KR100879212B1 - 이중파일백업 방법 - Google Patents

이중파일백업 방법 Download PDF

Info

Publication number
KR100879212B1
KR100879212B1 KR1020070023410A KR20070023410A KR100879212B1 KR 100879212 B1 KR100879212 B1 KR 100879212B1 KR 1020070023410 A KR1020070023410 A KR 1020070023410A KR 20070023410 A KR20070023410 A KR 20070023410A KR 100879212 B1 KR100879212 B1 KR 100879212B1
Authority
KR
South Korea
Prior art keywords
file
backup server
backup
server
recorded
Prior art date
Application number
KR1020070023410A
Other languages
English (en)
Other versions
KR20080082752A (ko
Inventor
이병배
Original Assignee
이병배
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이병배 filed Critical 이병배
Priority to KR1020070023410A priority Critical patent/KR100879212B1/ko
Publication of KR20080082752A publication Critical patent/KR20080082752A/ko
Application granted granted Critical
Publication of KR100879212B1 publication Critical patent/KR100879212B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1461Backup scheduling policy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 클라이언트의 원본파일을 1차백업서버와 2차백업서버에 이중으로 백업함에 있어서, 원본파일을 암호화하여 백업하는 경우는 1차백업서버에는 암호화파일을 2차백업서버에는 원본파일을 기록하도록 하고, 원본파일을 암호화없이 원본 그대로 백업하는 경우는 1차백업서버와 2차백업서버 모두 동일하게 원본파일을 기록하도록 하는 이중파일백업 방법에 관한 것이다.
본 발명은 클라이언트에서 원본파일을 암호화하여 백업하는 경우, 원본파일을 암호화하여 1차백업서버로 기록하고, 이 암호화파일을 푸는 데 필요한 복호화정보와 1차백업서버에 기록된 이 암호화파일의 위치정보를 2차백업서버에 기록한다. 또한 원본파일을 암호화없이 원본 그대로 백업하는 경우, 파일을 원본 그대로 1차백업서버로 기록하고, 1차백업서버에 기록된 이 원본파일의 위치정보를 2차백업서버에 기록한다. 그 다음 2차백업서버에서는 위치정보를 이용하여 1차백업서버에 기록된 파일을 2차백업서버로 기록하고, 이 파일이 암호화파일인지 아닌지를 구분하여 암호화파일이면 복호화정보를 이용하여 암호화파일을 원본파일로 복원하고, 즉시 암호화파일과 복호화정보, 위치정보를 삭제하며, 암호화파일이 아니면 즉 원본파일이면 위치정보를 삭제하여 백업작업을 완료한다.
이로 인해 본 발명은 원본파일을 암호화하여 백업한 경우에도 항상 원본파일을 기록하도록 하여 원본파일관리에 이점을 제공하고, 또한 1차백업서버에서 2차백업서버로 백업을 수행함에 있어서 파일시스템 전체를 검색하는 단계를 생략하여 백 업속도를 높이는 이점을 제공한다.
백업, 복구, 복원, 이중백업, 암호화, 복호화, 클라이언트, 서버

Description

이중파일백업 방법{Method of making duplication file backup}
도 1은 본 발명에 따른 이중파일백업 방법을 설명하기 위한 블록도이다.
도 2는 본 발명에 따른 이중파일백업 방법을 이용하여 백업을 수행하는 과정을 설명하기 위한 흐름도이다.
도 3은 서버백업처리부에서 수행하는 과정을 설명하기 위한 흐름도이다.
〈도면의 주요부분에 대한 부호의 설명〉
도 1의 1 : 클라이언트
도 1의 2 : 1차백업서버
도 1의 3 : 2차백업서버
도 1의 4 : 클라이언트백업처리부
도 1의 5 : 서버백업처리부
도 1의 11,22,33 : 파일시스템
본 발명은 클라이언트의 원본파일을 1차백업서버와 2차백업서버에 이중으로 백업하는 이중파일백업 방법에 관한 것으로, 보다 상세하게는, 클라이언트의 원본 파일을 암호화하여 백업하는 경우는 1차백업서버에는 암호화파일을 2차백업서버에는 원본파일을 기록하도록 하고, 원본파일을 암호화없이 원본 그대로 백업하는 경우는 1차백업서버와 2차백업서버 모두 동일하게 원본파일로 기록하도록 하는 것을 특징으로 하는 이중파일백업 방법에 관한 것이다.
종래에는 클라이언트의 원본파일을 1차백업서버와 2차백업서버에 이중으로 백업함에 있어서, 파일을 암호화하여 백업하든 암호화없이 원본 그대로 백업하든 상관없이 1차백업서버와 2차백업서버에 모두 동일하게 기록하고 있다. 예를 들면 원본파일을 암호화하여 백업하는 경우에 있어서, 1차백업서버와 2차백업서버 모두 동일하게 암호화파일을 기록한다. 종래의 이런 방법은 원본파일을 암호화하여 백업하는 경우에 있어서, 해당 클라이언트 사용자가 연락이 두절되는 경우 백업된 암호화파일을 복원할 방법이 없다. 물론 이 문제를 해결하기 위해서 보안책임자가 클라이언트 사용자의 복호화정보를 미리 별도로 보관하기도 하나, 이 암호조차도 해당 클라이언트 사용자가 임의로 변경할 경우 속수무책이다. 또한 악의적으로 백업된 파일을 삭제하는 경우도 있다.
일반적으로 이중파일백업 방법은 클라이언트에서 1차백업서버로, 다시 1차백업서버에서 2차백업서버로 백업을 진행한다. 여기서 1차백업서버에서 2차백업서버로 백업을 하는 경우에 있어서, 종래의 방법은 1차백업서버와 2차백업서버의 파일시스템 전체를 검색하고 비교하여 백업이 안 된 파일을 찾아서 백업을 수행하는 방법을 취하기 때문에 백업시 많은 시간이 소요되며 전체적으로 백업속도를 낮추는 요인이 된다.
본 발명이 이루고자 하는 기술적 과제는 암호화파일로 백업된 경우에도 항상 원본파일을 기록하도록 하여 원본파일관리에 이점을 제공하는, 그리고 1차백업서버에서 2차백업서버로 백업을 수행함에 있어서 파일시스템 전체를 검색하는 단계를 생략하여 백업속도를 높이는 이점을 제공하는 이중파일백업 방법을 제공하는 데 그 목적이 있다.
본 발명은 상기한 기술적 과제를 달성하기 위하여, 클라이언트의 원본파일을 1차백업서버와 2차백업서버에 이중으로 백업하는 이중파일백업 방법에 있어서, 원본파일을 암호화하여 백업하는 경우, 상기 원본파일을 암호화파일로 만드는 단계; 상기 암호화파일을 1차백업서버에 기록하고, 이 암호화파일을 푸는 데 필요한 복호화정보와 1차백업서버에 기록된 암호화파일의 위치정보를 2차백업서버에 기록하는 단계; 상기 2차백업서버에 기록된 위치정보를 이용하여 1차백업서버에 기록된 암호화파일을 2차백업서버에 기록하는 단계; 상기 2차백업서버에 기록된 암호화파일을 2차백업서버에 기록된 복호화정보를 이용하여 원본파일로 복원하는 단계; 상기 2차백업서버에 기록된 암호화파일과 복호화정보, 위치정보를 삭제하는 단계;를 포함하고, 원본파일을 암호화하지 않고 백업하는 경우, 상기 원본파일을 1차백업서버에 기록하고, 1차백업서버에 기록된 원본파일의 위치정보를 2차백업서버에 기록하는 단계; 상기 2차백업서버에 기록된 위치정보를 이용하여 1차백업서버에 기록된 원본파일을 2차백업서버에 기록하는 단계; 상기 2차백업서버에 기록된 위치정보를 삭제 하는 단계;를 포함하는 이중파일백업 방법을 제공한다.
이하 첨부된 도면을 참조하여, 본 발명의 바람직한 실시 예에 의한 이중파일백업 방법의 구성과 동작에 대해 보다 상세히 설명하기로 한다.
도 1은 본 발명에 따른 이종파일백업 방법을 설명하기 위한 블록도이다. 도 1을 참조하면, 본 발명은 이중으로 파일백업을 수행하기 위해서 클라이언트(1)와 2개의 백업서버(2, 3)를 구비하고, 클라이언트백업처리부(4)는 클라이언트(1)의 백업을 담당하며, 서버백업처리부(5)는 1차백업서버(3)의 백업을 담당한다. 그리고 도 1의 11, 22, 33은 파일을 기록하는 파일시스템이다. 1차백업서버(2)는 클라이언트(1)로부터 백업된 파일을 갖고 있는 데, 이 파일은 암호화파일 또는 원본파일이다. 2차백업서버(3)는 1차백업서버(2)로부터 백업된 파일을 가지는 데, 이 파일은 반드시 원본파일만을 가지며, 만약 암호화파일이면 이를 복호화하여 원본파일로 변환하는 과정을 거친다.
도 1의 동작을 상세하게 설명하면, 클라이언트백업처리부(4)는 클라이언트(1)의 파일시스템(11)을 실시간 또는 스케줄에 의해 백업대상파일을 선별하고, 이 파일을 보안정책에 의해 암호화 또는 원본 그대로 1차백업서버(2)의 파일시스템(22)으로 기록하며, 동시에 암호화파일로 기록된 경우에는 복호화정보와 위치정보를 2차백업서버(3)의 파일시스템(33)에 기록하고, 만약 암호화없이 원본파일 그대로 백업된 경우에는 위치정보만을 2차백업서버(3)의 파일시스템(33)에 기록한다. 여기서 복호화정보는 백업된 파일이 암호화되어 있는 경우 이를 복호화하기 위해서 필요한 것이며, 위치정보는 1차백업서버(2)의 파일시스템(22)에서 실제로 백업된 파일이 어디에 기록되어 있는지를 알려주는 정보이다. 따라서 이 위치정보를 이용하면 1차백업서버(2)의 파일시스템(22)에서 해당 파일을 검색 과정 없이 즉시 가져올 수 있다. 이는 궁극적으로 백업속도를 높이는 효과를 가져온다.
2차백업서버(3)의 서버백업처리부(5)는 클라이언트백업처리부(4)로부터 기록된 복호화정보 및 위치정보를 이용하여 1차백업서버(2)의 파일시스템(22)에 기록된 암호화파일 또는 원본파일을 2차백업서버(3)의 파일시스템(33)으로 기록하는 역할을 수행한다. 이때 암호화파일인 경우는 반드시 원본파일로 복호화해서 기록하도록 하고, 최종적으로 더 이상 필요없는 암호화파일, 복호화정보, 위치정보를 삭제하여 이중파일백업 작업을 완료한다.
추가적으로 도 1에서 서버백업처리부는 1차백업서버(2)에는 없으며, 2차백업서버(3)에만 존재한다. 이렇게 한 이유는 상대적으로 1차백업서버(2)에 서버백업처리부를 두는 것보다 2차백업서버(3)에 두는 것이 전체 백업시스템의 부하를 분산할 수 있기 때문이다. 도 1에서는 클라이언트를 하나만 도시하였는데, 실제로는 많은 클라이언트가 붙을 수 있으므로 이런 경우 1차백업서버(2)에는 많은 부하를 주게 된다. 여기에다 서버백업처리부까지 붙인 다면, 백업속도가 매우 느려질 것은 뻔한 것이다. 그래서 서버백업처리부를 2차백업서버(3)에 두는 것이다. 또 다른 장점은 1차백업서버(2)의 부하에 따라 2차백업서버의 서버백업처리부를 적절한 시간에 독립적으로 수행할 수 있다는 것이다. 즉 1차백업을 수행하는 1차백업서버(2)의 부하가 크면, 2차백업을 수행하는 2차백업서버(3)의 서버백업처리부(5)를 잠시 멈췄다가 부하가 해소되었을 때, 다시 실행시킬 수 있는 장점이 있다.
도 2는 본 발명에 따른 이중파일백업 방법을 이용하여 백업을 수행하는 과정을 설명하기 위한 흐름도이다. 도 2를 참조하면, 클라이언트백업처리부(S21)는 원본파일을 보안정책에 의해 암호해서 백업할 것인지 또는 원본 그대로 백업할 것인지를 구분하는 S22 단계를 수행하며, 만약 암호화하여 백업하는 경우에는 1차백업서버에 암호화파일을 기록하는 S23 단계를 수행한 다음, 2차백업서버에 복호화정보 및 위치정보를 기록하는 S24 단계를 수행하고, 최종적으로 서버백업처리부(S25)를 수행하여 이중파일백업 작업을 완료한다. 또한 만약 암호화없이 원본 그대로 백업하는 경우에는 1차백업서버에 원본파일을 기록하는 S26 단계를 수행한 다음, 2차백업서버에 위치정보를 기록하는 S27 단계를 수행하고, 최종적으로 서버백업처리부(S25)를 수행하여 이중파일백업 작업을 완료한다.
도 3은 서버백업처리부에서 수행하는 과정을 설명하기 위한 흐름도이다. 이것은 도 2의 서버백업처리부(S25)의 수행 과정과 동일하다. 도 3을 참조하면, 위치정보를 이용하여 1차백업서버(2)에 기록된 파일을 2차백업서버(3)에 기록하는 S31 단계를 수행한 다음, 그 기록된 파일이 암호화파일인지를 구별하는 S32 단계를 수행한다. 이 단계에서 기록된 파일이 암호화파일이면 복호화정보를 이용하여 암호화파일을 원본파일로 복원하는 S33 단계를 수행하고, 다음 단계인 2차백업서버에 기록된 암호화파일과 복호화정보, 위치정보를 삭제하는 S34 단계를 수행하여 이중파일백업작업을 완료하고, 기록된 파일이 원본파일이면 2차백업서버에 기록된 위치정보를 삭제하는 S35 단계를 수행하여 이중파일백업 작업을 완료한다. S34, S35 단계는 1차백업서버(2)에 기록된 파일을 2차백업서버(3)로 기록하는 과정에서 임시적으 로 사용되었던 파일 및 정보를 삭제하는 단계라고 볼 수 있다. S32 단계에서 암호화파일 여부는 백업된 파일의 헤더를 분석하거나, 복호화정보의 유무를 확인하여 판단할 수 있다. 본 발명에서 백업된 파일의 위치정보를 이용하여 해당 파일을 즉시 가져오는 데, 만약 이 정보가 없다면 새로 백업된 파일을 찾기 위해서 1차백업서버(2)의 파일시스템(22)을 모두 검색해야 하는 문제가 발생한다. 이것은 검색 시간을 증가시켜 최종적으로 백업성능을 낮추는 요인이 된다.
추가적으로 본 발명은 1차백업서버의 백업시스템 권한을 클라이언트로 한정하고, 2차백업서버의 백업시스템 권한을 2차백업서버 자체로 한정할 수 있다. 이렇게 권한을 설정하는 주된 이유는 2차백업서버에 백업된 파일을 보호하기 위함이다. 즉 1차백업서버의 파일은 해당 클라이언트 사용자가 마음대로 삭제할 수 있지만, 2차백업서버의 파일 삭제는 오직 보안책임자만 가능하도록 하기 위함이다. 참고로 회사의 보안책임자는 회사 전체의 보안을 책임지기 때문에 백업된 파일을 볼 수 있는 권한을 일반적으로 가진다. 본 발명에서 2차백업서버(3)에 항상 원본파일을 기록하는 이유도 보안책임자가 백업된 파일을 손쉽게 볼 수 있도록 하기 위함이다.
상술한 바와 같이 본 발명은 종래의 이중파일백업에서 원본파일 보존의 문제점을 해소한 것으로 암호화파일로 백업된 경우에도 항상 원본파일을 기록하도록 하여 원본파일관리에 이점을 제공한다. 또한 1차백업서버에서 2차백업서버로 백업을 수행함에 있어서 파일시스템 전체를 검색하는 단계를 생략하여 백업속도를 높이는 이점도 함께 제공한다.

Claims (3)

  1. 이중파일백업 방법에 있어서, 원본파일을 암호화하여 백업하는 경우,
    (a)상기 원본파일을 암호화파일로 만드는 단계;
    (b)상기 암호화파일을 1차백업서버에 기록하고, 이 암호화파일을 푸는 데 필요한 복호화정보와 1차백업서버에 기록된 암호화파일의 위치정보를 2차백업서버에 기록하는 단계;
    (c)상기 2차백업서버에 기록된 위치정보를 이용하여 1차백업서버에 기록된 암호화파일을 2차백업서버에 기록하는 단계;
    (d)상기 2차백업서버에 기록된 암호화파일을 2차백업서버에 기록된 복호화정보를 이용하여 원본파일로 복원하는 단계;
    (e)상기 2차백업서버에 기록된 암호화파일과 복호화정보, 위치정보를 삭제하는 단계;를 포함하고,
    원본파일을 암호화없이 원본 그대로 백업하는 경우,
    (f)상기 원본파일을 1차백업서버에 기록하고, 1차백업서버에 기록된 원본파일의 위치정보를 2차백업서버에 기록하는 단계;
    (g)상기 2차백업서버에 기록된 위치정보를 이용하여 1차백업서버에 기록된 원본파일을 2차백업서버에 기록하는 단계;
    (h)상기 2차백업서버에 기록된 위치정보를 삭제하는 단계;를 포함하는 것을 특징으로 하는 이중파일백업 방법
  2. 삭제
  3. 삭제
KR1020070023410A 2007-03-09 2007-03-09 이중파일백업 방법 KR100879212B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070023410A KR100879212B1 (ko) 2007-03-09 2007-03-09 이중파일백업 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070023410A KR100879212B1 (ko) 2007-03-09 2007-03-09 이중파일백업 방법

Publications (2)

Publication Number Publication Date
KR20080082752A KR20080082752A (ko) 2008-09-12
KR100879212B1 true KR100879212B1 (ko) 2009-01-16

Family

ID=40021910

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070023410A KR100879212B1 (ko) 2007-03-09 2007-03-09 이중파일백업 방법

Country Status (1)

Country Link
KR (1) KR100879212B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102041130B1 (ko) * 2019-02-10 2019-11-06 주식회사 한영나염 자동 배색 서비스 제공 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101387939B1 (ko) * 2012-10-17 2014-04-22 순천향대학교 산학협력단 백업용 스토리지 제어 시스템
CN103389657B (zh) * 2013-08-02 2016-12-28 杭州恒胜电子科技有限公司 双备份可编程中央控制系统
KR101954976B1 (ko) * 2018-10-02 2019-03-06 이현욱 데이터 백업 관리 시스템 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040033629A (ko) * 2002-10-15 2004-04-28 삼성전자주식회사 부하 분담 구조와 프라이머리/백업 구조가 혼합된 시스템
KR20040050958A (ko) * 2002-12-11 2004-06-18 텔코웨어 주식회사 이중 관리를 통한 메모리 데이터베이스 백업장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040033629A (ko) * 2002-10-15 2004-04-28 삼성전자주식회사 부하 분담 구조와 프라이머리/백업 구조가 혼합된 시스템
KR20040050958A (ko) * 2002-12-11 2004-06-18 텔코웨어 주식회사 이중 관리를 통한 메모리 데이터베이스 백업장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102041130B1 (ko) * 2019-02-10 2019-11-06 주식회사 한영나염 자동 배색 서비스 제공 시스템

Also Published As

Publication number Publication date
KR20080082752A (ko) 2008-09-12

Similar Documents

Publication Publication Date Title
KR101852725B1 (ko) 컴퓨터 프로그램, 비밀관리방법 및 시스템
US10762229B2 (en) Secure searchable and shareable remote storage system and method
US9336092B1 (en) Secure data deduplication
JP5020857B2 (ja) 計算機システム及び端末
CN104995621A (zh) 服务器装置、隐匿检索程序、记录介质以及隐匿检索系统
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
CN103731395A (zh) 文件的处理方法及系统
JP2019523955A (ja) データストレージシステムおよびデータストレージを実行するための方法
CN110018924A (zh) 一种基于区块链和纠删码的文件防破坏方法
CN102281141A (zh) 一种文档权限管理方法、装置及系统
Virvilis et al. A cloud provider-agnostic secure storage protocol
WO2007091652A1 (ja) 割符情報の管理方法および管理装置
CN111327627B (zh) 基于区块链的网络安全评估数据处理方法
KR100879212B1 (ko) 이중파일백업 방법
CN104361297B (zh) 一种基于Linux操作系统的文件加解密方法
WO2017026987A1 (en) Encrypted data chunks
US11909859B2 (en) Removing access to blockchain data
CN104572891A (zh) 一种用于网络信息分离存储的文件更新方法
CN101751536A (zh) 增加文件头的文件透明加密方法
CN103379133A (zh) 一种安全可信的云存储系统
CN106650492B (zh) 一种基于安全目录的多设备文件保护方法和装置
CN105656866A (zh) 数据加密方法及系统
Tezuka et al. ADEC: Assured deletion and verifiable version control for cloud storage
JP7300781B1 (ja) データ管理システム、データ管理方法、及びデータ管理プログラム
US20180276412A1 (en) Method and system for the protection of confidential electronic data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131226

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141017

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151202

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161026

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171212

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181210

Year of fee payment: 11