JP4832862B2 - ディスクアレイシステム及びセキュリティ方法 - Google Patents
ディスクアレイシステム及びセキュリティ方法 Download PDFInfo
- Publication number
- JP4832862B2 JP4832862B2 JP2005334584A JP2005334584A JP4832862B2 JP 4832862 B2 JP4832862 B2 JP 4832862B2 JP 2005334584 A JP2005334584 A JP 2005334584A JP 2005334584 A JP2005334584 A JP 2005334584A JP 4832862 B2 JP4832862 B2 JP 4832862B2
- Authority
- JP
- Japan
- Prior art keywords
- disk
- data
- memory
- area
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 27
- 230000004044 response Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 11
- 238000013508 migration Methods 0.000 description 9
- 230000005012 migration Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 239000000835 fiber Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0683—Plurality of storage devices
- G06F3/0689—Disk arrays, e.g. RAID, JBOD
Description
図1は本実施形態に係るディスクアレイシステム200のシステム構成を示す。ディスクアレイシステム200は、通信ネットワーク601を介して一つ以上のホストシステム100に接続している。
Claims (8)
- ホストシステムに接続され、かつ複数のディスクドライブを搭載可能なディスクアレイシステムであって、
前記ホストシステムが生成した証明書データと、複数の動作モードに対応した複数の値及び前記ディスクアレイシステムに固有のキーデータを格納するメモリと、
前記ディスクドライブへのデータ入出力を制御するディスクコントローラと、
を備え、
前記ディスクドライブは、ディスク用メモリと、何れかのディスクアレイシステムに固有のキーデータまたは何れかのホストシステムが生成する証明書データを格納するシステム領域、及びユーザデータを格納するデータ領域を有するディスク媒体と、前記システム領域及び前記データ領域へのデータ入出力を制御するHDDコントローラとを備えており、
前記ディスクコントローラは、
前記メモリに格納された証明書データを前記システム領域にデステージする場合、前記メモリに格納された証明書データを前記システム領域にデステージすると共に、前記デステージされた証明書データのアドレスを前記システム領域のX番地に書き込み、かつ前記メモリに格納された複数の動作モードに対応した複数の値を前記ディスク用メモリに書き込み、前記メモリに格納されたキーデータを前記システム領域に書き込む場合、前記メモリに格納されたキーデータを前記システム領域のX番地に書き込み、かつ前記メモリに格納された複数の動作モードに対応した複数の値を前記ディスク用メモリに書き込み、
前記ディスクドライブが前記ディスクアレイシステムに搭載されたことを契機として、前記メモリに前記証明書データが存在するか否かを判定し、前記メモリに前記証明書データが存在する場合、前記メモリに存在する前記証明書データと前記ホストシステムに存在する証明書データとが一致することを条件に、前記メモリに存在する前記証明書データを前記ディスク用メモリにデステージし、前記メモリに前記証明書データが存在しない場合、前記メモリに格納された前記キーデータを前記ディスク用メモリにデステージし、前記ディスク用メモリに前記証明書データまたは前記キーデータが書き込まれたことを条件に、前記システム領域のX番地に書き込まれたデータがアドレスであるか否かを判定し、
前記HDDコントローラは、
前記ディスクドライブが前記ディスクアレイシステムに搭載されたことを契機として、前記システム領域のX番地に書き込まれたデータがアドレスでないと前記ディスクコントローラが判定した場合、前記システム領域のX番地に格納されたキーデータと前記ディスク用メモリに格納されたキーデータとを比較し、両者が一致しない場合には、前記ディスク用メモリに書き込まれた前記複数の動作モードに対応した複数の値の中から一つの値を読み出し、前記読み出した値を基に少なくとも前記ディスクコントローラから前記データ領域へのリードアクセスを禁止する動作モードを実行し、
前記HDDコントローラは、
前記ディスクドライブが前記ディスクアレイシステムに搭載されたことを契機として、前記システム領域のX番地に書き込まれたデータがアドレスであると前記ディスクコントローラが判定した場合、前記システム領域のX番地に格納されたアドレスで特定される証明書データと前記ディスク用メモリに格納された証明書データとを比較し、両者が一致しない場合には、前記ディスク用メモリに書き込まれた前記複数の動作モードに対応した複数の値の中から一つの値を読み出し、前記読み出した値を基に少なくとも前記ディスクコントローラから前記データ領域へのリードアクセスを禁止する動作モードを実行する、ディスクアレイシステム。 - 請求項1に記載のディスクアレイシステムであって、前記動作モードは、(1)前記ディスクコントローラから前記データ領域へのリードアクセスを禁止する動作モード、(2)前記ディスクコントローラから前記データ領域へのリードアクセス及びライトアクセスを共に禁止する動作モード、(3)前記ユーザデータ上に0データ又は1データを強制的に上書きする動作モードのうち何れかの動作モードである、ディスクアレイシステム。
- 請求項1に記載のディスクアレイシステムであって、前記ディスクコントローラは、前記メモリに格納されたキーデータを、前記ディスクドライブが何れかのディスクアレイシステムに初めて搭載されたことを契機として、前記システム領域のX番地に格納する、ディスクアレイシステム。
- 請求項1に記載のディスクアレイシステムであって、前記動作モードは、同一のRAIDグループに属する全てのディスクドライブに共通に設定されている、ディスクアレイシステム。
- ホストシステムに接続され、複数のディスクドライブを搭載可能なディスクアレイシステムとして構成され、かつ、前記ホストシステムが生成した証明書データと、複数の動作モードに対応した複数の値及び前記ディスクアレイシステムに固有のキーデータを格納するメモリと、前記ディスクドライブへのデータ入出力を制御するディスクコントローラと、を備え、
前記ディスクドライブは、ディスク用メモリと、何れかのディスクアレイシステムに固有のキーデータまたは何れかのホストシステムが生成する証明書データを格納するシステム領域、及びユーザデータを格納するデータ領域を有するディスク媒体と、前記システム領域及び前記データ領域へのデータ入出力を制御するHDDコントローラとを備えて構成されたディスクアレイシステムにおけるセキュリティ方法であって、
前記ディスクコントローラが、前記メモリに格納された証明書データを前記システム領域にデステージする場合、前記メモリに格納された証明書データを前記システム領域にデステージすると共に、前記デステージされた証明書データのアドレスを前記システム領域のX番地に書き込み、かつ前記メモリに格納された複数の動作モードに対応した複数の値を前記ディスク用メモリに書き込み、前記メモリに格納されたキーデータを前記システム領域に書き込む場合、前記メモリに格納されたキーデータを前記システム領域のX番地に書き込み、かつ前記メモリに格納された複数の動作モードに対応した複数の値を前記ディスク用メモリに書き込むステップと、
前記ディスクコントローラが、前記ディスクドライブが前記ディスクアレイシステムに搭載されたことを契機として、前記メモリに前記証明書データが存在するか否かを判定し、前記メモリに前記証明書データが存在する場合、前記メモリに存在する前記証明書データと前記ホストシステムに存在する証明書データとが一致することを条件に、前記メモリに存在する前記証明書データを前記ディスク用メモリにデステージし、前記メモリに前記証明書データが存在しない場合、前記メモリに格納された前記キーデータを前記ディスク用メモリにデステージし、前記ディスク用メモリに前記証明書データまたは前記キーデータが書き込まれたことを条件に、前記システム領域のX番地に書き込まれたデータがアドレスであるか否かを判定するステップと、
前記HDDコントローラが、前記ディスクドライブが前記ディスクアレイシステムに搭載されたことを契機として、前記システム領域のX番地に書き込まれたデータがアドレスでないと前記ディスクコントローラが判定した場合、前記システム領域のX番地に格納されたキーデータと前記ディスク用メモリに格納されたキーデータとを比較し、両者が一致しない場合には、前記ディスク用メモリに書き込まれた前記複数の動作モードに対応した複数の値の中から一つの値を読み出し、前記読み出した値を基に少なくとも前記ディスクコントローラから前記データ領域へのリードアクセスを禁止する動作モードを実行するステップと、
前記HDDコントローラが、前記ディスクドライブが前記ディスクアレイシステムに搭載されたことを契機として、前記システム領域のX番地に書き込まれたデータがアドレスであると前記ディスクコントローラが判定した場合、前記システム領域のX番地に格納されたアドレスで特定される証明書データと前記ディスク用メモリに格納された証明書データとを比較し、両者が一致しない場合には、前記ディスク用メモリに書き込まれた前記複数の動作モードに対応した複数の値の中から一つの値を読み出し、前記読み出した値を基に少なくとも前記ディスクコントローラから前記データ領域へのリードアクセスを禁止する動作モードを実行するステップと、を含む、セキュリティ方法。 - 請求項5に記載のセキュリティ方法であって、前記動作モードは、(1)前記ディスクコントローラから前記データ領域へのリードアクセスを禁止する動作モード、(2)前記ディスクコントローラから前記データ領域へのリードアクセス及びライトアクセスを共に禁止する動作モード、(3)前記ユーザデータ上に0データ又は1データを強制的に上書きする動作モードのうち何れかの動作モードである、セキュリティ方法。
- 請求項5に記載のセキュリティ方法であって、前記ディスクコントローラは、前記メモリに格納されたキーデータを、前記ディスクドライブが何れかのディスクアレイシステムに初めて搭載されたことを契機として、前記ディスクドライブのシステム領域のX番地に格納する、セキュリティ方法。
- 請求項5に記載のセキュリティ方法であって、前記動作モードは、同一のRAIDグループに属する全てのディスクドライブに共通に設定されている、セキュリティ方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005334584A JP4832862B2 (ja) | 2005-11-18 | 2005-11-18 | ディスクアレイシステム及びセキュリティ方法 |
US11/336,839 US7401197B2 (en) | 2005-11-18 | 2006-01-23 | Disk array system and method for security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005334584A JP4832862B2 (ja) | 2005-11-18 | 2005-11-18 | ディスクアレイシステム及びセキュリティ方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007140962A JP2007140962A (ja) | 2007-06-07 |
JP4832862B2 true JP4832862B2 (ja) | 2011-12-07 |
Family
ID=38203730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005334584A Expired - Fee Related JP4832862B2 (ja) | 2005-11-18 | 2005-11-18 | ディスクアレイシステム及びセキュリティ方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7401197B2 (ja) |
JP (1) | JP4832862B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4333846B2 (ja) * | 2005-06-10 | 2009-09-16 | 富士通株式会社 | 磁気ディスク装置、その制御方法並びに制御プログラム |
US8843768B2 (en) * | 2006-09-05 | 2014-09-23 | Netapp, Inc. | Security-enabled storage controller |
US8082403B1 (en) * | 2006-12-15 | 2011-12-20 | Emc Corporation | Method for certifying erasure of one or more data storage disk drives |
US7869604B2 (en) * | 2007-07-24 | 2011-01-11 | International Business Machines Corporation | System for an encryption key path diagnostic |
US7869603B2 (en) * | 2007-07-24 | 2011-01-11 | International Business Machines Corporation | Encryption key path diagnostic |
US20090028339A1 (en) * | 2007-07-24 | 2009-01-29 | Brian Gerard Goodman | Auto-Configuration of a Drive List for Encryption |
JP5000599B2 (ja) * | 2008-07-29 | 2012-08-15 | 株式会社日立製作所 | ストレージ装置及びストレージ装置におけるデータ処理方法 |
CN102375703A (zh) * | 2011-12-12 | 2012-03-14 | 创新科存储技术有限公司 | 一种创建raid时自动选盘的方法 |
US8886993B2 (en) | 2012-02-10 | 2014-11-11 | Hitachi, Ltd. | Storage device replacement method, and storage sub-system adopting storage device replacement method |
WO2013121457A1 (en) * | 2012-02-15 | 2013-08-22 | Hitachi, Ltd. | Computer system equipped with an encryption key management function at the time of hot swap of a storage medium |
CA3176188A1 (en) * | 2013-03-15 | 2014-09-15 | Blackhawk Network, Inc. | Using client certificates to communicate trusted information |
US9213611B2 (en) | 2013-07-24 | 2015-12-15 | Western Digital Technologies, Inc. | Automatic raid mirroring when adding a second boot drive |
US10097636B1 (en) | 2015-06-15 | 2018-10-09 | Western Digital Technologies, Inc. | Data storage device docking station |
JP2019133345A (ja) | 2018-01-30 | 2019-08-08 | 東芝メモリ株式会社 | データ蓄積装置、データ処理システムおよびデータ処理方法 |
US11507513B2 (en) * | 2019-05-24 | 2022-11-22 | Texas Instruments Incorporated | Methods and apparatus to facilitate an atomic operation and/or a histogram operation in cache pipeline |
US11449265B2 (en) | 2020-10-30 | 2022-09-20 | Seagate Technology Llc | Secure erasure of a drive array using drive-defined, trusted computing group bands |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62260238A (ja) * | 1986-05-07 | 1987-11-12 | Hitachi Ltd | デ−タ管理方法 |
JPH07210336A (ja) * | 1994-01-17 | 1995-08-11 | Hitachi Ltd | データ格納装置 |
JP4033310B2 (ja) * | 1997-12-16 | 2008-01-16 | 富士通株式会社 | 情報機器の補助記憶装置及び情報機器 |
JPH11194937A (ja) * | 1997-12-26 | 1999-07-21 | Orix Rentec Kk | 電子計算機用プログラムの貸出制御システム |
JP2001035092A (ja) | 1999-07-15 | 2001-02-09 | Hitachi Maxell Ltd | リムーバブルメモリ、リムーバブルメモリドライブ及びセキュリティ管理方法 |
US7178021B1 (en) * | 2000-03-02 | 2007-02-13 | Sun Microsystems, Inc. | Method and apparatus for using non-secure file servers for secure information storage |
JP2002041362A (ja) | 2000-07-28 | 2002-02-08 | Sharp Corp | 不正アクセス防止機能付情報機器 |
US7392402B2 (en) * | 2003-07-02 | 2008-06-24 | Hitachi, Ltd. | Method and apparatus for data integration security |
JP4307202B2 (ja) | 2003-09-29 | 2009-08-05 | 株式会社日立製作所 | 記憶システム及び記憶制御装置 |
JP2004362600A (ja) * | 2004-07-21 | 2004-12-24 | Hitachi Ltd | 記憶制御装置及び記憶システム |
-
2005
- 2005-11-18 JP JP2005334584A patent/JP4832862B2/ja not_active Expired - Fee Related
-
2006
- 2006-01-23 US US11/336,839 patent/US7401197B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007140962A (ja) | 2007-06-07 |
US7401197B2 (en) | 2008-07-15 |
US20070192557A1 (en) | 2007-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4832862B2 (ja) | ディスクアレイシステム及びセキュリティ方法 | |
US11449265B2 (en) | Secure erasure of a drive array using drive-defined, trusted computing group bands | |
US8209595B2 (en) | Storage sub-system and method for controlling the same | |
US8423796B2 (en) | Storage device and data processing method of storage device | |
US8495293B2 (en) | Storage system comprising function for changing data storage mode using logical volume pair | |
US8422677B2 (en) | Storage virtualization apparatus comprising encryption functions | |
JP4646526B2 (ja) | 記憶制御システム及び同システムの制御方法 | |
US7831764B2 (en) | Storage system having plural flash memory drives and method for controlling data storage | |
JP4877962B2 (ja) | 暗号化機能を備えたストレージサブシステム | |
US20080046997A1 (en) | Data safe box enforced by a storage device controller on a per-region basis for improved computer security | |
US20060155944A1 (en) | System and method for data migration and shredding | |
US7487400B2 (en) | Method for data protection in disk array systems | |
US20090157942A1 (en) | Techniques For Data Storage Device Virtualization | |
US7565384B2 (en) | Method and apparatus for archive data validation in an archive system | |
US7222135B2 (en) | Method, system, and program for managing data migration | |
US7370165B2 (en) | Apparatus and method for protecting data recording on a storage medium | |
JP2010009306A (ja) | ストレージ装置及びストレージ装置のデータ処理方法 | |
US20240126880A1 (en) | Storage device with ransomware attack detection function and management system | |
JP5691234B2 (ja) | ディスクアレイ装置、及び、ミラーリング制御方法 | |
JP4572082B2 (ja) | Nasディスクアレイ装置 | |
JP5606583B2 (ja) | ストレージ装置及び同装置の制御方法 | |
EP1410139B1 (en) | Method for protecting data recorded on a storage medium | |
Vahldiek et al. | Protecting Data Integrity with Storage Leases | |
WO2002054251A2 (en) | Apparatus and method for protecting data recorded on a storage medium | |
JP2010257477A (ja) | 記憶制御システム及び同システムの制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080918 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110921 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140930 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |