JP2014170444A - ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 - Google Patents
ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 Download PDFInfo
- Publication number
- JP2014170444A JP2014170444A JP2013042620A JP2013042620A JP2014170444A JP 2014170444 A JP2014170444 A JP 2014170444A JP 2013042620 A JP2013042620 A JP 2013042620A JP 2013042620 A JP2013042620 A JP 2013042620A JP 2014170444 A JP2014170444 A JP 2014170444A
- Authority
- JP
- Japan
- Prior art keywords
- storage
- network
- switch
- terminal
- untrusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】セキュリティ機能を有する端末からネットワークを通じてアクセス可能なストレージを管理下にもつスイッチを備えたストレージシステムであって、信頼済みではないストレージと接続すると、信頼済みではないストレージにおいて検疫を実行している間、端末からストレージへの読み込み要求は受け付け、端末からストレージへの書き込み要求は破棄するスイッチを有するストレージシステムとする。
【選択図】 図1
Description
(構成)
図1は、本発明の実施形態に係るネットワークストレージシステム1の構成の一例である。なお、図1は本発明の実施形態に係るネットワークストレージシステム1の一例であって、ストレージシステムやネットワークストレージ、クライアントPCの数は、図1に示したものに限定されない(PC:Personal Computer)。
サイト10は、複数のクライアントPC12、13、14(以下、クライアントPC12〜14)と、クライアントPC12〜14とネットワーク40との接続を行うスイッチ11と、を有する。サイト10は、スイッチ11によって複数のクライアントPC12〜14を管理する際の管理単位となる。
クライアントPC12〜14は、ユーザが利用できる端末であり、スイッチ11を介してネットワーク40に接続される。クライアントPC12〜14としては、演算処理機能を有するコンピュータや携帯端末を用いることができる。また、クライアントPC12〜14は、ネットワーク40を介してアクセスできる図示しないサーバ内に構成された仮想端末であってもよく、その仮想端末を利用するリモート端末であってもよい。
スイッチ11は、クライアントPC12〜14の要求に応じて、クライアントPC12〜14をネットワーク40に接続する。また、スイッチ11は、クライアントPC12〜14からの要求に応じて、クライアントPC12〜14と信頼済みストレージシステム30やストレージシステム20との接続を制御する。
ストレージシステム30は、クライアントPC12〜14が常時接続されるネットワークストレージ32を有する。
ストレージシステム20は、複数のネットワークストレージ22〜24と、ネットワークストレージ22〜24とネットワーク40との接続を制御するスイッチ21とを有する。
図2に示したように、スイッチ21は、制御部201と、管理部202と、情報部203と、検疫部204、スキャン部205と、インターフェース207と、を有する。
ネットワークストレージ22〜24は、制御部211と、管理部212と、情報部213と、インターフェース217と、ストレージ219と、を有する。以下においては、ネットワークストレージ24の内部構成について説明するが、ネットワークストレージ22及び23についても同様である。
ここで、信頼済みではないネットワークストレージ24を含むストレージシステム20をセキュアなネットワーク40に接続する際に、スイッチ21が実行する処理動作について図4を用いて説明する。なお、以下の処理動作においては、クライアントPC12がストレージシステム20に属するネットワークストレージ22〜24のいずれかにアクセスする例について説明する。
制御部201は、ステップS410の後、ネットワークストレージ24への読み込み要求、書き込み要求を下記の通り処理する(ステップS411)。
ここで、ネットワークストレージ20を当該ネットワーク40に接続する場合におけるネットワークストレージシステム1の動作について、図5及び6のシークエンス図を用いて説明する。
本実施形態においては、ネットワークストレージをスイッチに有線で接続することを想定している。それに対し、例えば、本実施形態のスイッチに無線通信手段を追加し、スイッチが無線ネットワークに接続されるアクセスポイントを兼ねるように構成することも可能である。そのような構成にすると、無線通信機能を有する端末であれば、スイッチを経由して無線ネットワークに接続されたネットワークストレージを利用することができる。
11 スイッチ
12、13、14 クライアントPC
20 ストレージシステム
22、23、24、32 ネットワークストレージ
29 バス
30 信頼済みストレージシステム
40 ネットワーク
201 制御部
202 管理部
203 情報部
204 検疫部
205 スキャン部
207 インターフェース
211 制御部
212 管理部
213 情報部
217 インターフェース
219 ストレージ
300 信頼済みリスト
Claims (10)
- セキュリティ機能を有する端末からネットワークを通じてアクセス可能なストレージを管理下にもつスイッチを備えたストレージシステムであって、
前記スイッチは、
前記端末と前記ストレージとの間のデータの授受を制御し、
信頼済みではない前記ストレージと接続されると、
前記信頼済みではないストレージにおいて検疫を実行している間、
前記端末から前記ストレージへの読み込み要求は受け付け、前記端末から前記ストレージへの書き込み要求は破棄することを特徴とするストレージシステム。 - 前記スイッチは、
前記信頼済みではないストレージと接続されると、
前記信頼済みではないストレージへの通信を遮断し、
前記信頼済みではないストレージが検疫中となった段階で、前記端末から前記信頼済みではないストレージへの読み込み要求のみを受け付け、書き込み要求は破棄することを特徴とする請求項1に記載のストレージシステム。 - 前記スイッチは、
前記信頼済みではないストレージの検疫が終了し、該ストレージが信頼済みであると判断された場合、
前記端末から前記ストレージへの読み込み要求及び書き込み要求を受け付けることを特徴とする請求項1または2に記載のストレージシステム。 - 前記スイッチは、
信頼済みの前記ストレージと、該ストレージを含むハードウェアの物理アドレスと、を関連付ける信頼済みリストを有することを特徴とする請求項1乃至3のいずれか一項に記載のストレージシステム。 - 前記スイッチは、
前記ストレージと接続されると、
前記信頼済みリストに掲載された前記ストレージに対する読み込み要求及び書き込み要求を受け付け、
前記信頼済みリストに掲載されていない前記ストレージに対する読み込み要求のみを受け付け、書き込み要求は破棄することを特徴とする請求項1乃至5のいずれか一項に記載のストレージシステム。 - 前記スイッチは、
前記ストレージのネットワークへの接続状態を制御し、前記端末から前記ストレージへの書き込み要求及び読み込み要求の受け付けを制御する制御手段と、
前記信頼済みではないストレージのセキュリティチェックを実行する検疫手段と、
前記信頼済みではないストレージのセキュリティスキャンを実行するスキャン手段と、
前記信頼済みではないストレージが検疫中であるか否かの情報及び前記信頼済みリストを格納する記憶手段と、
前記記憶手段に格納させる情報を管理する管理手段と、
ネットワークとのデータの授受を仲介する仲介手段と、を有することを特徴とする請求項1乃至5のいずれか一項に記載のストレージシステム。 - 前記スイッチは、
無線通信手段を有し、
前記ストレージを無線通信によってネットワークに接続することを特徴とする請求項1乃至6のいずれか一項に記載のストレージシステム。 - セキュリティ機能を有する端末からネットワークを通じてアクセス可能なストレージを管理下にもつスイッチを備えたストレージシステムを有するネットワークストレージシステムであって、
前記スイッチは、
前記端末と前記ストレージとの間のデータの授受を制御し、
信頼済みではない前記ストレージと接続されると、
前記信頼済みではないストレージにおいて検疫を実行している間、
前記端末から前記ストレージへの読み込み要求は受け付け、前記端末から前記ストレージへの書き込み要求は破棄することを特徴とするネットワークストレージシステム。 - セキュリティ機能を有する端末からネットワークを通じてアクセス可能なストレージを管理下にもつスイッチであって、
前記端末と前記ストレージとの間のデータの授受を制御し、
信頼済みではない前記ストレージと接続されると、
前記信頼済みではないストレージにおいて検疫を実行している間、
前記端末から前記ストレージへの読み込み要求は受け付け、前記端末から前記ストレージへの書き込み要求は破棄することを特徴とするスイッチ。 - セキュリティ機能を有する端末からネットワークを通じてアクセス可能なストレージを管理下にもつスイッチによってネットワーク接続を制御するネットワーク接続制御方法であって、
信頼済みではない前記ストレージが前記スイッチに接続されると、
前記スイッチは、
前記信頼済みではないストレージにおいて検疫を実行している間、
前記端末から前記ストレージへの読み込み要求は受け付け、前記端末から前記ストレージへの書き込み要求は破棄することを特徴とするネットワーク接続制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013042620A JP6175808B2 (ja) | 2013-03-05 | 2013-03-05 | ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013042620A JP6175808B2 (ja) | 2013-03-05 | 2013-03-05 | ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014170444A true JP2014170444A (ja) | 2014-09-18 |
JP6175808B2 JP6175808B2 (ja) | 2017-08-09 |
Family
ID=51692784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013042620A Active JP6175808B2 (ja) | 2013-03-05 | 2013-03-05 | ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6175808B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007124064A (ja) * | 2005-10-26 | 2007-05-17 | Hitachi Ltd | 機器検疫方法、および、検疫ネットワークシステム |
JP2009064271A (ja) * | 2007-09-06 | 2009-03-26 | Hitachi Ltd | 情報処理装置、情報処理方法、プログラム |
US20090164780A1 (en) * | 2007-12-19 | 2009-06-25 | Hitachi, Ltd. | Volume management method in a storage apparatus having encryption feature |
JP2010198277A (ja) * | 2009-02-25 | 2010-09-09 | Nec Corp | ストレージ装置 |
JP2011253587A (ja) * | 2010-06-02 | 2011-12-15 | Hitachi-Lg Data Storage Inc | 記録再生装置 |
-
2013
- 2013-03-05 JP JP2013042620A patent/JP6175808B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007124064A (ja) * | 2005-10-26 | 2007-05-17 | Hitachi Ltd | 機器検疫方法、および、検疫ネットワークシステム |
US20070118567A1 (en) * | 2005-10-26 | 2007-05-24 | Hiromi Isokawa | Method for device quarantine and quarantine network system |
JP2009064271A (ja) * | 2007-09-06 | 2009-03-26 | Hitachi Ltd | 情報処理装置、情報処理方法、プログラム |
US20090164780A1 (en) * | 2007-12-19 | 2009-06-25 | Hitachi, Ltd. | Volume management method in a storage apparatus having encryption feature |
JP2009151401A (ja) * | 2007-12-19 | 2009-07-09 | Hitachi Ltd | 暗号機能を有するストレージ装置におけるボリューム管理方法 |
JP2010198277A (ja) * | 2009-02-25 | 2010-09-09 | Nec Corp | ストレージ装置 |
JP2011253587A (ja) * | 2010-06-02 | 2011-12-15 | Hitachi-Lg Data Storage Inc | 記録再生装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6175808B2 (ja) | 2017-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8898665B2 (en) | System, method and computer program product for inviting other virtual machine to access a memory space allocated to a virtual machine | |
JP4718288B2 (ja) | ディスクレス計算機の運用管理システム | |
US10270782B2 (en) | Virtual desktopaccess control | |
JP4602981B2 (ja) | 分散ファイルシステム・ネットワーク・セキュリティ拡張 | |
JP6845431B2 (ja) | 情報処理装置および情報処理装置の制御方法 | |
CN101232375B (zh) | 单点登录系统、信息终端设备、单点登记服务器及方法 | |
US20060109850A1 (en) | IP-SAN network access control list generating method and access control list setup method | |
JP2017535894A (ja) | エミュレートされたエンドポイントコンフィグレーション | |
JP5466723B2 (ja) | ホスト提供システム及び通信制御方法 | |
US20080140836A1 (en) | Computer management server in remote access environment | |
JP5445262B2 (ja) | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム | |
JP2007102761A (ja) | ストレージ装置へのアクセスを制限するためのシステムと方法 | |
JP2007087059A (ja) | 記憶制御システム | |
KR102407136B1 (ko) | 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
JP4721082B1 (ja) | Vpn接続システム | |
US20200065502A1 (en) | Securely accessing offline data with indirect communication | |
US20180336109A1 (en) | Method for providing network-based services to user of network storage server, associated network storage server and associated storage system | |
JP6229368B2 (ja) | アクセス制御方法、アクセス制御システム及びアクセス制御装置 | |
JP6175808B2 (ja) | ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 | |
JP4728871B2 (ja) | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 | |
US20210286906A1 (en) | Memory device, data transfer device and method for transferring data | |
WO2012042734A1 (ja) | アクセス制御情報生成システム | |
JP4550857B2 (ja) | 情報処理装置の割当て方法、この方法を実行する管理サーバ及び端末 | |
JP5622088B2 (ja) | 認証システム、認証方法 | |
US20160248596A1 (en) | Reflecting mdns packets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170613 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170626 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6175808 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |