JP5759925B2 - データ制御装置、データ制御方法、データ制御プログラム - Google Patents
データ制御装置、データ制御方法、データ制御プログラム Download PDFInfo
- Publication number
- JP5759925B2 JP5759925B2 JP2012102460A JP2012102460A JP5759925B2 JP 5759925 B2 JP5759925 B2 JP 5759925B2 JP 2012102460 A JP2012102460 A JP 2012102460A JP 2012102460 A JP2012102460 A JP 2012102460A JP 5759925 B2 JP5759925 B2 JP 5759925B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- input
- written
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
図1は、本実施形態によるコンピュータリソース提供システム1の構成を示す図である。コンピュータリソース提供システム1は、ユーザ端末100と、コンピュータリソース提供装置200と、複数の物理マシン300(物理マシン300−1、物理マシン300−2、物理マシン300−3、・・・)とを備えている。ここで、複数の物理マシン300は同様の構成であるため、特に区別しない場合には「−1」、「−2」等を省略して物理マシン300として説明する。
利用状況記憶部201には、複数の物理マシン300の利用状況を示す利用状況情報が記憶されている。図2は、利用状況記憶部201に記憶されている利用状況情報のデータ例を示す図である。利用状況情報には、物理マシン300を識別する物理マシンID毎に、貸出先、CPU、メモリ容量、ディスク容量等が対応付けられた情報が含まれる。貸出先は、対応する物理マシン300が貸出されているユーザを識別する情報であり、物理マシンがユーザに貸出されている場合にはそのユーザを識別する識別情報であるユーザIDが対応付けられ、貸出されていない場合には「空き」であることを示す情報が対応付けられる。CPU、メモリ容量、ディスク容量は、物理マシンの性能を示す情報であり、例えばCPUには動作周波数とコア数が対応付けられ、メモリ容量、ディスク容量にはメモリまたはディスクのデータ容量が対応付けられる。
記憶装置500は、データを記憶する装置であり、例えば磁気状態の変化によりビットごとのデータを記憶するHDD(Hard disk drive)であり、物理ディスクである。本実施形態では、記憶装置500−1の物理ディスク番号を「1」とし、記憶装置500−2の物理ディスク番号を「2」とし、記憶装置500−3の物理ディスク番号を「3」とする。ここで、コンピュータ装置400が記憶装置500に書込むデータは、データ制御装置600が備えるRAID(Redundant Arrays of Inexpensive Disks、Redundant Arrays of Independent Disks)機能によって一定量ごとに分割され、複数の記憶装置500に分散して記憶される。
データ入力部603は、コンピュータ装置400から、記憶装置500に書込むデータの入力を受け付ける。
読出要求入力部604は、記憶装置500に書込まれたデータの読出要求の入力を受け付ける。
排他的論理和演算部607は、分割データであるビット列と、マスクデータであるビット列とについて、ビットごとにXOR処理を行う。
乱数発生部611は、乱数を発生させる。
データ入力部603が、コンピュータ装置400からのデータの入力を受け付けると、書込部606は、データを一定量に分割し、分割データを書込む論理ディスク番号を判定する。そして、書込部606は、判定した論理ディスク番号に対応する物理ディスク番号をディスク対応表記憶部601から読出し(ステップS1)、物理ディスク番号が示す記憶装置500を、書込先の記憶装置500とする(ステップS2)。また、書込部606は、書込先の物理ディスク番号に対応するマスクデータを、マスク表記憶部602から読出す(ステップS3)。書込部606は、分割データとマスクデータとのXOR処理を行う(ステップS4)。書込部606は、XOR処理の演算結果を、物理ディスク番号が示す記憶装置500に書込む。ここで、書込部606は、分割データの全てについてステップS1からステップS5までの処理を行い、分割データを複数の記憶装置500に分散して書込む。
読出部608は、読出要求入力部604にデータの読出要求が入力されると、読出要求に応じた分割データを記憶装置500から読出す。そして、読出した分割データが書込まれていた記憶装置500を示す物理ディスク番号に対応するマスクデータを、マスク表記憶部602から読出す(ステップS10)。そして、読出部608は、記憶装置500から読出した分割データと、ステップS10において読出したマスクデータとのXOR処理を行う(ステップS11)。また、読出部608は、ディスク対応表記憶部601に記憶されているディスク対応表から、分割データを読出した読出元の物理ディスク番号に対応する論理ディスク番号を読出す(ステップS12)。読出部608は、読出元の物理ディスク番号を、対応する論理ディスク番号に変換して(ステップS13)、変換後の論理ディスク番号から、RAID機能によりデータを構成する(ステップS14)。
また、本実施形態では、複数の記憶装置500ごとに異なるマスクデータを用いることとしたが、全ての記憶装置500について同一のマスクデータを用いることもできる。
また、本実施形態では、書込部606による暗号化処理として、マスクデータを用いたXOR処理を行う例を示したが、例えばROT13のような暗号化処理を行うこともできる。
100 ユーザ端末
200 コンピュータリソース提供装置
201 利用状況記憶部
202 物理マシン貸出部
300 物理マシン
400 コンピュータ装置
500 記憶装置
600 データ制御装置
601 ディスク対応表記憶部
602 マスク表記憶部
603 データ入力部
604 読出要求入力部
605 データアクセス部
606 書込部
607 排他的論理和演算部
608 読出部
609 データ消去要求入力部
610 ディスク対応表生成部
611 乱数発生部
612 マスク表生成部
Claims (6)
- 複数の記憶装置に接続されたデータ制御装置であって、
前記記憶装置に書込むデータが一定量ごとに分割された分割データを、前記複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部と、
前記データの入力を受け付けるデータ入力部と、
前記データ入力部に入力された前記データを一定量ごとに分割した分割データを、前記順序に従って前記複数の記憶装置に分散して書込む書込部と、
前記記憶装置に書込まれたデータの読出要求の入力を受け付ける読出要求入力部と、
前記読出要求入力部に入力された前記読出要求に応じて、前記順序に従って前記複数の記憶装置に書込まれた分割データを読出す読出部と、
前記記憶装置に書込まれたデータの消去要求の入力を受け付けるデータ消去要求入力部と、
前記消去要求に応じて、前記順序情報記憶部に記憶されている前記順序情報を変更して記憶させる順序変更部と、
を備えることを特徴とするデータ制御装置。 - 前記書込部は、前記記憶装置に書込む前記分割データを、暗号化して前記記憶装置に書込み、
前記読出部は、前記記憶装置に書込まれた前記分割データを読出して復号化する
ことを特徴とする請求項1に記載のデータ制御装置。 - 前記一定量に応じたビット列であるマスクデータが記憶されるマスクデータ記憶部を備え、
前記書込部は、前記記憶装置に書込む前記分割データであるビット列と、前記マスクデータであるビット列との排他的論理和を演算することにより暗号化して前記記憶装置に書込み、
前記読出部は、前記記憶装置に書込まれた分割データを読出し、読出した分割データであるビット列と前記マスクデータであるビット列との排他的論理和を演算することにより復号化し、
前記消去要求に応じて、前記マスクデータ記憶部に記憶されている前記マスクデータを変更して記憶させるマスクデータ変更部と、
を備えることを特徴とする請求項2に記載のデータ制御装置。 - 前記マスクデータ記憶部には、前記複数の記憶装置ごとに対応する前記マスクデータが記憶され、
前記書込部は、前記分割データを書込む記憶装置に対応する前記マスクデータに基づいて前記分割データを暗号化し、
前記読出部は、前記分割データを読出す記憶装置に対応する前記マスクデータに基づいて前記分割データを復号化する
ことを特徴とする請求項3に記載のデータ制御装置。 - 複数の記憶装置に接続され、前記記憶装置に書込むデータが一定量ごとに分割された分割データを、前記複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部を備えたデータ制御装置のデータ制御方法であって、
前記データの入力を受け付けるステップと、
入力された前記データを一定量ごとに分割した分割データを、前記順序に従って前記複数の記憶装置に分散して書込むステップと、
前記記憶装置に書込まれたデータの読出要求の入力を受け付けるステップと、
入力された前記読出要求に応じて、前記順序に従って前記複数の記憶装置に書込まれた分割データを読出すステップと、
前記記憶装置に書込まれたデータの消去要求の入力を受け付けるステップと、
前記消去要求に応じて、前記順序情報記憶部に記憶されている前記順序情報を変更して記憶させるステップと、
を備えることを特徴とするデータ制御方法。 - 複数の記憶装置に接続され、前記記憶装置に書込むデータが一定量ごとに分割された分割データを、前記複数の記憶装置に分散して書込む順序を示す順序情報が記憶される順序情報記憶部を備えたデータ制御装置のコンピュータに、
前記データの入力を受け付けるステップと、
入力された前記データを一定量ごとに分割した分割データを、前記順序に従って前記複数の記憶装置に分散して書込むステップと、
前記記憶装置に書込まれたデータの読出要求の入力を受け付けるステップと、
入力された前記読出要求に応じて、前記順序に従って前記複数の記憶装置に書込まれた分割データを読出すステップと、
前記記憶装置に書込まれたデータの消去要求の入力を受け付けるステップと、
前記消去要求に応じて、前記順序情報記憶部に記憶されている前記順序情報を変更して記憶させるステップと、
を実行させるためのデータ制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012102460A JP5759925B2 (ja) | 2012-04-27 | 2012-04-27 | データ制御装置、データ制御方法、データ制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012102460A JP5759925B2 (ja) | 2012-04-27 | 2012-04-27 | データ制御装置、データ制御方法、データ制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013232038A JP2013232038A (ja) | 2013-11-14 |
JP5759925B2 true JP5759925B2 (ja) | 2015-08-05 |
Family
ID=49678437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012102460A Expired - Fee Related JP5759925B2 (ja) | 2012-04-27 | 2012-04-27 | データ制御装置、データ制御方法、データ制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5759925B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115291816B (zh) * | 2022-10-10 | 2022-12-09 | 新云滕(云南)科技有限公司 | 一种用于基于三维可视化的配电管理系统的存储器系统 |
-
2012
- 2012-04-27 JP JP2012102460A patent/JP5759925B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013232038A (ja) | 2013-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10606763B2 (en) | Methods and systems for selective encryption and secured extent quota management for storage servers in cloud computing | |
US11509458B2 (en) | Method and system for securely replicating encrypted deduplicated storages | |
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
US9430664B2 (en) | Data protection for organizations on computing devices | |
CN103608783B (zh) | 用于备份应用的存储体系结构 | |
CN101449275B (zh) | 用于存储装置的安全访问控制的系统和方法 | |
US7596695B2 (en) | Application-based data encryption system and method thereof | |
US8352751B2 (en) | Encryption program operation management system and program | |
US10623186B1 (en) | Authenticated encryption with multiple contexts | |
JP2022522645A (ja) | セキュア・ゲストのセキュア鍵をハードウェア・セキュリティ・モジュールに結びつけること | |
US9749132B1 (en) | System and method for secure deletion of data | |
US20070150481A1 (en) | File distribution and access mechanism for file management and method thereof | |
TW200837602A (en) | Cryptographic key containers on a USB token | |
CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
US10778769B2 (en) | Elastic cloud storage on multiple locations | |
US9906510B2 (en) | Virtual content repository | |
JP5759925B2 (ja) | データ制御装置、データ制御方法、データ制御プログラム | |
JP5949552B2 (ja) | アクセス制御情報生成システム | |
KR100859651B1 (ko) | 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체 | |
JP3866519B2 (ja) | ファイル管理システム | |
JP6218225B2 (ja) | データ通信システム、通信端末装置、及び通信プログラム | |
JP2020048107A (ja) | データ管理方法、データ管理装置及びデータ管理プログラム | |
JP2010191531A (ja) | ネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システム | |
CN111130788B (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
JP2011197928A (ja) | ストレージ装置、及び、暗号鍵の変更方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150512 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5759925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |