JP5310083B2 - ストレージ装置 - Google Patents
ストレージ装置 Download PDFInfo
- Publication number
- JP5310083B2 JP5310083B2 JP2009041895A JP2009041895A JP5310083B2 JP 5310083 B2 JP5310083 B2 JP 5310083B2 JP 2009041895 A JP2009041895 A JP 2009041895A JP 2009041895 A JP2009041895 A JP 2009041895A JP 5310083 B2 JP5310083 B2 JP 5310083B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- storage device
- storage
- external
- established
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
内部ネットワーク及び外部ネットワークと接続可能であり、
上記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する外部接続監視手段と、
上記外部接続監視手段にて上記外部ネットワークとネットワーク接続が確立された状態であることが検出されたときに、接続されている記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否するアクセス制御手段と、
を備える。
内部ネットワーク及び外部ネットワークと接続可能であり、記憶装置が接続されたストレージ装置に、
上記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する外部接続監視手段と、
上記外部接続監視手段にて上記外部ネットワークとネットワーク接続が確立された状態であることが検出されたときに、上記記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否するアクセス制御手段と、
を実現させるためのプログラムである。
内部ネットワーク及び外部ネットワークと接続可能であり、記憶装置が接続されたストレージ装置にて、
上記ストレージ装置と上記外部ネットワークとのネットワーク接続が確立された状態であるか否かを監視し、
監視の結果、上記ストレージ装置と上記外部ネットワークとのネットワーク接続が確立された状態であることが検出されたときに、上記記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否する、
という方法である。
本発明の第1の実施形態を、図1乃至図6を参照して説明する。図1は、ストレージシステムの構成を示す機能ブロック図である。図2乃至図6は、ストレージシステムの動作を示すフローチャートである。
図1に示すように、実施形態1におけるストレージシステムは、データを記憶するファイルサーバ10(ストレージ装置)を備えている。そして、このファイルサーバ10は、所定の閉じたネットワーク網である内部ネットワークN1に接続されている。また、ファイルサーバ10は、上記内部ネットワークN1上に接続されたスイッチ装置30を介して、広域ネットワーク網(例えば、インターネット網)である外部ネットワークN2に接続されている。なお、内部ネットワークN1には、他サーバ40や他のクライアント端末41が接続されており、外部ネットワーク網N2には、外部クライアント端末31が接続されている。
次に、上述した構成のストレージシステムの動作を、図2乃至図6のフローチャートを参照して説明する。
次に、本発明の第2の実施形態を、図7を参照して説明する。本実施形態におけるストレージシステムは、実施形態1のものとほぼ同様の構成を採っているが、さらに、スイッチ装置30,32を複数台備えている。そして、スイッチ装置30,32は、ファイルサーバ10と各外部ネットワークN2,N3とのそれぞれの接続を確立したり切断するための装置である。例えば、符号30に示すスイッチ装置は、外部ネットワークN2との接続を確立するための装置であり、符号32に示すスイッチ装置は、外部ネットワークN3との接続を確立するための装置である。なお、スイッチ装置30,32は、さらに多くの台数が装備されていてもよい。
次に、本発明の第3の実施形態を説明する。本実施形態におけるストレージシステムは、実施形態1のものとほぼ同様の構成を採っているが、アクセス制御部12の機能が異なる。
次に、本発明の第4の実施形態を、図8を参照して説明する。図8は、ストレージ装置の構成を示す機能ブロック図である。なお、本実施形態では、ストレージ装置の概略を説明する。
内部ネットワーク5及び外部ネットワーク6と接続可能であり、
上記外部ネットワーク6とネットワーク接続が確立された状態であるか否かを監視する外部接続監視手段2と、
上記外部接続監視手段2にて上記外部ネットワーク6とネットワーク接続が確立された状態であることが検出されたときに、接続されている記憶装置4内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否するアクセス制御手段3と、
を備える。
ストレージ装置に接続されている上記記憶手段は、複数の記憶領域を備えており、
上記アクセス制御手段は、上記外部ネットワークとネットワーク接続が確立された状態であるときに、上記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する他の情報処理装置からのアクセスを拒否する、
という構成を採る。
上記アクセス制御手段は、上記外部ネットワークとネットワーク接続が確立されていない状態であるときには、上記複数の記憶領域のうち予め設定された特定の記憶領域に対する上記内部ネットワークに接続された他の情報処理装置からのアクセスを許可し、上記外部ネットワークとネットワーク接続が確立された状態であるときには、上記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する上記外部ネットワークに接続された他の情報処理装置及び上記内部ネットワークに接続された他の情報処理装置からのアクセスを拒否する、
という構成を採る。
上記アクセス制御手段は、上記外部ネットワークとネットワーク接続が確立された状態であるときに、上記記憶手段内の記憶領域に対する他の情報処理装置からのデータの書き込みを禁止する、
という構成を採る。
上記アクセス制御手段は、上記外部ネットワークとネットワーク接続が確立された状態であるときに、上記記憶手段内に記憶領域に記憶されたデータのスナップショットを取得して記憶する、
という構成を採る。
上記外部接続監視手段は、ストレージ装置と上記外部ネットワークとの間に設けられた、当該外部ネットワークとのネットワーク接続の確立を制御するスイッチ装置の作動状態を監視することで、上記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する、
という構成を採る。
上記外部接続監視手段は、複数の上記スイッチ装置の作動状態をそれぞれ監視し、
上記アクセス制御手段は、上記外部接続監視手段による監視結果に応じて、上記特定の記憶領域に対する他の情報処理装置からのアクセスを拒否する、
という構成を採る。
内部ネットワーク及び外部ネットワークと接続可能であり、記憶装置が接続されたストレージ装置に、
上記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する外部接続監視手段と、
上記外部接続監視手段にて上記外部ネットワークとネットワーク接続が確立された状態であることが検出されたときに、上記記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否するアクセス制御手段と、
を実現させる、という構成を採る。
ストレージ装置に接続されている上記記憶手段が、複数の記憶領域を備えている場合に、
上記アクセス制御手段は、上記外部ネットワークとネットワーク接続が確立された状態であるときに、上記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する他の情報処理装置からのアクセスを拒否する、
という構成を採る。
内部ネットワーク及び外部ネットワークと接続可能であり、記憶装置が接続されたストレージ装置にて、
上記ストレージ装置と上記外部ネットワークとのネットワーク接続が確立された状態であるか否かを監視し、
監視の結果、上記ストレージ装置と上記外部ネットワークとのネットワーク接続が確立された状態であることが検出されたときに、上記記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否する、
という構成を採る。
ストレージ装置に接続されている上記記憶手段が、複数の記憶領域を備えている場合に、
上記ストレージ装置と上記外部ネットワークとのネットワーク接続が確立された状態であるときに、上記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する他の情報処理装置からのアクセスを拒否する、
という構成を採る。
2 外部接続監視手段
3 アクセス制御手段
4 記憶装置
5 内部ネットワーク
6 外部ネットワーク
10 ファイルサーバ
11 スイッチ監視部
12 アクセス制御部
13 ファイル共有サービス部
21 パブリック領域
22 プライベート領域
30,32 スイッチ装置
31,33 外部クライアント端末
40 他サーバ
41 クライアント端末
N1 内部ネットワーク
N2,N3 外部ネットワーク
Claims (11)
- 内部ネットワーク及び外部ネットワークと接続可能であり、
前記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する外部接続監視手段と、
前記外部接続監視手段にて前記外部ネットワークとネットワーク接続が確立された状態であることが検出されたときに、接続されている記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否するアクセス制御手段と、
を備えたストレージ装置。 - 請求項1記載のストレージ装置であって、
ストレージ装置に接続されている前記記憶装置は、複数の記憶領域を備えており、
前記アクセス制御手段は、前記外部ネットワークとネットワーク接続が確立された状態であるときに、前記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する他の情報処理装置からのアクセスを拒否する、
ストレージ装置。 - 請求項2記載のストレージ装置であって、
前記アクセス制御手段は、前記外部ネットワークとネットワーク接続が確立されていない状態であるときには、前記複数の記憶領域のうち予め設定された特定の記憶領域に対する前記内部ネットワークに接続された他の情報処理装置からのアクセスを許可し、前記外部ネットワークとネットワーク接続が確立された状態であるときには、前記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する前記外部ネットワークに接続された他の情報処理装置及び前記内部ネットワークに接続された他の情報処理装置からのアクセスを拒否する、
ストレージ装置。 - 請求項1乃至3のいずれか一項に記載のストレージ装置であって、
前記アクセス制御手段は、前記外部ネットワークとネットワーク接続が確立された状態であるときに、前記記憶装置内の記憶領域に対する他の情報処理装置からのデータの書き込みを禁止する、
ストレージ装置。 - 請求項1乃至4のいずれか一項に記載のストレージ装置であって、
前記アクセス制御手段は、前記外部ネットワークとネットワーク接続が確立された状態であるときに、前記記憶装置内に記憶領域に記憶されたデータのスナップショットを取得して記憶する、
ストレージ装置。 - 請求項1乃至5のいずれか一項に記載のストレージ装置であって、
前記外部接続監視手段は、ストレージ装置と前記外部ネットワークとの間に設けられた、当該外部ネットワークとのネットワーク接続の確立を制御するスイッチ装置の作動状態を監視することで、前記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する、
ストレージ装置。 - 請求項6記載のストレージ装置であって、
前記外部接続監視手段は、複数の前記スイッチ装置の作動状態をそれぞれ監視し、
前記アクセス制御手段は、前記外部接続監視手段による監視結果に応じて、前記特定の記憶領域に対する他の情報処理装置からのアクセスを拒否する、
ストレージ装置。 - 内部ネットワーク及び外部ネットワークと接続可能であり、記憶装置が接続されたストレージ装置に、
前記外部ネットワークとネットワーク接続が確立された状態であるか否かを監視する外部接続監視手段と、
前記外部接続監視手段にて前記外部ネットワークとネットワーク接続が確立された状態であることが検出されたときに、前記記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否するアクセス制御手段と、
を実現させるためのプログラム。 - 請求項8記載のプログラムであって、
ストレージ装置に接続されている前記記憶装置が、複数の記憶領域を備えている場合に、
前記アクセス制御手段は、前記外部ネットワークとネットワーク接続が確立された状態であるときに、前記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する他の情報処理装置からのアクセスを拒否する、
プログラム。 - 内部ネットワーク及び外部ネットワークと接続可能であり、記憶装置が接続されたストレージ装置にて、
前記ストレージ装置と前記外部ネットワークとのネットワーク接続が確立された状態であるか否かを監視し、
監視の結果、前記ストレージ装置と前記外部ネットワークとのネットワーク接続が確立された状態であることが検出されたときに、前記記憶装置内の特定の記憶領域に対する他の情報処理装置からのアクセスを拒否する、
アクセス制御方法。 - 請求項10記載のアクセス制御方法であって、
ストレージ装置に接続されている前記記憶装置が、複数の記憶領域を備えている場合に、
前記ストレージ装置と前記外部ネットワークとのネットワーク接続が確立された状態であるときに、前記複数の記憶領域のうち予め設定された特定の記憶領域のみに対する他の情報処理装置からのアクセスを拒否する、
アクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041895A JP5310083B2 (ja) | 2009-02-25 | 2009-02-25 | ストレージ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041895A JP5310083B2 (ja) | 2009-02-25 | 2009-02-25 | ストレージ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010198277A JP2010198277A (ja) | 2010-09-09 |
JP5310083B2 true JP5310083B2 (ja) | 2013-10-09 |
Family
ID=42822947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009041895A Active JP5310083B2 (ja) | 2009-02-25 | 2009-02-25 | ストレージ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5310083B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6175808B2 (ja) * | 2013-03-05 | 2017-08-09 | 日本電気株式会社 | ストレージシステム、ネットワークストレージシステム、スイッチ及びネットワーク接続制御方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003208269A (ja) * | 2002-01-10 | 2003-07-25 | Hitachi Ltd | セキュリティ機構を備えた二次記憶装置およびそのアクセス制御方法 |
JP3654280B2 (ja) * | 2002-09-27 | 2005-06-02 | ブラザー工業株式会社 | 電子機器、及びプログラム |
JP2004336619A (ja) * | 2003-05-12 | 2004-11-25 | Sony Corp | 機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ・プログラム |
JP4665495B2 (ja) * | 2004-12-02 | 2011-04-06 | 富士通株式会社 | 情報処理装置 |
JP4408837B2 (ja) * | 2005-06-03 | 2010-02-03 | 富士通株式会社 | 認証システム |
US8024806B2 (en) * | 2006-10-17 | 2011-09-20 | Intel Corporation | Method, apparatus and system for enabling a secure location-aware platform |
JP2008234410A (ja) * | 2007-03-22 | 2008-10-02 | Nec Corp | リモートアクセスシステム、情報処理装置、リモートアクセスプログラム、及びリモートアクセス方法 |
-
2009
- 2009-02-25 JP JP2009041895A patent/JP5310083B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010198277A (ja) | 2010-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9560026B1 (en) | Secure computer operations | |
US9065799B2 (en) | Method and apparatus for cyber security | |
US20090172786A1 (en) | Encryption Sentinel System and Method | |
US11336619B2 (en) | Host process and memory separation | |
AU2013100355A4 (en) | Device-specific content delivery | |
US10375076B2 (en) | Network device location information validation for access control and information security | |
US10375099B2 (en) | Network device spoofing detection for information security | |
US10320804B2 (en) | Switch port leasing for access control and information security | |
US10992643B2 (en) | Port authentication control for access control and information security | |
US11190515B2 (en) | Network device information validation for access control and information security | |
KR102502367B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
KR20160138761A (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
KR101373051B1 (ko) | 통신차단 제어 장치 및 그 방법 | |
US10560439B2 (en) | System and method for device authorization and remediation | |
JP5310083B2 (ja) | ストレージ装置 | |
US8161521B1 (en) | Controlling network access by applying super security policies | |
US10572675B2 (en) | Protecting and monitoring internal bus transactions | |
JP4728871B2 (ja) | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 | |
JP2008234410A (ja) | リモートアクセスシステム、情報処理装置、リモートアクセスプログラム、及びリモートアクセス方法 | |
CN110933058A (zh) | 物联网系统及其安全控制方法 | |
CN110933057A (zh) | 物联网安全终端及其安全控制方法 | |
CN110990873A (zh) | 一种违规操作的监控方法、计算机设备及存储介质 | |
KR101651392B1 (ko) | 실행 전용 모듈을 통한 추가 인증 실행 시스템 및 그 방법 | |
JP2008083886A (ja) | 機密情報漏洩防止方法及びシステム | |
JP6661297B2 (ja) | 情報処理装置およびセキュリティ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100702 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120111 |
|
RD07 | Notification of extinguishment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7427 Effective date: 20120712 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130617 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5310083 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |