JP5370695B2 - 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 - Google Patents
記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 Download PDFInfo
- Publication number
- JP5370695B2 JP5370695B2 JP2011054543A JP2011054543A JP5370695B2 JP 5370695 B2 JP5370695 B2 JP 5370695B2 JP 2011054543 A JP2011054543 A JP 2011054543A JP 2011054543 A JP2011054543 A JP 2011054543A JP 5370695 B2 JP5370695 B2 JP 5370695B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication key
- storage device
- area
- state
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明の他の実施例として、既に他のディスクアレイ装置で利用済みの記憶装置(暗号化ドライブ)5を別のディスクアレイ装置へ移設することを抑止することが可能になる場合について説明する。より詳細には、プール23毎に設定した現世代プール認証鍵22a、旧世代プール認証鍵22b、現世代記憶装置認証鍵21a及び旧世代記憶装置認証鍵21bを管理する構成と、プール23毎に設定しているプール認証鍵22に他のディスクアレイ装置と重複しない固有情報を付加する手段とを設けることにより、既に他のディスクアレイ装置で利用済みの記憶装置(暗号化ドライブ)5を別のディスクアレイ装置へ移設することを抑止することが可能になる。
記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムであって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有し、
前記暗号化制御部は、前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にし、当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号し、当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更すること及び前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更することを特徴とする記憶装置制御システム。
複数の前記記憶装置によってRAID構成が形成され、
前記第2の領域は、前記RAID構成に関する構成データを暗号化したRAID構成情報を含む、ことを特徴とする付記1記載の記憶装置制御システム。
前記第2の領域は、前記複数の記憶装置に基づいて生成されたプールを認証する第3の認証鍵を含み、
同一プール内の前記記憶装置は、同一内容の前記第3の認証鍵が設定される、ことを特徴とする付記2記載の記憶装置制御システム。
前記第1の認証鍵は、現世代第1の認証鍵と前記現世代より一世代前の旧世代第1の認証鍵とを含み、
前記第3の認証鍵は、現世代第3の認証鍵と前記現世代より一世代前の旧世代第3の認証鍵とを含み、
前記現世代第1の認証鍵と前記現世代第3の認証鍵とは同一内容である、ことを特徴とする付記3記載の記憶装置制御システム。
前記制御装置は、
前記認識処理において、前記第1の領域に関し、前記アクセス不可状態から前記アクセス可能状態に変更する処理を行うか否かを設定する設定部を有する、ことを特徴とする付記1記載の記憶装置制御システム。
前記制御装置は、
前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する設定部を有する、ことを特徴とする付記1記載の記憶装置制御システム。
複数の前記記憶装置によってRAID構成が形成されている記憶システムに関して、RAID構成に変更が生じた場合、前記制御装置は前記第1の領域を管理する暗号化された第1の認証鍵の内容を自動で変更する、ことを特徴とする付記1記載の記憶装置制御システム。
前記制御装置は、
当該制御装置の利用者の指示に基づいて、前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する、ことを特徴とする付記1記載の記憶装置制御システム。
記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムの記憶装置管理方法であって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有するものであり、
前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にするステップと、
当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号するステップと、
当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更するステップと、
前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更するステップと、
を有することを特徴とする記憶装置制御システムの記憶装置管理方法。
3・・・ホスト装置
4・・・記憶システム
5・・・記憶装置
5a・・・ユーザ領域
5b・・・構成情報領域
5c・・・状態管理部
6・・・ホスト制御部
7・・・RAID情報管理部
8・・・RAID認証鍵管理部
9・・・RAID認証鍵ステータス管理部
10・・・ディスク制御部
11・・・暗号化ドライブ制御部
12・・・RAID情報監視部
13・・・キャッシュメモリ制御部
14・・・キャッシュメモリ
20・・・RAID構成情報
21・・・記憶装置認証鍵
21a・・・現世代記憶装置認証鍵
21b・・・旧世代記憶装置認証鍵
22・・・プール認証鍵
22a・・・現世代プール認証鍵
22b・・・旧世代プール認証鍵
23・・・プール
24・・・新規プール認証鍵
25・・・ユーザ入力認証鍵
30・・・プール認証鍵管理部
31・・・プール認証鍵復号部
32・・・記憶装置認証鍵復号部
33・・・自律立ち上げモード管理部
41・・・構成情報領域認証鍵
42・・・認証鍵内容変更部
43・・・状態管理変更部
44・・・認証鍵ロック解除部
100・・・ディスクアレイ装置
Claims (9)
- 記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムであって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有し、
前記暗号化制御部は、前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にし、当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号し、当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更すること及び前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更することを特徴とする記憶装置制御システム。 - 複数の前記記憶装置によってRAID構成が形成され、
前記第2の領域は、前記RAID構成に関する構成データを暗号化したRAID構成情報を含む、ことを特徴とする請求項1記載の記憶装置制御システム。 - 前記第2の領域は、前記複数の記憶装置に基づいて生成されたプールを認証する第3の認証鍵を含み、
同一プール内の前記記憶装置は、同一内容の前記第3の認証鍵が設定される、ことを特徴とする請求項2記載の記憶装置制御システム。 - 前記第1の認証鍵は、現世代第1の認証鍵と前記現世代より一世代前の旧世代第1の認証鍵とを含み、
前記第3の認証鍵は、現世代第3の認証鍵と前記現世代より一世代前の旧世代第3の認証鍵とを含み、
前記現世代第1の認証鍵と前記現世代第3の認証鍵とは同一内容である、ことを特徴とする請求項3記載の記憶装置制御システム。 - 前記制御装置は、
前記認識処理において、前記第1の領域に関し、前記アクセス不可状態から前記アクセス可能状態に変更する処理を行うか否かを設定する設定部を有する、ことを特徴とする請求項1記載の記憶装置制御システム。 - 前記制御装置は、
前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する設定部を有する、ことを特徴とする請求項1記載の記憶装置制御システム。 - 複数の前記記憶装置によってRAID構成が形成されている記憶システムに関して、RAID構成に変更が生じた場合、前記制御装置は前記第1の領域を管理する暗号化された第1の認証鍵の内容を自動で変更する、ことを特徴とする請求項1記載の記憶装置制御システム。
- 前記制御装置は、
当該制御装置の利用者の指示に基づいて、前記第1の領域を管理する暗号化された第1の認証鍵の内容を変更する、ことを特徴とする請求項1記載の記憶装置制御システム。 - 記憶装置及び前記記憶装置を制御する制御装置を含む記憶装置制御システムの記憶装置管理方法であって、
前記記憶装置は、
暗号化データを保存する第1の領域と、
前記第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、
前記第1の領域及び前記第2の領域を、それぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部と、
を有し、
前記制御装置は、
前記暗号化された第1の認証鍵を復号する復号部と、
前記第2の領域をアクセス可能状態にする第2の認証鍵と、
前記状態管理部の状態を制御する暗号化制御部と、
を有するものであり、
前記記憶装置の認識処理を行う場合、前記第2の認証鍵を用いて記第2の領域をアクセス不可状態からアクセス可能状態にするステップと、
当該アクセス可能状態になった前記第2の領域から前記第1の認証鍵を読み出して前記復号部で復号するステップと、
当該復号した第1の認証鍵を用いて前記第1の領域をアクセス不可状態からアクセス可能状態に変更するステップと、
前記記憶装置の認証鍵の内容変更を行う場合、前記第1の認証鍵の内容を変更するステップと、
を有することを特徴とする記憶装置制御システムの記憶装置管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011054543A JP5370695B2 (ja) | 2011-03-11 | 2011-03-11 | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011054543A JP5370695B2 (ja) | 2011-03-11 | 2011-03-11 | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012191511A JP2012191511A (ja) | 2012-10-04 |
JP5370695B2 true JP5370695B2 (ja) | 2013-12-18 |
Family
ID=47084178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011054543A Active JP5370695B2 (ja) | 2011-03-11 | 2011-03-11 | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5370695B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5569821B2 (ja) | 2012-02-29 | 2014-08-13 | 日本電気株式会社 | ディスクアレイ装置及びディスクアレイ装置のデータ管理方法 |
JP6789906B2 (ja) * | 2017-09-20 | 2020-11-25 | キオクシア株式会社 | データ蓄積装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3385977B2 (ja) * | 1998-09-07 | 2003-03-10 | 日本電気株式会社 | パスワード認証装置および認証方法及びその認証方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2005032166A (ja) * | 2003-07-11 | 2005-02-03 | Nec Corp | ストレージ装置及びストレージ装置のアクセス制御方法 |
JP2005275812A (ja) * | 2004-03-24 | 2005-10-06 | Canon Inc | 情報処理装置及びその制御方法、並びに制御プログラム及び記憶媒体 |
JP2005284643A (ja) * | 2004-03-29 | 2005-10-13 | Canon Inc | ディスクアレイ制御装置、ディスクアレイ制御装置の制御方法、及び制御プログラム |
JP2006252328A (ja) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | ディスクアレイ制御装置、ストレージシステム、およびディスクアレイ制御方法 |
JP2008243177A (ja) * | 2007-02-28 | 2008-10-09 | Hitachi Ltd | ストレージ装置 |
US7941598B2 (en) * | 2007-08-08 | 2011-05-10 | Hitachi, Ltd. | Method and apparatus for capacity on demand dynamic chunk allocation |
JP2009053946A (ja) * | 2007-08-27 | 2009-03-12 | Toshiba Corp | 二重化コントーラ構成ブロックデバイス制御装置 |
JP2011170589A (ja) * | 2010-02-18 | 2011-09-01 | Nec Corp | ストレージ制御装置、ストレージ装置およびストレージ制御方法 |
-
2011
- 2011-03-11 JP JP2011054543A patent/JP5370695B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012191511A (ja) | 2012-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102171704B (zh) | 用硬件加密存储设备进行外部加密和恢复管理 | |
EP1766492B1 (en) | Method, system and securing means for data archiving with automatic encryption and decryption by fragmentation of keys | |
CN101246530A (zh) | 对一组存储设备进行数据加密和数据访问的系统和方法 | |
US8051490B2 (en) | Computer system for judging whether to permit use of data based on location of terminal | |
US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
JP2008072717A (ja) | 埋込認証を有するハードディスク・ストリーミング暗号操作 | |
CN113545006A (zh) | 远程授权访问锁定的数据存储设备 | |
CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
US20100306544A1 (en) | Secure computing environment in a transportable container | |
JP2008257691A (ja) | ストレージデバイスのデータ暗号化およびデータアクセスのシステムおよび方法 | |
JP2010515159A (ja) | セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード | |
JP2008040597A (ja) | 記憶装置及び方法、並びに、情報処理装置及び方法 | |
EP1953668A2 (en) | System and method of data encryption and data access of a set of storage devices via a hardware key | |
JP4505004B2 (ja) | 画像形成装置 | |
US9147087B2 (en) | Method of accessing a data storage device | |
JP2008171076A (ja) | ジョブ実行装置及びその制御方法 | |
JP2008005408A (ja) | 記録データ処理装置 | |
JP5370695B2 (ja) | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 | |
US20190137971A1 (en) | Method And Apparatus For Editing, Obtaining, and Protecting Process Of Solar Cell Production Device | |
WO2020195348A1 (ja) | 制御システム、セキュリティ装置および方法 | |
JP2008065678A (ja) | 機器の制御システム、制御装置およびプログラムの保護方法 | |
JP2007282064A (ja) | データ処理装置、データ処理方法、記憶媒体、プログラム | |
JP2005303676A (ja) | 画像形成装置、鍵ペア生成方法及びコンピュータプログラム | |
EP2579500A1 (en) | Processing device, processing method, and processing program | |
JP2016181836A (ja) | 情報処理装置、暗号装置、情報処理装置の制御方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130814 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130903 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5370695 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |