JP2012191511A - 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 - Google Patents
記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 Download PDFInfo
- Publication number
- JP2012191511A JP2012191511A JP2011054543A JP2011054543A JP2012191511A JP 2012191511 A JP2012191511 A JP 2012191511A JP 2011054543 A JP2011054543 A JP 2011054543A JP 2011054543 A JP2011054543 A JP 2011054543A JP 2012191511 A JP2012191511 A JP 2012191511A
- Authority
- JP
- Japan
- Prior art keywords
- authentication key
- storage device
- area
- state
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】記憶装置は、暗号化データを保存する第1の領域と、第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、第1及び第2の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第1の認証鍵を復号する復号部と、第2の領域をアクセス可能状態にする第2の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第2の認証鍵を用いて第2の領域をアクセス不可状態からアクセス可能状態にし、その第2の領域から第1の認証鍵を読み出して復号し、その第1の認証鍵を用いて第1の領域をアクセス不可状態からアクセス可能状態に変更し、また、第1の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。
【選択図】図1
Description
本発明の他の実施例として、既に他のディスクアレイ装置で利用済みの記憶装置(暗号化ドライブ)5を別のディスクアレイ装置へ移設することを抑止することが可能になる場合について説明する。より詳細には、プール23毎に設定した現世代プール認証鍵22a、旧世代プール認証鍵22b、現世代記憶装置認証鍵21a及び旧世代記憶装置認証鍵21bを管理する構成と、プール23毎に設定しているプール認証鍵22に他のディスクアレイ装置と重複しない固有情報を付加する手段とを設けることにより、既に他のディスクアレイ装置で利用済みの記憶装置(暗号化ドライブ)5を別のディスクアレイ装置へ移設することを抑止することが可能になる。
記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムであって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有し、
前記暗号化制御部は、前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にし、当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号し、当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更すること及び前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更することを特徴とする記憶装置制御システム。
複数の前記記憶装置によってRAID構成が形成され、
前記第2の領域は、前記RAID構成に関する構成データを暗号化したRAID構成情報を含む、ことを特徴とする付記1記載の記憶装置制御システム。
前記第2の領域は、前記複数の記憶装置に基づいて生成されたプールを認証する第3の認証鍵を含み、
同一プール内の前記記憶装置は、同一内容の前記第3の認証鍵が設定される、ことを特徴とする付記2記載の記憶装置制御システム。
前記第1の認証鍵は、現世代第1の認証鍵と前記現世代より一世代前の旧世代第1の認証鍵とを含み、
前記第3の認証鍵は、現世代第3の認証鍵と前記現世代より一世代前の旧世代第3の認証鍵とを含み、
前記現世代第1の認証鍵と前記現世代第3の認証鍵とは同一内容である、ことを特徴とする付記3記載の記憶装置制御システム。
前記制御装置は、
前記認識処理において、前記第1の領域に関し、前記アクセス不可状態から前記アクセス可能状態に変更する処理を行うか否かを設定する設定部を有する、ことを特徴とする付記1記載の記憶装置制御システム。
前記制御装置は、
前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する設定部を有する、ことを特徴とする付記1記載の記憶装置制御システム。
複数の前記記憶装置によってRAID構成が形成されている記憶システムに関して、RAID構成に変更が生じた場合、前記制御装置は前記第1の領域を管理する暗号化された第1の認証鍵の内容を自動で変更する、ことを特徴とする付記1記載の記憶装置制御システム。
前記制御装置は、
当該制御装置の利用者の指示に基づいて、前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する、ことを特徴とする付記1記載の記憶装置制御システム。
記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムの記憶装置管理方法であって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有するものであり、
前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にするステップと、
当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号するステップと、
当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更するステップと、
前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更するステップと、
を有することを特徴とする記憶装置制御システムの記憶装置管理方法。
3・・・ホスト装置
4・・・記憶システム
5・・・記憶装置
5a・・・ユーザ領域
5b・・・構成情報領域
5c・・・状態管理部
6・・・ホスト制御部
7・・・RAID情報管理部
8・・・RAID認証鍵管理部
9・・・RAID認証鍵ステータス管理部
10・・・ディスク制御部
11・・・暗号化ドライブ制御部
12・・・RAID情報監視部
13・・・キャッシュメモリ制御部
14・・・キャッシュメモリ
20・・・RAID構成情報
21・・・記憶装置認証鍵
21a・・・現世代記憶装置認証鍵
21b・・・旧世代記憶装置認証鍵
22・・・プール認証鍵
22a・・・現世代プール認証鍵
22b・・・旧世代プール認証鍵
23・・・プール
24・・・新規プール認証鍵
25・・・ユーザ入力認証鍵
30・・・プール認証鍵管理部
31・・・プール認証鍵復号部
32・・・記憶装置認証鍵復号部
33・・・自律立ち上げモード管理部
41・・・構成情報領域認証鍵
42・・・認証鍵内容変更部
43・・・状態管理変更部
44・・・認証鍵ロック解除部
100・・・ディスクアレイ装置
Claims (9)
- 記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムであって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有し、
前記暗号化制御部は、前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にし、当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号し、当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更すること及び前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更することを特徴とする記憶装置制御システム。 - 複数の前記記憶装置によってRAID構成が形成され、
前記第2の領域は、前記RAID構成に関する構成データを暗号化したRAID構成情報を含む、ことを特徴とする請求項1記載の記憶装置制御システム。 - 前記第2の領域は、前記複数の記憶装置に基づいて生成されたプールを認証する第3の認証鍵を含み、
同一プール内の前記記憶装置は、同一内容の前記第3の認証鍵が設定される、ことを特徴とする請求項2記載の記憶装置制御システム。 - 前記第1の認証鍵は、現世代第1の認証鍵と前記現世代より一世代前の旧世代第1の認証鍵とを含み、
前記第3の認証鍵は、現世代第3の認証鍵と前記現世代より一世代前の旧世代第3の認証鍵とを含み、
前記現世代第1の認証鍵と前記現世代第3の認証鍵とは同一内容である、ことを特徴とする請求項3記載の記憶装置制御システム。 - 前記制御装置は、
前記認識処理において、前記第1の領域に関し、前記アクセス不可状態から前記アクセス可能状態に変更する処理を行うか否かを設定する設定部を有する、ことを特徴とする請求項1記載の記憶装置制御システム。 - 前記制御装置は、
前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する設定部を有する、ことを特徴とする請求項1記載の記憶装置制御システム。 - 複数の前記記憶装置によってRAID構成が形成されている記憶システムに関して、RAID構成に変更が生じた場合、前記制御装置は前記第1の領域を管理する暗号化された第1の認証鍵の内容を自動で変更する、ことを特徴とする請求項1記載の記憶装置制御システム。
- 前記制御装置は、
当該制御装置の利用者の指示に基づいて、前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する、ことを特徴とする請求項1記載の記憶装置制御システム。 - 記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムの記憶装置管理方法であって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有するものであり、
前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にするステップと、
当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号するステップと、
当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更するステップと、
前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更するステップと、
を有することを特徴とする記憶装置制御システムの記憶装置管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011054543A JP5370695B2 (ja) | 2011-03-11 | 2011-03-11 | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011054543A JP5370695B2 (ja) | 2011-03-11 | 2011-03-11 | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012191511A true JP2012191511A (ja) | 2012-10-04 |
JP5370695B2 JP5370695B2 (ja) | 2013-12-18 |
Family
ID=47084178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011054543A Active JP5370695B2 (ja) | 2011-03-11 | 2011-03-11 | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5370695B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013182304A (ja) * | 2012-02-29 | 2013-09-12 | Nec Corp | ディスクアレイ装置及びディスクアレイ装置のデータ管理方法 |
CN109522738A (zh) * | 2017-09-20 | 2019-03-26 | 东芝存储器株式会社 | 数据储存装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000082044A (ja) * | 1998-09-07 | 2000-03-21 | Nec Corp | パスワード認証装置および認証方法 |
JP2005032166A (ja) * | 2003-07-11 | 2005-02-03 | Nec Corp | ストレージ装置及びストレージ装置のアクセス制御方法 |
JP2005275812A (ja) * | 2004-03-24 | 2005-10-06 | Canon Inc | 情報処理装置及びその制御方法、並びに制御プログラム及び記憶媒体 |
JP2005284643A (ja) * | 2004-03-29 | 2005-10-13 | Canon Inc | ディスクアレイ制御装置、ディスクアレイ制御装置の制御方法、及び制御プログラム |
JP2006252328A (ja) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | ディスクアレイ制御装置、ストレージシステム、およびディスクアレイ制御方法 |
JP2008243177A (ja) * | 2007-02-28 | 2008-10-09 | Hitachi Ltd | ストレージ装置 |
JP2009043233A (ja) * | 2007-08-08 | 2009-02-26 | Hitachi Ltd | 容量オンデマンド動的チャンク割り当てのための方法および装置 |
JP2009053946A (ja) * | 2007-08-27 | 2009-03-12 | Toshiba Corp | 二重化コントーラ構成ブロックデバイス制御装置 |
JP2011170589A (ja) * | 2010-02-18 | 2011-09-01 | Nec Corp | ストレージ制御装置、ストレージ装置およびストレージ制御方法 |
-
2011
- 2011-03-11 JP JP2011054543A patent/JP5370695B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000082044A (ja) * | 1998-09-07 | 2000-03-21 | Nec Corp | パスワード認証装置および認証方法 |
JP2005032166A (ja) * | 2003-07-11 | 2005-02-03 | Nec Corp | ストレージ装置及びストレージ装置のアクセス制御方法 |
JP2005275812A (ja) * | 2004-03-24 | 2005-10-06 | Canon Inc | 情報処理装置及びその制御方法、並びに制御プログラム及び記憶媒体 |
JP2005284643A (ja) * | 2004-03-29 | 2005-10-13 | Canon Inc | ディスクアレイ制御装置、ディスクアレイ制御装置の制御方法、及び制御プログラム |
JP2006252328A (ja) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | ディスクアレイ制御装置、ストレージシステム、およびディスクアレイ制御方法 |
JP2008243177A (ja) * | 2007-02-28 | 2008-10-09 | Hitachi Ltd | ストレージ装置 |
JP2009043233A (ja) * | 2007-08-08 | 2009-02-26 | Hitachi Ltd | 容量オンデマンド動的チャンク割り当てのための方法および装置 |
JP2009053946A (ja) * | 2007-08-27 | 2009-03-12 | Toshiba Corp | 二重化コントーラ構成ブロックデバイス制御装置 |
JP2011170589A (ja) * | 2010-02-18 | 2011-09-01 | Nec Corp | ストレージ制御装置、ストレージ装置およびストレージ制御方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013182304A (ja) * | 2012-02-29 | 2013-09-12 | Nec Corp | ディスクアレイ装置及びディスクアレイ装置のデータ管理方法 |
US9043611B2 (en) | 2012-02-29 | 2015-05-26 | Nec Corporation | Disk array device and data management method for disk array device |
CN109522738A (zh) * | 2017-09-20 | 2019-03-26 | 东芝存储器株式会社 | 数据储存装置 |
CN109522738B (zh) * | 2017-09-20 | 2023-07-18 | 铠侠股份有限公司 | 数据储存装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5370695B2 (ja) | 2013-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102171704B (zh) | 用硬件加密存储设备进行外部加密和恢复管理 | |
EP1766492B1 (en) | Method, system and securing means for data archiving with automatic encryption and decryption by fragmentation of keys | |
CN102222049B (zh) | 自加密存储设备的可扩展管理 | |
US8195956B2 (en) | Re-keying data in place | |
US20080181406A1 (en) | System and Method of Storage Device Data Encryption and Data Access Via a Hardware Key | |
US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
US8051490B2 (en) | Computer system for judging whether to permit use of data based on location of terminal | |
CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
JP2008257691A (ja) | ストレージデバイスのデータ暗号化およびデータアクセスのシステムおよび方法 | |
JP2008072717A (ja) | 埋込認証を有するハードディスク・ストリーミング暗号操作 | |
CN113545006A (zh) | 远程授权访问锁定的数据存储设备 | |
US20100306544A1 (en) | Secure computing environment in a transportable container | |
JP2010515159A (ja) | セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード | |
JP2008040597A (ja) | 記憶装置及び方法、並びに、情報処理装置及び方法 | |
EP1953668A2 (en) | System and method of data encryption and data access of a set of storage devices via a hardware key | |
CN109842506A (zh) | 密钥管理系统容灾处理方法、装置、系统和存储介质 | |
US8171307B1 (en) | Background encryption of disks in a large cluster | |
JP2009083211A (ja) | 画像形成装置 | |
JP2008171076A (ja) | ジョブ実行装置及びその制御方法 | |
JP2008005408A (ja) | 記録データ処理装置 | |
SG173021A1 (en) | Method of accessing a data storage device | |
JP5370695B2 (ja) | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 | |
EP3480722A1 (en) | Method and apparatus for editing, obtaining, and protecting process of solar cell production device | |
CN107563228B (zh) | 一种内存数据加解密的方法 | |
WO2020195348A1 (ja) | 制御システム、セキュリティ装置および方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130814 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130903 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5370695 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |