JP5068309B2 - ストレージ・システムにおけるデータの暗号化/復号化のための方法、システム、およびコンピュータ・プログラム - Google Patents
ストレージ・システムにおけるデータの暗号化/復号化のための方法、システム、およびコンピュータ・プログラム Download PDFInfo
- Publication number
- JP5068309B2 JP5068309B2 JP2009505822A JP2009505822A JP5068309B2 JP 5068309 B2 JP5068309 B2 JP 5068309B2 JP 2009505822 A JP2009505822 A JP 2009505822A JP 2009505822 A JP2009505822 A JP 2009505822A JP 5068309 B2 JP5068309 B2 JP 5068309B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- controller
- cache
- encrypted
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/0802—Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches
- G06F12/0862—Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches with prefetch
Description
説明された技法は、ソフトウェア、ファームウェア、マイクロコード、ハードウェア、あるいはそれらの任意の組み合わせ、またはそれらすべてを含む、方法、装置、または製品として実装可能である。本明細書で使用される「製品」という用語は、媒体内に実装されるコードまたは論理を言い表し、こうした媒体は、ハードウェア論理(たとえば集積回路チップ、プログラマブル・ゲート・アレイ(PGA)、特定用途向け集積回路(ASIC)など)、あるいは、磁気ストレージ媒体(たとえばハード・ディスク・ドライブ、フロッピィ・ディスク、テープなど)、光ストレージ(CD−ROM、光ディスクなど)、揮発性および不揮発性メモリ・デバイス(たとえば、電気的消去再書き込み可能読み取り専用メモリ(EEPROM)、読み取り専用メモリ(ROM)、再書き込み可能読み取り専用メモリ(PROM)、ランダム・アクセス・メモリ(RAM)、動的ランダム・アクセス・メモリ(DRAM)、静的ランダム・アクセス・メモリ(SRAM)、フラッシュ、ファームウェア、再書き込み可能論理など)などの、コンピュータ読み取り可能媒体を備えることができる。コンピュータ読み取り可能媒体内のコードは、プロセッサによってアクセスおよび実行される。コードまたは論理が内部で符号化された媒体は、空間、または光ファイバ、銅線などの伝送媒体を介して伝播される、伝送信号を含むこともできる。コードまたは論理が内部で符号化された伝送信号は、無線信号、衛星伝送、電波、赤外線信号、ブルートゥースなどをさらに含むことができる。コードまたは論理が内部で符号化された伝送信号は、送信局による送信および受信局による受信が可能であり、伝送信号内部で符号化されたコードまたは論理は、受信側および送信側の局または装置にあるハードウェアまたはコンピュータ読み取り可能媒体内に復号および格納することができる。加えて「製品」は、内部でコードが具体化、処理、および実行される、ハードウェアおよびソフトウェアの構成要素の組み合わせを含むこともできる。もちろん、当業者であれば、諸実施形態の範囲を逸脱することなく多くの修正が実行可能であること、および製品が任意の情報担持媒体を含むことが可能であることを、理解されよう。たとえば製品は、マシンによって実行された場合に結果として動作が実行される、内部に命令を格納したストレージ媒体を含む。
Claims (6)
- コントローラ内で実装される方法であって、
コントローラに結合された第1のストレージ・ユニットに格納された暗号化されたデータを前記コントローラに結合されたキャッシュへ前記データの復号処理のため、前記データがアクセスされるか、されないかに関わらず、投機的にプリフェッチするステップと、
前記キャッシュに関連付けられ、かつ前記キャッシュ内で維持されるデータが暗号化されているかどうかを示す暗号化インジケータ・データ構造を維持するステップと、
前記キャッシュにプリフェッチした前記暗号化されたデータを、該暗号化されたデータにアクセスするための要求を受信するまで、暗号化された状態で維持するステップと、
前記キャッシュ内で維持される前記暗号化されたデータにアクセスするための要求の受信に応答して、該暗号化されたデータを復号するステップと、
を含む方法。 - 前記暗号化インジケータ・データ構造を、前記キャッシュ内で維持される前記暗号化されたデータの復号化に応答して、前記キャッシュ内で維持される前記暗号化されたデータが暗号化されていないことを示すように更新するステップと、
をさらに含む、請求項1に記載の方法。 - 前記第1のストレージ・ユニットはディスクからなる、請求項1に記載の方法。
- 第1のストレージ・ユニットと通信するシステムであって、
前記第1のストレージ・ユニットに結合されたコントローラと、
前記コントローラに結合された第2のストレージ・ユニットと、
前記コントローラに含まれるプロセッサと、
前記プロセッサに結合されたメモリであって、前記プロセッサは請求項1から3のいずれかに記載のステップを実行するように動作可能である、メモリと、
を備えるシステム。 - コンピュータに請求項1から3のいずれかに記載のステップを実行させるためのコンピュータ実行可能なプログラム。
- コンピュータ読み取り可能コードをコントローラ内に統合するステップを有し、前記コードが前記コントローラと組み合わせて請求項1から3のいずれかに記載のステップを実行するように動作可能な、コンピューティング・インフラストラクチャを活用するための方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/407,182 | 2006-04-18 | ||
US11/407,182 US7681047B2 (en) | 2006-04-18 | 2006-04-18 | Decryption of data in storage systems |
PCT/EP2007/052980 WO2007118776A1 (en) | 2006-04-18 | 2007-03-28 | Encryption/decryption of data in storage systems |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009534726A JP2009534726A (ja) | 2009-09-24 |
JP5068309B2 true JP5068309B2 (ja) | 2012-11-07 |
Family
ID=38236453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009505822A Active JP5068309B2 (ja) | 2006-04-18 | 2007-03-28 | ストレージ・システムにおけるデータの暗号化/復号化のための方法、システム、およびコンピュータ・プログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US7681047B2 (ja) |
EP (1) | EP2011050B1 (ja) |
JP (1) | JP5068309B2 (ja) |
CN (1) | CN101410849B (ja) |
TW (1) | TWI397008B (ja) |
WO (1) | WO2007118776A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8782433B2 (en) * | 2008-09-10 | 2014-07-15 | Inside Secure | Data security |
US8352679B2 (en) * | 2009-04-29 | 2013-01-08 | Empire Technology Development Llc | Selectively securing data and/or erasing secure data caches responsive to security compromising conditions |
US8726043B2 (en) * | 2009-04-29 | 2014-05-13 | Empire Technology Development Llc | Securing backing storage data passed through a network |
US8799671B2 (en) * | 2009-05-06 | 2014-08-05 | Empire Technology Development Llc | Techniques for detecting encrypted data |
US8924743B2 (en) * | 2009-05-06 | 2014-12-30 | Empire Technology Development Llc | Securing data caches through encryption |
US8751830B2 (en) | 2012-01-23 | 2014-06-10 | International Business Machines Corporation | Memory address translation-based data encryption/compression |
US8954755B2 (en) | 2012-01-23 | 2015-02-10 | International Business Machines Corporation | Memory address translation-based data encryption with integrated encryption engine |
US20140082324A1 (en) * | 2012-09-14 | 2014-03-20 | Reuven Elhamias | Method and Storage Device for Using File System Data to Predict Host Device Operations |
US9244840B2 (en) | 2012-12-12 | 2016-01-26 | International Business Machines Corporation | Cache swizzle with inline transposition |
US10476846B2 (en) * | 2016-08-05 | 2019-11-12 | The Boeing Company | Data-at-rest (DAR) encryption for integrated storage media |
CN113268456B (zh) * | 2021-05-20 | 2023-12-08 | 济南浪潮数据技术有限公司 | 一种文件处理方法、系统、设备及计算机可读存储介质 |
CN117940910A (zh) * | 2021-08-18 | 2024-04-26 | 美光科技公司 | 选择性高速缓存行存储器加密 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5276898A (en) | 1990-07-26 | 1994-01-04 | International Business Machines Corporation | System for selectively compressing data frames based upon a current processor work load identifying whether the processor is too busy to perform the compression |
US5991753A (en) | 1993-06-16 | 1999-11-23 | Lachman Technology, Inc. | Method and system for computer file management, including file migration, special handling, and associating extended attributes with files |
US5544342A (en) * | 1993-06-30 | 1996-08-06 | International Business Machines Corporation | System and method for prefetching information in a processing system |
US5444781A (en) | 1993-08-23 | 1995-08-22 | Apple Computer Inc. | Method and apparatus for decryption using cache storage |
US5943421A (en) | 1995-09-11 | 1999-08-24 | Norand Corporation | Processor having compression and encryption circuitry |
US6175896B1 (en) | 1997-10-06 | 2001-01-16 | Intel Corporation | Microprocessor system and method for increasing memory Bandwidth for data transfers between a cache and main memory utilizing data compression |
US6523118B1 (en) * | 1998-06-29 | 2003-02-18 | Koninklijke Philips Electronics N.V. | Secure cache for instruction and data protection |
US6463509B1 (en) * | 1999-01-26 | 2002-10-08 | Motive Power, Inc. | Preloading data in a cache memory according to user-specified preload criteria |
KR100320183B1 (ko) * | 1999-03-17 | 2002-01-10 | 구자홍 | 디지탈데이터 플레이어의 파일 암호화 장치 |
US6438664B1 (en) * | 1999-10-27 | 2002-08-20 | Advanced Micro Devices, Inc. | Microcode patch device and method for patching microcode using match registers and patch routines |
DE50014893D1 (de) | 2000-01-18 | 2008-02-14 | Infineon Technologies Ag | Mikroprozessoranordnung und Verfahren zum Betreiben einer Mikroprozessoranordnung |
US6983374B2 (en) * | 2000-02-14 | 2006-01-03 | Kabushiki Kaisha Toshiba | Tamper resistant microprocessor |
US20040015687A1 (en) | 2000-07-21 | 2004-01-22 | Luca Chiarabini | Dual level encrypted cache for secure document print on demand |
US6584549B2 (en) * | 2000-12-29 | 2003-06-24 | Intel Corporation | System and method for prefetching data into a cache based on miss distance |
US20020194133A1 (en) | 2001-04-19 | 2002-12-19 | Didier Castueil | System and method for distributing digital content in a secure manner |
US6996725B2 (en) * | 2001-08-16 | 2006-02-07 | Dallas Semiconductor Corporation | Encryption-based security protection for processors |
US7051201B2 (en) | 2002-03-15 | 2006-05-23 | International Business Machines Corporation | Securing cached data in enterprise environments |
US8135962B2 (en) * | 2002-03-27 | 2012-03-13 | Globalfoundries Inc. | System and method providing region-granular, hardware-controlled memory encryption |
JP3503638B1 (ja) | 2002-09-26 | 2004-03-08 | 日本電気株式会社 | 暗号装置及び暗号プログラム |
JP2004350152A (ja) * | 2003-05-23 | 2004-12-09 | Matsushita Electric Ind Co Ltd | 映像再生装置および映像再生方法 |
JP2005274833A (ja) * | 2004-03-24 | 2005-10-06 | Matsushita Electric Ind Co Ltd | 携帯型信号再生装置 |
TWI261447B (en) * | 2004-08-30 | 2006-09-01 | Rdc Semiconductor Co Ltd | Security system for data processing |
US7360027B2 (en) * | 2004-10-15 | 2008-04-15 | Intel Corporation | Method and apparatus for initiating CPU data prefetches by an external agent |
-
2006
- 2006-04-18 US US11/407,182 patent/US7681047B2/en not_active Expired - Fee Related
-
2007
- 2007-03-28 JP JP2009505822A patent/JP5068309B2/ja active Active
- 2007-03-28 CN CN2007800110599A patent/CN101410849B/zh not_active Expired - Fee Related
- 2007-03-28 WO PCT/EP2007/052980 patent/WO2007118776A1/en active Application Filing
- 2007-03-28 EP EP07727452.0A patent/EP2011050B1/en active Active
- 2007-04-11 TW TW096112773A patent/TWI397008B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US20070245160A1 (en) | 2007-10-18 |
WO2007118776A1 (en) | 2007-10-25 |
TWI397008B (zh) | 2013-05-21 |
US7681047B2 (en) | 2010-03-16 |
CN101410849B (zh) | 2012-06-27 |
TW200817995A (en) | 2008-04-16 |
EP2011050B1 (en) | 2014-06-04 |
EP2011050A1 (en) | 2009-01-07 |
JP2009534726A (ja) | 2009-09-24 |
CN101410849A (zh) | 2009-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5068309B2 (ja) | ストレージ・システムにおけるデータの暗号化/復号化のための方法、システム、およびコンピュータ・プログラム | |
US7617345B2 (en) | Prioritization of interrupts in a storage controller based on interrupt control directives received from hosts | |
US8555019B2 (en) | Using a migration cache to cache tracks during migration | |
US7752676B2 (en) | Encryption of data in storage systems | |
US9619167B2 (en) | System and method for computing message digests | |
US8954753B2 (en) | Encrypting data in volatile memory | |
US20170317991A1 (en) | Offloading storage encryption operations | |
KR102093105B1 (ko) | 액티브 드라이브 api | |
US20100287385A1 (en) | Securing data caches through encryption | |
US9075726B2 (en) | Conflict resolution of cache store and fetch requests | |
US7469303B2 (en) | Method and apparatus for protecting data during storage/retrieval | |
US7613860B2 (en) | Prioritization of interrupts in a storage controller based on interrupt control directives received from hosts | |
EP2165264B1 (en) | Prioritization of interrupts in a storage controller | |
US20150212951A1 (en) | Low-latency, low-overhead hybrid encryption scheme | |
CN111859225B (zh) | 程序文件的访问方法、装置、计算设备和介质 | |
KR20140058380A (ko) | 오퍼레이팅 시스템 인스톨레이션 이미지의 스냅샷으로부터 복수의 서버를 부팅하기 위한 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20110809 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110809 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120214 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120306 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120618 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20120731 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120814 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150824 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5068309 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |