JP5978260B2 - 自己暗号化ドライブ用の仮想バンド集信 - Google Patents
自己暗号化ドライブ用の仮想バンド集信 Download PDFInfo
- Publication number
- JP5978260B2 JP5978260B2 JP2014150595A JP2014150595A JP5978260B2 JP 5978260 B2 JP5978260 B2 JP 5978260B2 JP 2014150595 A JP2014150595 A JP 2014150595A JP 2014150595 A JP2014150595 A JP 2014150595A JP 5978260 B2 JP5978260 B2 JP 5978260B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- bands
- band
- real
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、記憶デバイス及びホストデバイスを含む装置に関係する。記憶デバイスは、書き込み及び読み出し操作のそれぞれの間に、ユーザデータを暗号化および暗号解読するように構成され得る。ホストデバイスは、記憶デバイスに通信可能に結合される。ホストデバイスは、第1の数の仮想バンドを第2の数の実バンドへ集信することにより書き込み及び読み出し操作を実行するように構成されることができ、第2の数は第1の数より小さくすることができる。
本発明の実施形態は、(i)仮想マシンマネージャ(Virtual Machine Manager:VMM)の一部として仮想バンドマネージャ(Virtual Band Manager:VBM)を実現することができる、(ii)入力/出力(I/O)毎にメディア暗号鍵を生成することができる、(iii)ハードウェアの暗号化/暗号解読でもって数千の仮想データバンドをサポートすることができる、(iv)仮想マシンの移行(マイグレーション)を容易にすることができる、(v)データバンド毎の暗号消去を可能にすることができる、(vi)ホスト側でマルチ仮想バンドを依然としてサポートしながら、SEDがサポートする必要があるバンドの数を低減することができる、(vii)第1の数の仮想バンドを大幅に少ない第2の数の実バンドへ集信することができる、及び/又は(viii)認証データが、各読み出し/書き込み操作の間にホストにより供給されることを可能にすることができる自己暗号化ドライブ用の仮想バンド集信(Virtual Bands Concentration:VBC)を提供することを含む。
を走らせる。KS114が上書きされる場合、KS114の全ての古いコピーがサニタイズされる又はゼロで埋められる必要があることに留意することが重要である(例えば、サニタイズの手順は記憶媒体103のタイプに依存し、以下に限定されないが、磁気媒体の消磁、フラッシュデバイスの消去などを含むことができる)。幾つかの実施形態において、KS114は、各実データバンドに対する鍵マテリアル(KM)361の1つのサンプルを包含する。バンド130に対する鍵マテリアル361(KM1)の単一のサンプルが、図3に示される。
Claims (15)
- 書き込み及び読み出し操作のそれぞれの間に、第1の数の実バンドのユーザデータを暗号化および暗号解読するように構成され、個別の第1のメディア暗号鍵が前記実バンドのそれぞれと関連付けられている、コントローラと、
前記コントローラに通信可能に結合するように構成されたホストデバイスとを含み、前記ホストデバイスが、第2の数の仮想バンドを前記第1の数の実バンドへ集信することにより前記書き込み及び読み出し操作を実行するように更に構成されており、前記第1の数が前記第2の数より小さく、実バンドの特定の1つにおける仮想バンドの各々からのユーザデータが、前記実バンドの特定の1つに関する前記個別の第1のメディア暗号鍵および前記実バンドの特定の1つにおける前記仮想バンドの各々に関連付けられた個別の仮想メディア暗号鍵に基づいた個別の第2のメディア暗号鍵を用いて暗号化および暗号解読される、装置。 - 前記ホストデバイスが、前記第2の数の仮想バンドを前記第1の数の実バンドにマッピングするように構成された仮想マシンマネージャを含む、請求項1に記載の装置。
- 前記仮想マシンマネージャが、前記第2の数の仮想バンドを前記第1の数の実バンドにマッピングするように構成された1つ又は複数の仮想バンドマネージャを更に含む、請求項2に記載の装置。
- 前記1つ又は複数の仮想バンドマネージャのそれぞれが、多数の前記仮想バンドを1つ又は複数の前記第1の数の実バンドにマッピングするように更に構成されている、請求項3に記載の装置。
- 前記コントローラが、鍵マテリアルを格納するように構成されたバンドマネージャを更に含む、請求項1〜4の何れかに記載の装置。
- 前記バンドマネージャが、不透明鍵記憶装置を更に含む、請求項5に記載の装置。
- 前記コントローラが、暗号化および暗号解読モジュールを更に含む、請求項1〜6の何れかに記載の装置。
- 前記暗号化および暗号解読モジュールが、ハードウェアで実現される、請求項7に記載の装置。
- 各仮想バンドが、一意の認証鍵および暗号鍵でもってセキュリティの観点から完全に保護されている、請求項1〜8の何れかに記載の装置。
- 前記第1の数が、前記第2の数よりも1桁以上小さい、請求項1〜9の何れかに記載の装置。
- 多数の仮想バンドを自己暗号化記憶デバイスの記憶装置用の実バンドへ集信する方法であって、
前記多数の仮想バンドのそれぞれの仮想論理ブロックアドレスレンジの1つ又は複数の部分を、前記実バンドの論理ブロックアドレスレンジの部分に関連付け、
仮想マシンの認証鍵、及び前記仮想マシンを走らせているホストデバイスに格納された仮想鍵マテリアルに基づいて、前記多数の仮想バンドのそれぞれに対して個別の仮想メディア暗号鍵を生成し、
前記多数の仮想バンドの特定の1つに対する個別の仮想メディア暗号鍵を、前記多数の仮想バンドの特定の1つに関連付けられた前記実バンドの論理ブロックアドレスレンジの部分を含むI/O要求に関連付けることを含む、方法。 - 前記ホストデバイスの認証鍵、及び前記自己暗号化記憶デバイスに格納された鍵マテリアルに基づいて、前記実バンド用の第1のメディア暗号鍵を生成し、
前記第1のメディア暗号鍵、及び前記I/O要求に関連付けられた個別の仮想メディア暗号鍵のそれぞれに基づいて、前記多数の仮想バンドの特定の1つに関連付けられた前記実バンドの論理ブロックアドレスレンジの部分を含む前記I/O要求に対して多数の第2のメディア暗号鍵を生成することを更に含む、請求項11に記載の方法。 - 記憶媒体にデータを書き込む前に、前記第2のメディア暗号鍵を用いて書き込みI/O要求に関連付けられた前記データを暗号化し、
前記記憶媒体からデータを読み出した後に、前記第2のメディア暗号鍵を用いて読み出しI/O要求に関連付けられた前記データを暗号解読することを更に含む、請求項12に記載の方法。 - 第1の数の仮想バンドが、第2の数の実バンドへ集信され、前記第2の数が前記第1の数よりも小さい、請求項11〜13の何れかに記載の方法。
- 前記第2の数が、前記第1の数よりも1桁以上小さい、請求項14に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/033,753 US9117086B2 (en) | 2013-08-28 | 2013-09-23 | Virtual bands concentration for self encrypting drives |
US14/033,753 | 2013-09-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015062110A JP2015062110A (ja) | 2015-04-02 |
JP5978260B2 true JP5978260B2 (ja) | 2016-08-24 |
Family
ID=52822267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014150595A Expired - Fee Related JP5978260B2 (ja) | 2013-09-23 | 2014-07-24 | 自己暗号化ドライブ用の仮想バンド集信 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5978260B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9047468B2 (en) * | 2007-12-28 | 2015-06-02 | Intel Corporation | Migration of full-disk encrypted virtualized storage between blade servers |
US8364983B2 (en) * | 2008-05-08 | 2013-01-29 | Microsoft Corporation | Corralling virtual machines with encryption keys |
US8140865B2 (en) * | 2009-02-06 | 2012-03-20 | International Business Machines Corporation | Pre-configuring of encryption bands on a disk for use in a plurality of array configurations |
US8442235B2 (en) * | 2010-04-14 | 2013-05-14 | Microsoft Corporation | Extensible management of self-encrypting storage devices |
JP5640845B2 (ja) * | 2011-03-18 | 2014-12-17 | 富士通株式会社 | ストレージシステム、ストレージ制御装置およびストレージ制御方法 |
-
2014
- 2014-07-24 JP JP2014150595A patent/JP5978260B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2015062110A (ja) | 2015-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9614674B2 (en) | Virtual bands concentration for self encrypting drives | |
US8862902B2 (en) | Cascaded data encryption dependent on attributes of physical memory | |
KR102176612B1 (ko) | 보안 서브시스템 | |
US20140032935A1 (en) | Memory system and encryption method in memory system | |
US11416417B2 (en) | Method and apparatus to generate zero content over garbage data when encryption parameters are changed | |
TWI679554B (zh) | 資料儲存裝置以及其操作方法 | |
US9323943B2 (en) | Decrypt and encrypt data of storage device | |
CN101169971A (zh) | 电子硬盘 | |
JP2024500732A (ja) | 内部動作を介してキー・パーio対応デバイス中に記憶されたデータの暗号消去 | |
US9176896B2 (en) | Method of managing aligned and unaligned data bands in a self encrypting solid state drive | |
US11349643B2 (en) | Techniques for using local key management in a data storage system | |
US20190377693A1 (en) | Method to generate pattern data over garbage data when encryption parameters are changed | |
TWI736000B (zh) | 資料儲存裝置以及其操作方法 | |
JP5978260B2 (ja) | 自己暗号化ドライブ用の仮想バンド集信 | |
TW201830284A (zh) | 資料儲存系統、資料儲存方法及資料讀取方法 | |
US9058295B2 (en) | Encrypt data of storage device | |
GB2520113A (en) | Virtual bands concentration for self encrypting drives | |
CA2563144C (en) | System and method for file encryption and decryption | |
KR20230166408A (ko) | 스토리지 장치 및 데이터 처리 방법 | |
Lee et al. | Secure Deletion for Flash-Based Self-Encrypting Drives |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150119 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151215 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160315 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160415 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160524 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160623 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160725 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5978260 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |