法 |
JP2009164996A (ja) * | 2008-01-09 | 2009-07-23 | Kyocera Mita Corp | 情報処理装置 |
JP2010178140A (ja) * | 2009-01-30 | 2010-08-12 | Toshiba Corp | 磁気ディスク装置及び同装置における暗号鍵更新方法 |
JP2011197928A (ja) * | 2010-03-18 | 2011-10-06 | Nec Corp | ストレージ装置、及び、暗号鍵の変更方法 |
US8140864B2 (en) | 2007-04-18 | 2012-03-20 | Hitachi, Ltd. | Computer system, storage system, and data management method for updating encryption key |
JP2012519320A (ja) * | 2009-05-25 | 2012-08-23 | 株式会社日立製作所 | ストレージ装置及びその制御方法 |
US8332658B2 (en) | 2007-04-18 | 2012-12-11 | Hitachi, Ltd. | Computer system, management terminal, storage system and encryption management method |
JP2013201762A (ja) * | 2013-04-26 | 2013-10-03 | Hitachi Ltd | ストレージ装置及びその制御方法 |
US9369278B2 (en) | 2013-03-22 | 2016-06-14 | Hitachi, Ltd. | Method for maintenance or exchange of encryption function in storage system and storage device |
JP2016525839A (ja) * | 2013-07-24 | 2016-08-25 | マーベル ワールド トレード リミテッド | メモリコントローラのためのキー循環 |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7469338B2 (en) * | 2002-07-29 | 2008-12-23 | Broadcom Corporation | System and method for cryptographic control of system configurations |
JP4698982B2 (ja) * | 2004-04-06 | 2011-06-08 | 株式会社日立製作所 | 暗号処理を行うストレージシステム |
DE602004031562D1 (de) * | 2004-04-30 | 2011-04-07 | Research In Motion Ltd | System und verfahren zur sicherung von daten |
JP4686138B2 (ja) * | 2004-05-26 | 2011-05-18 | 株式会社東芝 | 記憶媒体変換方法、プログラム及び機器 |
WO2007014074A1 (en) | 2005-07-21 | 2007-02-01 | Clevx, Llc | Memory lock system |
US7886158B2 (en) * | 2005-09-08 | 2011-02-08 | Hitachi, Ltd. | System and method for remote copy of encrypted data |
US7752676B2 (en) * | 2006-04-18 | 2010-07-06 | International Business Machines Corporation | Encryption of data in storage systems |
US8769311B2 (en) | 2006-05-31 | 2014-07-01 | International Business Machines Corporation | Systems and methods for transformation of logical data objects for storage |
EP2033066A4 (en) | 2006-05-31 | 2012-08-15 | Ibm | METHOD AND SYSTEM FOR TRANSFORMING LOGIC DATA OBJECTS FOR STORAGE PURPOSES |
US8086873B2 (en) * | 2006-06-05 | 2011-12-27 | Lenovo (Singapore) Pte. Ltd. | Method for controlling file access on computer systems |
US8009829B2 (en) * | 2006-10-25 | 2011-08-30 | Spyrus, Inc. | Method and system for deploying advanced cryptographic algorithms |
US8549619B2 (en) * | 2007-01-22 | 2013-10-01 | Dell Products L.P. | Removable hard disk with embedded security card |
US7861168B2 (en) * | 2007-01-22 | 2010-12-28 | Dell Products L.P. | Removable hard disk with display information |
US8607359B2 (en) * | 2007-01-22 | 2013-12-10 | Dell Products L.P. | Removable hard disk with front panel input |
CN101632087B (zh) * | 2007-01-24 | 2013-02-13 | 哈明头株式会社 | 存储媒体中的数据变换方法、装置以及程序 |
JP2008234052A (ja) * | 2007-03-16 | 2008-10-02 | Hitachi Ltd | ストレージ装置 |
US9324361B2 (en) * | 2007-08-14 | 2016-04-26 | Seagate Technology Llc | Protecting stored data from traffic analysis |
JP4977565B2 (ja) | 2007-09-18 | 2012-07-18 | 株式会社日立製作所 | アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ |
US20090216678A1 (en) * | 2008-02-25 | 2009-08-27 | Research In Motion Limited | System and method for facilitating secure communication of messages associated with a project |
US9286493B2 (en) * | 2009-01-07 | 2016-03-15 | Clevx, Llc | Encryption bridge system and method of operation thereof |
WO2010113207A1 (en) | 2009-03-31 | 2010-10-07 | Hitachi, Ltd. | Storage system and method of operating the same |
CN102473188B (zh) * | 2009-07-27 | 2015-02-11 | 国际商业机器公司 | 用于转换存储的逻辑数据对象的方法和系统 |
US8479040B2 (en) | 2009-09-02 | 2013-07-02 | Hitachi, Ltd. | Storage system and control method |
US8977865B2 (en) * | 2010-05-25 | 2015-03-10 | Microsoft Technology Licensing, Llc | Data encryption conversion for independent agents |
US8707105B2 (en) * | 2010-11-01 | 2014-04-22 | Cleversafe, Inc. | Updating a set of memory devices in a dispersed storage network |
JP5915092B2 (ja) * | 2011-11-02 | 2016-05-11 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム及び情報処理プログラム |
US9367702B2 (en) * | 2013-03-12 | 2016-06-14 | Commvault Systems, Inc. | Automatic file encryption |
US10013563B2 (en) * | 2013-09-30 | 2018-07-03 | Dell Products L.P. | Systems and methods for binding a removable cryptoprocessor to an information handling system |
US9021163B1 (en) | 2014-04-17 | 2015-04-28 | OPSWAT, Inc. | Determining whether a data storage is encrypted |
US9729312B2 (en) | 2015-04-28 | 2017-08-08 | The United States Of America As Represented By The Secretary Of The Navy | System and method for high-assurance data storage and processing based on homomorphic encryption |
US10523434B1 (en) * | 2016-03-04 | 2019-12-31 | Amazon Technologies, Inc. | Data storage key rotation |
US10652279B1 (en) | 2016-08-24 | 2020-05-12 | Alertsec, Inc. | Encryption compliance verification system |
US11303618B2 (en) | 2020-02-17 | 2022-04-12 | International Business Machines Corporation | Encryption management |
US11429736B2 (en) | 2020-02-17 | 2022-08-30 | International Business Machines Corporation | Encryption management |
US11641276B2 (en) * | 2020-06-02 | 2023-05-02 | Western Digital Technologies, Inc. | Effective key management for data encryption and decryption |
US20220269437A1 (en) * | 2021-02-19 | 2022-08-25 | Western Digital Technologies, Inc. | Data Storage Device and Method for Predetermined Transformations for Faster Retrieval |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184639A (ja) * | 1997-12-19 | 1999-07-09 | Hitachi Ltd | 計算機システム |
JP2002358731A (ja) * | 2001-05-31 | 2002-12-13 | Toshiba Corp | データスクランブル/デ・スクランブル方法、この方法を用いた装置およびこの方法によるデータを記憶する媒体 |
JP2003143131A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム |
Family Cites Families (59)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4993069A (en) * | 1989-11-29 | 1991-02-12 | International Business Machines Corporation | Secure key management using control vector translation |
JP3143108B2 (ja) * | 1990-03-13 | 2001-03-07 | 株式会社日立製作所 | ファイル暗号化方法およびファイル暗号システム |
US5208813A (en) * | 1990-10-23 | 1993-05-04 | Array Technology Corporation | On-line reconstruction of a failed redundant array system |
NL9200296A (nl) * | 1992-02-18 | 1993-09-16 | Tulip Computers International | Inrichting voor het door middel van het des algoritme vercijferen en ontcijferen van data naar en van een harde geheugenschijf. |
US5454039A (en) * | 1993-12-06 | 1995-09-26 | International Business Machines Corporation | Software-efficient pseudorandom function and the use thereof for encryption |
GB2288519A (en) * | 1994-04-05 | 1995-10-18 | Ibm | Data encryption |
KR100230251B1 (ko) * | 1995-12-13 | 1999-11-15 | 윤종용 | 동영상 부호화장치에 있어서 신호처리방법 및 회로 |
US5748744A (en) * | 1996-06-03 | 1998-05-05 | Vlsi Technology, Inc. | Secure mass storage system for computers |
US5742686A (en) * | 1996-06-14 | 1998-04-21 | Finley; Phillip Scott | Device and method for dynamic encryption |
US5940507A (en) * | 1997-02-11 | 1999-08-17 | Connected Corporation | Secure file archive through encryption key management |
JP3735187B2 (ja) * | 1997-08-27 | 2006-01-18 | 富士通株式会社 | 時系列データの符号化と編集を行うデータ変換装置および方法 |
WO1999012102A1 (en) * | 1997-09-05 | 1999-03-11 | Sun Microsystems, Inc. | A multiprocessing system including cluster optimization mechanisms |
US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
US5987572A (en) * | 1997-09-29 | 1999-11-16 | Intel Corporation | Method and apparatus employing a dynamic encryption interface between a processor and a memory |
JP4035872B2 (ja) * | 1997-10-27 | 2008-01-23 | 株式会社日立製作所 | ファイルフォーマット変換方法とこれを用いたファイルシステム及び情報システム及び電子商取引システム |
US6570989B1 (en) * | 1998-04-27 | 2003-05-27 | Matsushita Electric Industrial Co., Ltd. | Cryptographic processing apparatus, cryptographic processing method, and storage medium storing cryptographic processing program for realizing high-speed cryptographic processing without impairing security |
DE19924986B4 (de) * | 1998-05-29 | 2006-03-23 | Hitachi, Ltd. | Verschlüsselungs-Konversionsvorrichtung, Entschlüsselungs-Konversionsvorrichtung, kryptografisches Kommunikationssystem und elektronische Gebühren-Sammelvorrichtung |
EP0981091B1 (en) * | 1998-08-20 | 2008-03-19 | Hitachi, Ltd. | Data copying in storage systems |
US6920562B1 (en) * | 1998-12-18 | 2005-07-19 | Cisco Technology, Inc. | Tightly coupled software protocol decode with hardware data encryption |
US6598161B1 (en) * | 1999-08-09 | 2003-07-22 | International Business Machines Corporation | Methods, systems and computer program products for multi-level encryption |
KR100841411B1 (ko) * | 2000-03-14 | 2008-06-25 | 소니 가부시끼 가이샤 | 전송장치, 수신장치, 전송방법, 수신방법과 기록매체 |
US6622115B1 (en) * | 2000-04-28 | 2003-09-16 | International Business Machines Corporation | Managing an environment according to environmental preferences retrieved from a personal storage device |
US7215771B1 (en) * | 2000-06-30 | 2007-05-08 | Western Digital Ventures, Inc. | Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network |
US7231050B1 (en) * | 2000-07-21 | 2007-06-12 | Harris Scott C | Protection against unintentional file changing |
US6546457B1 (en) * | 2000-09-29 | 2003-04-08 | Emc Corporation | Method and apparatus for reconfiguring striped logical devices in a disk array storage |
US20020129235A1 (en) * | 2001-01-11 | 2002-09-12 | Ryuichi Okamoto | Digital data distributing system |
JP4112188B2 (ja) * | 2001-03-09 | 2008-07-02 | シャープ株式会社 | データ記憶装置 |
JP3696206B2 (ja) * | 2001-03-15 | 2005-09-14 | 三洋電機株式会社 | 一意義的にのみ存在が許容される独自データを復元可能なデータ記録装置 |
US7349970B2 (en) * | 2001-03-29 | 2008-03-25 | International Business Machines Corporation | Workload management of stateful program entities |
US7428636B1 (en) * | 2001-04-26 | 2008-09-23 | Vmware, Inc. | Selective encryption system and method for I/O operations |
EP1388061A4 (en) | 2001-05-17 | 2010-11-03 | Decru Inc | ENCRYPTION BASED SAFETY SYSTEM FOR NETWORK STORAGE |
US7418737B2 (en) * | 2001-06-13 | 2008-08-26 | Mcafee, Inc. | Encrypted data file transmission |
EP1403839A1 (en) * | 2001-06-27 | 2004-03-31 | Fujitsu Limited | Data originality validating method and system |
EP1292153B1 (en) | 2001-08-29 | 2015-08-19 | Canon Kabushiki Kaisha | Image processing method and apparatus, computer program, and storage medium |
GB2379756A (en) * | 2001-09-18 | 2003-03-19 | Hewlett Packard Co | Renewal of data in long-term storage |
GB0123417D0 (en) * | 2001-09-28 | 2001-11-21 | Memquest Ltd | Improved data processing |
JP3641230B2 (ja) * | 2001-10-22 | 2005-04-20 | 株式会社東芝 | メモリカードを制御するための装置および方法 |
US20030092438A1 (en) * | 2001-11-14 | 2003-05-15 | Moore Brian J. | Method and apparatus for stabilizing calls during a system upgrade or downgrade |
US7194619B2 (en) * | 2002-03-26 | 2007-03-20 | International Business Machines Corporation | Remotely booting devices in a dense server environment without manually installing authentication parameters on the devices to be booted |
US8135962B2 (en) * | 2002-03-27 | 2012-03-13 | Globalfoundries Inc. | System and method providing region-granular, hardware-controlled memory encryption |
US7266750B1 (en) * | 2002-07-10 | 2007-09-04 | Maxtor Corporation | Error recovery strategies for iterative decoders |
JP2004070499A (ja) * | 2002-08-02 | 2004-03-04 | Fujitsu Ltd | メモリデバイスおよび暗号化/復号方法 |
US7778438B2 (en) * | 2002-09-30 | 2010-08-17 | Myport Technologies, Inc. | Method for multi-media recognition, data conversion, creation of metatags, storage and search retrieval |
US20040125077A1 (en) * | 2002-10-03 | 2004-07-01 | Ashton Jason A. | Remote control for secure transactions |
JP3893350B2 (ja) | 2002-11-29 | 2007-03-14 | キヤノン株式会社 | 符号化データ変換装置及びその方法 |
TW587226B (en) * | 2002-12-26 | 2004-05-11 | Min-Jie Su | Card verification and authorization system and method thereof |
JP2004265194A (ja) * | 2003-03-03 | 2004-09-24 | Matsushita Electric Ind Co Ltd | 情報処理装置、および情報処理方法 |
US7194627B2 (en) * | 2003-03-14 | 2007-03-20 | Broadcom Corporation | Method and system for data encryption and decryption |
US7240208B1 (en) * | 2003-04-23 | 2007-07-03 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Encrypting digital camera with automatic encryption key deletion |
US7240219B2 (en) * | 2003-05-25 | 2007-07-03 | Sandisk Il Ltd. | Method and system for maintaining backup of portable storage devices |
US7472285B2 (en) * | 2003-06-25 | 2008-12-30 | Intel Corporation | Apparatus and method for memory encryption with reduced decryption latency |
US7536558B2 (en) * | 2003-08-29 | 2009-05-19 | Tgbw Inc. | Flash memory distribution of digital content |
US7549044B2 (en) * | 2003-10-28 | 2009-06-16 | Dphi Acquisitions, Inc. | Block-level storage device with content security |
US8352726B2 (en) * | 2003-11-07 | 2013-01-08 | Netapp, Inc. | Data storage and/or retrieval |
US20050160050A1 (en) * | 2003-11-18 | 2005-07-21 | Atm Exchange | Conversion system for encrypting data in a secure transaction |
US7657706B2 (en) * | 2003-12-18 | 2010-02-02 | Cisco Technology, Inc. | High speed memory and input/output processor subsystem for efficiently allocating and using high-speed memory and slower-speed memory |
US7426752B2 (en) * | 2004-01-05 | 2008-09-16 | International Business Machines Corporation | System and method for order-preserving encryption for numeric data |
US20050168443A1 (en) * | 2004-01-29 | 2005-08-04 | Ausbeck Paul J.Jr. | Method and apparatus for producing one-dimensional signals with a two-dimensional pointing device |
US7334156B2 (en) * | 2004-02-13 | 2008-02-19 | Tandberg Data Corp. | Method and apparatus for RAID conversion |
-
2004
- 2004-03-11 US US10/799,086 patent/US7162647B2/en active Active
- 2004-11-24 JP JP2004338348A patent/JP4648687B2/ja active Active
-
2005
- 2005-09-15 US US11/228,441 patent/US7240220B2/en not_active Expired - Lifetime
-
2007
- 2007-06-12 US US11/761,713 patent/US7461267B2/en not_active Expired - Lifetime
-
2008
- 2008-11-13 US US12/270,015 patent/US7774618B2/en not_active Expired - Fee Related
-
2010
- 2010-06-22 US US12/820,432 patent/US8250376B2/en not_active Expired - Lifetime
-
2012
- 2012-07-12 US US13/547,161 patent/US20120284531A1/en not_active Abandoned
-
2017
- 2017-08-23 US US15/684,193 patent/US20170373848A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184639A (ja) * | 1997-12-19 | 1999-07-09 | Hitachi Ltd | 計算機システム |
JP2002358731A (ja) * | 2001-05-31 | 2002-12-13 | Toshiba Corp | データスクランブル/デ・スクランブル方法、この方法を用いた装置およびこの方法によるデータを記憶する媒体 |
JP2003143131A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1983462A2 (en) | 2007-04-18 | 2008-10-22 | Hitachi, Ltd. | Storage apparatus and data management method |
US8332658B2 (en) | 2007-04-18 | 2012-12-11 | Hitachi, Ltd. | Computer system, management terminal, storage system and encryption management method |
US8140864B2 (en) | 2007-04-18 | 2012-03-20 | Hitachi, Ltd. | Computer system, storage system, and data management method for updating encryption key |
WO2008149458A1 (ja) * | 2007-06-08 | 2008-12-11 | Fujitsu Limited | 暗号化装置、暗号化方法および暗号化プログラム |
US8782428B2 (en) | 2007-06-08 | 2014-07-15 | Fujitsu Limited | Encryption device and encryption method |
JPWO2008149458A1 (ja) * | 2007-06-08 | 2010-08-19 | 富士通株式会社 | 暗号化装置、暗号化方法および暗号化プログラム |
KR101047213B1 (ko) * | 2007-06-08 | 2011-07-06 | 후지쯔 가부시끼가이샤 | 암호화 장치, 암호화 방법 및 컴퓨터 판독가능한 기록 매체 |
US8098824B2 (en) | 2007-09-05 | 2012-01-17 | Hitachi, Ltd. | Storage apparatus and data management method |
JP2009064178A (ja) * | 2007-09-05 | 2009-03-26 | Hitachi Ltd | ストレージ装置及びデータの管理方法 |
JP2009065528A (ja) * | 2007-09-07 | 2009-03-26 | Hitachi Ltd | ストレージ装置及び暗号鍵変更方法 |
JP2009164996A (ja) * | 2008-01-09 | 2009-07-23 | Kyocera Mita Corp | 情報処理装置 |
JP4648461B2 (ja) * | 2009-01-30 | 2011-03-09 | 株式会社東芝 | 磁気ディスク装置及び同装置における暗号鍵更新方法 |
JP2010178140A (ja) * | 2009-01-30 | 2010-08-12 | Toshiba Corp | 磁気ディスク装置及び同装置における暗号鍵更新方法 |
JP2012519320A (ja) * | 2009-05-25 | 2012-08-23 | 株式会社日立製作所 | ストレージ装置及びその制御方法 |
JP2011197928A (ja) * | 2010-03-18 | 2011-10-06 | Nec Corp | ストレージ装置、及び、暗号鍵の変更方法 |
US9369278B2 (en) | 2013-03-22 | 2016-06-14 | Hitachi, Ltd. | Method for maintenance or exchange of encryption function in storage system and storage device |
JP2013201762A (ja) * | 2013-04-26 | 2013-10-03 | Hitachi Ltd | ストレージ装置及びその制御方法 |
JP2016525839A (ja) * | 2013-07-24 | 2016-08-25 | マーベル ワールド トレード リミテッド | メモリコントローラのためのキー循環 |
Also Published As
Publication number | Publication date |
---|---|
US20120284531A1 (en) | 2012-11-08 |
US7240220B2 (en) | 2007-07-03 |
US20170373848A1 (en) | 2017-12-28 |
US20070300079A1 (en) | 2007-12-27 |
US20050204154A1 (en) | 2005-09-15 |
US20060064604A1 (en) | 2006-03-23 |
US7461267B2 (en) | 2008-12-02 |
US7774618B2 (en) | 2010-08-10 |
US7162647B2 (en) | 2007-01-09 |
US20110010561A1 (en) | 2011-01-13 |
US8250376B2 (en) | 2012-08-21 |
JP4648687B2 (ja) | 2011-03-09 |
US20090074190A1 (en) | 2009-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4648687B2 (ja) | データストレージシステムにおける暗号化変換の方法と装置 | |
US8621241B1 (en) | Storage and recovery of cryptographic key identifiers | |
EP2751734B1 (en) | Sector map-based rapid data encryption policy compliance | |
US8464073B2 (en) | Method and system for secure data storage | |
EP3355232B1 (en) | Input/output data encryption | |
US8352751B2 (en) | Encryption program operation management system and program | |
CN102855452B (zh) | 基于加密组块的快速数据加密策略遵从 | |
US20120237024A1 (en) | Security System Using Physical Key for Cryptographic Processes | |
KR20100039359A (ko) | 파일 시스템 레벨에서 명확하게 인지되는 데이터 변환을 위한 시스템 및 방법 | |
US9026755B2 (en) | Content control systems and methods | |
JP2007510201A (ja) | データセキュリティ | |
US11520709B2 (en) | Memory based encryption using an encryption key based on a physical address | |
US10733306B2 (en) | Write-only limited-read filesystem | |
JP2024500732A (ja) | 内部動作を介してキー・パーio対応デバイス中に記憶されたデータの暗号消去 | |
US9218296B2 (en) | Low-latency, low-overhead hybrid encryption scheme | |
US20220123932A1 (en) | Data storage device encryption | |
US20220121781A1 (en) | Data storage device encryption | |
US11763008B2 (en) | Encrypting data using an encryption path and a bypass path | |
JP5539024B2 (ja) | データ暗号化装置およびその制御方法 | |
TW202036349A (zh) | 電腦系統及其虛擬硬碟的加解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070928 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070928 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070928 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071204 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101126 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4648687 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |