JP2006236343A - ストレージ・コントローラのためのポリシー・ベースのデータ廃棄 - Google Patents

ストレージ・コントローラのためのポリシー・ベースのデータ廃棄 Download PDF

Info

Publication number
JP2006236343A
JP2006236343A JP2006039236A JP2006039236A JP2006236343A JP 2006236343 A JP2006236343 A JP 2006236343A JP 2006039236 A JP2006039236 A JP 2006039236A JP 2006039236 A JP2006039236 A JP 2006039236A JP 2006236343 A JP2006236343 A JP 2006236343A
Authority
JP
Japan
Prior art keywords
discard
volume
write
command
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006039236A
Other languages
English (en)
Other versions
JP4870996B2 (ja
Inventor
Douglas W Dewey
ダグラス・ダブリュ・デューイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2006236343A publication Critical patent/JP2006236343A/ja
Application granted granted Critical
Publication of JP4870996B2 publication Critical patent/JP4870996B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • G06F3/0689Disk arrays, e.g. RAID, JBOD

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

【課題】ストレージ・コントローラで実行するためのポリシー・ベースのデータ廃棄を提供すること。
【解決手段】磁気ディスク・ドライブなどのメディア上に格納された論理ボリュームには、1つまたは複数の可能な廃棄ポリシー・エントリを割り当てることができる。ポリシー・エントリをコントローラに格納して実行する方がホスト・ベースの廃棄を実行するよりも効率が良く、ホストとコントローラとの間での貴重な帯域幅の使用が少なくて済む。加えてコントローラは、ストレージ・アレイ内の各ドライブの障害、機能低下、およびオフライン状況に気付き、それによって必要であれば廃棄操作を終了または修正することができる。それぞれのポリシー・エントリは、データ・ボリュームが格納されたメディアの場所で実行される書き込みパスの数およびメディアの場所で書き込むパターンを含む。ポリシー・エントリは、複数の書き込みパスそれぞれまたは第1の書き込みパスのみの、いずれでパリティ領域を更新するかも示すことができる。
【選択図】 図2

Description

本発明は、一般にデータ消滅(廃棄(shredding))に関し、具体的には、柔軟なストレージ・コントローラ・ベースの廃棄ポリシーを提供することに関する。
ビジネス、セキュリティ、規制、または政治上の要件により、格納されているが古くなったかまたはもはや必要でない顧客データを、回復不能な(データ廃棄と呼ばれる)方法で確実に消去または削除する必要が生じる可能性がある。廃棄には、顧客データが格納された物理メディアの領域の上書きが含まれる。上書きは、通常、すべて0、すべて1などの様々なビット・パターンのうちの1つにデータを置き換える。さらに、上書き操作の際にエラーが生じる可能性があるため、セキュリティ・プロトコルの中には、オリジナル・データの残余物が確実に残らないようにするために複数の上書きパスを要求するものもある。したがって中には廃棄ポリシーとして、指定されたパターンを7回書き込むように要求する政府もある。さらに厳重な別のポリシーでは、データをその補数で上書きした後、すべて1で上書きし、その後すべて0で上書きし、最後に指定されたパターンで7回上書きするように要求するものもある。他の廃棄ポリシーも使用され、それらは適用および規制機関によって変わる場合がある。
従来、テープ・ドライブおよび光ドライブは、固定されたパターンで上書きを実行するかまたはボリューム全体を消去する固定型コマンドを実施してきた。IBM(登録商標)Data Retention 450などの新しいデータ保存製品は、磁気ディスク・ドライブを基にしており、サーバ(またはホスト)および外部ディスク・コントローラを含む。図1は、ホスト110、ストレージ・コントローラ120、および接続されたディスク・ドライブ(RAIDアレイを備える場合がある)130を含む、例示的なデータ保存デバイス100を示すブロック図である。ホスト120内のソフトウェア122は、論理ボリュームのどのセクタが廃棄されることになるのかを追跡し、廃棄操作の実行を指示する。
テープおよび光ドライブからデータを消滅させるために従来から使用されてきた固定型消去コマンドには、この新しい変化する規制廃棄要件を満たすほど十分な柔軟性はない。さらに、データ・セクタを上書きするために、ホストはあたかも実際のデータであるかのように上書きパターンをストレージ・コントローラに送信しなければならない。ネットワーク環境では、こうしたデータの伝送に費用のかかる帯域幅が使用される。
加えてストレージ・アレイ130では、通常、論理ボリュームのセクタはアレイ130の複数の物理ドライブにまたがって広がる。ドライブの1つが、オフラインであるかまたは機能低下状態という、コントローラ120には知られているがホスト110には知られていない状況にある場合がある。このような場合、オフラインまたは機能が低下したドライブ上のデータは、ホスト110が廃棄操作を成功したものとみなしても、廃棄されずに残っている。
したがって、様々な廃棄要件に対処し、帯域幅要件を削減し、オフラインまたは機能低下ドライブを考慮に入れる、柔軟な廃棄システムが求められている。
本発明は、ポリシー・ベースのデータ廃棄をストレージ・コントローラで実行するための方法、システム、コンピュータ・プログラム、およびコンピューティング・インフラストラクチャをデプロイするための方法を提供する。廃棄ポリシー・エントリは、ストレージ・デバイスのストレージ・メディア上の場所に格納されたデータ・ボリュームに関して作成される。ポリシー・エントリは、ボリュームを廃棄する旨のコマンドを受信するとポリシー・エントリに従ってコマンドを実行するコントローラに、格納される。ポリシー・エントリは、メディアの場所で実行される書き込みパスの数およびメディアの場所に書き込むパターンを含む。ポリシー・エントリは、複数の書き込みパスそれぞれまたは第1の書き込みパスのみの、いずれでパリティ領域を更新するかも示すことができる。ボリュームは任意数の可能な廃棄ポリシー・エントリに関連付けることが可能であり、ホストからの廃棄コマンドはどのポリシー・エントリを実行することになるのかを示す。
一実施形態では、廃棄コマンドは、write_verifyコマンドの制御バイト内のベンダー特定ビットを使用することなどによって、SCSI write_verifyコマンドに埋め込まれる。使用されるビット数は、ボリュームについて使用可能なポリシー・エントリの数を表す。
ポリシー・エントリをコントローラに格納して実行する方がホスト・ベースの廃棄を実行するよりも効率が良く、ホストとコントローラとの間での貴重な帯域幅の使用が少なくて済む。加えてコントローラは、ストレージ・アレイ内の各ドライブの障害、機能低下、およびオフライン状況に気付き、それによって必要であれば廃棄操作を終了または修正することができる。
図2は、本発明の廃棄管理がインプリメント可能なストレージ・コントローラ200を示すブロック図である。コントローラ200は、ホスト・インターフェース202を介して、直接またはネットワーク260を介してホスト250に接続される。コントローラは、1つまたは複数のデバイス・インターフェース204を介してディスク・ドライブまたはRAIDアレイ270にも接続される。データは、論理ボリュームを表す物理セクタ内の単一のドライブに格納することができる。アレイ270では、論理ボリューム300のデータは個々のドライブにまたがって広がるセクタに格納される。どちらの構成でも、物理ストレージの論理ボリュームへのマッピングはコントローラ200によって維持される。図3は、データ領域302およびパリティ領域304を有する例示的論理ボリューム300を示す図である。コントローラ200は、ソフトウェア命令が格納されたメモリ210、および命令を実行するように動作可能なプロセッサ206も含む。メモリ210に格納されたソフトウェア命令の中に、廃棄管理モジュール212がある。
廃棄管理モジュール212は、ドライブ270に格納された各論理ボリュームに関するポリシーを含む。ポリシーは、ボリュームが廃棄される間に実行されることになる上書きパスの数を表すパラメータと、オリジナルの顧客データを上書きする際に使用するパターンを表すパラメータとを含む。パターンのいくつかの例には、政府向け適用範囲に使用されるセキュリティ標準指定パターン、すべて0、すべて1、オリジナル顧客データの補数およびそれに続く他のパターン、オリジナル顧客データの論理ORまたは排他ORおよびそれに続く他のパターン、あるいは何らかの他の任意のパターンが含まれる(これらに限定されるものではない)。
ポリシーは、パリティ領域304で実行されることになる内容を示すパラメータも含むことができる。たとえば、フラグまたは他のインジケータを、パリティ領域が各上書きパス中に更新される予定の場合は第1の状態に設定し、パリティ領域が第1の上書きパス中にのみ更新される予定の場合は第2の状態に設定することができる。
ポリシーには数字または記述的な名前(以下「ポリシー・ハンドル」と呼ぶ)を割り当てることが可能であるため、ポリシー数の効果的な識別子とすることができる。一実施形態では、各論理ボリュームはそれらそれぞれのハンドルによって識別されるいくつかの可能な廃棄ポリシーを有することができる。したがって動作時には、ボリュームを廃棄するようにとのホスト250からコントローラ200へのコマンドは、コントローラ200によって実行されることになる廃棄ポリシーのハンドルを含むことができる。2ビットの廃棄コマンドは4つの可能な廃棄ポリシーのうちの1つを識別することになる。たとえば、ホスト250がSCSIコマンド・インターフェースを介してコントローラ200に接続された一実施形態では、廃棄コマンドを、図4に示されるように、既存のwrite_verifyコマンド400の2つのベンダー特定ビット(ビット6および7など)402および404に埋め込むことができる。図5のテーブルに示されるように、2つのビットの異なる組み合わせによって、ボリュームで使用される予定の4つの使用可能な廃棄ポリシーが表される。別のテーブルを使用して、各論理ボリュームに使用可能な廃棄ポリシーを指定することができる。このテーブルは事前に定義されたポリシー・エントリ(図5)を参照するか、あるいは、実行されることになる書き込みパスの数を確立するエントリ(図6)を介したポリシー、オリジナル・データを上書きするためのパターン、および所望であればパリティの上書きを1回実行するかまたは上書きを複数回実行するか、を定義することができる。異なる数のビットを使用してより多くのまたはより少ない可能な廃棄ポリシーを提供することが可能であること、ならびに、write_verifyの他のビットおよび他のコマンドを使用して、ホスト250からコントローラ200へポリシー選択を搬送することが可能であることを理解されよう。さらに廃棄管理モジュール212は、システム管理者が追加の廃棄ポリシーを定義および格納できるようにするためのインターフェースを提供することもできる。
以前の技法では、ボリュームを廃棄するにはホスト110(図1)がコントローラ120にオリジナルの顧客データを上書きする際に使用するパターンを伝送する必要があった。実際のところ、このパターンは実際のデータの形および実際のデータと同じサイズであったため、伝送には同じ帯域幅が必要であった。さらに、パターンが複数回書き込まれる場合、さらに多くの帯域幅を使用して複数回伝送しなければならない可能性があった。しかしながら、これに対して本発明では、ポリシーはコントローラ200に格納され、これによって実行されるため、単一の廃棄コマンドそれ自体を伝送する以外のためにホスト250とコントローラ200の間で貴重な帯域幅を使用する必要がない。
時には、ディスク・ドライブまたはアレイ270のドライブのうちの1つが障害を生じる、機能低下状態となる、またはオフラインとなり、ホスト250には知られずにコントローラ200には知られている状況となる場合がある。ホスト250から廃棄管理が実行された場合、実際には全体または一部に障害が生じても、廃棄操作は成功したとみなされる可能性がある。本発明の廃棄管理はコントローラ200でインプリメントされるため、コントローラ200にこうした状況を認知する機能を提供する。たとえば、コントローラ200はデフォルト時に、廃棄することになるデータがあるドライブ270またはドライブのうちの1つが機能低下またはオフラインになった場合、廃棄操作を終了させ、ホスト250に障害を通知することができる。別の方法として、コントローラ200はデフォルト時に、使用可能な任意のデータを廃棄してホスト250に通知することもできる。さらに他の方法として、廃棄コマンドは、ドライブ270またはドライブのうちの1つが機能低下またはオフラインになった場合、2つの(または他の)操作のうちのいずれが実行されることになるかを示すこともできる。
以上、本発明について、完全に機能しているデータ処理システムとの関連において説明してきたが、当業者であれば、本発明のプロセスが命令および様々な形のコンピュータ読み取り可能メディアの形で配布可能であること、ならびに、本発明がその配布を実施するために実際に使用される特定タイプの信号搬送メディアに関係なく適用されることを理解されよう。コンピュータ読み取り可能メディアの例には、フロッピィ・ディスク、ハード・ディスク・ドライブ、RAM、およびCD−ROMなどの記録可能タイプのメディア、ならびに、デジタルおよびアナログの通信リンクなどの伝送タイプのメディアが含まれる。
本発明の説明は例示および説明の目的で提示されてきたものであり、本発明を網羅するかまたは開示された形に限定することは意図されていない。当業者には多くの修正および変形形態が明らかとなろう。実施形態は、本発明の原理、実用的な応用例を最も良く説明するため、ならびに他の当業者が企図された特定の使用に好適な様々な修正を伴う様々な実施形態に関して本発明を理解できるようにするために、選択および記載されたものである。さらに、上記では装置に関して説明したが、当分野のニーズは、廃棄操作を管理する方法、廃棄操作を管理するための命令を含むコンピュータ・プログラム、または廃棄操作を管理するためのコンピューティング・システムにコンピュータ読み取り可能コードを組み込むことを有するコンピューティング・インフラストラクチャをデプロイするための方法によっても満たすことができる。
例示的なデータ保存デバイスを示すブロック図である。 本発明の廃棄管理がインプリメント可能なストレージ・コントローラを示すブロック図である。 例示的な論理ボリュームを示す図である。 廃棄コマンドとして使用可能なSCSI write_verifyコマンドのビットを示す図である。 廃棄コマンドのビットの値に基づいて選択される可能な廃棄ポリシーを示すテーブルである。 廃棄コマンドのビットの値に基づいて選択される可能な廃棄ポリシーを示す代替のテーブルである。
符号の説明
200 ストレージ・コントローラ
202 インターフェース
204 インターフェース
206 プロセッサ
210 メモリ
212 廃棄管理
250 ホスト
260 ネットワーク
270 ドライブまたはアレイ
300 論理ボリューム

Claims (36)

  1. ストレージ・デバイスのストレージ・メディア上の場所に格納されたデータ・ボリュームに関する廃棄ポリシー・エントリを作成するステップと、
    前記廃棄ポリシー・エントリをストレージ・コントローラに格納するステップと、
    前記ストレージ・コントローラで、前記ボリュームを廃棄する旨のコマンドをホスト・デバイスから受信するステップと、
    前記ボリュームに関する前記ポリシー・エントリに従って、前記ボリュームを廃棄する旨の前記コマンドを前記ストレージ・コントローラで実行するステップと、
    を有する、ストレージ・メディア上に格納されたデータを廃棄するための方法。
  2. 前記廃棄ポリシー・エントリを作成するステップが、
    前記ボリュームが格納された前記メディアの場所で実行されることになる書き込みパスの数を確立するステップと、
    前記メディアの場所で書き込むパターンを確立するステップと、
    を有する、請求項1に記載の方法。
  3. 前記廃棄ポリシー・エントリを作成するステップが、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、フラグを第1の状態に設定するステップと、
    前記ボリュームのパリティ領域が前記複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、フラグを第2の状態に設定するステップと、
    をさらに有する、請求項2に記載の方法。
  4. 前記廃棄ポリシー・エントリを作成するステップが、前記ボリュームに関する複数の可能な廃棄ポリシー・エントリを確立するステップを有し、
    前記廃棄コマンドを受信するステップが、前記複数の廃棄ポリシー・エントリのうちのいずれが実行される予定であるかの指令を受信するステップを有し、
    前記廃棄コマンドを実行するステップが、前記廃棄コマンドに示された前記ポリシー・エントリに従って前記ボリュームを廃棄するステップを有する、
    請求項1に記載の方法。
  5. 前記廃棄コマンドを受信するステップが、SCSIコマンド・インターフェースを介して前記廃棄コマンドを受信するステップを有する、請求項4に記載の方法。
  6. 前記廃棄コマンドがNビットのwrite_verifyコマンドを有する、請求項5に記載の方法。
  7. Nは2に等しく、それによって前記複数の可能な廃棄ポリシー・エントリの数は4である、請求項6に記載の方法。
  8. 前記Nビットが前記write_verifyコマンドの制御バイト内にN個のベンダー特定ビットを有する、請求項6に記載の方法。
  9. 前記複数の可能な廃棄ポリシー・エントリを確立するステップが、前記ボリュームに関するテーブルを作成するステップを有し、
    前記テーブルを作成するステップが、可能な各廃棄ポリシー・エントリに関して、
    前記ボリュームが格納される前記メディアの場所で実行されることになる書き込みパスの数を示す第1のエントリを確立するステップと、
    前記メディアの場所で書き込むパターンを示す第2のエントリを確立するステップと、
    を有する、請求項4に記載の方法。
  10. 前記テーブルを作成するステップが、可能な各廃棄ポリシー・エントリに関して、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、第1の状態に設定され、
    前記ボリュームのパリティ領域が複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、第2の状態に設定される、
    第3のエントリを確立するステップをさらに含む、請求項9に記載の方法。
  11. 前記ストレージ・デバイスが機能低下状態にある場合、前記廃棄コマンドの実行を終了するステップをさらに含む、請求項1に記載の方法。
  12. 前記ストレージ・デバイスが機能低下状態にある場合、前記ボリュームの一部を廃棄するステップをさらに含む、請求項1に記載の方法。
  13. ホスト・デバイスが接続される際に介するホスト・インターフェースと、
    ストレージ・デバイスが接続される際に介するストレージ・インターフェースと、
    プロセッサと、
    前記ストレージ・デバイスのストレージ・メディア上の場所に格納されたデータ・ボリュームに関する廃棄ポリシー・エントリと、
    前記プロセッサによって実行された場合、
    前記ボリュームを廃棄する旨のコマンドを前記ホスト・デバイスから受信するように、および
    前記格納された廃棄ポリシー・エントリに従って前記ボリュームを廃棄する旨を指示するように、
    動作可能な、廃棄管理ソフトウェアと、
    を有する、ストレージ・コントローラ。
  14. 前記廃棄ポリシー・エントリが、
    前記ボリュームが格納される前記メディアの場所で実行されることになる書き込みパスの数と、
    前記メディアの場所で書き込むパターンの指令と、
    を有する、請求項13に記載のストレージ・コントローラ。
  15. 前記廃棄ポリシー・エントリが、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、第1の状態に設定され、
    前記ボリュームのパリティ領域が複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、第2の状態に設定される、
    フラグをさらに有する、請求項14に記載のストレージ・コントローラ。
  16. 前記廃棄ポリシー・エントリが、それによって前記受信したコマンドが複数の可能な廃棄ポリシー・エントリのうちのいずれが実行されることになるかの指令を含む、前記ボリュームに関する複数の可能な廃棄ポリシー・エントリを有する、請求項13に記載のストレージ・コントローラ。
  17. 前記ホスト・インターフェースがSCSIコマンド・インターフェースを有する、請求項16に記載のストレージ・コントローラ。
  18. 前記廃棄コマンドがNビットのwrite_verifyコマンドを有する、請求項17に記載のストレージ・コントローラ。
  19. Nは2に等しく、それによって前記複数の可能な廃棄ポリシー・エントリの数は4である、請求項18に記載のストレージ・コントローラ。
  20. 前記Nビットが前記write_verifyコマンドの制御バイト内にN個のベンダー特定ビットを有する、請求項18に記載のストレージ・コントローラ。
  21. 可能な各廃棄ポリシー・エントリに関して、
    前記ボリュームが格納される前記メディアの場所で実行されることになる書き込みパスの数を示す第1のエントリと、
    前記メディアの場所で書き込むパターンを示す第2のエントリと、
    を含む、前記複数の廃棄ポリシー・エントリを格納するためのテーブルをさらに有する、請求項16に記載のストレージ・コントローラ。
  22. 前記テーブルが、可能な各廃棄ポリシー・エントリに関して、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、第1の状態に設定され、
    前記ボリュームのパリティ領域が複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、第2の状態に設定される、
    第3のエントリをさらに含む、請求項21に記載のストレージ・コントローラ。
  23. 前記ストレージ・デバイスが機能低下状態にある場合、前記廃棄コマンドの実行を終了するステップをさらに含む、請求項13に記載のストレージ・コントローラ。
  24. 前記ストレージ・デバイスが機能低下状態にある場合、前記ボリュームの一部を廃棄するステップをさらに含む、請求項13に記載のストレージ・コントローラ。
  25. ストレージ・メディア上に格納されたデータを廃棄するために具体化されたコンピュータ読み取り可能コードを有する、プログラム可能コンピュータで使用可能なコンピュータ読み取り可能メディアに記録されるコンピュータ・プログラムであって、前記コンピュータ読み取り可能コードが、
    ストレージ・デバイスのストレージ・メディア上の場所に格納されたデータ・ボリュームに関する廃棄ポリシー・エントリを作成するため、
    前記廃棄ポリシー・エントリをストレージ・コントローラに格納するため、
    前記ストレージ・コントローラで、前記ボリュームを廃棄する旨のコマンドをホスト・デバイスから受信するため、および
    前記ボリュームに関する前記ポリシー・エントリに従って、前記ボリュームを廃棄する旨の前記コマンドを前記ストレージ・コントローラで実行するため、
    の命令を有する、コンピュータ・プログラム。
  26. 前記廃棄ポリシー・エントリを作成するための命令が、
    前記ボリュームが格納された前記メディアの場所で実行されることになる書き込みパスの数を確立するため、および
    前記メディアの場所で書き込むパターンを確立するため、
    の命令を有する、請求項25に記載のコンピュータ・プログラム。
  27. 前記廃棄ポリシー・エントリを作成するための命令が、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、フラグを第1の状態に設定するため、および
    前記ボリュームのパリティ領域が前記複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、フラグを第2の状態に設定するため、
    の命令をさらに有する、請求項26に記載のコンピュータ・プログラム。
  28. 前記廃棄ポリシー・エントリを作成するための命令が、前記ボリュームに関する複数の可能な廃棄ポリシー・エントリを確立するための命令を有し、
    前記廃棄コマンドを受信するための命令が、前記複数の廃棄ポリシー・エントリのうちのいずれが実行される予定であるかの指令を受信するための命令を有し、
    前記廃棄コマンドを実行するための命令が、前記廃棄コマンドに示された前記ポリシー・エントリに従って前記ボリュームを廃棄するための命令を有する、
    請求項25に記載のコンピュータ・プログラム。
  29. 前記複数の可能な廃棄ポリシー・エントリを確立するための命令が、前記ボリュームに関するテーブルを作成するための命令を有し、
    前記テーブルを作成するための命令が、可能な各廃棄ポリシー・エントリに関して、
    前記ボリュームが格納される前記メディアの場所で実行されることになる書き込みパスの数を示す第1のエントリを確立するため、および
    前記メディアの場所で書き込むパターンを示す第2のエントリを確立するため、
    の命令を有する、請求項28に記載のコンピュータ・プログラム。
  30. 前記テーブルを作成するための命令が、可能な各廃棄ポリシー・エントリに関して、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、第1の状態に設定され、
    前記ボリュームのパリティ領域が複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、第2の状態に設定される、
    第3のエントリを確立するための命令をさらに含む、請求項29に記載のコンピュータ・プログラム。
  31. 前記ストレージ・デバイスが機能低下状態にある場合、前記廃棄コマンドの実行を終了するための命令をさらに含む、請求項25に記載のコンピュータ・プログラム。
  32. 前記ストレージ・デバイスが機能低下状態にある場合、前記ボリュームの一部を廃棄するための命令をさらに含む、請求項25に記載のコンピュータ・プログラム。
  33. コンピュータ読み取り可能コードをコンピューティング・システムに組み込むステップを有し、前記コードは前記コンピューティング・システムと組み合わせて、
    ストレージ・デバイスのストレージ・メディア上の場所に格納されたデータ・ボリュームに関する複数の可能な廃棄ポリシー・エントリを作成するステップと、
    前記可能な廃棄ポリシー・エントリをストレージ・コントローラに格納するステップと、
    前記ストレージ・コントローラで、前記ボリュームを廃棄する旨のコマンドをホスト・デバイスから受信するステップであって、前記廃棄コマンドは前記複数の廃棄ポリシー・エントリのうちのいずれが実行されることになるかの指令を含む、受信するステップと、
    前記廃棄コマンドに示された前記ポリシー・エントリに従って、前記ボリュームを廃棄する旨の前記コマンドを前記ストレージ・コントローラで実行するステップと、
    を実行することが可能な、コンピューティング・インフラストラクチャをデプロイするための方法。
  34. 前記複数の可能な廃棄ポリシー・エントリのそれぞれを作成するステップが、
    前記ボリュームが格納された前記メディアの場所で実行されることになる書き込みパスの数を示す第1のパラメータを確立するステップと、
    前記メディアの場所で書き込むパターンを示すパラメータ・エントリを確立するステップと、
    前記ボリュームのパリティ領域が複数の書き込みパスのそれぞれで更新される予定の場合、第1の状態に設定され、
    前記ボリュームのパリティ領域が前記複数の書き込みパスのうちの第1の書き込みパスでのみ更新される予定の場合、第2の状態に設定される、
    第3のパラメータを確立するステップと、
    を有する、請求項33に記載の方法。
  35. 前記ストレージ・デバイスが機能低下状態にある場合、前記廃棄コマンドの実行を終了するステップおよび前記ボリュームの一部を廃棄するステップを有するグループから1つの操作を選択するステップをさらに有する、請求項33に記載の方法。
  36. 前記廃棄コマンドがNビットのwrite_verifyコマンドを有する、請求項33に記載の方法。
JP2006039236A 2005-02-23 2006-02-16 ストレージ・コントローラのためのポリシー・ベースのデータ廃棄 Expired - Fee Related JP4870996B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/063809 2005-02-23
US11/063,809 US7739462B2 (en) 2005-02-23 2005-02-23 Policy based data shredding for storage controller

Publications (2)

Publication Number Publication Date
JP2006236343A true JP2006236343A (ja) 2006-09-07
JP4870996B2 JP4870996B2 (ja) 2012-02-08

Family

ID=36935963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006039236A Expired - Fee Related JP4870996B2 (ja) 2005-02-23 2006-02-16 ストレージ・コントローラのためのポリシー・ベースのデータ廃棄

Country Status (3)

Country Link
US (1) US7739462B2 (ja)
JP (1) JP4870996B2 (ja)
CN (1) CN100492273C (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009205333A (ja) * 2008-02-27 2009-09-10 Hitachi Ltd 計算機システム、ストレージ装置及びデータ管理方法

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5051414B2 (ja) * 2005-10-12 2012-10-17 富士ゼロックス株式会社 記録媒体管理システム、廃棄処理装置および廃棄処理方法
JP4984554B2 (ja) * 2006-01-31 2012-07-25 富士ゼロックス株式会社 廃棄処理装置、廃棄処理情報管理システムおよび廃棄処理方法
JP2007206822A (ja) * 2006-01-31 2007-08-16 Fuji Xerox Co Ltd 文書管理システム、文書廃棄管理システム、文書管理方法および文書廃棄管理方法
JP2007206879A (ja) * 2006-01-31 2007-08-16 Fuji Xerox Co Ltd 廃棄装置、廃棄システム及び廃棄方法
US20090049236A1 (en) * 2007-08-15 2009-02-19 Hitachi, Ltd. System and method for data protection management for network storage
JP4769853B2 (ja) * 2008-09-19 2011-09-07 株式会社日立製作所 記憶制御装置及び記憶装置のデータ消去方法
US8024530B2 (en) 2009-01-14 2011-09-20 Cms Products, Inc. Security erase of a delete file and of sectors not currently assigned to a file
WO2010128963A1 (en) * 2009-05-04 2010-11-11 Hewlett-Packard Development Company, L.P. Storage device erase command having a control field controllable by a requestor device
WO2011104742A1 (en) * 2010-02-23 2011-09-01 Hitachi, Ltd. Information processing device and data shredding method
US8812563B2 (en) * 2010-03-02 2014-08-19 Kaspersky Lab, Zao System for permanent file deletion
US8495296B2 (en) 2010-05-18 2013-07-23 International Business Machines Corporation System and method for optimizing data remanence over hubrid disk clusters using various storage technologies
US8996804B2 (en) * 2011-09-12 2015-03-31 International Business Machines Corporation Optimizing and enhancing performance for parity based storage
US8909874B2 (en) 2012-02-13 2014-12-09 International Business Machines Corporation Memory reorder queue biasing preceding high latency operations
US9317363B2 (en) 2013-11-06 2016-04-19 International Business Machines Corporation Management of a secure delete operation in a parity-based system
US10860733B1 (en) * 2017-04-20 2020-12-08 EMC IP Holding Company, LLC Shredding system and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07234762A (ja) * 1994-02-23 1995-09-05 Canon Inc 情報記録再生方式
JP2003167681A (ja) * 2001-11-30 2003-06-13 Toshiba Corp ディスク記憶装置及び同装置に適用するデータ消去方法
JP2004206795A (ja) * 2002-12-25 2004-07-22 Toshiba Corp ディスク記憶装置及びライト制御方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3192102A (en) * 1962-08-15 1965-06-29 William J Nolan Pulping process
US5450609A (en) * 1990-11-13 1995-09-12 Compaq Computer Corp. Drive array performance monitor
US5579474A (en) * 1992-12-28 1996-11-26 Hitachi, Ltd. Disk array system and its control method
US5463765A (en) * 1993-03-18 1995-10-31 Hitachi, Ltd. Disk array system, data writing method thereof, and fault recovering method
JP3011035B2 (ja) * 1994-12-08 2000-02-21 株式会社日立製作所 計算機システム
JP3133004B2 (ja) * 1996-11-21 2001-02-05 株式会社日立製作所 ディスクアレイ装置およびその制御方法
US6202124B1 (en) 1998-05-05 2001-03-13 International Business Machines Corporation Data storage system with outboard physical data transfer operation utilizing data path distinct from host
US6507911B1 (en) * 1998-07-22 2003-01-14 Entrust Technologies Limited System and method for securely deleting plaintext data
US6338114B1 (en) * 1999-08-18 2002-01-08 International Business Machines Corporation Method, system, and program for using a table to determine an erase operation to perform
US6587933B2 (en) 2001-01-26 2003-07-01 International Business Machines Corporation Method, system, and program for discarding data in a storage system where updates to a primary storage device are shadowed in a secondary storage device
US6862661B2 (en) * 2001-06-26 2005-03-01 International Business Machines Corporation Object oriented approach to a redundant array storage system
US7636724B2 (en) 2001-08-31 2009-12-22 Peerify Technologies LLC Data storage system and method by shredding and deshredding
US7349118B2 (en) 2001-10-19 2008-03-25 Xerox Corp. Confirmation of secure data file erasure
US6983351B2 (en) * 2002-04-11 2006-01-03 International Business Machines Corporation System and method to guarantee overwrite of expired data in a virtual tape server
TWI343531B (en) * 2003-12-19 2011-06-11 Oce Tech Bv Erasing a stored information pattern on a storage medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07234762A (ja) * 1994-02-23 1995-09-05 Canon Inc 情報記録再生方式
JP2003167681A (ja) * 2001-11-30 2003-06-13 Toshiba Corp ディスク記憶装置及び同装置に適用するデータ消去方法
JP2004206795A (ja) * 2002-12-25 2004-07-22 Toshiba Corp ディスク記憶装置及びライト制御方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009205333A (ja) * 2008-02-27 2009-09-10 Hitachi Ltd 計算機システム、ストレージ装置及びデータ管理方法

Also Published As

Publication number Publication date
JP4870996B2 (ja) 2012-02-08
US20060200357A1 (en) 2006-09-07
CN100492273C (zh) 2009-05-27
CN1825268A (zh) 2006-08-30
US7739462B2 (en) 2010-06-15

Similar Documents

Publication Publication Date Title
JP4870996B2 (ja) ストレージ・コントローラのためのポリシー・ベースのデータ廃棄
JP5147824B2 (ja) Raidストレージ・システム、これを動作させる方法及びプログラム
JP4432088B2 (ja) 一連の処理を所定の順序で行うための処理システム、ストレージ装置、及び方法
TWI442225B (zh) 用於回復固態磁碟資料的系統與方法
JP4764909B2 (ja) Raidレベルマイグレーション方法とシステム
US11604599B2 (en) Methods and apparatus for use in sanitizing a network of non-volatile memory express devices
US20110061049A1 (en) Storage system, and remote copy control method therefor
US8024532B2 (en) Data management method for erasing data in computer system
JP2013509658A (ja) 将来の使用推量に基づく記憶メモリの割り当て
US20120011318A1 (en) Storage system
EP1637987A2 (en) Operation environment associating data migration method
US6961833B2 (en) Method and apparatus for protecting data in computer system in the event of unauthorized data modification
JP4884721B2 (ja) 記憶装置のフォーマットを不要としたストレージシステム及び記憶制御方法
US7370165B2 (en) Apparatus and method for protecting data recording on a storage medium
US20130080725A1 (en) Control apparatus, control method, and storage apparatus
JP6565560B2 (ja) ストレージ制御装置、及び制御プログラム
JP2005293586A (ja) 書込み処理管理のための方法、システム、およびプログラム
JP2007265492A (ja) データ消去機能付きディスク装置
JP2013206151A (ja) ストレージ装置及びストレージ装置のデータ保存装置交換方法
JP2007524932A (ja) パリティデータを生成するための方法、システム、及びプログラム
JP6556980B2 (ja) ストレージ制御装置、ストレージ制御方法及びストレージ制御プログラム
JP2009252114A (ja) ストレージシステム及びデータ退避方法
JP2006164354A (ja) カウンタ装置およびカウント方法
JP2006338731A (ja) データ書き込み方法
KR101025368B1 (ko) 데이터 저장 매체, 데이터 저장 매체를 제어하는 방법 및 데이터 저장 매체를 판독하는 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081222

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20110606

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110606

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141125

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees