JP2010009496A - ディスク装置 - Google Patents
ディスク装置 Download PDFInfo
- Publication number
- JP2010009496A JP2010009496A JP2008170993A JP2008170993A JP2010009496A JP 2010009496 A JP2010009496 A JP 2010009496A JP 2008170993 A JP2008170993 A JP 2008170993A JP 2008170993 A JP2008170993 A JP 2008170993A JP 2010009496 A JP2010009496 A JP 2010009496A
- Authority
- JP
- Japan
- Prior art keywords
- invalidation information
- disk
- disk device
- data
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【課題】データ処理システムから切り離された後、ディスクからのデータの漏洩を防止することを課題とする。
【解決手段】ディスク装置は、データ処理システムから自ディスク装置の切り離しが必要な障害が発生した際に、自ディスク装置内の所定の箇所に、自ディスク装置が有するディスクからのデータの読出しを不能にするための無効化情報を格納する。その後、ディスク装置は、電源が投入された場合に、ディスク装置の所定の箇所に無効化情報が格納されているか否かを判定し、所定の箇所に無効化情報が格納されていることを示す判定結果が得られた場合に、ディスクからのデータの読出しを不能にする。
【選択図】 図1
【解決手段】ディスク装置は、データ処理システムから自ディスク装置の切り離しが必要な障害が発生した際に、自ディスク装置内の所定の箇所に、自ディスク装置が有するディスクからのデータの読出しを不能にするための無効化情報を格納する。その後、ディスク装置は、電源が投入された場合に、ディスク装置の所定の箇所に無効化情報が格納されているか否かを判定し、所定の箇所に無効化情報が格納されていることを示す判定結果が得られた場合に、ディスクからのデータの読出しを不能にする。
【選択図】 図1
Description
この発明は、大量の情報を記憶するためのディスク装置に関する。
一般的に、サーバ装置やRAID装置(Redundant Arrays of Inexpensive(もしくはIndependent) Disks装置)などのデータ処理システムには、大量のデータを記憶するための複数のディスク装置が接続されている。
このようなデータ処理システムにおいて、データ処理システムからの切り離しが必要な障害がディスク装置に発生すると、データ処理システムのユーザは、ディスク装置の故障修理サービスを提供するサービス提供者に、障害が発生したディスク装置の故障修理を依頼する。
そして、故障修理の依頼を受けたサービス提供者は、障害が発生したディスク装置をデータ処理システムから切り離し、ディスク装置の修理工場まで修理対象のディスク装置を持ち帰った後に、故障診断および故障修理を行っていた。
なお、例えば、特許文献1では、ディスク装置内の記憶領域をユーザごとに割り当て、入力されたコマンドに基づいてディスク装置内の記憶領域に対する入出力を禁止する発明が開示されている。
ところで、従来のディスク装置には、ディスクからデータが漏洩することがあるという課題があった。例えば、従来のディスク装置は、サービス提供者によって修理工場まで運搬される途中で悪意ある第三者によって盗難されることを契機に、ディスクからデータが漏洩することがあるという課題があった。
そこで、開示のディスク装置は、上述した従来技術の課題を解決するためになされたものであり、データ処理システムから切り離された後、ディスクからのデータの漏洩を防止することが可能なディスク装置を提供することを目的とする。
上述した課題を解決し、目的を達成するため、開示のディスク装置は、データ処理システムから自ディスク装置の切り離しが必要な障害が発生した際に、自ディスク装置内の所定の箇所に、自ディスク装置が有するディスクからのデータの読出しを不能にするための無効化情報を格納する無効化情報格納部と、電源が投入された場合に、前記所定の箇所に前記無効化情報が格納されているか否かを判定する判定部と、前記判定部によって前記所定の箇所に前記無効化情報が格納されていることを示す判定結果が得られた場合に、前記ディスクからのデータの読出しを不能にする読出制御部とを有することを要する。
開示のディスク装置によれば、データ処理システムから切り離された後、ディスクからのデータの漏洩を防止することが可能である。
以下に添付図面を参照して、この発明に係るディスク装置の実施例を詳細に説明する。なお、以下では、この発明に係るディスク装置が適用されたデータ処理システム(例えば、サーバ装置やRAID装置(Redundant Arrays of Inexpensive(もしくはIndependent) Disks装置)を実施例として説明する。
以下の実施例1では、実施例1に係るデータ処理システムの概要、データ処理システムの構成、データ処理システムによる処理の流れを順に説明し、最後に実施例1の効果を説明する。
[実施例1に係るデータ処理システムの概要]
まず、図1を用いて実施例1に係るデータ処理システムを説明する。図1は、実施例1に係るデータ処理システムの概要を説明するための図である。
まず、図1を用いて実施例1に係るデータ処理システムを説明する。図1は、実施例1に係るデータ処理システムの概要を説明するための図である。
実施例1に係るデータ処理システムは、データを処理するデータ処理装置と、大量のデータを記憶するための複数のディスク装置とを有し、データ処理装置による制御によって読み書きされるデータを各ディスク装置が記憶することを概要とし、特に、実施例1に係るデータ処理システムのディスク装置は、データ処理システムから切り離された後、ディスクからのデータの漏洩を防止する。
すなわち、データ処理システムからの切り離しが必要な障害がディスク装置Aに発生すると、データ処理装置は、図1の(1−1)に示すように、ディスク装置Aに対して、障害が発生していることを示した障害情報を送信する。
データ処理装置から障害情報を受け付けたディスク装置Aは、図1の(1−2)に示すように、ディスク内のデータの読出しを不能にするための無効化情報を生成し、生成された無効化情報をディスク装置の所定の箇所(例えば、ディスク装置Aが起動するときに最初に参照されるディスク内のシステム領域)に格納する。
その後、データ処理装置から切り離されたディスク装置Aは、図1の(2−1)に示すように、ディスクからデータを読出すために必要な電源が再投入された場合に、図1の(2−2)に示すように、ディスク装置の所定の箇所に無効化情報が格納されているか否かを判定する。
ここで、ディスク装置Aは、無効化情報が格納されていることを示す判定結果を得るため、図1の(2−3)に示すように、ディスクからのデータの読出しを不能にする。
このようなことから、実施例1に係るデータ処理システムのディスク装置は、データ処理システムから切り離された後、ディスクからのデータの漏洩を防止することが可能である。
[データ処理システムの構成]
次に、図2および図3を用いて、図1で説明したデータ処理システムの構成を説明する。図2は、データ処理システムの構成を示すブロック図である。図3は、ディスク装置の構成を示すブロック図である。
次に、図2および図3を用いて、図1で説明したデータ処理システムの構成を説明する。図2は、データ処理システムの構成を示すブロック図である。図3は、ディスク装置の構成を示すブロック図である。
図2に示すように、データ処理システムは、データ処理装置10と、複数のディスク装置20とを有する。
データ処理装置10は、ディスク装置20に記憶されているデータを処理する。具体的には、データ処理装置10は、読み書き制御部11と、障害検出部12とを有する。
読み書き制御部11は、ディスク装置20を制御して、ディスク装置20に記憶されているデータを読み書きする。具体的には、読み書き制御部11は、ディスク装置20に対して、読出し要求、書き込み要求を送信して、ディスク装置20にデータの読み書き処理を実行させる。また、読み書き制御部11は、定期的に、ディスク装置20に記憶されているデータを、別のディスク装置20に記憶させることで、各ディスク装置20に記憶されているデータを冗長化する。
そして、読み書き制御部11は、読出し要求や書き込み要求を送信した直後に、読み書き処理がディスク装置20によって実行されない場合には、読出し要求や書き込み要求を繰り返し送信する。
障害検出部12は、データ処理装置10からの切り離しが必要な障害をディスク装置20に検出した場合に、障害が発生したディスク装置20に対して障害が発生していることを示した障害情報を送信する。具体的には、障害検出部12は、読み書き制御部11によって読出し要求や書き込み要求が繰り返し送信された回数を示す送信回数を計測する。
そして、障害検出部12は、読出し要求や書き込み要求が最初に送信されてからの送信回数が予め設定されている設定回数に至ると、読み書き制御部11による読出し要求や書き込み要求の送信を中止させるとともに、読出し要求や書き込み要求の送信対象であるディスク装置20に対して障害情報を送信する。
ディスク装置20は、データ処理装置10による制御によって読み書きされるデータを記憶する。具体的には、ディスク装置20は、情報記憶部21と、読み書き処理部22と、MPU(Micro Processing Unit)23とを有する。なお、情報記憶部21は、ディスクともいう。
情報記憶部21は、データ処理装置10による制御によって読み書きされるデータを記憶する。例えば、情報記憶部21は、磁気ディスクなどの不揮発性記憶媒体に相当し、ユーザデータ、社外秘情報、他社秘密情報、個人情報などを記憶する。
読み書き処理部22は、ディスク装置20に記憶されているデータを読み書きする。具体的には、読み書き処理部22は、データ処理装置10から読出し要求や書き込み要求を受け付けると、情報記憶部21にデータを読み書きする。
MPU23は、制御プログラム、各種の処理手順などを規定したプログラムおよび所要情報を格納するための内部メモリを有し、これらによって種々の処理を実行する。具体的には、MPU23は、無効化情報格納部24および読出制御部25を有する。なお、読出制御部25は、判定部ともいう。
無効化情報格納部24は、データ処理システムからの切り離しが必要な障害が発生した際に、ディスク装置20内の所定の箇所に、情報記憶部21からのデータの読出しを不能にするための無効化情報を格納する。
具体的には、無効化情報格納部24は、データ処理装置10から障害情報を受け付けた場合に、無効化情報を生成し、読み書き処理部22を介して情報記憶部21のシステム領域に生成した無効化情報を格納する。
読出制御部25は、電源が投入された場合に、ディスク装置20の所定の箇所に無効化情報が格納されているか否かを判定する。そして、読出制御部25は、ディスク装置20の所定の箇所に無効化情報が格納されていることを示す判定結果が得られた場合に、ディスクからのデータの読出しを不能にする。
具体的には、読出制御部25は、ディスク装置20に対して投入される電源を監視し、ディスク装置20に電源の投入が開始された場合に、情報記憶部21のシステム領域に無効化情報が格納されているか否かを判定する。
ここで、読出制御部25は、情報記憶部21のシステム領域に無効化情報が格納されていることを示す判定結果が得られた場合には、データ処理装置10から受け付けた読出し要求を不能にさせるように読み書き処理部22を制御する。言い換えると、読出制御部25は、データ処理装置10から読出し要求を受け付けた場合であっても、情報記憶部21からのデータの読出しを実行しないように読み書き処理部22を制御する。
一方では、読出制御部25は、情報記憶部21のシステム領域に無効化情報が格納されていないことを示す判定結果が得られた場合には、データ処理装置10から受け付けた読出し要求を許容するように読み書き処理部22を制御する。言い換えると、読出制御部25は、データ処理装置10から受け付けた読出し要求に応じて情報記憶部21からのデータの読出しを実行するように読み書き処理部22を制御する。
[データ処理システムによる処理]
次に、図4を用いて、ディスク装置20に障害が発生した場合のデータ処理システムによる処理を説明し、図5を用いて、電源の投入が開始された場合のディスク装置20による処理を説明する。なお、図4は、データ処理システムによる処理の流れを示すフローチャート図である。図5は、ディスク装置による処理の流れを示すフローチャート図である。
次に、図4を用いて、ディスク装置20に障害が発生した場合のデータ処理システムによる処理を説明し、図5を用いて、電源の投入が開始された場合のディスク装置20による処理を説明する。なお、図4は、データ処理システムによる処理の流れを示すフローチャート図である。図5は、ディスク装置による処理の流れを示すフローチャート図である。
図4に示すように、データ処理装置10は、データ処理システムからの切り離しが必要な障害をディスク装置20に検出すると(ステップS1001肯定)、障害が発生したディスク装置20に対して障害情報を送信する(ステップS1002)。
そして、データ処理装置10から障害情報を受け付けたディスク装置20は、無効化情報を生成して、生成された無効化情報を情報記憶部21に格納する(ステップS1003)。
また、図5に示すように、ディスク装置20は、ディスク装置20に対して電源の投入が開始されると(ステップS2001肯定)、無効化情報が格納されているか否かを判定する(ステップS2002)。
ここで、無効化情報が格納されている場合には(ステップS2002肯定)、ディスク装置20は、情報記憶部21内のデータの読出しを不能にする(ステップS2003)。
一方では、無効化情報が格納されていない場合には(ステップS2002否定)ディスク装置20は、情報記憶部21内のデータの読出しを許容する(ステップS2004)。
[実施例1の効果]
上記したように、実施例1によれば、データ処理システムから切り離された後、ディスクからのデータの漏洩を防止することが可能である。
上記したように、実施例1によれば、データ処理システムから切り離された後、ディスクからのデータの漏洩を防止することが可能である。
例えば、実施例1に係るデータ処理システムのディスク装置20は、データ処理システムから切り離された後に、悪意ある第三者によって盗難された場合であっても、電源の再投入を契機にディスクからのデータの読出しを不能にする結果、ディスクからのデータの漏洩を防止することが可能である。
さて、これまで実施例1について説明したが、上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、実施例2として、他の実施例を説明する。
(1)無効化情報
実施例1では、情報記憶部21のシステム領域に無効化情報を記憶する場合を説明したがこれに限定されるものではない。
実施例1では、情報記憶部21のシステム領域に無効化情報を記憶する場合を説明したがこれに限定されるものではない。
例えば、図6に示すように、MPU23が、無効化情報を記憶するための無効化情報記憶部26をさらに有し、無効化情報格納部24が無効化情報を無効化情報記憶部26に格納する。そして、ディスク装置20に電源の投入が開始された場合に、読出制御部25が無効化情報記憶部26に無効化情報が格納されているか否かを判定するようにしてもよい。
(2)データ初期化
また、実施例1では、ディスク装置20は、ディスクからのデータの読出しを不能にする場合を説明した。しかしながら、これに限定されるものではなく、ディスク装置20は、ディスク装置20に電源の投入が開始された場合に、情報記憶部21内のデータを初期化するようにしてもよい。
また、実施例1では、ディスク装置20は、ディスクからのデータの読出しを不能にする場合を説明した。しかしながら、これに限定されるものではなく、ディスク装置20は、ディスク装置20に電源の投入が開始された場合に、情報記憶部21内のデータを初期化するようにしてもよい。
このようにすることで、ディスク装置20は、ディスクからのデータの漏洩を確実に防止することが可能であることが可能である。なお、実施例1では、ディスク装置20のディスクに記憶されているデータは、他のディスク装置20に冗長化されているため、正規のユーザにとってのデータ紛失などの問題がない。
(3)障害検知
また、実施例1では、データ処理装置10からの切り離しが必要な障害をデータ処理装置10が検知する場合を説明したがこれに限定されるものではなく、ディスク装置20が障害を検知するようにしてもよい。
また、実施例1では、データ処理装置10からの切り離しが必要な障害をデータ処理装置10が検知する場合を説明したがこれに限定されるものではなく、ディスク装置20が障害を検知するようにしてもよい。
このようにすることで、ディスク装置20を含んで構成されるもの(例えば、パーソナルコンピュータや外付けディスク装置など)にも実施例1および他の実施例に係るディスク装置20を適用することができる。
(4)装置構成など
また、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、無効化情報)については、特記する場合を除いて任意に変更することができる。
また、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、無効化情報)については、特記する場合を除いて任意に変更することができる。
また、図2、図3および図6に示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各構成要素の分散・統合の具体的形態は図2、図3および図6に示したものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図3に示した読み書き処理部22と、MPU23とを統合して構成することができる。
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
10 データ処理装置
11 読み書き制御部
12 障害検出部
20 ディスク装置
21 情報記憶部
22 読み書き処理部
23 MPU(Micro Processing Unit)
24 無効化情報格納部
25 読出制御部
26 無効化情報記憶部
11 読み書き制御部
12 障害検出部
20 ディスク装置
21 情報記憶部
22 読み書き処理部
23 MPU(Micro Processing Unit)
24 無効化情報格納部
25 読出制御部
26 無効化情報記憶部
Claims (4)
- データ処理システムから自ディスク装置の切り離しが必要な障害が発生した際に、自ディスク装置内の所定の箇所に、自ディスク装置が有するディスクからのデータの読出しを不能にするための無効化情報を格納する無効化情報格納部と、
電源が投入された場合に、前記所定の箇所に前記無効化情報が格納されているか否かを判定する判定部と、
前記判定部によって前記所定の箇所に前記無効化情報が格納されていることを示す判定結果が得られた場合に、前記ディスクからのデータの読出しを不能にする読出制御部と、
を有するディスク装置。 - 前記無効化情報格納部は、前記障害が発生した際に、自ディスク装置が有するディスク内の所定の領域に無効化情報を格納し、
前記判定部は、電源が投入された場合に、前記所定の領域に前記無効化情報が格納されているか否かを判定し、
前記読出制御部は、前記判定部によって前記所定の領域に前記無効化情報が格納されていることを示す判定結果が得られた場合に、前記ディスクからのデータの読出しを不能にする請求項1に記載のディスク装置。 - 前記ディスクとは別に、前記無効化情報を記憶するための無効化情報記憶部をさらに有し、
前記無効化情報格納部は、前記障害が発生した際に、前記無効化情報記憶部に前記無効化情報を格納し、
前記判定部は、電源が投入された場合に、前記無効化情報記憶部に前記無効化情報が格納されているか否かを判定し、
前記読出制御部は、前記判定部によって前記無効化情報記憶部に前記無効化情報が格納されていることを示す判定結果が得られた場合に、前記ディスクからのデータの読出しを不能にする請求項1に記載のディスク装置。 - 前記読出制御部は、前記判定部によって前記所定の箇所、前記所定の領域もしくは前記無効化情報記憶部に前記無効化情報が格納されていることを示す判定結果が得られた場合に前記ディスク内のデータを初期化することで、前記ディスクからのデータの読出しを不能にする請求項1〜3のいずれか1つに記載のディスク装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008170993A JP2010009496A (ja) | 2008-06-30 | 2008-06-30 | ディスク装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008170993A JP2010009496A (ja) | 2008-06-30 | 2008-06-30 | ディスク装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010009496A true JP2010009496A (ja) | 2010-01-14 |
Family
ID=41589869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008170993A Pending JP2010009496A (ja) | 2008-06-30 | 2008-06-30 | ディスク装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010009496A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0744325A (ja) * | 1993-07-27 | 1995-02-14 | Fuji Electric Co Ltd | ディスク記憶装置の起動およびデータ読み書き方式 |
| JPH08234929A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | ディスクアレイ装置 |
| JPH11249966A (ja) * | 1998-03-03 | 1999-09-17 | Nec Corp | 情報記憶装置 |
| JP2007156599A (ja) * | 2005-12-01 | 2007-06-21 | Fujitsu Ltd | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 |
-
2008
- 2008-06-30 JP JP2008170993A patent/JP2010009496A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0744325A (ja) * | 1993-07-27 | 1995-02-14 | Fuji Electric Co Ltd | ディスク記憶装置の起動およびデータ読み書き方式 |
| JPH08234929A (ja) * | 1995-02-28 | 1996-09-13 | Hitachi Ltd | ディスクアレイ装置 |
| JPH11249966A (ja) * | 1998-03-03 | 1999-09-17 | Nec Corp | 情報記憶装置 |
| JP2007156599A (ja) * | 2005-12-01 | 2007-06-21 | Fujitsu Ltd | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4941556B2 (ja) | 暗号化装置、暗号化方法および暗号化プログラム | |
| US8789137B2 (en) | Data processing device | |
| JP5225003B2 (ja) | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 | |
| JPWO2009044461A1 (ja) | デバイスアクセス制御プログラム、デバイスアクセス制御方法および情報処理装置 | |
| US10346179B2 (en) | Information processing apparatus, server apparatus, information processing system, control method, and computer program | |
| JP2009043133A (ja) | 情報処理装置 | |
| JP5392263B2 (ja) | 情報処理装置及びそのメモリ保護方法 | |
| JP2012216014A (ja) | 情報処理装置及びデータ保護方法 | |
| JP2010165206A (ja) | メモリコントローラおよび不揮発性記憶装置 | |
| JP2009105644A (ja) | 情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法 | |
| JP2010009496A (ja) | ディスク装置 | |
| JP2008084140A (ja) | 二次記憶装置書込み禁止システム | |
| US20100241801A1 (en) | Method for backing up data of a server machine | |
| CN100524239C (zh) | 储存装置的数据保护方法 | |
| JP2009289054A (ja) | クラスタシステム向けサーバ計算機及びアプリケーションクラスタ化可能性判定支援プログラム | |
| JP2008257279A (ja) | ファイルシステムの完全性強化方法 | |
| JP2019159416A (ja) | データ管理装置、ファイルシステム、データ管理方法、及びプログラム | |
| CN111190539B (zh) | 一种在不同主机间切换服务的方法和装置 | |
| JP4885735B2 (ja) | 管理プログラム、管理方法及び管理装置 | |
| JP2005157462A (ja) | 系切り替え方法及び情報処理システム | |
| JP2009086930A (ja) | オペレーティングシステム起動制御装置、オペレーティングシステム起動制御方法、記録媒体、及び組み込み機器 | |
| JP2023032874A (ja) | 情報処理装置、及びその制御方法 | |
| JP4728667B2 (ja) | ディスク管理装置及びディスク負荷情報取得方法 | |
| JP6351397B2 (ja) | 情報処理装置および情報処理方法、およびコンピュータプログラム | |
| CN114756831A (zh) | 远程激活授权系统、远程激活授权方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110315 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131008 |