JP2013232038A - データ制御装置、データ制御方法、データ制御プログラム - Google Patents
データ制御装置、データ制御方法、データ制御プログラム Download PDFInfo
- Publication number
- JP2013232038A JP2013232038A JP2012102460A JP2012102460A JP2013232038A JP 2013232038 A JP2013232038 A JP 2013232038A JP 2012102460 A JP2012102460 A JP 2012102460A JP 2012102460 A JP2012102460 A JP 2012102460A JP 2013232038 A JP2013232038 A JP 2013232038A
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- input
- written
- storage devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】記憶装置に記憶されているデータを消去する。
【解決手段】複数の記憶装置に接続されたデータ制御装置であって、記憶装置に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部と、データの入力を受け付けるデータ入力部と、データ入力部に入力されたデータを一定量ごとに分割した分割データを、順序に従って複数の記憶装置に分散して書込む書込部と、記憶装置に書込まれたデータの読出要求の入力を受け付ける読出要求入力部と、読出要求入力部に入力された読出要求に応じて、順序に従って複数の記憶装置に書込まれた分割データを読出す読出部と、記憶装置に書込まれたデータの消去要求の入力を受け付けるデータ消去要求入力部と、消去要求に応じて、順序情報記憶部に記憶されている順序情報を変更して記憶させる順序変更部と、を備える。
【選択図】図1
【解決手段】複数の記憶装置に接続されたデータ制御装置であって、記憶装置に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部と、データの入力を受け付けるデータ入力部と、データ入力部に入力されたデータを一定量ごとに分割した分割データを、順序に従って複数の記憶装置に分散して書込む書込部と、記憶装置に書込まれたデータの読出要求の入力を受け付ける読出要求入力部と、読出要求入力部に入力された読出要求に応じて、順序に従って複数の記憶装置に書込まれた分割データを読出す読出部と、記憶装置に書込まれたデータの消去要求の入力を受け付けるデータ消去要求入力部と、消去要求に応じて、順序情報記憶部に記憶されている順序情報を変更して記憶させる順序変更部と、を備える。
【選択図】図1
Description
本発明は、記憶装置に記憶されているデータを消去する技術に関する。
サーバ等のコンピュータリソースを物理マシンごとユーザに貸出すホスティングサービス等のコンピュータリソース提供サービスが存在する。このようなコンピュータリソース提供サービスにおいて、例えばユーザAに貸出した物理マシンが返却された後に、その物理マシンを他のユーザであるユーザBに貸出す場合には、ユーザAが利用していた際に物理マシンに記憶されたデータを読出せないようにして貸出すことが望ましい。例えば、その物理マシンの記憶装置が備える記憶領域の全てにランダムなデータを上書きすることによりデータを消去することが考えられる。特許文献1、2には、コンピュータが備える記憶装置に記憶されているデータを消去することが記載されている。
しかしながら、物理マシンの記憶装置に記憶されたデータの全てを上書きして消去するためには、特にデータ容量が多い場合には相当の時間がかかり、迅速な物理マシンの貸出しが困難である。特許文献1の方法では、データの読み書きのために乱数処理が必要になるとともに、例えばハードディスク自体が盗難等された場合には、データの内容が読出される可能性がある。そこで、より効率良く、迅速にデータを消去することが望ましい。
本発明は、このような状況に鑑みてなされたもので、記憶装置に記憶されているデータを消去するデータ制御装置、データ制御方法、データ制御プログラムを提供する。
上述した課題を解決するために、本発明は、複数の記憶装置に接続されたデータ制御装置であって、記憶装置に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部と、データの入力を受け付けるデータ入力部と、データ入力部に入力されたデータを一定量ごとに分割した分割データを、順序に従って複数の記憶装置に分散して書込む書込部と、記憶装置に書込まれたデータの読出要求の入力を受け付ける読出要求入力部と、読出要求入力部に入力された読出要求に応じて、順序に従って複数の記憶装置に書込まれた分割データを読出す読出部と、記憶装置に書込まれたデータの消去要求の入力を受け付けるデータ消去要求入力部と、消去要求に応じて、順序情報記憶部に記憶されている順序情報を変更して記憶させる順序変更部と、を備えることを特徴とする。
また、本発明は、書込部は、記憶装置に書込む分割データを、暗号化して記憶装置に書込み、読出部は、記憶装置に書込まれた分割データを読出して復号化することを特徴とする。
また、本発明は、一定量の単位に応じたビット列であるマスクデータが記憶されるマスクデータ記憶部を備え、書込部は、記憶装置に書込む分割データであるビット列と、マスクデータであるビット列との排他的論理和を演算することにより暗号化して記憶装置に書込み、読出部は、記憶装置に書込まれた分割データを読出し、読出した分割データであるビット列とマスクデータであるビット列との排他的論理和を演算することにより復号化し、消去要求に応じて、マスクデータ記憶部に記憶されているマスクデータを変更して記憶させるマスクデータ変更部と、を備えることを特徴とする。
また、本発明は、マスクデータ記憶部には、複数の記憶装置ごとに対応するマスクデータが記憶され、書込部は、分割データを書込む記憶装置に対応するマスクデータに基づいて分割データを暗号化し、読出部は、分割データを読出す記憶装置に対応するマスクデータに基づいて分割データを復号化することを特徴とする。
また、本発明は、複数の記憶装置に接続され、記憶装置に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部を備えたデータ制御装置のデータ制御方法であって、データの入力を受け付けるステップと、入力されたデータを一定量ごとに分割した分割データを、順序に従って複数の記憶装置に分散して書込むステップと、記憶装置に書込まれたデータの読出要求の入力を受け付けるステップと、入力された読出要求に応じて、順序に従って複数の記憶装置に書込まれた分割データを読出すステップと、記憶装置に書込まれたデータの消去要求の入力を受け付けるステップと、消去要求に応じて、順序情報記憶部に記憶されている順序情報を変更して記憶させるステップと、を備えることを特徴とする。
また、本発明は、複数の記憶装置に接続され、記憶装置に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部を備えたデータ制御装置のコンピュータに、データの入力を受け付けるステップと、入力されたデータを一定量ごとに分割した分割データを、順序に従って複数の記憶装置に分散して書込むステップと、記憶装置に書込まれたデータの読出要求の入力を受け付けるステップと、入力された読出要求に応じて、順序に従って複数の記憶装置に書込まれた分割データを読出すステップと、記憶装置に書込まれたデータの消去要求の入力を受け付けるステップと、消去要求に応じて、順序情報記憶部に記憶されている順序情報を変更して記憶させるステップと、を実行させるためのデータ制御プログラムである。
以上説明したように、本発明によれば、複数の記憶装置に接続されたデータ制御装置であって、記憶装置に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部と、データの入力を受け付けるデータ入力部と、データ入力部に入力されたデータを一定量ごとに分割した分割データを、順序に従って複数の記憶装置に分散して書込む書込部と、記憶装置に書込まれたデータの読出要求の入力を受け付ける読出要求入力部と、読出要求入力部に入力された読出要求に応じて、順序に従って複数の記憶装置に書込まれた分割データを読出す読出部と、記憶装置に書込まれたデータの消去要求の入力を受け付けるデータ消去要求入力部と、消去要求に応じて、順序情報記憶部に記憶されている順序情報を変更して記憶させる順序変更部と、を備えるようにしたので、記憶装置に記憶されているデータを消去することができる。
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態によるコンピュータリソース提供システム1の構成を示す図である。コンピュータリソース提供システム1は、ユーザ端末100と、コンピュータリソース提供装置200と、複数の物理マシン300(物理マシン300−1、物理マシン300−2、物理マシン300−3、・・・)とを備えている。ここで、複数の物理マシン300は同様の構成であるため、特に区別しない場合には「−1」、「−2」等を省略して物理マシン300として説明する。
図1は、本実施形態によるコンピュータリソース提供システム1の構成を示す図である。コンピュータリソース提供システム1は、ユーザ端末100と、コンピュータリソース提供装置200と、複数の物理マシン300(物理マシン300−1、物理マシン300−2、物理マシン300−3、・・・)とを備えている。ここで、複数の物理マシン300は同様の構成であるため、特に区別しない場合には「−1」、「−2」等を省略して物理マシン300として説明する。
ユーザ端末100は、コンピュータリソース提供装置200と、複数の物理マシン300とにネットワークを介して接続されたコンピュータ端末であり、コンピュータリソース提供システム1によって提供されるコンピュータリソースを利用する。ユーザ端末100は、キーボードやマウス等である入力部、ディスプレイである表示部、出力部、制御部、記憶部等を備えている。ユーザ端末100は、ユーザからの操作入力に応じて、コンピュータリソース提供装置200にコンピュータリソースの提供要求を送信する。ユーザ端末100は、送信した提供要求に応じてコンピュータリソース提供装置200から送信されるコンピュータリソースの識別情報(例えば、IP(Internet Protocol)アドレス)に基づいて、自身に提供されたコンピュータリソースである物理マシン300にネットワークを介して接続し、利用することができる。ここでは、1台のユーザ端末100を示して説明するが、コンピュータリソース提供システム1には複数のユーザの複数のユーザ端末100が接続されていて良い。
コンピュータリソース提供装置200は、ネットワークを介して接続された複数の物理マシン300のコンピュータリソースをユーザ端末100に利用させるコンピュータ装置である。コンピュータリソース提供装置200は、利用状況記憶部201と、物理マシン貸出部202とを備えている。
利用状況記憶部201には、複数の物理マシン300の利用状況を示す利用状況情報が記憶されている。図2は、利用状況記憶部201に記憶されている利用状況情報のデータ例を示す図である。利用状況情報には、物理マシン300を識別する物理マシンID毎に、貸出先、CPU、メモリ容量、ディスク容量等が対応付けられた情報が含まれる。貸出先は、対応する物理マシン300が貸出されているユーザを識別する情報であり、物理マシンがユーザに貸出されている場合にはそのユーザを識別する識別情報であるユーザIDが対応付けられ、貸出されていない場合には「空き」であることを示す情報が対応付けられる。CPU、メモリ容量、ディスク容量は、物理マシンの性能を示す情報であり、例えばCPUには動作周波数とコア数が対応付けられ、メモリ容量、ディスク容量にはメモリまたはディスクのデータ容量が対応付けられる。
利用状況記憶部201には、複数の物理マシン300の利用状況を示す利用状況情報が記憶されている。図2は、利用状況記憶部201に記憶されている利用状況情報のデータ例を示す図である。利用状況情報には、物理マシン300を識別する物理マシンID毎に、貸出先、CPU、メモリ容量、ディスク容量等が対応付けられた情報が含まれる。貸出先は、対応する物理マシン300が貸出されているユーザを識別する情報であり、物理マシンがユーザに貸出されている場合にはそのユーザを識別する識別情報であるユーザIDが対応付けられ、貸出されていない場合には「空き」であることを示す情報が対応付けられる。CPU、メモリ容量、ディスク容量は、物理マシンの性能を示す情報であり、例えばCPUには動作周波数とコア数が対応付けられ、メモリ容量、ディスク容量にはメモリまたはディスクのデータ容量が対応付けられる。
物理マシン貸出部202は、ユーザ端末100から物理マシンの提供要求を受信すると、空きの状態である物理マシン300をユーザ端末100に貸出す。ここで、貸出すとは、提供要求の送信元であるユーザ端末100に利用させる物理マシン300の識別情報(例えば、IPアドレス)を送信し、その物理マシン300において、そのユーザ端末100からの接続を許可し、管理者権限による操作を許可するように設定することをいう。例えば、物理マシン貸出部202は、ユーザ端末100からの物理マシンの提供要求を受信すると、利用状況記憶部201に記憶されている利用状況情報に基づいて、複数の物理マシン300のうち、空きの状態である物理マシン300が存在するか否かを判定し、空きである物理マシン300が存在すると判定すると、その物理マシン300をユーザ端末100に利用させる。
物理マシン300は、ユーザに貸出されるコンピュータリソースであり、コンピュータ装置400と、複数の記憶装置500(記憶装置500−1、記憶装置500−2、記憶装置500−3)と、データ制御装置600とを備えている。ここで、複数の記憶装置500は同様の構成であるため、特に区別しない場合には「−1」、「−2」等を省略して記憶装置500として説明する。ここでは、3台の記憶装置500が接続されている例を説明するが、任意の台数の記憶装置500がデータ制御装置600に接続されていてもよい。
コンピュータ装置400は、ユーザに貸出されるコンピュータリソースであり、CPU(Central Processing Unit)、メモリ等を備えている。コンピュータ装置400は、記憶装置500にデータを書込む際には、書込むデータをデータ制御装置600に入力するように接続される。
記憶装置500は、データを記憶する装置であり、例えば磁気状態の変化によりビットごとのデータを記憶するHDD(Hard disk drive)であり、物理ディスクである。本実施形態では、記憶装置500−1の物理ディスク番号を「1」とし、記憶装置500−2の物理ディスク番号を「2」とし、記憶装置500−3の物理ディスク番号を「3」とする。ここで、コンピュータ装置400が記憶装置500に書込むデータは、データ制御装置600が備えるRAID(Redundant Arrays of Inexpensive Disks、Redundant Arrays of Independent Disks)機能によって一定量ごとに分割され、複数の記憶装置500に分散して記憶される。
記憶装置500は、データを記憶する装置であり、例えば磁気状態の変化によりビットごとのデータを記憶するHDD(Hard disk drive)であり、物理ディスクである。本実施形態では、記憶装置500−1の物理ディスク番号を「1」とし、記憶装置500−2の物理ディスク番号を「2」とし、記憶装置500−3の物理ディスク番号を「3」とする。ここで、コンピュータ装置400が記憶装置500に書込むデータは、データ制御装置600が備えるRAID(Redundant Arrays of Inexpensive Disks、Redundant Arrays of Independent Disks)機能によって一定量ごとに分割され、複数の記憶装置500に分散して記憶される。
データ制御装置600は、複数の記憶装置500に接続されたコンピュータ装置であり、ディスク対応表記憶部601と、マスク表記憶部602と、データ入力部603と、読出要求入力部604と、データアクセス部605と、データ消去要求入力部609と、ディスク対応表生成部610と、乱数発生部611と、マスク表生成部612とを備えている。
ディスク対応表記憶部601は、記憶装置500に書込むデータが一定量ごとに分割された分割データを、複数の記憶装置500に分散して書込む順序を示す順序情報であるディスク対応表が記憶される順序情報記憶部である。図3は、ディスク対応表のデータ例を示す図である。この例では、論理ディスク番号「1」には物理ディスク番号「3」が対応付けられており、論理ディスク番号「2」には物理ディスク番号「1」が対応付けられており、論理ディスク番号「3」には物理ディスク番号「2」が対応付けられている。論理ディスク番号は、記憶装置500の接続状態に応じて予め定められる、RAID機能によるデータの書込先を識別する情報である。
マスク表記憶部602は、分割データの一定量の単位に応じたビット列であるマスクデータが記憶されるマスクデータ記憶部である。ここでは、複数の記憶装置500ごとに対応するマスクデータが記憶される。図4は、マスク表のデータ例を示す図である。図に示すように、物理ディスク番号ごとに、一定量のランダムなビット列であるマスクデータが記憶される。
データ入力部603は、コンピュータ装置400から、記憶装置500に書込むデータの入力を受け付ける。
読出要求入力部604は、記憶装置500に書込まれたデータの読出要求の入力を受け付ける。
データ入力部603は、コンピュータ装置400から、記憶装置500に書込むデータの入力を受け付ける。
読出要求入力部604は、記憶装置500に書込まれたデータの読出要求の入力を受け付ける。
データアクセス部605は、書込部606と、排他的論理和演算部607と、読出部608とを備えており、コンピュータ装置400からの要求に応じて記憶装置500にアクセスする。ここで、データアクセス部605は、RAID機能を備えており、データ入力部603に入力されたデータを分散して複数の記憶装置500に書込み、複数の記憶装置500に分散して書込まれたデータを読出す。ここで、データアクセス部605は、複数の記憶装置500に同一のデータを書き込むRAID1(ミラーリング)の機能ではなく、複数の記憶装置500に書き込むデータを一定量ごとに分割し、予め定められた順序に従って複数の記憶装置500に分散して書込むRAID0(ストライピング)やRAID5(パリティ分散記録)等の機能を備えるものとする。例えば、本実施形態では、記憶装置500に書込むデータを一定量に分割した分割データを書込む論理ディスク番号の順序を判定し、判定した順序に対応する記憶装置に分散して書込む。一定量とは、RAID機能により予め定められたブロックサイズであり、例えば4096バイトである。
書込部606は、データ入力部603に入力されたデータを一定量ごとに分割した分割データを、ディスク対応表に従って複数の記憶装置500に分散して書込む。例えば、書込部606は、データ入力部603にデータの書込要求が入力されると、RAID機能によりそのデータを一定量ごとに分割し、分割した分割データを、論理ディスク番号が示す順序に従って複数の記憶装置500に分散して書込む。この際、書込部606は、ディスク対応表記憶部601に記憶されているディスク対応表を読出し、分割データを書込む論理ディスク番号に対応する物理ディスク番号を判定し、判定した物理ディスク番号が示す記憶装置500に分割データを書込む。このように、書込部606は、予め定められる論理ディスク番号を、ディスク対応表に基づいて物理ディスク番号に変換し、変換後の物理ディスク番号に基づいて分割データを分散して書込む。このため、例えば記憶装置500が盗難された場合でも、ディスク対応表がわからなければ、分散データを読出すことができない。
ここで、書込部606は、データ入力部603に入力されたデータを、暗号化して記憶装置500に書込む。例えば、書込部606は、データ入力部603に入力されたデータを一定量ごとに分割すると、マスク表記憶部602に記憶されているマスク表を読出し、入力された分割データであるビット列と、その分割データを書込む物理ディスクに対応するマスクデータであるビット列とについて、排他的論理和演算部607によるXOR処理(排他的論理和の演算処理)を行った結果を記憶装置500に書込む。これにより、記憶装置500に記憶されるデータは暗号化されるため、例えば記憶装置500が盗難された場合でも、マスクデータがわからなければ、分散データを読出すことができない。このようなXOR処理は簡単な処理であるため、データを書込む度にこの処理を行っても、大きな負荷となることはない。
排他的論理和演算部607は、分割データであるビット列と、マスクデータであるビット列とについて、ビットごとにXOR処理を行う。
排他的論理和演算部607は、分割データであるビット列と、マスクデータであるビット列とについて、ビットごとにXOR処理を行う。
読出部608は、読出要求入力部604に入力された読出要求に応じて、ディスク対応表が示す順序に従って複数の記憶装置500に書込まれた分割データを読出す。例えば、読出部608は、読出要求入力部604に読出要求が入力されると、RAID機能により、読出要求に対応するデータが書込まれている論理ディスク番号を判定する。また、読出部608は、ディスク対応表記憶部601に記憶されているディスク対応表を読出し、判定した論理ディスク番号に対応する物理ディスク番号を判定し、判定した物理ディスク番号が示す記憶装置500から分割データを読出す。このように、読出部608は、コンピュータ装置400からの読出要求に応じた論理ディスク番号を物理ディスク番号に変換して、変換後の物理ディスク番号に応じて分割データを分散して読出す。これにより、読出要求に応じたデータを構成し、コンピュータ装置400に返却する。
ここで、読出部608は、記憶装置500に書込まれた分割データを読出して復号化する。例えば、読出部608は、読出要求に応じた物理ディスク番号が示す記憶装置500から分割データを読出すと、マスク表記憶部602に記憶されているマスク表を読出し、読出した分割データであるビット列と、その分割データを読出した物理ディスクに対応するマスクデータであるビット列とについて、排他的論理和演算部607によるXOR処理を行うことにより復号化して読出す。このようなXOR処理は簡単な処理であるため、データを読出す度にこの処理を行っても、大きな負荷となることはない。
データ消去要求入力部609は、記憶装置500に書込まれたデータの消去要求の入力を受け付ける。データ消去要求は、例えばコンピュータリソース提供装置200から送信されて入力されるようにしてもよい。例えば、ユーザに貸出した物理マシン300が返却された際に、コンピュータリソース提供装置200から消去要求をデータ制御装置600に送信してもよいし、新たなユーザに物理マシン300が貸出される際に、コンピュータリソース提供装置200から消去要求をデータ制御装置600に送信してもよい。あるいは、例えばデータ制御装置600に物理ボタンを設け、そのボタンが押下されることにより消去要求が入力されるように構成することもできる。
ディスク対応表生成部610は、データ消去要求入力部609に消去要求が入力されると、入力された消去要求に応じて、乱数発生部611に乱数を発生させ、発生させた乱数に基づいてディスク対応表を生成し、生成したディスク対応表をディスク対応表記憶部601に記憶させる順序変更部である。これにより、ディスク対応表記憶部601に記憶されているディスク対応表を変更して記憶させる。このように、ディスク対応表が変更されることで、変更前の論理ディスク番号と物理ディスク番号との対応関係がわからなくなるため、RAID機能により分散して書込まれた分散データを読出すことができなくなる。すなわち、記憶装置500に記憶されたデータの全てのビットについて新たなランダムなデータを上書きすること等によりデータを消去しなくても、ディスク対応表を変更するだけで、記憶装置500に記憶されているデータを読出すことができなくなる。これにより、効率良く、迅速にデータ消去を行うことができる。
乱数発生部611は、乱数を発生させる。
乱数発生部611は、乱数を発生させる。
マスク表生成部612は、データ消去要求入力部609に消去要求が入力されると、入力された消去要求に応じて、乱数発生部611に乱数を発生させ、発生させた乱数に基づいてマスク表を生成し、生成したマスク表をマスク表記憶部602に記憶させるマスクデータ変更部である。これにより、マスク表記憶部602に記憶されているマスク表を変更して記憶させる。このように、マスク表が変更されることで、XOR処理により暗号化されて記憶装置500に書込まれたビット列を復号することができなくなるため、記憶装置500に記憶されたデータを読出すことができなくなる。すなわち、記憶装置500に記憶されたデータの全てのビットについて新たなランダムなデータを上書きすること等によりデータを消去しなくても、マスク表を変更するだけで、記憶装置500に記憶されているデータを読出すことができなくなる。これにより、効率良く、迅速にデータ消去を行うことができる。
次に、図面を参照して、本実施形態によるデータ制御装置600の動作例を説明する。図5は、本実施形態のデータ制御装置600による書込処理の動作例を示すフローチャートである。
データ入力部603が、コンピュータ装置400からのデータの入力を受け付けると、書込部606は、データを一定量に分割し、分割データを書込む論理ディスク番号を判定する。そして、書込部606は、判定した論理ディスク番号に対応する物理ディスク番号をディスク対応表記憶部601から読出し(ステップS1)、物理ディスク番号が示す記憶装置500を、書込先の記憶装置500とする(ステップS2)。また、書込部606は、書込先の物理ディスク番号に対応するマスクデータを、マスク表記憶部602から読出す(ステップS3)。書込部606は、分割データとマスクデータとのXOR処理を行う(ステップS4)。書込部606は、XOR処理の演算結果を、物理ディスク番号が示す記憶装置500に書込む。ここで、書込部606は、分割データの全てについてステップS1からステップS5までの処理を行い、分割データを複数の記憶装置500に分散して書込む。
データ入力部603が、コンピュータ装置400からのデータの入力を受け付けると、書込部606は、データを一定量に分割し、分割データを書込む論理ディスク番号を判定する。そして、書込部606は、判定した論理ディスク番号に対応する物理ディスク番号をディスク対応表記憶部601から読出し(ステップS1)、物理ディスク番号が示す記憶装置500を、書込先の記憶装置500とする(ステップS2)。また、書込部606は、書込先の物理ディスク番号に対応するマスクデータを、マスク表記憶部602から読出す(ステップS3)。書込部606は、分割データとマスクデータとのXOR処理を行う(ステップS4)。書込部606は、XOR処理の演算結果を、物理ディスク番号が示す記憶装置500に書込む。ここで、書込部606は、分割データの全てについてステップS1からステップS5までの処理を行い、分割データを複数の記憶装置500に分散して書込む。
図6は、本実施形態のデータ制御装置600による読出処理の動作例を示すフローチャートである。
読出部608は、読出要求入力部604にデータの読出要求が入力されると、読出要求に応じた分割データを記憶装置500から読出す。そして、読出した分割データが書込まれていた記憶装置500を示す物理ディスク番号に対応するマスクデータを、マスク表記憶部602から読出す(ステップS10)。そして、読出部608は、記憶装置500から読出した分割データと、ステップS10において読出したマスクデータとのXOR処理を行う(ステップS11)。また、読出部608は、ディスク対応表記憶部601に記憶されているディスク対応表から、分割データを読出した読出元の物理ディスク番号に対応する論理ディスク番号を読出す(ステップS12)。読出部608は、読出元の物理ディスク番号を、対応する論理ディスク番号に変換して(ステップS13)、変換後の論理ディスク番号から、RAID機能によりデータを構成する(ステップS14)。
読出部608は、読出要求入力部604にデータの読出要求が入力されると、読出要求に応じた分割データを記憶装置500から読出す。そして、読出した分割データが書込まれていた記憶装置500を示す物理ディスク番号に対応するマスクデータを、マスク表記憶部602から読出す(ステップS10)。そして、読出部608は、記憶装置500から読出した分割データと、ステップS10において読出したマスクデータとのXOR処理を行う(ステップS11)。また、読出部608は、ディスク対応表記憶部601に記憶されているディスク対応表から、分割データを読出した読出元の物理ディスク番号に対応する論理ディスク番号を読出す(ステップS12)。読出部608は、読出元の物理ディスク番号を、対応する論理ディスク番号に変換して(ステップS13)、変換後の論理ディスク番号から、RAID機能によりデータを構成する(ステップS14)。
図7は、本実施形態のデータ制御装置600によるデータ消去処理の動作例を示すフローチャートである。データ消去要求入力部609に消去要求が入力されると、ディスク対応表生成部610が、ディスク対応表記憶部601に記憶されているディスク対応表を変更することによりディスクの使用順序を変更し(ステップS20)、マスク表生成部612がマスク表記憶部602に記憶されているマスク表を変更する(ステップS21)。これにより、変更前のディスク対応表とマスク表が削除されるため、記憶装置500に書込まれているデータを読出せなくなる。次に、ステップS20におけるディスク使用順序の変更処理と、ステップS21におけるマスクデータの変更処理とを詳細に説明する。
図8は、本実施形態のデータ制御装置600によるディスク使用順序変更処理の動作例を示すフローチャートである。ディスク対応表生成部610は、ディスク対応表記憶部601に記憶されているディスク対応表を読出す(ステップS30)。そして、ディスク対応表生成部610は、乱数発生部611に乱数を発生させ、乱数を取得する(ステップS31)。ディスク対応表生成部610は、乱数を利用して、新規のディスク対応表を生成する(ステップS32)。ディスク対応表生成部610は、ステップS30において読出した前回のディスク対応表と、ステップS32において生成した新規のディスク対応表とが異なるか否かを判定する(ステップS33)。ディスク対応表生成部610は、前回のディスク対応表と、新規のディスク対応表とが異ならない(同一である)と判定すると(ステップS33:NO)、ステップS31に戻る。一方、前回のディスク対応表と、新規のディスク対応表とが異なると判定すると(ステップS33:YES)、その新規のディスク対応表をディスク対応表記憶部601に記憶させてディスク対応表を更新する(ステップS34)。
図9は、本実施形態のデータ制御装置600によるマスクデータ変更処理の動作例を示すフローチャートである。マスク表生成部612は、マスク表記憶部602に記憶されているマスクデータを読出す(ステップS40)。そして、マスク表生成部612は、乱数発生部611に乱数を発生させ、乱数を取得する(ステップS41)。乱数発生部611は、乱数を利用して、新規のマスクデータを生成する(ステップS42)。乱数発生部611は、ステップS40において読出した前回のマスクデータと、ステップS42において生成した新規のマスクデータとが異なるか否かを判定する(ステップS43)。乱数発生部611は、前回のマスクデータと、新規のマスクデータとが異ならない(同一である)と判定すると(ステップS43:NO)、ステップS41に戻る。一方、前回のマスクデータと、新規のマスクデータとが異なると判定すると(ステップS43:YES)、その新規のマスクデータをマスク表記憶部602に記憶させてマスク表を更新する(ステップS44)。マスク表生成部612は、マスク表記憶部602に記憶されているマスク表に含まれる全てのマスクデータについて、ステップS40からステップS44までの処理を行い、マスク表を更新する。
以上説明したように、本実施形態によれば、記憶装置500が備えている記憶領域の全てについてデータの上書処理を行わなくとも、ディスク対応表とマスク表とのいずれかまたは双方を更新することにより、記憶装置500に記憶されているデータを読出すことができなくなる。これにより、記憶装置500に記憶されているデータを、効率良く、迅速に消去することができる。すなわち、例えば、コンピュータリソース提供システムにおいて、異なるユーザにコンピュータリソースを提供する場合、記憶装置500に記憶されているデータを高速に消去することができるため、コンピュータリソースの提供にかかる時間を短縮させることができる。このため、コンピュータリソースの利用率を向上させ、コンピュータを有効に活用することができる。また、ディスク対応表やマスク表はデータ制御装置600に記憶されているため、ユーザのデータが書込まれた記憶装置500が盗難された場合でも、記憶装置500に記憶されているデータを読出すことはできないため、データ流出を防ぐことができる。
なお、本実施形態では、ユーザ端末100が、ネットワークを介してコンピュータリソース提供装置200にコンピュータリソースの提供要求を送信し、ネットワークを介してリアルタイムにコンピュータリソースが提供されるクラウド形式のコンピュータリソース提供サービスを例に説明したが、物理マシンをそのままユーザに貸出すコンピュータリソース提供サービスであれば、従来型のホスティングサービスに本実施形態を適用することにより、データを消去することができる。
また、本実施形態では、データ制御装置600を、コンピュータ装置400とは異なるコンピュータ装置として説明したが、例えばコンピュータ装置400におけるソフトウェア機能として、データ制御装置600が備える各部の機能をコンピュータ装置400が備えるように構成することもできる。
また、本実施形態では、複数の記憶装置500ごとに異なるマスクデータを用いることとしたが、全ての記憶装置500について同一のマスクデータを用いることもできる。
また、本実施形態では、書込部606による暗号化処理として、マスクデータを用いたXOR処理を行う例を示したが、例えばROT13のような暗号化処理を行うこともできる。
また、本実施形態では、複数の記憶装置500ごとに異なるマスクデータを用いることとしたが、全ての記憶装置500について同一のマスクデータを用いることもできる。
また、本実施形態では、書込部606による暗号化処理として、マスクデータを用いたXOR処理を行う例を示したが、例えばROT13のような暗号化処理を行うこともできる。
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりデータの消去を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1 コンピュータリソース提供システム
100 ユーザ端末
200 コンピュータリソース提供装置
201 利用状況記憶部
202 物理マシン貸出部
300 物理マシン
400 コンピュータ装置
500 記憶装置
600 データ制御装置
601 ディスク対応表記憶部
602 マスク表記憶部
603 データ入力部
604 読出要求入力部
605 データアクセス部
606 書込部
607 排他的論理和演算部
608 読出部
609 データ消去要求入力部
610 ディスク対応表生成部
611 乱数発生部
612 マスク表生成部
100 ユーザ端末
200 コンピュータリソース提供装置
201 利用状況記憶部
202 物理マシン貸出部
300 物理マシン
400 コンピュータ装置
500 記憶装置
600 データ制御装置
601 ディスク対応表記憶部
602 マスク表記憶部
603 データ入力部
604 読出要求入力部
605 データアクセス部
606 書込部
607 排他的論理和演算部
608 読出部
609 データ消去要求入力部
610 ディスク対応表生成部
611 乱数発生部
612 マスク表生成部
Claims (6)
- 複数の記憶装置に接続されたデータ制御装置であって、
前記記憶装置に書込むデータが一定量ごとに分割された分割データを、前記複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部と、
前記データの入力を受け付けるデータ入力部と、
前記データ入力部に入力された前記データを一定量ごとに分割した分割データを、前記順序に従って前記複数の記憶装置に分散して書込む書込部と、
前記記憶装置に書込まれたデータの読出要求の入力を受け付ける読出要求入力部と、
前記読出要求入力部に入力された前記読出要求に応じて、前記順序に従って前記複数の記憶装置に書込まれた分割データを読出す読出部と、
前記記憶装置に書込まれたデータの消去要求の入力を受け付けるデータ消去要求入力部と、
前記消去要求に応じて、前記順序情報記憶部に記憶されている前記順序情報を変更して記憶させる順序変更部と、
を備えることを特徴とするデータ制御装置。 - 前記書込部は、前記記憶装置に書込む前記分割データを、暗号化して前記記憶装置に書込み、
前記読出部は、前記記憶装置に書込まれた前記分割データを読出して復号化する
ことを特徴とする請求項1に記載のデータ制御装置。 - 前記一定量に応じたビット列であるマスクデータが記憶されるマスクデータ記憶部を備え、
前記書込部は、前記記憶装置に書込む前記分割データであるビット列と、前記マスクデータであるビット列との排他的論理和を演算することにより暗号化して前記記憶装置に書込み、
前記読出部は、前記記憶装置に書込まれた分割データを読出し、読出した分割データであるビット列と前記マスクデータであるビット列との排他的論理和を演算することにより復号化し、
前記消去要求に応じて、前記マスクデータ記憶部に記憶されている前記マスクデータを変更して記憶させるマスクデータ変更部と、
を備えることを特徴とする請求項2に記載のデータ制御装置。 - 前記マスクデータ記憶部には、前記複数の記憶装置ごとに対応する前記マスクデータが記憶され、
前記書込部は、前記分割データを書込む記憶装置に対応する前記マスクデータに基づいて前記分割データを暗号化し、
前記読出部は、前記分割データを読出す記憶装置に対応する前記マスクデータに基づいて前記分割データを復号化する
ことを特徴とする請求項3に記載のデータ制御装置。 - 複数の記憶装置に接続され、前記記憶装置に書込むデータが一定量ごとに分割された分割データを、前記複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部を備えたデータ制御装置のデータ制御方法であって、
前記データの入力を受け付けるステップと、
入力された前記データを一定量ごとに分割した分割データを、前記順序に従って前記複数の記憶装置に分散して書込むステップと、
前記記憶装置に書込まれたデータの読出要求の入力を受け付けるステップと、
入力された前記読出要求に応じて、前記順序に従って前記複数の記憶装置に書込まれた分割データを読出すステップと、
前記記憶装置に書込まれたデータの消去要求の入力を受け付けるステップと、
前記消去要求に応じて、前記順序情報記憶部に記憶されている前記順序情報を変更して記憶させるステップと、
を備えることを特徴とするデータ制御方法。 - 複数の記憶装置に接続され、前記記憶装置に書込むデータが一定量ごとに分割された分割データを、前記複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部を備えたデータ制御装置のコンピュータに、
前記データの入力を受け付けるステップと、
入力された前記データを一定量ごとに分割した分割データを、前記順序に従って前記複数の記憶装置に分散して書込むステップと、
前記記憶装置に書込まれたデータの読出要求の入力を受け付けるステップと、
入力された前記読出要求に応じて、前記順序に従って前記複数の記憶装置に書込まれた分割データを読出すステップと、
前記記憶装置に書込まれたデータの消去要求の入力を受け付けるステップと、
前記消去要求に応じて、前記順序情報記憶部に記憶されている前記順序情報を変更して記憶させるステップと、
を実行させるためのデータ制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012102460A JP5759925B2 (ja) | 2012-04-27 | 2012-04-27 | データ制御装置、データ制御方法、データ制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012102460A JP5759925B2 (ja) | 2012-04-27 | 2012-04-27 | データ制御装置、データ制御方法、データ制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013232038A true JP2013232038A (ja) | 2013-11-14 |
| JP5759925B2 JP5759925B2 (ja) | 2015-08-05 |
Family
ID=49678437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012102460A Expired - Fee Related JP5759925B2 (ja) | 2012-04-27 | 2012-04-27 | データ制御装置、データ制御方法、データ制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5759925B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115291816A (zh) * | 2022-10-10 | 2022-11-04 | 新云滕(云南)科技有限公司 | 一种用于基于三维可视化的配电管理系统的存储器系统 |
-
2012
- 2012-04-27 JP JP2012102460A patent/JP5759925B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115291816A (zh) * | 2022-10-10 | 2022-11-04 | 新云滕(云南)科技有限公司 | 一种用于基于三维可视化的配电管理系统的存储器系统 |
| CN115291816B (zh) * | 2022-10-10 | 2022-12-09 | 新云滕(云南)科技有限公司 | 一种用于基于三维可视化的配电管理系统的存储器系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5759925B2 (ja) | 2015-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10606763B2 (en) | Methods and systems for selective encryption and secured extent quota management for storage servers in cloud computing | |
| CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
| US10756887B2 (en) | Method and system for securely replicating encrypted deduplicated storages | |
| US9430664B2 (en) | Data protection for organizations on computing devices | |
| CN103608783B (zh) | 用于备份应用的存储体系结构 | |
| CN101449275B (zh) | 用于存储装置的安全访问控制的系统和方法 | |
| US7596695B2 (en) | Application-based data encryption system and method thereof | |
| US20120042162A1 (en) | Cloud Data Management | |
| US10623186B1 (en) | Authenticated encryption with multiple contexts | |
| JP2022522645A (ja) | セキュア・ゲストのセキュア鍵をハードウェア・セキュリティ・モジュールに結びつけること | |
| US9749132B1 (en) | System and method for secure deletion of data | |
| US20070150481A1 (en) | File distribution and access mechanism for file management and method thereof | |
| Kumbhare et al. | Cryptonite: A secure and performant data repository on public clouds | |
| CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
| US11063922B2 (en) | Virtual content repository | |
| US10778769B2 (en) | Elastic cloud storage on multiple locations | |
| US11570153B2 (en) | Virtual machine perfect forward secrecy | |
| JP5759925B2 (ja) | データ制御装置、データ制御方法、データ制御プログラム | |
| JP5949552B2 (ja) | アクセス制御情報生成システム | |
| KR100859651B1 (ko) | 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체 | |
| JP4866858B2 (ja) | データ処理装置及び処理方法 | |
| JP2013131158A (ja) | 自動仮想化プログラム、自動仮想化方法及び情報処理装置 | |
| JP2020048107A (ja) | データ管理方法、データ管理装置及びデータ管理プログラム | |
| JP6218225B2 (ja) | データ通信システム、通信端末装置、及び通信プログラム | |
| JP3866519B2 (ja) | ファイル管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150512 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5759925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |