JP4922443B2 - コンピュータシステム、情報処理装置およびセキュリティ保護方法 - Google Patents
コンピュータシステム、情報処理装置およびセキュリティ保護方法 Download PDFInfo
- Publication number
- JP4922443B2 JP4922443B2 JP2010189843A JP2010189843A JP4922443B2 JP 4922443 B2 JP4922443 B2 JP 4922443B2 JP 2010189843 A JP2010189843 A JP 2010189843A JP 2010189843 A JP2010189843 A JP 2010189843A JP 4922443 B2 JP4922443 B2 JP 4922443B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- end driver
- data
- disk device
- security protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
Claims (19)
- サーバコンピュータとクライアントコンピュータとがネットワークを介して接続されるコンピュータシステムにおいて、
前記サーバコンピュータは、
前記ネットワークを介して取得したデータを前記ネットワークから切り離された状況下で使用するための持ち出し要求を前記クライアントコンピュータから受信した場合に、前記クライアントコンピュータがデータを保持することを許可する許可証を発行して前記クライアントコンピュータに送信する持ち出し管理手段
を具備し、
前記クライアントコンピュータは、
ディスク装置と、
前記持ち出し要求を前記サーバコンピュータに送信する持ち出し要求送信手段と、
前記サーバコンピュータから前記許可証を受信した場合に、前記ディスク装置内に仮想ディスクファイルを作成すると共に、前記仮想ディスクファイルにアクセスするためにフロントエンドドライバとバックエンドドライバとの間で通信を行うための仮想バスを導通させて、前記ディスク装置によるデータの保持を可能とするセキュリティ保護手段と、
を具備する
コンピュータシステム。 - 前記クライアントコンピュータは、
ユーザの操作を受け付け、ユーザが利用するアプリケーションプログラムを実行制御する第1のOSが動作する第1の仮想マシン環境と、
前記第1のOSを管理する第2のOSが動作する第2の仮想マシン環境と、
前記ディスク装置を含む各種ハードウェアを前記第1および第2のOSに任意に認識させるための仮想化を行う仮想マシンモニタ環境と、
を具備し、
前記第1のOSは、前記データ記憶領域を有する所定のデバイスを動作制御するための動作コマンドを発行する前記フロントエンドドライバを具備し、
前記第2のOSは、
前記フロントエンドドライバが発行した動作コマンドを受信する前記バックエンドドライバと、
前記バックエンドドライバが受信した動作コマンドを前記ディスク装置に対して発行するデバイスドライバと、
を具備し、
前記セキュリティ保護手段は、前記第2のOS内に設けられ、前記作成した前記ディスク装置内の仮想ディスクファイルを前記所定のデバイスとして前記第1のOSに認識させるべく前記仮想マシンモニタ環境に指示すると共に、前記第1のOSのフロントエンドドライバと前記第2のホストOSのバックエンドドライバとの間で前記所定のデバイスに対する動作コマンドの授受を含む通信を行うための前記仮想バスを導通すべく前記仮想マシンモニタ環境に指示して、前記第1のOSの制御下でデータの書き込みを行うことを可能とする
請求項1記載のコンピュータシステム。 - 前記バックエンドドライバは、前記所定のデバイスに対して前記フロントエンドドライバが発行する動作コマンドを、前記仮想ディスクファイルにアクセスするための前記ディスク装置に対する動作コマンドに変換する変換手段を有する請求項2記載のコンピュータシステム。
- 前記許可証は、前記クライアントコンピュータがデータを保持することのできる制限時間を示す制限時間情報を含み、
前記セキュリティ保護手段は、前記サーバコンピュータから前記許可証を受信した後、当該許可証に含まれる制限時間情報で示される制限時間が経過した場合、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断すべく前記仮想マシンモニタ環境に指示して、前記第1のOSの制御下でデータの書き込みおよび読み出しを行うことを禁止する
請求項2記載のコンピュータシステム。 - 前記セキュリティ保護手段は、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断した場合、前記ディスク装置内の仮想ディスクファイルを削除する請求項4記載のコンピュータシステム。
- 前記セキュリティ保護手段は、前記クライアントコンピュータが前記ネットワークに再接続された場合、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断すべく前記仮想マシンモニタ環境に指示して、前記第1のOSの制御下でデータの書き込みおよび読み出しを行うことを禁止する請求項2記載のコンピュータシステム。
- 前記セキュリティ保護手段は、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断した場合、前記ディスク装置内の仮想ディスクファイルを削除する請求項6記載のコンピュータシステム。
- 第2のサーバコンピュータがネットワークを介して接続され、
前記クライアントコンピュータの前記セキュリティ保護手段は、前記クライアントコンピュータが前記ネットワークに再接続された場合、前記ディスク装置内の仮想ディスクファイルに保持されたデータを前記第2のサーバコンピュータに格納するデータ管理手段を具備する
請求項2記載のコンピュータシステム。 - 前記セキュリティ保護手段は、前記ディスク装置内の仮想ディスクファイルに保持されたデータを前記第2のサーバコンピュータに格納した後、前記ディスク装置内の仮想ディスクファイルを削除する請求項8記載のコンピュータシステム。
- 前記セキュリティ保護手段は、前記ディスク装置内に仮想ディスクファイルが既に存在する場合、当該既存の仮想ディスクファイルを前記所定のデバイスとして前記第1のOSに認識させるべく前記仮想マシンモニタ環境に指示する請求項2記載のコンピュータシステム。
- サーバコンピュータとネットワークを介して接続される情報処理装置において、
ディスク装置と、
前記ネットワークを介して取得したデータを前記ネットワークから切り離された状況下で使用するための持ち出し要求を前記サーバコンピュータに送信する持ち出し要求送信手段と、
前記情報処理装置がデータを保持することを許可する許可証を前記サーバコンピュータから受信した場合に、前記ディスク装置内に仮想ディスクファイルを作成すると共に、前記仮想ディスクファイルにアクセスするためにフロントエンドドライバとバックエンドドライバとの間で通信を行うための仮想バスを導通させて、前記ディスク装置によるデータの保持を可能とするセキュリティ保護手段と、
を具備する
情報処理装置。 - ユーザの操作を受け付け、ユーザが利用するアプリケーションプログラムを実行制御する第1のOSが動作する第1の仮想マシン環境と、
前記第1のOSを管理する第2のOSが動作する第2の仮想マシン環境と、
前記ディスク装置を含む各種ハードウェアを前記第1および第2のOSに任意に認識させるための仮想化を行う仮想マシンモニタ環境と、
を具備し、
前記第1のOSは、データ記憶領域を有する所定のデバイスを動作制御するための動作コマンドを発行する前記フロントエンドドライバを具備し、
前記第2のOSは、
前記フロントエンドドライバが発行した動作コマンドを受信する前記バックエンドドライバと、
前記バックエンドドライバが受信した動作コマンドを前記ディスク装置に対して発行するデバイスドライバと、
を具備し、
前記セキュリティ保護手段は、前記第2のOS内に設けられ、前記作成した前記ディスク装置内の仮想ディスクファイルを前記所定のデバイスとして前記第1のOSに認識させるべく前記仮想マシンモニタ環境に指示すると共に、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間で前記所定のデバイスに対する動作コマンドの授受を含む通信を行うための前記仮想バスを導通すべく前記仮想マシンモニタ環境に指示して、前記第1のOSの制御下でデータの書き込みを行うことを可能とする
請求項11記載の情報処理装置。 - 前記バックエンドドライバは、前記所定のデバイスに対して前記フロントエンドドライバが発行する動作コマンドを、前記仮想ディスクファイルにアクセスするための前記ディスク装置に対する動作コマンドに変換する変換手段を有する請求項12記載の情報処理装置。
- 前記許可証は、前記情報処理装置がデータを保持することのできる制限時間を示す制限時間情報を含み、
前記セキュリティ保護手段は、前記サーバコンピュータから前記許可証を受信した後、当該許可証に含まれる制限時間情報で示される制限時間が経過した場合、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断すべく前記仮想マシンモニタ環境に指示して、前記第1のOSの制御下でデータの書き込みおよび読み出しを行うことを禁止する
請求項12記載の情報処理装置。 - 前記セキュリティ保護手段は、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断した場合、前記ディスク装置内の仮想ディスクファイルを削除する請求項14記載の情報処理装置。
- 前記セキュリティ保護手段は、前記クライアントコンピュータが前記ネットワークに再接続された場合、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断すべく前記仮想マシンモニタ環境に指示して、前記第1のOSの制御下でデータの書き込みおよび読み出しを行うことを禁止する請求項12記載の情報処理装置。
- 前記セキュリティ保護手段は、前記第1のOSのフロントエンドドライバと前記第2のOSのバックエンドドライバとの間を繋ぐ前記仮想バスを切断した場合、前記ディスク装置内の仮想ディスクファイルを削除する請求項16記載の情報処理装置。
- 前記セキュリティ保護手段は、前記ディスク装置内に仮想ディスクファイルが既に存在する場合、当該既存の仮想ディスクファイルを前記所定のデバイスとして前記第1のOSに認識させるべく前記仮想マシンモニタ環境に指示する請求項12記載の情報処理装置。
- ディスク装置を有し、サーバコンピュータとネットワークを介して接続される情報処理装置におけるセキュリティ保護方法であって、
前記情報処理装置は、
前記ネットワークを介して取得したデータを前記ネットワークから切り離された状況下で使用するための持ち出し要求を前記サーバコンピュータに送信し、
前記情報処理装置がデータを保持することを許可する許可証を前記サーバコンピュータから受信した場合に、前記ディスク装置内に仮想ディスクファイルを作成すると共に、前記仮想ディスクファイルにアクセスするためにフロントエンドドライバとバックエンドドライバとの間で通信を行うための仮想バスを導通させて、前記ディスク装置によるデータの保持を可能とする
セキュリティ保護方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010189843A JP4922443B2 (ja) | 2010-08-26 | 2010-08-26 | コンピュータシステム、情報処理装置およびセキュリティ保護方法 |
US13/118,063 US8510736B2 (en) | 2010-08-26 | 2011-05-27 | Computer system, information processing apparatus, and security protection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010189843A JP4922443B2 (ja) | 2010-08-26 | 2010-08-26 | コンピュータシステム、情報処理装置およびセキュリティ保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012048483A JP2012048483A (ja) | 2012-03-08 |
JP4922443B2 true JP4922443B2 (ja) | 2012-04-25 |
Family
ID=45698892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010189843A Active JP4922443B2 (ja) | 2010-08-26 | 2010-08-26 | コンピュータシステム、情報処理装置およびセキュリティ保護方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8510736B2 (ja) |
JP (1) | JP4922443B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012057942A1 (en) * | 2010-10-27 | 2012-05-03 | High Cloud Security, Inc. | System and method for secure storage of virtual machines |
US10250473B2 (en) | 2016-11-29 | 2019-04-02 | Red Hat Israel, Ltd. | Recovery from a networking backend disconnect |
JP2019105917A (ja) | 2017-12-11 | 2019-06-27 | シャープ株式会社 | 端末装置および通信システム |
US20220405021A1 (en) * | 2021-06-21 | 2022-12-22 | Electronics And Telecommunications Research Institute | Apparatus and method for managing integrated storage based on memory |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4087149B2 (ja) | 2002-05-20 | 2008-05-21 | 株式会社日立製作所 | ディスク装置共有システム、及び計算機 |
JP2004320349A (ja) | 2003-04-15 | 2004-11-11 | Sharp Corp | 映像記録装置 |
JP5246388B2 (ja) * | 2007-03-08 | 2013-07-24 | 日本電気株式会社 | 仮想装置構成システム、及びその方法 |
WO2008132924A1 (ja) * | 2007-04-13 | 2008-11-06 | Nec Corporation | 仮想計算機システムおよびその最適化方法 |
JP4987555B2 (ja) | 2007-04-27 | 2012-07-25 | 株式会社東芝 | 情報処理装置、および情報処理システム |
JP4712023B2 (ja) | 2007-11-30 | 2011-06-29 | Sky株式会社 | 資料配布システムおよび資料配布プログラム |
JP4314311B2 (ja) * | 2007-12-27 | 2009-08-12 | 株式会社東芝 | 情報処理装置および情報処理システム |
US20090172165A1 (en) * | 2007-12-27 | 2009-07-02 | Kabushiki Kaisha Toshiba | Information Processing Apparatus and Information Processing System |
JP5089429B2 (ja) * | 2008-02-21 | 2012-12-05 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム |
KR101178752B1 (ko) * | 2008-02-26 | 2012-09-10 | 브이엠웨어, 인코포레이티드 | 서버-기반 데스크탑 가상 머신 아키텍처의 클라이언트 머신들로의 확장 |
JP4948460B2 (ja) | 2008-03-27 | 2012-06-06 | 中国電力株式会社 | データ管理システム |
WO2009157493A1 (ja) * | 2008-06-25 | 2009-12-30 | 日本電気株式会社 | 情報処理システム、サーバ装置、個人用情報機器及びアクセス管理方法 |
JP5365847B2 (ja) * | 2009-03-05 | 2013-12-11 | 日本電気株式会社 | 仮想化装置における物理デバイスのコンフィグレーション処理方法及びコンピュータシステム |
JP4665040B2 (ja) * | 2009-04-28 | 2011-04-06 | 株式会社東芝 | 計算機およびアクセス制御方法 |
CN101894094B (zh) * | 2009-05-21 | 2014-10-15 | 鸿富锦精密工业(深圳)有限公司 | 客户端管理系统 |
US9477531B2 (en) * | 2010-01-27 | 2016-10-25 | Vmware, Inc. | Accessing virtual disk content of a virtual machine without running a virtual desktop |
-
2010
- 2010-08-26 JP JP2010189843A patent/JP4922443B2/ja active Active
-
2011
- 2011-05-27 US US13/118,063 patent/US8510736B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012048483A (ja) | 2012-03-08 |
US20120054745A1 (en) | 2012-03-01 |
US8510736B2 (en) | 2013-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856534B2 (en) | Method and apparatus for secure scan of data storage device from remote server | |
WO2013074106A1 (en) | Method, apparatus and system for data deduplication | |
US8949565B2 (en) | Virtual and hidden service partition and dynamic enhanced third party data store | |
US8566603B2 (en) | Managing security operating modes | |
US9075540B2 (en) | Virtualizing storage for WPAR clients | |
US8966280B2 (en) | Storage device, memory device, control device, and method for controlling memory device | |
WO2020177699A1 (zh) | 小程序运行方法、计算机设备及存储介质 | |
US8750519B2 (en) | Data protection system, data protection method, and memory card | |
US20130031602A1 (en) | Thin client system, and access control method and access control program for thin client system | |
TWI493343B (zh) | 安全且可擴充之固態磁碟系統 | |
US11468201B2 (en) | System and method for slice virtual disk encryption | |
WO2014004128A1 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
JP4922443B2 (ja) | コンピュータシステム、情報処理装置およびセキュリティ保護方法 | |
JP4764455B2 (ja) | 外部記憶装置 | |
JP5092046B1 (ja) | 情報処理装置およびプログラム | |
JP5476381B2 (ja) | 暗号化ファイル・システムにおける改善された入出力制御および効率 | |
WO2023273803A1 (zh) | 一种认证方法、装置和存储系统 | |
US20230106828A1 (en) | Intra-chassis device multi-management domain system | |
US11601262B2 (en) | Distributed key management system | |
KR101152108B1 (ko) | 하이브리드 하드 디스크 드라이브 장치 및 그 리드/라이트 제어 방법 | |
JP3897049B2 (ja) | 計算機システム | |
KR20180072996A (ko) | 리눅스 os 환경에서의 원격 보안 관리 툴 및 방법 | |
US10452860B2 (en) | System, electronic apparatus and method | |
US9836340B2 (en) | Safe management of data storage using a volume manager | |
JP2013016186A (ja) | 情報処理装置、情報処理方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120203 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4922443 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313114 Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |