JP2008109611A - 暗号変換装置、暗号変換方法および暗号変換プログラム - Google Patents
暗号変換装置、暗号変換方法および暗号変換プログラム Download PDFInfo
- Publication number
- JP2008109611A JP2008109611A JP2007064027A JP2007064027A JP2008109611A JP 2008109611 A JP2008109611 A JP 2008109611A JP 2007064027 A JP2007064027 A JP 2007064027A JP 2007064027 A JP2007064027 A JP 2007064027A JP 2008109611 A JP2008109611 A JP 2008109611A
- Authority
- JP
- Japan
- Prior art keywords
- data
- conversion
- encryption
- encrypted data
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 495
- 238000000034 method Methods 0.000 title claims description 208
- 239000000872 buffer Substances 0.000 claims abstract description 228
- 238000013500 data storage Methods 0.000 claims description 53
- 238000012544 monitoring process Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 description 94
- 238000010586 diagram Methods 0.000 description 33
- 238000007726 management method Methods 0.000 description 29
- 238000011084 recovery Methods 0.000 description 29
- 101000986989 Naja kaouthia Acidic phospholipase A2 CM-II Proteins 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【解決手段】ストレージ10は、管理装置40から所定のボリュームに対する暗号変換要求を受け付けると、ディスク装置50から暗号変換バッファ14bへ所定のボリュームにおける非暗号化データのリードを開始する。そして、ストレージ10は、非暗号化データを冗長化して、所定の暗号化データに暗号変換する。具体的には、ストレージ10は、暗号変換バッファ14b内の非暗号化データをCM1の暗号変換バッファ24bに二重化した後、非暗号化データを所定の暗号化データに暗号変換して暗号バッファ14aに暗号変換されたデータを渡す。その後、ストレージ10は、暗号変換された暗号化データをディスク装置50に書き込む。
【選択図】 図1
Description
まず最初に、図1〜図3を用いて、実施例1に係るストレージの概要および特徴を説明する。図1〜図3は、実施例1に係るストレージの概要および特徴を説明するための図である。
次に、図4を用いて、図1〜3に示したストレージを含むシステム全体の構成を説明する。図4は、実施例1に係るストレージを含むシステム全体の構成を示す図である。
次に、図5を用いて、図1〜3に示したストレージ10の構成を説明する。図5は、実施例1に係るストレージ10の構成を示すブロック図であり、図6は、進捗状況を監視する処理を説明するための図であり、図7は、読み書き制御処理を説明するための図である。同図に示すように、このストレージ10は、スイッチ制御I/F11、ディスク制御I/F12、制御部13、記憶部14を備え、スイッチ30を介してホスト20および管理装置40と接続される。以下にこれらの各部の処理を説明する。
次に、図8を用いて、実施例1に係るストレージ10による暗号変換処理を説明する。図8は、実施例1に係るストレージ10の暗号変換処理動作を示すフローチャートである。
次に、図9を用いて、実施例1に係るストレージ10による復号変換処理を説明する。図9は、実施例1に係るストレージ10の復号変換処理動作を示すフローチャートである。
次に、図10を用いて、実施例1に係るストレージ10による再暗号変換処理を説明する。図10は、実施例1に係るストレージ10の再暗号変換処理動作を示すフローチャートである。
次に、図11を用いて、実施例1に係るストレージ10による読み書き制御処理を説明する。図11は、実施例1に係るストレージ10の読み書き制御処理動作を示すフローチャートである。
上述してきたように、ストレージ10は、ディスク装置50内に記憶された暗号化データをストレージ10内の暗号バッファ14aに格納し、ディスク装置50内に記憶された非暗号化データをストレージ10内の暗号変換バッファ14bに格納し、格納された非暗号化データを所定の暗号化データに暗号変換し、格納された暗号化データを非暗号化データに復号変換し、格納された暗号化データを非暗号化データに復号変換し、復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換するので、ストレージ10の外部にデータを読み出すことなく、ストレージ10内でデータを暗号化または復号化する結果、データを暗号化または復号化する時間を短くすることが可能である。
次に、図16〜図21を用いて、実施例3に係るストレージ10によるリカバリ処理を説明する。図16〜図21は、実施例3に係るストレージ10のリカバリ処理を説明するための図である。
次に、図22を用いて、実施例3に係るストレージ10による強制保存処理を説明する。図22は、実施例3に係るストレージ10の強制保存処理を説明するための図である。
次に、図23〜図27を用いて、実施例3に係るストレージ10による復旧処理を説明する。図23〜図27は、実施例3に係るストレージ10の復旧処理を説明するための図である。
上述してきたように、ストレージ10の暗号変換バッファ14bは、ローカルデータとして非暗号化データを記憶するローカル領域と、他の暗号変換バッファ14bが格納するローカルデータに対応するミラーデータとして非暗号化データを記憶するミラー領域とからなるものであって、ローカルデータをローカル領域に書き込むとともに、他の暗号変換バッファ14bにおけるミラー領域にローカルデータに対応するミラーデータを書き込む指示を出し、他の暗号変換バッファ14bについて障害が発生して他の暗号変換バッファ14bに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、他の暗号変換バッファ14bに代わって、ミラー領域に格納された非暗号化データを所定の暗号化データに暗号変換し、その暗号変換された暗号化データをディスク装置に書き込み、他の暗号変換バッファ14bについて障害が発生して他の暗号変換バッファ14bに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、他の暗号変換バッファ14bに代わって、ミラー領域に格納された非暗号化データをディスク装置に書き込み、他の暗号変換バッファ14bについて障害が発生して他の暗号変換バッファ14bに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、他の暗号変換バッファ14bに代わって、ミラー領域に格納された非暗号化データを異なる暗号化データに変換し、暗号変換された暗号化データをディスク装置に書き込むので、他の暗号変換バッファ14bに障害が発生した場合でも、他の暗号変換バッファ14bのローカルデータに対応するミラーデータを用いて、暗号変換処理、復号変換処理、再暗号変換処理を続行することが可能である。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、暗号変換部13a、復号変換部13bおよび再暗号変換部13cを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
ところで、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図28を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図28は、暗号変換プログラムを実行するコンピュータを示す図である。
次に、図30を用いて、実施例5に係るストレージ10aが保持する装置構成情報を説明する。図30は、実施例5に係るストレージが保持する装置構成情報を説明するための図である。
次に、図31を用いて、実施例5に係るストレージ10aによる再暗号変換処理を説明する。図31は、実施例5に係るストレージの再暗号変換処理動作を示すフローチャートである。
次に、図32を用いて、実施例5に係るストレージ10aによる装置構成情報への暗号変換情報反映処理を説明する。図32は、実施例5に係るストレージの暗号変換情報反映処理を示すフローチャートである。
次に、図33を用いて、実施例5に係るストレージ10aによる装置構成情報への暗号変換結果反映処理を説明する。図33は、実施例5に係るストレージの暗号変換結果反映処理を示すフローチャートである。
次に、図34を用いて、実施例5に係るストレージ10aによる読み書き制御処理を説明する。図34は、実施例5に係るストレージの読み書き制御処理を示すフローチャートである。
上述してきたように、動的に暗号変換方式および暗号鍵を変更できる結果、セキュリティホールが見つかった場合や暗号鍵が漏洩した場合に、暗号変換方式および暗号鍵を簡単に変更し、より強固なセキュリティを維持することが可能である。
前記ディスク装置内に記憶された暗号化データを前記ストレージ内の暗号バッファに格納する暗号化データ格納手段と、
前記ディスク装置内に記憶された非暗号化データを前記ストレージ内の暗号変換バッファに格納する非暗号化データ格納手段と、
前記暗号化データ格納手段によって格納された前記非暗号化データを所定の暗号化データに暗号変換する暗号変換手段と、
前記非暗号化データ格納手段によって格納された前記暗号化データを非暗号化データに復号変換する復号変換手段と、
前記非暗号化データ格納手段によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換する再暗号変換手段と、
を備えることを特徴とする暗号変換装置。
前記ディスク装置内に記憶された暗号化データを前記ストレージ内の暗号バッファに格納する暗号化データ格納工程と、
前記ディスク装置内に記憶された非暗号化データを前記ストレージ内の暗号変換バッファに格納する非暗号化データ格納工程と、
前記暗号化データ格納工程によって格納された前記非暗号化データを所定の暗号化データに暗号変換する暗号変換工程と、
前記非暗号化データ格納工程によって格納された前記暗号化データを非暗号化データに復号変換する復号変換工程と、
前記非暗号化データ格納工程によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換する再暗号変換工程と、
を含んだことを特徴とする暗号変換方法。
前記ディスク装置内に記憶された暗号化データを前記ストレージ内の暗号バッファに格納する暗号化データ格納手順と、
前記ディスク装置内に記憶された非暗号化データを前記ストレージ内の暗号変換バッファに格納する非暗号化データ格納手順と、
前記暗号化データ格納手順によって格納された前記非暗号化データを所定の暗号化データに暗号変換する暗号変換手順と、
前記非暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換する復号変換手順と、
前記非暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換する再暗号変換手順と、
をコンピュータに実行させることを特徴とする暗号変換プログラム。
前記復号変換手順は、前記暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換されたデータを冗長化して前記ディスク装置に書き込み、
前記再暗号変換手順は、前記暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換されたデータを冗長化して前記異なる暗号化データに変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込むことを特徴とする付記3に記載の暗号変換プログラム。
暗号変換または復号変換中に前記ディスク装置にデータの読み書きを要求する読み書き要求を受け付けた場合に、前記進捗状況監視手順によって監視された前記進捗状況に応じて、前記読み書き要求に基づいた読み書き制御を行う読み書き制御手順と
をさらにコンピュータに実行させることを特徴とする付記3または4に記載の暗号変換プログラム。
前記ローカルデータを前記ローカル領域に書き込むとともに、他の暗号変換バッファにおけるミラー領域に前記ローカルデータに対応するミラーデータを書き込む指示を出す書き込み制御手順をさらにコンピュータにさせ、
前記暗号変換手順は、他の暗号変換バッファについて障害が発生して当該他の暗号変換バッファに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、前記他の暗号変換バッファに代わって、前記ミラー領域に格納された前記非暗号化データを所定の暗号化データに暗号変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込み、
前記復号変換手順は、他の暗号変換バッファについて障害が発生して当該他の暗号変換バッファに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、前記他の暗号変換バッファに代わって、前記ミラー領域に格納された前記非暗号化データを前記ディスク装置に書き込み、
前記再暗号変換手順は、他の暗号変換バッファについて障害が発生して当該他の暗号変換バッファに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、前記他の暗号変換バッファに代わって、前記ミラー領域に格納された前記非暗号化データを前記異なる暗号化データに変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込むことを特徴とする付記3〜8のいずれか一つに記載の暗号変換プログラム。
前記書き込み制御手順は、前記格納状況通知手順によって通知された前記格納状況情報を受信した場合には、前記非暗号化データを前記他の暗号変換バッファのミラー領域に書き込むことを特徴とする付記11に記載の暗号変換プログラム。
11 スイッチ制御I/F
12 ディスク制御I/F
13 制御部
13a 暗号変換部
13b 復号変換部
13c 再暗号変換部
13d 管理用制御部
13e 読み書き制御部
14 記憶部
14a 暗号バッファ
14b 暗号変換バッファ
20 ホスト
30 スイッチ
40 管理装置
50 ディスク装置
Claims (10)
- ディスク装置内に記憶されたデータの管理を行うストレージにおいて、前記ディスク装置によって記憶されたデータを暗号化または復号化する暗号変換装置であって、
前記ディスク装置内に記憶された暗号化データを前記ストレージ内の暗号バッファに格納する暗号化データ格納手段と、
前記ディスク装置内に記憶された非暗号化データを前記ストレージ内の暗号変換バッファに格納する非暗号化データ格納手段と、
前記暗号化データ格納手段によって格納された前記非暗号化データを所定の暗号化データに暗号変換する暗号変換手段と、
前記非暗号化データ格納手段によって格納された前記暗号化データを非暗号化データに復号変換する復号変換手段と、
前記非暗号化データ格納手段によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換する再暗号変換手段と、
を備えることを特徴とする暗号変換装置。 - ディスク装置内に記憶されたデータの管理を行うストレージにおいて、前記ディスク装置によって記憶されたデータを暗号化または復号化する暗号変換方法であって、
前記ディスク装置内に記憶された暗号化データを前記ストレージ内の暗号バッファに格納する暗号化データ格納工程と、
前記ディスク装置内に記憶された非暗号化データを前記ストレージ内の暗号変換バッファに格納する非暗号化データ格納工程と、
前記暗号化データ格納工程によって格納された前記非暗号化データを所定の暗号化データに暗号変換する暗号変換工程と、
前記非暗号化データ格納工程によって格納された前記暗号化データを非暗号化データに復号変換する復号変換工程と、
前記非暗号化データ格納工程によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換する再暗号変換工程と、
を含んだことを特徴とする暗号変換方法。 - ディスク装置内に記憶されたデータの管理を行うストレージにおいて、前記ディスク装置によって記憶されたデータを暗号化または復号化する方法を前記ストレージ内のコンピュータに実行させる暗号変換プログラムであって、
前記ディスク装置内に記憶された暗号化データを前記ストレージ内の暗号バッファに格納する暗号化データ格納手順と、
前記ディスク装置内に記憶された非暗号化データを前記ストレージ内の暗号変換バッファに格納する非暗号化データ格納手順と、
前記暗号化データ格納手順によって格納された前記非暗号化データを所定の暗号化データに暗号変換する暗号変換手順と、
前記非暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換する復号変換手順と、
前記非暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換された非暗号化データを復号変換前とは異なる暗号化データに変換する再暗号変換手順と、
をコンピュータに実行させることを特徴とする暗号変換プログラム。 - 前記暗号変換手順は、前記非暗号化データ格納手順によって格納された前記非暗号化データを冗長化して所定の暗号化データに暗号変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込み、
前記復号変換手順は、前記暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換されたデータを冗長化して前記ディスク装置に書き込み、
前記再暗号変換手順は、前記暗号化データ格納手順によって格納された前記暗号化データを非暗号化データに復号変換し、当該復号変換されたデータを冗長化して前記異なる暗号化データに変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込むことを特徴とする請求項3に記載の暗号変換プログラム。 - 前記暗号変換手順、前記復号変換手順または前記再暗号変換手順によって暗号変換または復号変換されているデータの進捗状況を監視する進捗状況監視手順と、
暗号変換または復号変換中に前記ディスク装置にデータの読み書きを要求する読み書き要求を受け付けた場合に、前記進捗状況監視手順によって監視された前記進捗状況に応じて、前記読み書き要求に基づいた読み書き制御を行う読み書き制御手順と
をさらにコンピュータに実行させることを特徴とする請求項3または4に記載の暗号変換プログラム。 - 前記読み書き制御手順は、前記復号変換中のデータを含むデータの読み出しを要求する前記読み書き要求を受け付けた場合に、当該復号変換が終了するまで待った後に、前記読み出しを要求されたデータにおける暗号化データと非暗号化データとを分割して読み出し、読み出された暗号化データを復号変換して前記非暗号化データと結合し、当該結合されたデータの読み出し制御を行うことを特徴とする請求項3〜5のいずれか一つに記載の暗号変換プログラム。
- 前記読み書き制御手順は、前記復号変換中のデータを含むデータの読み出しを要求する前記読み書き要求を受け付けた場合に、当該読み出しを要求されたデータにおける非暗号化データと現に復号変換されているデータおよび暗号化データとを分割し、分割された現に復号変換されているデータおよび暗号化データを復号変換して前記非暗号化データと結合し、当該結合されたデータの読み出し制御を行うことを特徴とする請求項3〜5のいずれか一つに記載の暗号変換プログラム。
- 前記読み書き制御手順は、前記復号変換中のデータを含むデータの読み出しを要求する前記読み書き要求を受け付けた場合に、当該復号変換中のデータが復号変換されて前記暗号変換バッファに格納された後、当該暗号変換バッファから読み出し制御を行うことを特徴とする請求項3〜7のいずれか一つに記載の暗号変換プログラム。
- 前記暗号変換バッファは、ローカルデータとして非暗号化データを記憶するローカル領域と、他の暗号変換バッファが格納するローカルデータに対応するミラーデータとして非暗号化データを記憶するミラー領域とからなるものであって、
前記ローカルデータを前記ローカル領域に書き込むとともに、他の暗号変換バッファにおけるミラー領域に前記ローカルデータに対応するミラーデータを書き込む指示を出す書き込み制御手順をさらにコンピュータに実行させ、
前記暗号変換手順は、他の暗号変換バッファについて障害が発生して当該他の暗号変換バッファに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、前記他の暗号変換バッファに代わって、前記ミラー領域に格納された前記非暗号化データを所定の暗号化データに暗号変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込み、
前記復号変換手順は、他の暗号変換バッファについて障害が発生して当該他の暗号変換バッファに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、前記他の暗号変換バッファに代わって、前記ミラー領域に格納された前記非暗号化データを前記ディスク装置に書き込み、
前記再暗号変換手順は、他の暗号変換バッファについて障害が発生して当該他の暗号変換バッファに格納されたローカルデータに対応するミラーデータが自己のミラー領域に格納されている場合には、前記他の暗号変換バッファに代わって、前記ミラー領域に格納された前記非暗号化データを前記異なる暗号化データに変換し、当該暗号変換された暗号化データを前記ディスク装置に書き込むことを特徴とする請求項3〜8のいずれか一つに記載の暗号変換プログラム。 - 前記書き込み制御手順は、自己のローカル領域に格納された前記ローカルデータに対応する前記ミラーデータを格納している他の暗号変換バッファに障害が発生した場合には、前記ローカルデータに対応する前記ミラーデータを障害が発生していない他の暗号変換バッファのミラー領域に書き込む指示を出すことを特徴とする請求項9に記載の暗号変換プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007064027A JP4843531B2 (ja) | 2006-09-29 | 2007-03-13 | 暗号変換装置、暗号変換方法および暗号変換プログラム |
US12/068,232 US8713328B2 (en) | 2006-09-29 | 2008-02-04 | Code conversion apparatus, code conversion method, and computer product |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006268011 | 2006-09-29 | ||
JP2006268011 | 2006-09-29 | ||
JP2007064027A JP4843531B2 (ja) | 2006-09-29 | 2007-03-13 | 暗号変換装置、暗号変換方法および暗号変換プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008109611A true JP2008109611A (ja) | 2008-05-08 |
JP4843531B2 JP4843531B2 (ja) | 2011-12-21 |
Family
ID=39442567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007064027A Expired - Fee Related JP4843531B2 (ja) | 2006-09-29 | 2007-03-13 | 暗号変換装置、暗号変換方法および暗号変換プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8713328B2 (ja) |
JP (1) | JP4843531B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009065528A (ja) * | 2007-09-07 | 2009-03-26 | Hitachi Ltd | ストレージ装置及び暗号鍵変更方法 |
WO2014109059A1 (ja) * | 2013-01-11 | 2014-07-17 | 株式会社日立製作所 | データの暗号化記憶システム及び方法 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8423789B1 (en) * | 2007-05-22 | 2013-04-16 | Marvell International Ltd. | Key generation techniques |
US20110060915A1 (en) * | 2009-09-10 | 2011-03-10 | International Business Machines Corporation | Managing Encryption of Data |
JP5032647B2 (ja) * | 2010-11-26 | 2012-09-26 | 株式会社東芝 | データ記憶装置、コントロール装置及び暗号化方法 |
US9152578B1 (en) * | 2013-03-12 | 2015-10-06 | Emc Corporation | Securing data replication, backup and mobility in cloud storage |
CN105721393A (zh) * | 2014-12-02 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 数据安全加密的方法及装置 |
US9749300B1 (en) * | 2015-03-30 | 2017-08-29 | EMC IP Holding Company LLC | Method and system for immediate recovery of virtual machines encrypted in the cloud |
US10509733B2 (en) | 2017-03-24 | 2019-12-17 | Red Hat, Inc. | Kernel same-page merging for encrypted memory |
US10209917B2 (en) | 2017-04-20 | 2019-02-19 | Red Hat, Inc. | Physical memory migration for secure encrypted virtual machines |
US10379764B2 (en) | 2017-05-11 | 2019-08-13 | Red Hat, Inc. | Virtual machine page movement for encrypted memory |
US11354420B2 (en) | 2017-07-21 | 2022-06-07 | Red Hat, Inc. | Re-duplication of de-duplicated encrypted memory |
US11614956B2 (en) | 2019-12-06 | 2023-03-28 | Red Hat, Inc. | Multicast live migration for encrypted virtual machines |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997010659A1 (fr) * | 1995-09-13 | 1997-03-20 | Hitachi, Ltd. | Procede et dispositif de compression et de chiffrement de donnees |
JPH10164511A (ja) * | 1996-03-08 | 1998-06-19 | Matsushita Electric Ind Co Ltd | マイクロプロセッサ及び映像情報処理システム |
WO2000022777A1 (fr) * | 1998-10-15 | 2000-04-20 | Mitsubishi Corporation | Procede et dispositif destines a proteger des donnees numeriques par double recryptage |
JP2003289304A (ja) * | 2002-03-28 | 2003-10-10 | Sony Corp | 信号処理装置、信号処理方法 |
JP2004126323A (ja) * | 2002-10-04 | 2004-04-22 | Sony Corp | ブロック暗号方法、ブロック暗号回路、暗号装置、ブロック復号方法、ブロック復号回路および復号装置 |
WO2004114115A1 (ja) * | 2003-06-19 | 2004-12-29 | Fujitsu Limited | Raid装置、raid制御方法、及びraid制御プログラム |
JP2005063481A (ja) * | 2003-08-12 | 2005-03-10 | Hitachi Ltd | 記録再生装置および映像音声信号記録再生装置 |
JP2005063478A (ja) * | 2003-08-12 | 2005-03-10 | Hitachi Ltd | 記録再生装置 |
JP2005094790A (ja) * | 1996-01-17 | 2005-04-07 | Fuji Xerox Co Ltd | ソフトウェアの保護機能付き情報処理装置およびソフトウェアの保護機能付き情報処理方法 |
JP2006246541A (ja) * | 2006-06-16 | 2006-09-14 | Mitsubishi Electric Corp | ディジタル情報管理装置 |
JP2006252328A (ja) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | ディスクアレイ制御装置、ストレージシステム、およびディスクアレイ制御方法 |
JP2008524969A (ja) * | 2004-12-21 | 2008-07-10 | サンディスク コーポレーション | イン−ストリームデータ暗号化/復号の機能を有するメモリシステム |
JP2008524754A (ja) * | 2004-12-21 | 2008-07-10 | サンディスク コーポレーション | イン−ストリームデータの暗号化/復号およびエラー訂正の機能を有するメモリシステム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5805706A (en) * | 1996-04-17 | 1998-09-08 | Intel Corporation | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format |
DE69532434T2 (de) * | 1994-10-27 | 2004-11-11 | Mitsubishi Corp. | Gerät für Dateiurheberrechte-Verwaltungssystem |
US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
US5699428A (en) * | 1996-01-16 | 1997-12-16 | Symantec Corporation | System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time |
US6772090B2 (en) * | 2001-01-25 | 2004-08-03 | Microchip Technology Incorporated | Apparatus for secure storage of vehicle odometer values and method therefor |
US20040230817A1 (en) * | 2003-05-14 | 2004-11-18 | Kenneth Ma | Method and system for disaster recovery of data from a storage device |
US20060053308A1 (en) * | 2004-09-08 | 2006-03-09 | Raidy 2 Go Ltd. | Secured redundant memory subsystem |
JP4555049B2 (ja) | 2004-10-27 | 2010-09-29 | 株式会社日立製作所 | 計算機システム、管理計算機、及びデータ管理方法 |
CN1633070A (zh) | 2004-10-29 | 2005-06-29 | 徐子杰 | 一种数据加密解密方法及加密解密装置 |
US20060195704A1 (en) * | 2005-01-27 | 2006-08-31 | Hewlett-Packard Development Company, L.P. | Disk array encryption element |
US8045714B2 (en) | 2005-02-07 | 2011-10-25 | Microsoft Corporation | Systems and methods for managing multiple keys for file encryption and decryption |
US7925895B2 (en) * | 2005-02-22 | 2011-04-12 | Kyocera Mita Corporation | Data management apparatus, data management method, and storage medium |
US7730327B2 (en) * | 2005-09-09 | 2010-06-01 | Netapp, Inc. | Managing the encryption of data |
US20080080706A1 (en) * | 2006-09-29 | 2008-04-03 | Fujitsu Limited | Code conversion apparatus, code conversion method, and computer product |
JP4892382B2 (ja) * | 2007-03-27 | 2012-03-07 | 株式会社日立製作所 | 記憶装置及びデータ管理方法 |
-
2007
- 2007-03-13 JP JP2007064027A patent/JP4843531B2/ja not_active Expired - Fee Related
-
2008
- 2008-02-04 US US12/068,232 patent/US8713328B2/en active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997010659A1 (fr) * | 1995-09-13 | 1997-03-20 | Hitachi, Ltd. | Procede et dispositif de compression et de chiffrement de donnees |
JP2005094790A (ja) * | 1996-01-17 | 2005-04-07 | Fuji Xerox Co Ltd | ソフトウェアの保護機能付き情報処理装置およびソフトウェアの保護機能付き情報処理方法 |
JPH10164511A (ja) * | 1996-03-08 | 1998-06-19 | Matsushita Electric Ind Co Ltd | マイクロプロセッサ及び映像情報処理システム |
WO2000022777A1 (fr) * | 1998-10-15 | 2000-04-20 | Mitsubishi Corporation | Procede et dispositif destines a proteger des donnees numeriques par double recryptage |
JP2003289304A (ja) * | 2002-03-28 | 2003-10-10 | Sony Corp | 信号処理装置、信号処理方法 |
JP2004126323A (ja) * | 2002-10-04 | 2004-04-22 | Sony Corp | ブロック暗号方法、ブロック暗号回路、暗号装置、ブロック復号方法、ブロック復号回路および復号装置 |
WO2004114115A1 (ja) * | 2003-06-19 | 2004-12-29 | Fujitsu Limited | Raid装置、raid制御方法、及びraid制御プログラム |
JP2005063481A (ja) * | 2003-08-12 | 2005-03-10 | Hitachi Ltd | 記録再生装置および映像音声信号記録再生装置 |
JP2005063478A (ja) * | 2003-08-12 | 2005-03-10 | Hitachi Ltd | 記録再生装置 |
JP2008524969A (ja) * | 2004-12-21 | 2008-07-10 | サンディスク コーポレーション | イン−ストリームデータ暗号化/復号の機能を有するメモリシステム |
JP2008524754A (ja) * | 2004-12-21 | 2008-07-10 | サンディスク コーポレーション | イン−ストリームデータの暗号化/復号およびエラー訂正の機能を有するメモリシステム |
JP2006252328A (ja) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | ディスクアレイ制御装置、ストレージシステム、およびディスクアレイ制御方法 |
JP2006246541A (ja) * | 2006-06-16 | 2006-09-14 | Mitsubishi Electric Corp | ディジタル情報管理装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009065528A (ja) * | 2007-09-07 | 2009-03-26 | Hitachi Ltd | ストレージ装置及び暗号鍵変更方法 |
WO2014109059A1 (ja) * | 2013-01-11 | 2014-07-17 | 株式会社日立製作所 | データの暗号化記憶システム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4843531B2 (ja) | 2011-12-21 |
US8713328B2 (en) | 2014-04-29 |
US20080148072A1 (en) | 2008-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4843531B2 (ja) | 暗号変換装置、暗号変換方法および暗号変換プログラム | |
JP6067757B2 (ja) | ストレージ装置とホスト間でデータ伝送を保護するためのストレージ・コントローラ・バス・インターフェースの使用 | |
JP6067449B2 (ja) | 情報処理装置、情報処理プログラム | |
KR101565223B1 (ko) | 인플레이스 암호화 시스템 및 방법 | |
CA2537299C (en) | On-chip storage, creation, and manipulation of an encryption key | |
JP2006277411A (ja) | プロセッサ、メモリ、コンピュータシステムおよびデータ転送方法 | |
US20100128874A1 (en) | Encryption / decryption in parallelized data storage using media associated keys | |
CN109684030B (zh) | 虚拟机内存密钥生成装置、以及方法、加密方法和SoC系统 | |
US20140129848A1 (en) | Method and Apparatus for Writing and Reading Hard Disk Data | |
CN111566650A (zh) | 管理加密系统中的密码术密钥集合 | |
CN116011041B (zh) | 密钥管理方法、数据保护方法、系统、芯片及计算机设备 | |
CN110650191A (zh) | 一种分布式存储系统的数据读写方法 | |
EP3758276B1 (en) | Data processing method, circuit, terminal device storage medium | |
KR100895570B1 (ko) | 암호 변환 장치, 암호 변환 방법 및 기록매체 | |
JP6974959B2 (ja) | 統合された記憶媒体のための保存データ(dar)暗号化 | |
JP2007336446A (ja) | データ暗号化装置 | |
US8332658B2 (en) | Computer system, management terminal, storage system and encryption management method | |
US9838199B2 (en) | Initialization vectors generation from encryption/decryption | |
CN116324780A (zh) | 用于通道加密区分的元数据调整 | |
JP6560859B2 (ja) | データ利用制御システム及び方法 | |
JP6095289B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
JP4867935B2 (ja) | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム | |
JP2007065963A (ja) | データ転送システム | |
KR20170001221A (ko) | 화상형성장치, 그의 데이터 기록 방법 및 비일시적 컴퓨터 판독가능 기록매체 | |
JP2009075474A (ja) | 暗号処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110609 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110815 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111004 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111007 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4843531 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |