JP2014525059A - 計算機システム及びそれを用いたボリューム移行制御方法 - Google Patents
計算機システム及びそれを用いたボリューム移行制御方法 Download PDFInfo
- Publication number
- JP2014525059A JP2014525059A JP2014503893A JP2014503893A JP2014525059A JP 2014525059 A JP2014525059 A JP 2014525059A JP 2014503893 A JP2014503893 A JP 2014503893A JP 2014503893 A JP2014503893 A JP 2014503893A JP 2014525059 A JP2014525059 A JP 2014525059A
- Authority
- JP
- Japan
- Prior art keywords
- volume
- encryption
- administrator
- encryption key
- storage system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
【解決手段】
計算機システムは、ホスト計算機がアクセスするメモリリソースと、前記メモリリソースを論理化したボリュームを前記ホスト計算機に提供するストレージシステムと、前記ボリュームの移行を管理する管理装置と、を備える。前記管理装置は、第1の管理者のリクエストに基づく前記ボリュームの移行のタスクを検出すると、前記ボリュームに対する暗号化機能の設定状態と、前記ボリュームの移行先オブジェクトに対する暗号化機能の設定状態と、を比較し、この比較結果を、前記第1の管理者とは異なる、前記ストレージシステムのセキュリティ管理のための第2の管理者に通知する。
【選択図】図1
Description
20 第2のストレージシステム
30 第3のストレージシステム
70 ホスト計算機
100 オリジナルボリューム
100A〜100C ターゲットボリューム
200,200A〜200C パリティグループ
60 管理サーバ
Claims (12)
- ホスト計算機がアクセスするメモリリソースと、
前記メモリリソースを論理化したボリュームを前記ホスト計算機に提供するストレージシステムと、
前記ボリュームの移行を管理する管理装置と、
を備え、
前記管理装置は、第1の管理者のリクエストに基づく前記ボリュームの移行のタスクを検出すると、前記ボリュームに対する暗号化機能の設定状態と、前記ボリュームの移行先オブジェクトに対する暗号化機能の設定状態と、を比較し、
この比較結果を、前記第1の管理者とは異なる、前記ストレージシステムのセキュリティ管理のための第2の管理者に通知する、
計算機システム。 - 前記ストレージシステムは、第1のパリティグループを有し、当該第1のパリティグループに第1のボリュームを設定する第1のストレージシステムと、第2のパリティグループを有し、当該第2のパリティグループに第2のボリュームを設定する第2のストレージシステムと、を備え、
前記第2のボリュームは前記移行先オブジェクトであり、
前記管理装置は、前記第1のボリュームと前記第2のボリュームとの間で前記ボリューム移行処理を実行させるために前記第1のストレージシステムと前記第2のストレージシステムとを制御する、請求項1記載の計算機システム。 - 前記管理装置は、
前記第2のボリュームに対する暗号化のレベルと前記第1のボリュームに対する暗号化のレベルとを比較し、前者が後者より劣っていることを判定すると、これを第1の判定結果として前記第2の管理者に通知し、
前記第2のボリュームに対する暗号キーのバックアップタイプと前記第1のボリュームに対する暗号キーのバックアップタイプとを比較し、前者が後者より劣っていることを判定すると、これを第2の判定結果として、前記第2の管理者に通知し、
この通知を受けた第2の管理者からの要求に基づいて、前記第1の管理者からの前記ボリューム移行要求の実行の継続の要否を決定する、請求項2記載の計算機システム。 - 前記管理装置は、
前記第1のボリュームが暗号化され、前記第2のボリュームが暗号化されていないことを判定すると、前記第1の判定結果を前記第2の管理者に通知し、
前記第1のボリューム及び第2のボリュームが夫々暗号化されており、第1のボリュームの暗号キーのバックアップのタイプと前記第2のボリュームの暗号キーのバックアップタイプとが同じである場合には、前記第2の判定結果を伴うことなく、前記第1のボリュームを移行元とし、前記第2のボリュームを移行先とする前記ボリュームの移行処理を、前記第1のストレージシステムと前記第2のストレージシステムとに実行させ、
前記第1のボリュームの暗号キーのバックアップタイプと前記第2のボリュームの暗号キーのバックアップタイプとが異なる場合、前記第2の判定結果を前記第2の管理者に通知する、請求項3記載の計算機システム。 - 前記暗号キーのバックアップのタイプには、暗号キーを、外部サーバでバックアップする第1の方式と、前記セキュリティ管理者側でバックアップする第2の方式があり、前記第1のボリュームの暗号キーのバックアップが第1の方式で実行され、前記第2のボリュームの暗号キーのバックアップが前記第2の方式で実行されている場合、前記管理装置は、前記第2の判定結果を前記第2の管理者に通知する、請求項4記載の計算機システム。
- 前記ストレージシステムは、
前記ホスト計算機がアクセスする仮想ボリュームと、
前記仮想ボリュームに前記メモリリソースを割り当てるプールと、
パリティグループと、を備え、
前記プールを前記オブジェクトとして、前記パリティグループから前記ボリュームを割り当てるように構成された、請求項1記載の計算機システム。 - 前記管理装置は、
前記プールに暗号化機能の設定があり、前記プールに割当てられるボリュームに対する前記パリティグループに暗号化機能の設定が無いことを判定すると、
前記プールへ前記ボリュームを移行させようとする、前記第1の管理者のリクエストを拒否する、請求項6記載の計算機システム。 - 前記管理装置は、
前記プールに暗号化機能の設定があり、前記プールに割当てられるボリュームに対する前記パリティグループにも暗号化機能の設定があることを判定すると、
前記プールに対する暗号キーのバックアップタイプと、前記パリティグループから前記プールに割当てられるボリュームに対する暗号キーのバックアップタイプと、を比較し、
これら暗号キーのバックアップタイプが互いに同一でないと判定すると、前記第2の管理者に、こられ暗号キーのバックアップタイプを互いに同一にすることを促す通知を実行する、
請求項7記載の計算機システム。 - 前記管理装置は、
前記暗号キーのバックアップのタイプには、暗号キーを、外部サーバでバックアップする第1の方式と、前記セキュリティ管理者側でバックアップする第2の方式があり、
前記プールに対する暗号キーのバックアップタイプと、前記パリティグループから前記プールに割当てられるボリュームに対する暗号キーのバックアップタイプの何れかが前記第1の方式であることを判定すると、
前記第2の方式で管理されている前記暗号キーを前記第1の方式でそのバックアップをするように変更することを促す通知を、前記第2の管理者に実行する、
請求項8記載の計算機システム。 - 前記管理装置は、
前記第1の管理者による前記ボリューム移行のリクエストを送信し、
前記第2の管理者からの前記リクエストに対する承認結果に応じて、
前記ボリューム移行のリクエストの実行の継続の可否を決定する、
請求項1記載の計算機システム。 - 前記パリティグループは前記ストレージシステムに外部接続する外部ストレージシステムに存在する、
請求項6記載の計算機システム。 - ホスト計算機がアクセスするメモリリソースと、前記メモリリソースを論理化したボリュームを前記ホスト計算機に提供するストレージシステムと、前記ボリュームの移行を管理する管理装置と、を備える計算機システムにおけるボリューム移行制御方法であって、
前記管理装置は、第1の管理者のリクエストに基づく前記ボリュームの移行のタスクを検出すると、前記ボリュームに対する暗号化機能の設定状態と、前記ボリュームの移行先オブジェクトに対する暗号化機能の設定状態と、を比較し、
この比較結果を、前記第1の管理者とは異なる、前記ストレージシステムのセキュリティ管理のための第2の管理者に通知する、
ボリューム移行制御方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2011/007055 WO2013088485A1 (en) | 2011-12-16 | 2011-12-16 | Computer system and volume migration control method using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014525059A true JP2014525059A (ja) | 2014-09-25 |
JP5749855B2 JP5749855B2 (ja) | 2015-07-15 |
Family
ID=48611460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014503893A Expired - Fee Related JP5749855B2 (ja) | 2011-12-16 | 2011-12-16 | 計算機システム及びそれを用いたボリューム移行制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8713307B2 (ja) |
JP (1) | JP5749855B2 (ja) |
WO (1) | WO2013088485A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5749855B2 (ja) * | 2011-12-16 | 2015-07-15 | 株式会社日立製作所 | 計算機システム及びそれを用いたボリューム移行制御方法 |
US9113229B2 (en) * | 2013-09-12 | 2015-08-18 | Verizon Patent And Licensing Inc. | Automated content ingestion |
US10778429B1 (en) * | 2015-12-03 | 2020-09-15 | Amazon Technologies, Inc. | Storage of cryptographic information |
US9858427B2 (en) * | 2016-02-26 | 2018-01-02 | International Business Machines Corporation | End-to-end encryption and backup in data protection environments |
US10698869B2 (en) | 2016-09-27 | 2020-06-30 | Bank Of America Corporation | System and method for data structure migration control |
US11537724B2 (en) * | 2019-03-26 | 2022-12-27 | International Business Machines Corporation | Generating data migration plan for in-place encryption of data |
US20220214946A1 (en) * | 2021-01-04 | 2022-07-07 | EMC IP Holding Company LLC | Provider-agnostic management of backup data stored on a cloud-based object storage |
CN113703911B (zh) * | 2021-07-09 | 2024-03-12 | 郑州云海信息技术有限公司 | 一种虚拟机迁移方法、装置、设备、存储介质 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11346209A (ja) * | 1998-06-02 | 1999-12-14 | Toshiba Corp | ネットワークコンピューティグシステムに於ける暗号化システム、同システムに於ける暗号鍵管理方法、及び記憶媒体 |
JP2005275812A (ja) * | 2004-03-24 | 2005-10-06 | Canon Inc | 情報処理装置及びその制御方法、並びに制御プログラム及び記憶媒体 |
JP2006127398A (ja) * | 2004-11-01 | 2006-05-18 | Hitachi Ltd | ストレージシステム |
JP2006239928A (ja) * | 2005-03-01 | 2006-09-14 | Canon Inc | 画像形成装置 |
JP2007102633A (ja) * | 2005-10-06 | 2007-04-19 | Hitachi Ltd | 計算機システム、管理計算機及び管理計算機のボリューム割当変更方法 |
JP2008250393A (ja) * | 2007-03-29 | 2008-10-16 | Hitachi Ltd | 暗号化機能を備えたストレージ仮想化装置 |
JP2009003854A (ja) * | 2007-06-25 | 2009-01-08 | Panasonic Corp | 情報セキュリティ装置および情報セキュリティシステム |
JP2009151401A (ja) * | 2007-12-19 | 2009-07-09 | Hitachi Ltd | 暗号機能を有するストレージ装置におけるボリューム管理方法 |
JP2010033319A (ja) * | 2008-07-29 | 2010-02-12 | Hitachi Ltd | ストレージ装置及びストレージ装置におけるデータ処理方法 |
JP2010113509A (ja) * | 2008-11-06 | 2010-05-20 | Hitachi Ltd | 記憶領域の割当方法および管理サーバ |
US20100217612A1 (en) * | 2009-02-24 | 2010-08-26 | Microsoft Corporation | Choosing location or manner of storing data |
US20100332454A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Performing data storage operations with a cloud environment, including containerized deduplication, data pruning, and data transfer |
US20110137865A1 (en) * | 2009-12-03 | 2011-06-09 | Korea I.O. Tech | Method for managing storage service |
US8713307B2 (en) * | 2011-12-16 | 2014-04-29 | Hitachi, Ltd. | Computer system and volume migration control method using the same |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7802102B2 (en) * | 2006-10-24 | 2010-09-21 | International Business Machines Corporation | Method for efficient and secure data migration between data processing systems |
-
2011
- 2011-12-16 JP JP2014503893A patent/JP5749855B2/ja not_active Expired - Fee Related
- 2011-12-16 US US13/386,156 patent/US8713307B2/en active Active
- 2011-12-16 WO PCT/JP2011/007055 patent/WO2013088485A1/en active Application Filing
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11346209A (ja) * | 1998-06-02 | 1999-12-14 | Toshiba Corp | ネットワークコンピューティグシステムに於ける暗号化システム、同システムに於ける暗号鍵管理方法、及び記憶媒体 |
JP2005275812A (ja) * | 2004-03-24 | 2005-10-06 | Canon Inc | 情報処理装置及びその制御方法、並びに制御プログラム及び記憶媒体 |
JP2006127398A (ja) * | 2004-11-01 | 2006-05-18 | Hitachi Ltd | ストレージシステム |
JP2006239928A (ja) * | 2005-03-01 | 2006-09-14 | Canon Inc | 画像形成装置 |
JP2007102633A (ja) * | 2005-10-06 | 2007-04-19 | Hitachi Ltd | 計算機システム、管理計算機及び管理計算機のボリューム割当変更方法 |
JP2008250393A (ja) * | 2007-03-29 | 2008-10-16 | Hitachi Ltd | 暗号化機能を備えたストレージ仮想化装置 |
JP2009003854A (ja) * | 2007-06-25 | 2009-01-08 | Panasonic Corp | 情報セキュリティ装置および情報セキュリティシステム |
JP2009151401A (ja) * | 2007-12-19 | 2009-07-09 | Hitachi Ltd | 暗号機能を有するストレージ装置におけるボリューム管理方法 |
JP2010033319A (ja) * | 2008-07-29 | 2010-02-12 | Hitachi Ltd | ストレージ装置及びストレージ装置におけるデータ処理方法 |
JP2010113509A (ja) * | 2008-11-06 | 2010-05-20 | Hitachi Ltd | 記憶領域の割当方法および管理サーバ |
US20100217612A1 (en) * | 2009-02-24 | 2010-08-26 | Microsoft Corporation | Choosing location or manner of storing data |
US20100332454A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Performing data storage operations with a cloud environment, including containerized deduplication, data pruning, and data transfer |
US20110137865A1 (en) * | 2009-12-03 | 2011-06-09 | Korea I.O. Tech | Method for managing storage service |
US8713307B2 (en) * | 2011-12-16 | 2014-04-29 | Hitachi, Ltd. | Computer system and volume migration control method using the same |
Also Published As
Publication number | Publication date |
---|---|
US8713307B2 (en) | 2014-04-29 |
US20130159700A1 (en) | 2013-06-20 |
JP5749855B2 (ja) | 2015-07-15 |
WO2013088485A1 (en) | 2013-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5749855B2 (ja) | 計算機システム及びそれを用いたボリューム移行制御方法 | |
US10268827B2 (en) | Method and system for securing data | |
US8966281B1 (en) | Systems and methods for accessing storage or network based replicas of encryped volumes with no additional key management | |
US7620984B2 (en) | Method of managing computer system | |
US8261068B1 (en) | Systems and methods for selective encryption of operating system metadata for host-based encryption of data at rest on a logical unit | |
US7984133B2 (en) | Computer and access control method in a computer | |
US8166314B1 (en) | Selective I/O to logical unit when encrypted, but key is not available or when encryption status is unknown | |
AU2016203740B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
US20180300489A1 (en) | Intelligent storage devices with cryptographic functionality | |
US20080126813A1 (en) | Storage control device and method of controlling encryption function of storage control device | |
US10007807B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
US20090164780A1 (en) | Volume management method in a storage apparatus having encryption feature | |
US20140108797A1 (en) | Storage communities of interest using cryptographic splitting | |
JP2009540408A (ja) | 記憶装置に対するセキュア・アクセス制御のためのシステム、方法、およびコンピュータ・プログラム | |
US20100161981A1 (en) | Storage communities of interest using cryptographic splitting | |
US11121876B2 (en) | Distributed access control | |
JP4980288B2 (ja) | 計算機システム、記憶領域の状態制御方法及び計算機 | |
TW202038114A (zh) | 將安全客體之安全金鑰繫結至硬體安全模組 | |
KR20090121712A (ko) | 가상화 시스템 및 그 가상화 시스템에서의 컨텐트 사용제한 방법 | |
JP4948938B2 (ja) | クロスパーティションコマンドを認定する為の方法と装置 | |
US8738935B1 (en) | Verified erasure of data implemented on distributed systems | |
US20100161964A1 (en) | Storage communities of interest using cryptographic splitting | |
JP2009151410A (ja) | 情報利用制御システム、情報利用制御装置、および情報利用制御プログラム | |
US20100162005A1 (en) | Storage communities of interest using cryptographic splitting | |
WO2015162688A1 (ja) | データ処理システム、データ処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150210 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150428 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150514 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5749855 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |