JP5646682B2 - ストレージ装置及びその制御方法 - Google Patents
ストレージ装置及びその制御方法 Download PDFInfo
- Publication number
- JP5646682B2 JP5646682B2 JP2013093922A JP2013093922A JP5646682B2 JP 5646682 B2 JP5646682 B2 JP 5646682B2 JP 2013093922 A JP2013093922 A JP 2013093922A JP 2013093922 A JP2013093922 A JP 2013093922A JP 5646682 B2 JP5646682 B2 JP 5646682B2
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- encryption key
- storage
- key exchange
- spare
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(1−1)本実施の形態による計算機システムの構成
図1において、1は全体として本実施の形態による計算機システムを示す。この計算機システム1は、ホストコンピュータ2、ストレージ装置3及び管理コンピュータ4を備えて構成される。そして、計算機システム1においては、ホストコンピュータ2及びストレージ装置3間がSAN(Storage Area Network)等の第1のネットワーク5を介して接続されると共に、ホストコンピュータ2及び管理コンピュータ4間と、ストレージ装置3及び管理コンピュータ4間とがそれぞれLAN(Local Area Network)等の第2及び第3のネットワーク6,7を介して接続されている。
ストレージ装置3は、図3に示すように、複数のハードディスク装置20を備える記憶部21と、これらハードディスク装置20に対するデータの入出力を制御するコントロール部30とから構成される。
次に、ストレージ装置3に搭載された暗号鍵交換機能について説明する。
図11は、管理コンピュータ4(図4)において暗号化管理プログラム56(図4)を起動することにより当該管理コンピュータ4に表示される暗号鍵交換設定画面70を示す。
次に、かかる暗号鍵交換指示を受信したストレージ装置3の暗号鍵交換制御プログラム60及び暗号鍵交換プロセス制御プログラム62(図7)の処理内容について説明する。
図12は、暗号鍵交換制御プログラム60が、暗号鍵交換対象としてパリティグループ22(図3)が指定された上述の暗号鍵交換指示を受信した場合に実行する第1の暗号鍵交換処理の処理手順を示す。暗号鍵交換制御プログラム60は、かかる暗号鍵交換指示が与えられると、この処理手順に従って、指定されたパリティグループ(以下、これを指定パリティグループと呼ぶ)22に属する各ハードディスク装置20に対する暗号鍵交換処理を実行する。
図13は、上述の暗号鍵交換処理のステップSP8において実行されるコレクションコピー処理の具体的な処理内容を示す。
一方、図14は、暗号鍵交換制御プログラム60が、暗号鍵交換対象としてハードディスク装置20が指定された上述の暗号鍵交換指示を受信した場合に実行する第2の暗号鍵交換処理の処理手順を示す。暗号鍵交換制御プログラム60は、かかる暗号鍵交換指示が与えられると、この処理手順に従って、当該暗号鍵交換指示において指定されたハードディスク装置(以下、これを指定ハードディスク装置と呼ぶ)20に対する暗号鍵交換処理を実行する。
一方、図15は、第1の暗号鍵交換処理の実行中に当該ストレージ装置3に属するいずれかのハードディスク装置20に障害が発生し、又は第2の暗号鍵交換処理の実行中に指定ハードディスク装置20に障害が発生したことを検出した場合に、暗号鍵交換プロセス制御プログラム62(図7)が実行する暗号鍵交換プロセス制御処理の処理手順を示す。
以上のように本実施の形態による暗号鍵交換方式では、ストレージ装置3に搭載されたコレクションコピー機能を利用して暗号鍵の交換処理を行うため、暗号鍵交換方式として上述の上書き方式を採用したときのように、データに対してどの暗号鍵を適用すべきであるかが不明となるおそれがなく、また暗号鍵交換方式として上述のマイグレーション方式を採用したときのように、暗号化鍵を交換しようとするパリティグループを構成するハードディスク装置20と同じ数のハードディスク装置20を用意する必要もない。かくするにつき、本実施の形態の暗号鍵交換方式によれば、信頼性高くかつ安価に暗号鍵の交換処理を行うことができる。
図1において、100は全体として第2の実施の形態による計算機システムを示す。この計算機システム100は、ストレージ装置101に搭載されたハードディスク装置102(図3)に暗号化機能が搭載されている点が第1の実施の形態による計算機システム1と異なる。
上述の第1及び第2の実施の形態においては、管理コンピュータ4に表示された暗号鍵交換設定画面70(図11)を用いて暗号鍵交換対象及び新たな暗号鍵を選択した後、当該暗号鍵交換設定画面70の実行ボタン74(図11)をクリックすることによって第1又は第2の暗号鍵交換処理をストレージ装置3に実行させることができる場合について説明した。
なお上述の第1〜第3の実施の形態においては、本発明を図1〜図4のように構成された計算機システム1,100,110に適用するようにした場合について述べたが、本発明はこれに限らず、この他種々の構成を有する計算機システムに広く適用することができる。
Claims (14)
- 1以上の外部装置と接続されるストレージ装置であって、
予備記憶媒体を含む複数の記憶媒体と、
前記1以上の外部装置の何れかから与えられたデータを第1の暗号鍵を用いて暗号化し、前記記憶媒体に格納するコントロールユニットと
を有し、
前記コントロールユニットは、
前記1以上の外部装置の何れかからの暗号鍵交換指示に応じて、前記予備記憶媒体が使用可能か否かを判定する判定部と、
前記予備記憶媒体以外の前記複数の記憶媒体の中から、暗号鍵の交換対象となる第1の記憶媒体を選択する選択部と、
前記第1の記憶媒体に格納されているデータを前記第1の暗号鍵を用いて復号化し、前記復号化したデータを、前記暗号鍵交換指示において指定された第2の暗号鍵で暗号化して前記予備記憶媒体に格納する格納部と、
前記第1の記憶媒体を新たな予備記憶媒体とし、前記予備記憶媒体を前記第1の記憶媒体とするように、前記第1の記憶媒体と、前記予備記憶媒体との設定を入れ替える記憶媒体入替え部と
を備え、
前記判定部は、
前記予備記憶媒体が使用できないと判定した場合、前記判定を繰り返し、前記予備記憶媒体が使用可能と判定できなかったときには、前記暗号鍵交換指示を指示した外部装置に対してエラーを通知する
ことを特徴とするストレージ装置。 - 前記記憶媒体入替え部により前記第1の記憶媒体及び前記予備記憶媒体の設定が入れ替えられた後に、当該第1の記憶媒体に格納されているデータを完全消去するデータ消去部を備える
ことを特徴とする請求項1に記載のストレージ装置。 - 前記格納部が処理を実行中に前記第1の記憶媒体に障害が発生した場合に、前記格納部に当該処理を一時停止させる一時停止指示部と、
前記障害が回復可能な障害である場合には、前記格納部に前記処理を再開させる第1の処理再開指示部と
を備えることを特徴とする請求項2に記載のストレージ装置。 - 前記格納部が処理を実行中に前記第1の記憶媒体に障害が発生した場合に、前記格納部に当該処理を一時停止させる一時停止指示部と、
前記障害が回復不可能な障害である場合には、当該障害からの復旧を待ち、当該障害から復旧した後に前記格納部に前記処理を開始させる第2の処理開始指示部と
を備えることを特徴とする請求項2に記載のストレージ装置。 - 前記処理開始指示部は、
前記格納部が前記処理を一時停止したときに、既に、前記第1の記憶媒体と、前記予備記憶媒体との設定を入れ替える段階まで当該処理が進んでいたか否かを、前記障害から復旧後に判定し、
前記第1の記憶媒体と前記予備記憶媒体との設定を入れ替える段階まで当該処理が進んでいた場合には、前記格納部に、一時停止していた前記処理をそのまま再開させる
ことを特徴とする請求項4に記載のストレージ装置。 - 前記処理開始指示部は、
前記格納部が前記処理を一時停止したときに、既に、前記第1の記憶媒体と、前記予備記憶媒体との設定を入れ替える段階まで当該処理が進んでいたか否かを、前記障害から復旧後に判定し、
前記第1の記憶媒体と前記第1の予備記憶媒体との設定を入れ替える段階まで前記処理が進んでいない場合には、前記格納部に、前記処理を最初にまで戻って再開させる
ことを特徴とする請求項4に記載のストレージ装置。 - 前記コントロールユニットは、
前記1以上の外部装置の何れかから与えられた前記データを複数の分割データに分割すると共に、当該複数の分割データに基づいてパリティを生成し、生成した前記パリティ及び前記複数の分割データを、同じパリティグループを構成する複数の前記記憶媒体に分散して、かつ前記第1の暗号鍵を用いて格納し、
前記暗号鍵交換指示では、暗号鍵の交換対象となる前記パリティグループが指定され、
前記選択部は、前記暗号鍵交換指示において指定された前記パリティグループを構成する前記第1の記憶媒体を選択し、
前記格納部は、前記第1の記憶媒体以外の前記パリティグループを構成する各前記記憶媒体にそれぞれ格納された前記分割データ又は前記パリティを前記第1の暗号鍵を用いて復号化し、復号化した前記分割データ及び又は前記パリティをそれぞれ利用して前記第1の記憶媒体に格納されているデータを生成し、生成した前記データを前記第2の暗号鍵で暗号化して前記予備記憶媒体に格納する
ことを特徴とする請求項2に記載のストレージ装置。 - 1以上の外部装置と接続されるストレージ装置の制御方法であって、
前記ストレージ装置は、
予備記憶媒体を含む複数の記憶媒体と、
前記1以上の外部装置の何れかから与えられたデータを第1の暗号鍵を用いて暗号化し、前記記憶媒体に格納するコントロールユニットと
を有し、
前記コントロールユニットが、前記1以上の外部装置の何れかからの暗号鍵交換指示に応じて、前記予備記憶媒体が使用可能か否かを判定する第1のステップと、
前記コントロールユニットが、前記予備記憶媒体以外の前記複数の記憶媒体の中から、暗号鍵の交換対象となる第1の記憶媒体を選択する第2のステップと、
前記コントロールユニットが、前記第1の記憶媒体に格納されているデータを前記第1の暗号鍵を用いて復号化し、前記復号化したデータを、前記暗号鍵交換指示において指定された第2の暗号鍵で暗号化して前記予備記憶媒体に格納する処理を実行し、当該処理の終了後に、前記第1の記憶媒体を新たな予備記憶媒体とし、前記予備記憶媒体を前記第1の記憶媒体とするように、前記第1の記憶媒体と、前記予備記憶媒体との設定を入れ替える第3のステップと
を備え、
前記第1のステップにおいて、前記コントロールユニットは、
前記予備記憶媒体が使用できないと判定した場合、前記判定を繰り返し、前記予備記憶媒体が使用可能と判定できなかったときには、前記暗号鍵交換指示を指示した外部装置に対してエラーを通知する
ことを特徴とするストレージ装置の制御方法。 - 前記第1の記憶媒体及び前記予備記憶媒体の設定が入れ替えられた後に、当該第1の記憶媒体に格納されているデータを完全消去する第4のステップを備える
ことを特徴とする請求項8に記載のストレージ装置の制御方法。 - 前記第3のステップにおいて、前記コントロールユニットは、
前記第1の記憶媒体に障害が発生した場合には、前記処理を一時停止し、
前記障害が回復可能な障害である場合には、前記処理を再開する
ことを特徴とする請求項9に記載のストレージ装置の制御方法。 - 前記第3のステップにおいて、前記コントロールユニットは、
前記第1の記憶媒体に障害が発生した場合には、前記処理を一時停止し、
前記障害が回復不可能な障害である場合には、当該障害からの復旧を待ち、当該障害から復旧した後に前記処理を開始する
ことを特徴とする請求項9に記載のストレージ装置の制御方法。 - 前記第3のステップにおいて、前記コントロールユニットは、
前記処理を一時停止したときに、既に、前記コントロールユニットにより選択された前記第1の記憶媒体と、前記予備記憶媒体との設定を入れ替える段階まで当該処理が進んでいたか否かを、前記障害から復旧後に判定し、
前記第1の記憶媒体と前記予備記憶媒体との設定を入れ替える段階まで当該処理が進んでいた場合には、一時停止していた前記処理をそのまま再開する
ことを特徴とする請求項11に記載のストレージ装置の制御方法。 - 前記第3のステップにおいて、前記コントロールユニットは、
前記格納部が前記処理を一時停止したときに、既に、前記第1の記憶媒体と、前記予備記憶媒体との設定を入れ替える段階まで当該処理が進んでいたか否かを、前記障害から復旧後に判定し、
前記第1の記憶媒体と前記第1の予備記憶媒体との設定を入れ替える段階まで前記処理が進んでいない場合には、前記処理を最初にまで戻って再開する
ことを特徴とする請求項11に記載のストレージ装置。 - 前記コントロールユニットは、
前記1以上の外部装置の何れかから与えられた前記データを複数の分割データに分割すると共に、当該複数の分割データに基づいてパリティを生成し、生成した前記パリティ及び前記複数の分割データを、同じパリティグループを構成する複数の前記記憶媒体に分散して、かつ前記第1の暗号鍵を用いて格納し、
前記暗号鍵交換指示では、暗号鍵の交換対象となる前記パリティグループが指定され、
前記第2のステップにおいて、前記コントロールユニットは、
前記暗号鍵交換指示において指定された前記パリティグループを構成する前記第1の記憶媒体を選択し、
前記第3のステップにおいて、前記コントロールユニットは、
前記第1の記憶媒体以外の前記パリティグループを構成する各前記記憶媒体にそれぞれ格納された前記分割データ又は前記パリティを前記第1の暗号鍵を用いて復号化し、復号化した前記分割データ及び又は前記パリティをそれぞれ利用して前記第1の記憶媒体に格納されているデータを生成し、生成した前記データを前記第2の暗号鍵で暗号化して前記予備記憶媒体に格納する
ことを特徴とする請求項9に記載のストレージ装置の制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013093922A JP5646682B2 (ja) | 2013-04-26 | 2013-04-26 | ストレージ装置及びその制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013093922A JP5646682B2 (ja) | 2013-04-26 | 2013-04-26 | ストレージ装置及びその制御方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011537760A Division JP5261577B2 (ja) | 2009-05-25 | 2009-05-25 | ストレージ装置及びその制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013201762A JP2013201762A (ja) | 2013-10-03 |
JP5646682B2 true JP5646682B2 (ja) | 2014-12-24 |
Family
ID=49521598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013093922A Expired - Fee Related JP5646682B2 (ja) | 2013-04-26 | 2013-04-26 | ストレージ装置及びその制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5646682B2 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162647B2 (en) * | 2004-03-11 | 2007-01-09 | Hitachi, Ltd. | Method and apparatus for cryptographic conversion in a data storage system |
JP4728060B2 (ja) * | 2005-07-21 | 2011-07-20 | 株式会社日立製作所 | ストレージ装置 |
JP2008234052A (ja) * | 2007-03-16 | 2008-10-02 | Hitachi Ltd | ストレージ装置 |
JP4892382B2 (ja) * | 2007-03-27 | 2012-03-07 | 株式会社日立製作所 | 記憶装置及びデータ管理方法 |
JP2008269173A (ja) * | 2007-04-18 | 2008-11-06 | Hitachi Ltd | 計算機システム、ストレージシステムおよびデータ管理方法 |
WO2008149458A1 (ja) * | 2007-06-08 | 2008-12-11 | Fujitsu Limited | 暗号化装置、暗号化方法および暗号化プログラム |
JP5134894B2 (ja) * | 2007-09-07 | 2013-01-30 | 株式会社日立製作所 | ストレージ装置及び暗号鍵変更方法 |
-
2013
- 2013-04-26 JP JP2013093922A patent/JP5646682B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013201762A (ja) | 2013-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5261577B2 (ja) | ストレージ装置及びその制御方法 | |
JP4990066B2 (ja) | 論理ボリュームのペアを利用したデータ保存の方式を変更する機能を備えたストレージシステム | |
JP5954081B2 (ja) | ストレージ制御装置、ストレージ制御方法、およびストレージ制御プログラム | |
US8117168B1 (en) | Methods and systems for creating and managing backups using virtual disks | |
JP6064608B2 (ja) | ストレージ装置、バックアッププログラム、およびバックアップ方法 | |
JP5222469B2 (ja) | 記憶システム及びデータ管理方法 | |
TW200422827A (en) | Distributed storage system capable of restoring data in case of a storage failure | |
JP2016057795A (ja) | ストレージ制御装置,ストレージシステム及びストレージ制御プログラム | |
WO2010137179A1 (en) | Computer system and its data control method | |
US20190163374A1 (en) | Storing data objects using different redundancy schemes | |
JP2008293317A (ja) | 情報処理装置及び方法 | |
JP2014522006A (ja) | ストレージ装置及びその制御方法 | |
US8590042B2 (en) | Storage system, and encryption key management method and encryption key management program thereof | |
US8745343B2 (en) | Data duplication resynchronization with reduced time and processing requirements | |
US11163459B2 (en) | Rekeying information on storage devices using a proactive copy service | |
JP6494787B2 (ja) | 分散ストレージシステム | |
JP5646682B2 (ja) | ストレージ装置及びその制御方法 | |
JP5532516B2 (ja) | ストレージ装置、及び、暗号鍵の変更方法 | |
US20210157680A1 (en) | Protecting storage backup configuration | |
JP6957845B2 (ja) | ストレージ制御装置及びストレージ装置 | |
JP2010244130A (ja) | ディスクアレイ装置及びディスクアレイ制御方法 | |
RU2777270C1 (ru) | Способ и система распределенного хранения восстанавливаемых данных с обеспечением целостности и конфиденциальности информации | |
JP5598689B2 (ja) | ディスク装置、データ転送方法、データ転送処理プログラム、及びデータバックアップシステム | |
JP2021015377A (ja) | ストレージ制御装置、ストレージ制御プログラムおよびストレージシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140401 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141007 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5646682 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |