JP2007028502A - ストレージ装置 - Google Patents
ストレージ装置 Download PDFInfo
- Publication number
- JP2007028502A JP2007028502A JP2005211247A JP2005211247A JP2007028502A JP 2007028502 A JP2007028502 A JP 2007028502A JP 2005211247 A JP2005211247 A JP 2005211247A JP 2005211247 A JP2005211247 A JP 2005211247A JP 2007028502 A JP2007028502 A JP 2007028502A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption key
- logical volume
- unit
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000015654 memory Effects 0.000 claims abstract description 132
- 230000006870 function Effects 0.000 claims description 84
- 238000000034 method Methods 0.000 description 80
- 238000007726 management method Methods 0.000 description 74
- 230000008569 process Effects 0.000 description 54
- 238000012545 processing Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 20
- 230000008859 change Effects 0.000 description 15
- 230000010076 replication Effects 0.000 description 13
- 230000008878 coupling Effects 0.000 description 9
- 238000010168 coupling process Methods 0.000 description 9
- 238000005859 coupling reaction Methods 0.000 description 9
- 230000001360 synchronised effect Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1076—Parity data used in redundant arrays of independent storages, e.g. in RAID systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1435—Saving, restoring, recovering or retrying at system level using file system or storage system metadata
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2053—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
- G06F11/2056—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
- G06F11/2069—Management of state, configuration or failover
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/84—Using snapshots, i.e. a logical point-in-time copy of the data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
【解決手段】ネットワークを介してホスト計算機と接続するホストインターフェース部と、ディスク装置と接続するディスクインターフェース部と、ディスク装置へのアクセスのキャッシュメモリ及びストレージ装置の制御情報を格納するメモリ部と、ストレージ装置を制御するプロセッサ部と、ホストインターフェース部、ディスクインターフェース部、メモリ部及びプロセッサ部を相互に接続する相互結合部と、ホストから読み書きされるデータを暗号化する暗号化機能部と、を備え、プロセッサ部は、ディスク装置の所定の領域に格納されているデータを読み出し、読み出したデータを、当該データに対応する暗号鍵を用いて複合化し、複合化されたデータを、当該暗号鍵とは異なる暗号鍵を用いて暗号化し、暗号化されたデータを所定の領域とは異なる領域に書き込む。
【選択図】 図1
Description
"Securing Networked Storage whitepaper"、DECRU Inc.、2004年 "Data Protection with Storage Networks PartII"、p.25−45、[online]、2004年、SNIA、インターネット<URL:http://www.snia.org/education/tutorials/fall2004/backup/data_protection_partII.pdf> "Examination of Disk-based Data Protection Technologies"、p.23−36、[online]、2005年、SNIA、インターネット<URL:http://www.snia.org/education/tutorials/spr2005/data-management/ExaminationofDiskBasedDataProtection-v5.pdf>
(第1の実施形態)
図1は、本発明の第1の実施の形態の計算機システムの構成ブロック図である。
(第2の実施形態)
次に本発明の第2の実施の形態について説明する。
(第3の実施形態)
次に、本発明の第3の実施の形態について説明する。
(第4の実施形態)
次に、本発明の第4の実施の形態について説明する。
(第5の実施の形態)
次に、第5の実施の形態を説明する。
102 ディスク装置群
103 ディスク装置群
104 ホスト
105 ネットワーク
106 ネットワーク
107 管理部
111 ホストインターフェース部
112 MP部
113 ディスクインターフェース部
114 メモリ部
115 管理部
116 相互結合部
117 暗号化機能部
700 ボリューム管理テーブル
Claims (13)
- ネットワークを介してホスト計算機と接続するホストインターフェース部と、
ディスク装置と接続するディスクインターフェース部と、
ストレージ装置の制御情報を格納し、キャッシュメモリとして機能するメモリ部と、
ストレージ装置を制御するプロセッサ部と、
前記ホストインターフェース部、前記ディスクインターフェース部、前記メモリ部及び前記プロセッサ部を相互に接続する相互結合部と、
ホストによって読み書きされるデータを暗号化する暗号化機能部と、
を備え、
前記プロセッサ部は、
前記ディスク装置又は前記メモリ部の所定の領域に格納されているデータを読み出し、
前記読み出されたデータを当該データに対応する暗号鍵を用いて複合化し、
前記複合化されたデータを当該暗号鍵とは異なる暗号鍵を用いて暗号化し、
前記暗号化されたデータを前記所定の領域とは異なる領域に書き込むことを特徴とするストレージ装置。 - 前記暗号鍵は、データの格納されている領域毎に異なることを特徴とする請求項1に記載のストレージ装置。
- 前記ディスク装置には第1の論理ボリューム及び第2の論理ボリュームが設定されており、
前記プロセッサ部は、
前記第1の論理ボリュームに格納されているデータを読み出し、
前記読み出されたデータを、当該第1の論理ボリュームに対応する暗号鍵を用いて複合化し、
前記複合化されたデータを、前記第2の論理ボリュームに対応する暗号鍵を用いて暗号化し、
前記暗号化されたデータを前記第2の論理ボリュームに書き込むことによって、前記第1の論理ボリュームの内容を前記第2の論理ボリュームに複製することを特徴とする請求項1に記載のストレージ装置。 - 前記プロセッサ部は、データを暗号化又は複合化するときに、当該データを、前記暗号化機能部に送信することを特徴とする請求項1に記載のストレージ装置。
- 前記プロセッサ部は、データを暗号化又は複合化するときに、当該データを、前記メモリ部のキャッシュメモリ領域に書き込むことを特徴とする請求項1に記載のストレージ装置。
- 前記ホスト計算機がデータの書き込みを要求した場合に、
前記プロセッサ部は、
前記書き込みデータを前記メモリ部のキャッシュメモリ領域に格納し、
前記格納された書き込みデータを前記暗号化機能部に送信し、
前記暗号化機能部によって暗号化されたデータを、当該書き込み要求に係る領域に書き込むことを特徴とする請求項1に記載のストレージ装置。 - 前記暗号化機能部は、前記ホストインターフェース部に備わることを特徴とする請求項1に記載のストレージ装置。
- 前記暗号化機能部は、前記ディスクインターフェース部に備わることを特徴とする請求項1に記載のストレージ装置。
- 前記暗号化機能部は、前記メモリ部に備わることを特徴とする請求項1に記載のストレージ装置。
- 前記第1の論理ボリュームと前記第2の論理ボリュームとでコピーペアが設定されており、
前記プロセッサ部は、
前記ホスト計算機から前記第1の論理ボリュームへのデータの書き込み要求があった場合は、当該書き込みデータを前記第1の論理ボリュームに対応する暗号鍵を用いて暗号化し、暗号化されたデータを前記第1の論理ボリューム及び第2の論理ボリュームに書き込み、
前記コピーペアの状態が変化した場合は、前記第1の論理ボリュームに対応する暗号鍵を変更し、当該変更した暗号鍵を用いて前記書き込みデータを暗号化し、暗号化されたデータを前記第1の論理ボリュームに書き込むことを特徴とする請求項3に記載のストレージ装置。 - 前記プロセッサ部は、
前記ホスト計算機からデータの更新要求があった場合は、
前記更新要求に係る更新前のデータを読み出し、
前記読み出されたデータを、当該データに対応する暗号鍵を用いて複合化し、
前記複合化されたデータを、当該暗号鍵とは異なる暗号鍵を用いて暗号化し、
前記暗号化されたデータを、前記更新前のデータが格納されていた領域とは異なる領域に書き込むことを特徴とする請求項1に記載のストレージ装置。 - 前記プロセッサ部は、
前記ホスト計算機からデータの更新要求があった場合は、
前記更新要求に係るデータを、更新前のデータに対応する暗号鍵とは異なる暗号鍵を用いて暗号化し、
前記暗号化されたデータを、前記更新前のデータが格納されている領域とは異なる領域に書き込むことを特徴とする請求項1に記載のストレージ装置。 - 前記プロセッサ部は、
前記ホスト計算機からデータの更新要求があった場合は、
前記更新要求に係る更新前のデータと更新データとの差分データを、当該差分データに対応する暗号鍵を用いて暗号化し、
前記暗号化されたデータを、前記所定の領域に書き込み、
前記ホスト計算機からデータの再現要求があった場合は、
前記再現要求に係る差分データを取得し、
前記取得された差分データを複合化し、
前記複合化された差分データを用いて再現要求に係るデータを再現し、
前記再現されたデータを、前記差分データに対応する暗号鍵とは異なる暗号鍵を用いて暗号化し、
前記暗号化されたデータを、前記差分データが格納されていた領域とは異なる領域に書き込むことを特徴とする請求項1に記載のストレージ装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005211247A JP4728060B2 (ja) | 2005-07-21 | 2005-07-21 | ストレージ装置 |
US11/232,969 US7627756B2 (en) | 2005-07-21 | 2005-09-23 | Storage system for data encryption |
US12/581,933 US8200965B2 (en) | 2005-07-21 | 2009-10-20 | Storage system for data encryption |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005211247A JP4728060B2 (ja) | 2005-07-21 | 2005-07-21 | ストレージ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007028502A true JP2007028502A (ja) | 2007-02-01 |
JP4728060B2 JP4728060B2 (ja) | 2011-07-20 |
Family
ID=37788627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005211247A Expired - Fee Related JP4728060B2 (ja) | 2005-07-21 | 2005-07-21 | ストレージ装置 |
Country Status (2)
Country | Link |
---|---|
US (2) | US7627756B2 (ja) |
JP (1) | JP4728060B2 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008234052A (ja) * | 2007-03-16 | 2008-10-02 | Hitachi Ltd | ストレージ装置 |
JP2008242720A (ja) * | 2007-03-27 | 2008-10-09 | Hitachi Ltd | 記憶装置及びデータ管理方法 |
JP2009098719A (ja) * | 2007-10-12 | 2009-05-07 | Hitachi Ltd | 格納データ暗号化機能内蔵ストレージ装置の暗号鍵をバックアップ及びリストアする計算機システム |
JP2009111687A (ja) * | 2007-10-30 | 2009-05-21 | Fujitsu Ltd | 記憶装置、暗号化データ処理方法 |
JP2010033319A (ja) * | 2008-07-29 | 2010-02-12 | Hitachi Ltd | ストレージ装置及びストレージ装置におけるデータ処理方法 |
JP2011070664A (ja) * | 2009-09-22 | 2011-04-07 | Samsung Electronics Co Ltd | 暗号キー選択装置を具備するストレージ・システム及び暗号キー選択方法 |
JP2011197928A (ja) * | 2010-03-18 | 2011-10-06 | Nec Corp | ストレージ装置、及び、暗号鍵の変更方法 |
JP2012509521A (ja) * | 2008-11-18 | 2012-04-19 | エルエスアイ コーポレーション | ソリッドステートドライブデータを回復するためのシステム及び方法 |
US8281157B2 (en) | 2009-04-22 | 2012-10-02 | Hitachi, Ltd. | Storage system, control method therefor, and program |
US8533494B2 (en) | 2007-07-27 | 2013-09-10 | Hitachi, Ltd. | Storage system to which removable encryption/decryption module is connected |
JP2013201762A (ja) * | 2013-04-26 | 2013-10-03 | Hitachi Ltd | ストレージ装置及びその制御方法 |
US8612775B2 (en) | 2008-04-08 | 2013-12-17 | Hitachi, Ltd. | Computer system for managing storage area state of a storage system |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2431250A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
US7921304B2 (en) * | 2005-12-06 | 2011-04-05 | Microsoft Corporation | Securing data set images |
US20070180210A1 (en) * | 2006-01-31 | 2007-08-02 | Seagate Technology Llc | Storage device for providing flexible protected access for security applications |
US8843768B2 (en) * | 2006-09-05 | 2014-09-23 | Netapp, Inc. | Security-enabled storage controller |
US7877603B2 (en) * | 2006-09-07 | 2011-01-25 | International Business Machines Corporation | Configuring a storage drive to communicate with encryption and key managers |
US7660959B2 (en) * | 2006-09-28 | 2010-02-09 | International Business Machines Corporation | Managing encryption for volumes in storage pools |
US8095804B1 (en) * | 2007-05-25 | 2012-01-10 | Emc Corporation | Storing deleted data in a file system snapshot |
US7861038B2 (en) * | 2007-07-17 | 2010-12-28 | International Business Machines Corporation | Method and apparatus for managing data in a hybrid drive system |
JP5134894B2 (ja) * | 2007-09-07 | 2013-01-30 | 株式会社日立製作所 | ストレージ装置及び暗号鍵変更方法 |
JP2009151401A (ja) * | 2007-12-19 | 2009-07-09 | Hitachi Ltd | 暗号機能を有するストレージ装置におけるボリューム管理方法 |
JP2009157584A (ja) * | 2007-12-26 | 2009-07-16 | Hitachi Ltd | 計算機システム、ストレージシステム、及びリモートコピー方法 |
US7958372B1 (en) * | 2007-12-26 | 2011-06-07 | Emc (Benelux) B.V., S.A.R.L. | Method and apparatus to convert a logical unit from a first encryption state to a second encryption state using a journal in a continuous data protection environment |
US8498417B1 (en) | 2007-12-27 | 2013-07-30 | Emc Corporation | Automation of coordination of encryption keys in a SAN based environment where an encryption engine, device management, and key management are not co-located |
US8588425B1 (en) | 2007-12-27 | 2013-11-19 | Emc Corporation | Encryption key recovery in the event of storage management failure |
US8799681B1 (en) | 2007-12-27 | 2014-08-05 | Emc Corporation | Redundant array of encrypting disks |
JP5007248B2 (ja) * | 2008-02-06 | 2012-08-22 | 株式会社日立製作所 | スナップショットを管理する記憶制御装置及び方法 |
US9830278B1 (en) | 2008-03-06 | 2017-11-28 | EMC IP Holding Company LLC | Tracking replica data using key management |
US20090319772A1 (en) * | 2008-04-25 | 2009-12-24 | Netapp, Inc. | In-line content based security for data at rest in a network storage system |
US9395929B2 (en) * | 2008-04-25 | 2016-07-19 | Netapp, Inc. | Network storage server with integrated encryption, compression and deduplication capability |
US8117464B1 (en) | 2008-04-30 | 2012-02-14 | Netapp, Inc. | Sub-volume level security for deduplicated data |
US8589697B2 (en) * | 2008-04-30 | 2013-11-19 | Netapp, Inc. | Discarding sensitive data from persistent point-in-time image |
US8364983B2 (en) * | 2008-05-08 | 2013-01-29 | Microsoft Corporation | Corralling virtual machines with encryption keys |
US9215066B2 (en) * | 2008-06-25 | 2015-12-15 | Oracle America, Inc. | Method and system for making information in a data set of a copy-on-write file system inaccessible |
US8478835B2 (en) * | 2008-07-17 | 2013-07-02 | Netapp. Inc. | Method and system for using shared memory with optimized data flow to improve input/output throughout and latency |
US8725967B2 (en) * | 2008-08-08 | 2014-05-13 | Amazon Technologies, Inc. | Providing executing programs with access to stored block data of others |
US8782433B2 (en) * | 2008-09-10 | 2014-07-15 | Inside Secure | Data security |
US8510352B2 (en) | 2008-10-24 | 2013-08-13 | Microsoft Corporation | Virtualized boot block with discovery volume |
US8577043B2 (en) * | 2009-01-09 | 2013-11-05 | International Business Machines Corporation | System and service to facilitate encryption in data storage devices |
US20100177885A1 (en) * | 2009-01-09 | 2010-07-15 | Ibm Corporation | Methods to facilitate encryption in data storage devices |
US8417969B2 (en) * | 2009-02-19 | 2013-04-09 | Microsoft Corporation | Storage volume protection supporting legacy systems |
US8073886B2 (en) * | 2009-02-20 | 2011-12-06 | Microsoft Corporation | Non-privileged access to data independent of filesystem implementation |
US8656179B2 (en) * | 2009-03-03 | 2014-02-18 | Roger E. Billings | Using hidden secrets and token devices to create secure volumes |
US8352679B2 (en) * | 2009-04-29 | 2013-01-08 | Empire Technology Development Llc | Selectively securing data and/or erasing secure data caches responsive to security compromising conditions |
US8726043B2 (en) * | 2009-04-29 | 2014-05-13 | Empire Technology Development Llc | Securing backing storage data passed through a network |
US8924743B2 (en) * | 2009-05-06 | 2014-12-30 | Empire Technology Development Llc | Securing data caches through encryption |
US8799671B2 (en) * | 2009-05-06 | 2014-08-05 | Empire Technology Development Llc | Techniques for detecting encrypted data |
JP2013501293A (ja) | 2009-08-04 | 2013-01-10 | アクサナ・(イスラエル)・リミテッド | 遠隔データミラーリングシステムにおけるデータギャップ管理 |
US8826035B2 (en) * | 2009-12-23 | 2014-09-02 | Intel Corporation | Cumulative integrity check value (ICV) processor based memory content protection |
US9032218B2 (en) * | 2010-01-29 | 2015-05-12 | Hewlett-Packard Development Company, L.P. | Key rotation for encrypted storage media using a mirrored volume revive operation |
US8489893B2 (en) | 2010-01-29 | 2013-07-16 | Hewlett-Packard Development Company, L.P. | Encryption key rotation messages written and observed by storage controllers via storage media |
US8943328B2 (en) | 2010-01-29 | 2015-01-27 | Hewlett-Packard Development Company, L.P. | Key rotation for encrypted storage media |
WO2013054584A1 (ja) | 2011-10-12 | 2013-04-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティレベルを維持するために情報を削除する方法、システム、仲介サーバ、クライアント及びコンピュータプログラム |
US9076021B2 (en) * | 2012-07-16 | 2015-07-07 | Compellent Technologies | Encryption/decryption for data storage system with snapshot capability |
US8726044B2 (en) | 2012-07-31 | 2014-05-13 | Hewlett-Packard Development Company, L.P. | Encrypting data on primary storage device and on cache storage device |
US8856484B2 (en) * | 2012-08-14 | 2014-10-07 | Infinidat Ltd. | Mass storage system and methods of controlling resources thereof |
JP6211818B2 (ja) * | 2013-06-11 | 2017-10-11 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
WO2015056169A1 (en) | 2013-10-16 | 2015-04-23 | Axxana (Israel) Ltd. | Zero-transaction-loss recovery for database systems |
US9245140B2 (en) | 2013-11-15 | 2016-01-26 | Kabushiki Kaisha Toshiba | Secure data encryption in shared storage using namespaces |
US9503422B2 (en) | 2014-05-09 | 2016-11-22 | Saudi Arabian Oil Company | Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications |
US10379958B2 (en) * | 2015-06-03 | 2019-08-13 | Axxana (Israel) Ltd. | Fast archiving for database systems |
US10366244B2 (en) * | 2015-06-09 | 2019-07-30 | International Business Machines Corporation | Performing an operation on sensitive data |
US10001922B2 (en) | 2016-02-19 | 2018-06-19 | International Business Machines Corporation | High performance optical storage system for protection against concurrent data loss |
US11210406B2 (en) * | 2016-07-15 | 2021-12-28 | Seagate Technology Llc | Encrypting system level data structures |
WO2018147878A1 (en) * | 2017-02-13 | 2018-08-16 | Hewlett-Packard Development Company, L.P. | Credentialed encryption |
US10592326B2 (en) | 2017-03-08 | 2020-03-17 | Axxana (Israel) Ltd. | Method and apparatus for data loss assessment |
AT520029B1 (de) * | 2017-05-10 | 2019-04-15 | Pronextor Gmbh | Zugriffssteuerungseinheit zur Steuerung des Zugriffs auf in einem Datenspeicher gespeicherte verschlüsselte Daten |
US10521360B1 (en) * | 2017-10-18 | 2019-12-31 | Google Llc | Combined integrity protection, encryption and authentication |
US10659483B1 (en) * | 2017-10-31 | 2020-05-19 | EMC IP Holding Company LLC | Automated agent for data copies verification |
US10664619B1 (en) | 2017-10-31 | 2020-05-26 | EMC IP Holding Company LLC | Automated agent for data copies verification |
US11636223B2 (en) * | 2020-01-15 | 2023-04-25 | EMC IP Holding Company LLC | Data encryption for directly connected host |
US11469890B2 (en) | 2020-02-06 | 2022-10-11 | Google Llc | Derived keys for connectionless network protocols |
US11205003B2 (en) | 2020-03-27 | 2021-12-21 | Intel Corporation | Platform security mechanism |
US20220121781A1 (en) * | 2020-10-19 | 2022-04-21 | Western Digital Technologies, Inc. | Data storage device encryption |
US11874776B2 (en) | 2021-06-25 | 2024-01-16 | Intel Corporation | Cryptographic protection of memory attached over interconnects |
US11936785B1 (en) | 2021-12-27 | 2024-03-19 | Wiz, Inc. | System and method for encrypted disk inspection utilizing disk cloning techniques |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63211045A (ja) * | 1987-02-27 | 1988-09-01 | Toshiba Corp | 携帯可能電子装置 |
JP2001325207A (ja) * | 2000-05-17 | 2001-11-22 | Hitachi Ltd | キャッシュ内蔵型スイッチおよび計算機システムおよびキャッシュ内蔵型スイッチのスイッチ制御方法 |
JP2001331380A (ja) * | 2000-05-23 | 2001-11-30 | Hitachi Ltd | 計算機システムおよびデータ復号化方法 |
US20030037247A1 (en) * | 2000-05-23 | 2003-02-20 | Kiyohiro Obara | Computing system and data decryption method and computer system with remote copy facility |
US20040153642A1 (en) * | 2002-05-14 | 2004-08-05 | Serge Plotkin | Encryption based security system for network storage |
JP2004295273A (ja) * | 2003-03-26 | 2004-10-21 | Hitachi Ltd | ストレージにおけるicカードを利用したデータアクセス方法 |
JP2005004893A (ja) * | 2003-06-12 | 2005-01-06 | Matsushita Electric Ind Co Ltd | 記録媒体、データ管理装置及びデータ管理方法 |
JP2005094790A (ja) * | 1996-01-17 | 2005-04-07 | Fuji Xerox Co Ltd | ソフトウェアの保護機能付き情報処理装置およびソフトウェアの保護機能付き情報処理方法 |
JP2005135003A (ja) * | 2003-10-28 | 2005-05-26 | Canon Inc | 文書管理システム |
JP2005149101A (ja) * | 2003-11-14 | 2005-06-09 | Nippon Hoso Kyokai <Nhk> | 記録再生装置及び記録再生方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US110387A (en) * | 1870-12-20 | Improvement in basin-cocks | ||
US37247A (en) * | 1862-12-23 | Improvement in reversible neckscarfs | ||
US153642A (en) * | 1874-07-28 | Improvement in reading and copying stands | ||
JP3264465B2 (ja) | 1993-06-30 | 2002-03-11 | 株式会社日立製作所 | 記憶システム |
JP4698840B2 (ja) * | 1999-03-15 | 2011-06-08 | ユーキューイー,エルエルシー | 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体 |
JP4512280B2 (ja) * | 2001-02-16 | 2010-07-28 | 日立コンシューマエレクトロニクス株式会社 | ストリームデータ再生装置 |
JP4271876B2 (ja) * | 2001-02-20 | 2009-06-03 | 株式会社日立製作所 | ディジタルコンテンツ生成方法及び関連装置 |
US7266699B2 (en) * | 2001-08-30 | 2007-09-04 | Application Security, Inc. | Cryptographic infrastructure for encrypting a database |
US7346781B2 (en) * | 2001-12-06 | 2008-03-18 | Mcafee, Inc. | Initiating execution of a computer program from an encrypted version of a computer program |
US6715085B2 (en) * | 2002-04-18 | 2004-03-30 | International Business Machines Corporation | Initializing, maintaining, updating and recovering secure operation within an integrated system employing a data access control function |
KR20040092649A (ko) * | 2003-04-24 | 2004-11-04 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
US20040247295A1 (en) * | 2003-06-04 | 2004-12-09 | Samsung Electronics Co., Ltd | Audio/video stream processing system and method for data copy protection |
US8825551B2 (en) * | 2005-04-21 | 2014-09-02 | Google Technology Holdings LLC | Digital rights management for local recording and home network distribution |
-
2005
- 2005-07-21 JP JP2005211247A patent/JP4728060B2/ja not_active Expired - Fee Related
- 2005-09-23 US US11/232,969 patent/US7627756B2/en not_active Expired - Fee Related
-
2009
- 2009-10-20 US US12/581,933 patent/US8200965B2/en not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63211045A (ja) * | 1987-02-27 | 1988-09-01 | Toshiba Corp | 携帯可能電子装置 |
JP2005094790A (ja) * | 1996-01-17 | 2005-04-07 | Fuji Xerox Co Ltd | ソフトウェアの保護機能付き情報処理装置およびソフトウェアの保護機能付き情報処理方法 |
JP2001325207A (ja) * | 2000-05-17 | 2001-11-22 | Hitachi Ltd | キャッシュ内蔵型スイッチおよび計算機システムおよびキャッシュ内蔵型スイッチのスイッチ制御方法 |
JP2001331380A (ja) * | 2000-05-23 | 2001-11-30 | Hitachi Ltd | 計算機システムおよびデータ復号化方法 |
US20030037247A1 (en) * | 2000-05-23 | 2003-02-20 | Kiyohiro Obara | Computing system and data decryption method and computer system with remote copy facility |
US20040153642A1 (en) * | 2002-05-14 | 2004-08-05 | Serge Plotkin | Encryption based security system for network storage |
JP2004295273A (ja) * | 2003-03-26 | 2004-10-21 | Hitachi Ltd | ストレージにおけるicカードを利用したデータアクセス方法 |
JP2005004893A (ja) * | 2003-06-12 | 2005-01-06 | Matsushita Electric Ind Co Ltd | 記録媒体、データ管理装置及びデータ管理方法 |
JP2005135003A (ja) * | 2003-10-28 | 2005-05-26 | Canon Inc | 文書管理システム |
JP2005149101A (ja) * | 2003-11-14 | 2005-06-09 | Nippon Hoso Kyokai <Nhk> | 記録再生装置及び記録再生方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8438403B2 (en) | 2007-03-16 | 2013-05-07 | Hitachi, Ltd. | Storage apparatus |
JP2008234052A (ja) * | 2007-03-16 | 2008-10-02 | Hitachi Ltd | ストレージ装置 |
JP2008242720A (ja) * | 2007-03-27 | 2008-10-09 | Hitachi Ltd | 記憶装置及びデータ管理方法 |
US8090100B2 (en) | 2007-03-27 | 2012-01-03 | Hitachi, Ltd. | Storage apparatus and data management method for changing keys of a logical volume and common resource |
US8533494B2 (en) | 2007-07-27 | 2013-09-10 | Hitachi, Ltd. | Storage system to which removable encryption/decryption module is connected |
JP2009098719A (ja) * | 2007-10-12 | 2009-05-07 | Hitachi Ltd | 格納データ暗号化機能内蔵ストレージ装置の暗号鍵をバックアップ及びリストアする計算機システム |
US8041959B2 (en) | 2007-10-12 | 2011-10-18 | Hitachi, Ltd. | Computer system, storage system and management computer for backing up and restore encryption key for storage system incorporating therein a stored data encryption function |
JP2009111687A (ja) * | 2007-10-30 | 2009-05-21 | Fujitsu Ltd | 記憶装置、暗号化データ処理方法 |
US8612775B2 (en) | 2008-04-08 | 2013-12-17 | Hitachi, Ltd. | Computer system for managing storage area state of a storage system |
JP2010033319A (ja) * | 2008-07-29 | 2010-02-12 | Hitachi Ltd | ストレージ装置及びストレージ装置におけるデータ処理方法 |
JP2012509521A (ja) * | 2008-11-18 | 2012-04-19 | エルエスアイ コーポレーション | ソリッドステートドライブデータを回復するためのシステム及び方法 |
US8281157B2 (en) | 2009-04-22 | 2012-10-02 | Hitachi, Ltd. | Storage system, control method therefor, and program |
JP2011070664A (ja) * | 2009-09-22 | 2011-04-07 | Samsung Electronics Co Ltd | 暗号キー選択装置を具備するストレージ・システム及び暗号キー選択方法 |
JP2011197928A (ja) * | 2010-03-18 | 2011-10-06 | Nec Corp | ストレージ装置、及び、暗号鍵の変更方法 |
JP2013201762A (ja) * | 2013-04-26 | 2013-10-03 | Hitachi Ltd | ストレージ装置及びその制御方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070180239A1 (en) | 2007-08-02 |
US8200965B2 (en) | 2012-06-12 |
US7627756B2 (en) | 2009-12-01 |
JP4728060B2 (ja) | 2011-07-20 |
US20100042832A1 (en) | 2010-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4728060B2 (ja) | ストレージ装置 | |
JP4643427B2 (ja) | 暗号化機能内蔵ストレージシステム | |
US6966001B2 (en) | Computing system and data decryption method and computer system with remote copy facility | |
US8498417B1 (en) | Automation of coordination of encryption keys in a SAN based environment where an encryption engine, device management, and key management are not co-located | |
US9830278B1 (en) | Tracking replica data using key management | |
JP4990089B2 (ja) | 格納データ暗号化機能内蔵ストレージ装置の暗号鍵をバックアップ及びリストアする計算機システム | |
US7240197B1 (en) | Method and apparatus for encryption and decryption in remote data storage systems | |
US7269743B2 (en) | Method and apparatus for secure data mirroring a storage system | |
EP3777014B1 (en) | Encryption by default in an elastic computing system | |
US20120089567A1 (en) | Storage device, data replication method, and storage system | |
US20120185725A1 (en) | Computer architectures using shared storage | |
CN109995522B (zh) | 一种具有密钥协商功能的安全数据镜像方法 | |
JP2009032038A (ja) | リムーバブルな暗号化/復号化モジュールが接続されるストレージシステム | |
US20080052537A1 (en) | Storage device, write-back method, and computer product | |
EP2081127A1 (en) | Controller for controlling logical volume-related settings | |
CN101025714A (zh) | 数据处理设备和数据处理方法 | |
US20110113259A1 (en) | Re-keying during on-line data migration | |
JP2009193125A (ja) | 暗号鍵を管理するストレージシステム、計算機システム及び方法 | |
KR20100007917A (ko) | 암호화 장치, 암호화 방법 및 컴퓨터 판독가능한 기록 매체 | |
US20090055556A1 (en) | External storage medium adapter | |
WO2020255382A1 (ja) | コンテンツ取引システム、コンテンツ取引方法、鍵管理装置、及び鍵管理プログラム | |
WO2023155691A1 (zh) | 数据库操作方法和全加密数据库 | |
KR20210019771A (ko) | 블록체인을 이용한 데이터 관리 장치 및 이를 위한 방법 | |
CN109684860B (zh) | 一种基于业务关系的数据加密方法及装置 | |
KR101225903B1 (ko) | 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 가상머신 상의 파일 암복호화 방법, 그리고 이를 포함하는 가상머신 상의 파일 암복호화 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110414 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |