KR20120102972A - 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법 - Google Patents

클라우드 환경에서의 데이터 암호화 처리 장치 및 방법 Download PDF

Info

Publication number
KR20120102972A
KR20120102972A KR1020110020924A KR20110020924A KR20120102972A KR 20120102972 A KR20120102972 A KR 20120102972A KR 1020110020924 A KR1020110020924 A KR 1020110020924A KR 20110020924 A KR20110020924 A KR 20110020924A KR 20120102972 A KR20120102972 A KR 20120102972A
Authority
KR
South Korea
Prior art keywords
encryption
storage device
information
priority
storage devices
Prior art date
Application number
KR1020110020924A
Other languages
English (en)
Other versions
KR101465966B1 (ko
Inventor
김승민
Original Assignee
에스케이텔레콤 주식회사
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사, 에스케이플래닛 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020110020924A priority Critical patent/KR101465966B1/ko
Priority to PCT/KR2012/000258 priority patent/WO2012121482A2/ko
Priority to CN201280012057.2A priority patent/CN103403731B/zh
Priority to JP2013557634A priority patent/JP6104184B2/ja
Publication of KR20120102972A publication Critical patent/KR20120102972A/ko
Priority to US14/020,366 priority patent/US9231922B2/en
Application granted granted Critical
Publication of KR101465966B1 publication Critical patent/KR101465966B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 클라우드 환경 내에 연결된 다수의 저장 장치의 하드웨어를 이용하여 데이터를 암호화하여 스토리지에 저장하거나, 암호화를 지원하는 하드웨어를 구비하는 저장 장치와 암호화를 지원하지 않는 하드웨어를 구비하는 저장 장치들에 대한 우선 순위 정보를 관리하며, 우선 순위 정보를 이용하여 저장 장치를 선택한 후 선택된 저장 장치를 이용하여 데이터를 암호화하여 저장할 수 있는 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치는 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 저장 장치 각각에 대한 우선 순위 정보를 관리하는 우선 순위 관리부와, 데이터 암호화 요청이 수신되면, 우선 순위 관리부에 의해 관리되는 우선 순위 정보를 기반으로 적어도 하나 이상의 저장 장치를 선택한 후 선택된 저장 장치에 상기 암호화 요청한 데이터를 전송하여 암호화를 요청하는 암호화 요청부를 포함할 수 있다.

Description

클라우드 환경에서의 데이터 암호화 처리 장치 및 방법{DATA ENCRYPTION PROCESSING APPARATUS AND METHOD IN A CLOUD ENVIRONMENT}
본 발명은 클라우드 환경에서의 데이터 암호화에 관한 것으로, 특히 클라우드 환경 내에 연결된 다수의 저장 장치의 하드웨어를 이용하여 데이터를 암호화하여 스토리지에 저장하거나, 암호화를 지원하는 하드웨어를 구비하는 저장 장치와 암호화를 지원하지 않는 하드웨어를 구비하는 저장 장치들에 대한 우선 순위 정보를 관리하며, 우선 순위 정보를 이용하여 저장 장치를 선택한 후 선택된 저장 장치를 이용하여 데이터를 암호화하여 저장할 수 있는 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법에 관한 것이다.
일반적으로 IT 환경을 이용하기 위해서는 서버, 스토리지, 소프트웨어, 솔루션, 회선, 개발 등의 각 요소들을 통합해서 기능을 만들었고, 다시 웹사이트, 메일 ERP, CRM 등 각 솔루션 등을 개발한다. 이러한 개발 과정에서 소프트웨어를 도입하고 시스템간의 통합 및 커스터마이징하는 과정을 겪어야 하기 때문에 끊임없는 개별 기술에 대한 스터디가 필요한 단점이 있다. 이러한 단점을 극복하기 위해서 최근들어 클라우드 컴퓨팅 기술이 개발되었으며, 클라우드 컴퓨팅 기술이란 IT 관련된 모든 것을 서비스로 제공하는 것으로, 즉 개별 기술에 대한 전문성 없이도 서비스를 이용하는 형태로 IT 환경을 구축하고 이용한다.
이러한 클라우드 컴퓨팅은 크게 3개의 각 분야로 나눠지는데, 서비스로서 소프트웨어 어플리케이션 서비스를 제공하는 형태의 SaaS(Software as a Service), 표준화된 플랫폼을 서비스로 제공하는 형태의 PaaS(Platform as a Service), 스토리지, 네트워크 등과 같은 인프라스터럭쳐를 서비스로 제공하는 형태의 IaaS(infrastructure as a Service) 등을 들 수 있다.
이와 같은 클라우드 컴퓨팅 기술 중 하나의 클라우드 스토리지를 이용하는 클라우드 스토리지 시스템은 서로 다른 사용자들에 의해 이용되는 데이터라 하더라도 시스템의 활용성을 증가시키기 위하여, 가상적으로는 서로 격리된 저장 장치처럼 개별 사용자에게 보여지게 하면서 물리적으로는 동일한 장비, 예컨대 스토리지 서버 내에 동일한 저장 장치인 하드디스크에 관리하거나 동일한 폴더 내에 함께 저장되어 관리된다.
이러한 클라우드 스토리지를 이용한 파일 공유 시스템은 데이터 전송에 있어서 데이터를 암호화하여 데이터를 전송한다. 즉, 데이터 자체를 암호화하여 저장하는 것이 아니라 데이터 전송 시 암호화하여 전송한다.
그런데, 보안이 필요한 문서, 예컨대 기업 문서들을 클라우드 스토리지에 저장하기 위해서는 암호화하여 저장하는 기능이 반드시 필요하다.
그러나, 클라우드 스토리지와 같은 대용량의 데이터를 보관하는 장비에서 암호화 기능을 직접 지원하는 것은 암호화 및 복호화 단계에 필요한 계산 성능 오버헤드(overhead)를 일으키기 때문에 많은 중앙 처리 장치(CPU) 사용 시간이 필요한 단점이 있다.
상기와 같은 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 암호화를 지원하는 하드웨어를 구비하는 저장 장치와 암호화를 지원하지 않는 하드웨어를 구비하는 저장 장치들에 대한 우선 순위 정보를 관리하며, 우선 순위 정보를 이용하여 저장 장치를 선택한 후 선택된 저장 장치를 이용하여 데이터를 암호화할 수 있는 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법을 제공하고자 한다.
본 발명은 클라우드 환경 내 다수의 저장 장치 각각에 대한 암호화 처리 횟수와 리소스 정보를 기반으로 암호화를 요청하기 위한 저장 장치를 선택하고, 선택된 저장 장치에 데이터의 암호화를 요청할 수 있는 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법을 제공하고자 한다.
본 발명의 일 측면에 따르면, 본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치는 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 상기 저장 장치 각각에 대한 우선 순위 정보를 관리하는 우선 순위 관리부와, 데이터 암호화 요청이 수신되면, 상기 우선 순위 관리부에 의해 관리되는 우선 순위 정보를 기반으로 적어도 하나 이상의 저장 장치를 선택한 후 상기 선택된 저장 장치에 상기 암호화 요청한 데이터를 전송하여 암호화를 요청하는 암호화 요청부를 포함할 수 있다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치에서 상기 암호화 요청부는, 상기 다수의 저장 장치에 대한 암호화 요청 횟수에 대응되는 카운터 값을 관리하며, 상기 우선 순위 관리부는, 상기 다수의 저장 장치 각각에 대한 카운터 값과 상기 암호화 처리 지원 정보를 이용하여 상기 저장 장치 각각에 대한 우선 순위 정보를 관리하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치에서 상기 암호화 요청부는, 상기 데이터 암호화를 요청할 때마다 상기 선택된 저장 장치의 카운터 값을 증가시키고, 상기 선택된 저장 장치로부터 암호화 완료 메시지가 수신됨에 따라 상기 카운터 값을 감소시키며, 상기 우선 순위 관리부는, 상기 카운터 값의 변경에 따라 상기 저장 장치 각각의 우선 순위 정보를 업데이트하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치는 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 리소스 정보를 관리하는 리소스 정보 관리부를 더 포함하며, 상기 우선 순위 관리부는, 상기 리소스 정보와 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 관리하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치에서 상기 리소스 정보 관리부는, 상기 선택된 저장 장치에 암호화 요청할 때와 상기 선택된 저장 장치로부터 암화화 완료 메시지가 수신될 때마다 상기 선택된 저장 장치로부터 리소스 정보를 제공받으며, 상기 우선 순위 관리부는, 상기 제공받은 리소스 정보를 기반으로 상기 저장 장치 각각의 우선 순위 정보를 업데이트하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치에서 상기 암호화 요청부는, 상기 선택된 저장 장치의 스토리지에 상기 암호화 요청한 데이터가 저장되도록 상기 선택된 저장 장치에 요청하는 것을 특징으로 한다.
본 발명의 다른 측면에 따르면, 본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 방법은 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하여 메모리에 저장하는 단계와, 데이터 암호화 요청이 수신되면, 상기 메모리에 저장된 우선 순위 정보를 기반으로 적어도 하나 이상의 저장 장치를 선택하는 단계와, 상기 선택된 저장 장치에 상기 암호화 요청한 데이터를 전송하여 암호화를 요청하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 방법에서 상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는, 상기 저장 장치 각각의 암호화 처리 횟수에 대응되는 카운터 값과 상기 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 방법은 상기 선택된 저장 장치에 상기 암호화를 요청한 후 상기 선택된 저장 장치의 카운터 값을 증가시키는 단계와, 상기 증가된 카운터 값을 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계와, 상기 선택된 저장 장치로부터 암호화 완료 메시지가 수신되면, 상기 선택된 저장 장치의 카운터 값을 감소시키는 단계와, 상기 감소된 카운터 값을 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 방법에서 상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는, 상기 다수의 저장 장치 각각으로부터 리소스 정보를 제공받는 단계와, 상기 제공받은 리소스 정보와 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 방법에서 상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는, 상기 저장 장치 각각의 암호화 처리 횟수에 대응되는 카운터 값을 포함시켜 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 방법은 상기 선택된 저장 장치에 상기 암호화를 요청한 후 상기 선택된 저장 장치의 카운터 값을 증가시키고, 상기 선택된 저장 장치로부터 리소스 정보를 수신하는 단계와, 상기 증가된 카운터 값과 상기 수신한 리소스 정보를 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계와, 상기 선택된 저장 장치로부터 암호화 완료 메시지가 수신되면, 상기 선택된 저장 장치의 카운터 값을 감소시키고, 상기 선택된 저장 장치로부터 리소스 정보를 수신하는 단계와, 상기 감소된 카운터 값과 상기 수신한 리소스 정보를 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 통신망을 통해 연결된 다수의 저장 장치에 장착된 중앙 처리 장치와 메모리 등과 같은 하드웨어를 이용하여 데이터를 암호화하여 저장함으로써, 데이터 암호화에 따른 계산 성능 오버헤드를 줄일 수 있다.
또한, 본 발명은 다수의 저장 장치에 장착된 중앙 처리 장치의 암호화 처리 지원 여부를 기반으로 다수의 저장 장치 각각에 대해 우선 순위를 부여하고, 이를 기반으로 저장 장치를 선택하여 데이터를 암호화함으로써, 데이터에 대한 암호화 연산 처리 속도를 향상시킬 수 있다.
본 발명은 데이터를 암호화하여 저장함으로써, 기밀 문서와 같은 데이터에 대한 보안을 향상시킬 수 있다.
도 1은 본 발명의 실시 예에 따른 데이터 암호화 장치를 설명하기 위한 클라우드 시스템의 전반적인 네트워크 구성을 도시한 도면,
도 2는 본 발명의 실시 예에 따른 데이터 암호화 처리 장치가 동작하는 과정을 도시한 흐름도,
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시 예에 따른 데이터 암호화 장치를 설명하기 위한 클라우드 시스템의 전반적인 네트워크 구성을 도시한 도면으로, 크게 다수의 저장 장치(100)와 통신망(150)을 통해 연결된 데이터 암호화 처리 장치(170) 등을 포함할 수 있다.
이하, 도 1을 참조하여 본 발명의 실시 예에 따른 클라우드 시스템을 구성하는 각 구성요소의 동작을 상세히 설명하기로 한다.
먼저, 다수의 저장 장치(100)는 클라우드 시스템에서 공유되는 데이터를 저장하기 위한 스토리지, 예컨대 하드디스크, 메모리 등과 이를 컨트롤하기 위한 중앙 처리 장치(CPU)를 구비하고 있으며, 중앙 처리 장치를 이용하여 클라우드 시스템의 데이터 암호화 처리 장치(170)의 암호화 요청을 처리한 후 암호화된 데이터를 스토리지에 저장할 수 있다. 이러한 저장 장치(100)는 스토리지를 구비한 스토리지 서버로 구현될 수 있다.
이러한 다수의 저장 장치(100)는 크게 두 가지 타입으로 분류될 수 있는데, 즉 중앙 처리 장치에서 데이터 암호화 처리를 지원해주는 타입과 데이터 암호화 처리를 지원해주지 못하는 타입으로 구분될 수 있다. 여기에서, 데이터 암호화 처리를 지원해주는 타입의 중앙 처리 장치의 예로는 인텔의 AES-NI 명령어를 포함하고 있는 CPU를 들 수 있다.
또한, 이러한 다수의 저장 장치(100)는 중앙 처리 장치와 스토리지 등의 관리를 통해 자신의 리소스 정보를 데이터 암호화 처리 장치(170)에 제공할 수 있다.
다수의 저장 장치(100)는 스토리지에 저장된 암호화된 데이터를 중앙 처리 장치를 이용하여 복호화한 후 이를 다른 저장 장치(100)에 제공할 수 있다.
데이터 암호화 처리 장치(170)는 클라우드 환경 내에서 공유되는 데이터를 관리하기 위한 수단으로서, 즉 클라우드 환경 내 임의의 저장 장치(100)에 데이터를 저장하거나, 임의의 저장 장치(100)에 저장된 데이터를 다른 저장 장치(100)의 요청에 따라 제공할 수 있다.
본 발명의 실시 예에서는 데이터 암호화 처리 장치(170)를 통신망(150)을 통해 다수의 저장 장치(100)에 연결되는 별도 구성으로 설명하였지만, 데이터 암호화 처리 장치(170)의 기능이 프로그램 형식으로 저장 장치(100)에 설치될 수 있다.
한편, 본 발명의 실시 예에 따른 데이터 암호화 처리 장치(170)는 상기와 같은 기본적인 데이터 관리뿐만 아니라 데이터 암호화를 위한 기능을 수행할 수 있는데, 이를 위하여 우선 순위 관리부(172), 암호화 요청부(174), 리소스 정보 관리부(176), 메모리(178) 등을 포함할 수 있다.//
우선 순위 관리부(172)는 통신망(150)을 통해 연결된 다수의 저장 장치(100) 각각에 장착된 중앙 처리 장치에 대한 암호화 처리 지원 여부 정보를 관리하며, 암호화 처리 지원 여부 정보를 기반으로 각 저장 장치(100)에 대한 우선 순위를 부여하여 메모리(178)에 저장할 수 있다. 예를 들어, 암호화 처리 지원이 가능한 중앙 처리 장치를 갖는 저장 장치(100)의 우선 순위를 암호화 처리 지원이 가능하지 않은 중앙 처리 장치를 갖는 저장 장치(100)의 우선 순위보다 더 높게 설정할 수 있다. 여기에서, 암호화 처리 지원이 가능한 중앙 처리 장치의 예로는 인텔의 AES-NI 등의 명령어를 구비한 CPU를 들 수 있다.
암호화 요청부(174)는 암호화 처리 지원 여부 정보를 기반으로 데이터 암호화를 수행할 수 있는데, 즉 데이터에 대한 암호화 요청이 있을 경우 메모리(178)에 저장된 저장 장치(100)의 우선 순위를 기반으로 적어도 하나 이상의 저장 장치(100)를 선택한 후 선택된 저장 장치(100)에 데이터를 전송하여 데이터에 대한 암호화를 요청할 수 있다. 즉, 암호화 요청부(174)는 다수의 저장 장치(100) 중 암호화 처리 지원이 가능한 중앙 처리 장치를 갖는 저장 장치(100)를 우선 순위로 하여 저장 장치(100)를 선택할 수 있다.
또한, 본 발명의 실시 예에 따른 암호화 요청부(174)는 선택된 저장 장치(100)에 암호화를 요청한 후 선택된 저장 장치(100)에 대한 카운터 값을 소정 값 증가시키고, 선택된 저장 장치(100)로부터 암호화 완료 메시지가 수신됨에 따라 선택된 저장 장치(100)에 대한 카운터 값을 소정 값 감소시킬 수 있다.
우선 순위 관리부(172)는 카운터 값과 각 저장 장치(100)에 대한 암호화 처리 지원 여부 정보를 이용하여 각 저장 장치(100)에 대한 우선 순위를 설정하여 메모리(178)에 저장할 수 있다.
한편, 암호화 요청부(174)는 카운터 값과 암호화 처리 지원 여부 정보를 이용하여 설정한 각 저장 장치(100)의 우선 순위를 기반으로 암호화 요청을 수행할 저장 장치(100)를 선택할 수 있다. 다시 말해서, 암호화 요청부(174)는 카운터 값이 낮으면서 암호화 지원이 가능한 저장 장치(100)를 우선 순위로 하여 암호화 요청을 처리할 저장 장치(100)로 선택할 수 있다.
우선 순위 관리부(172)는 카운터 값의 변경에 따라 각 저장 장치(100)의 우선 순위를 변경할 수 있다. 다시 말해서, 암호화를 요청할 때와 암호화 완료 메시지를 제공받을 때마다 우선 순위 관리부(172)는 카운터 값의 변경을 인지하여 각 저장 장치(100)의 우선 순위를 변경할 수 있다.
이와 같이 본 발명의 실시 예에서는 선택된 저장 장치(100)가 암호화를 수행하고 있을 경우 이를 선택된 저장 장치(100)의 대한 카운터 값을 이용하여 우선 순위를 업데이트함으로써, 각 저장 장치(100)에 대한 실시간 우선 순위 정보를 기반으로 암호화 요청을 처리할 저장 장치(100)를 선택할 수 있다.
또한, 암호화 요청부(174)는 암호화 요청 시 데이터가 선택된 저장 장치(100)에 저장되도록 선택된 저장 장치(100)에 요청할 수 있다.
리소스 정보 관리부(176)는 다수의 저장 장치(100) 각각에 대한 리소스 정보를 관리할 수 있는데, 즉 다수의 저장 장치(100) 각각에 대한 사용 가능한 리소스 정보를 통신망(150)을 통해 연결된 다수의 저장 장치(100)로부터 제공받을 수 있다. 여기에서, 리소스 정보는 저장 장치(100)의 암호화를 수행하고 있는 데이터의 크기, 저장 장치(100)의 중앙 처리 장치, 메모리 사양 정보, 암호화 처리를 수행하는 횟수 등을 기반으로 계산될 수 있다.
이에 따라, 우선 순위 관리부(172)는 리소스 정보, 암호화 처리 지원 여부 정보, 카운터 값을 기반으로 각 저장 장치(100)의 우선 순위를 설정할 수 있다.
한편, 암호화 요청부(174)는 외부로부터 데이터 암호화 요청이 수신되면 리소스 정보, 암호화 처리 지원 여부 정보, 카운터 값 등을 이용하여 설정된 각 저장 장치(100)의 우선 순위를 기반으로 적어도 하나 이상의 저장 장치(100)를 선택하며, 선택된 저장 장치(100)에 데이터를 전송함과 더불어 암호화를 요청할 수 있다. 이에 따라, 저장 장치(100)는 데이터를 암호화하여 자신의 스토리지에 저장하거나 암호화된 데이터를 데이터 암호화 처리 장치(170)에 전송할 수 있으며, 암호화 요청부(174)는 암호화된 데이터를 저장 장치(100)로부터 제공받아 다른 저장 장치(100)에 전송하여 저장할 수 있다.
우선 순위 관리부(172)는 암호화 요청부(174)가 선택된 저장 장치(100)에 암호화 요청할 때와 선택된 저장 장치(100)로부터 암호화 완료 메시지가 수신될 때 마다 카운터 값의 변경과 리소스 정보의 변경을 기반으로 각 저장 장치(100)에 대한 우선 순위 정보의 업데이트할 수 있다.
이와 같이 본 발명의 실시 예에서는 선택된 저장 장치(100)가 암호화를 수행하고 있을 경우 선택된 저장 장치(100)의 리소스 정보의 변경과 카운터 값을 변경을 통해 각 저장 장치(100)의 우선 순위 정보를 업데이트함으로써, 실시간으로 업데이트되는 우선 순위를 기반으로 저장 장치(100)를 선택할 수 있다.
한편, 우선 순위 관리부(172)는 통신망(150)을 통해 연결된 저장 장치(100)로부터 리소스 정보와 관련된 메시지를 수신함에 따라 리소스 정보를 기반으로 메모리(178)에 저장된 각 저장 장치(100)의 우선 순위를 업데이트할 수 있다.
상기와 같은 구성을 갖는 데이터 암호화 처리 장치(170)가 데이터를 암호화하는 과정에 대해 도 2 및 도 3을 참조하여 설명한다.
도 2는 본 발명의 일 실시 예에 따른 데이터 암호화 처리 장치가 동작하는 과정을 도시한 흐름도이다.
먼저, 도 2에 도시된 바와 같이, 우선 순위 관리부(172)는 통신망(150)을 통해 연결된 다수의 저장 장치(100) 각각으로부터 암호화 처리 지원 여부 정보를 제공받고, 암호화 처리 지원 여부 정보와 다수의 저장 장치(100)에 대한 암호화 요청 횟수에 관련된 카운터 값을 기반으로 각 저장 장치(100)의 우선 순위를 설정한 후 이를 메모리(178)에 저장한다(S200). 이때, 우선 순위 관리부(172)는 암호화 처리 지원이 가능한 중앙 처리 장치를 구비한 저장 장치(100)에 우선 순위를 부여하여 메모리(178)에 저장할 수 있으며, 부하 처리 정보는 암호화 요청부(174)에서 암호화 요청을 수행할 때마다 부하 정보 산출부(182)에 의해 산출될 수 있다.
이후, 임의의 사용자로부터 데이터에 대한 암호화 요청이 있는 경우(S202) 암호화 요청부(174)는 메모리(178)에 저장된 각 저장 장치(100)의 우선 순위 정보를 근거하여 암호화 작업을 수행할 적어도 하나 이상의 저장 장치(100)를 선택한다(S204).
그런 다음, 암호화 요청부(174)는 선택된 저장 장치(100)에 데이터를 전송하여 암호화를 요청한다(S206). 이에 따라, 저장 장치(100)는 자신의 중앙 처리 장치와 메모리를 이용하여 데이터에 대한 암호화를 수행하고, 암호화 수행 결과인 암호화된 데이터를 자신의 스토리지에 저장할 수 있다.
이후, 데이터 암호화 처리 장치(170)의 암호화 요청부(174)는 암호화 요청 후 선택된 저장 장치(100)에 대한 카운터 값을 증가시키며, 증가된 카운터 값을 우선 순위 관리부(172)에 제공한다. 이에 따라, 우선 순위 관리부(172)는 증가된 카운터 값을 기반으로 각 저장 장치(100)의 우선 순위 정보를 업데이트(S208)할 수 있다.
한편, 암호화 요청부(174)는 선택된 저장 장치(100)로부터 암호화 완료 메시지를 수신하면(S210), 선택된 저장 장치(100)에 대한 카운터 값을 감소시킨 후 감소된 카운터 값을 우선 순위 관리부(172)에 제공한다. 이에 따라, 우선 순위 관리부(172)는 감소된 카운터 값을 이용하여 각 저장 장치(100)의 우선 순위 정보를 업데이트시킬 수 있다(S212).
본 발명의 실시 예들에 따르면, 계산 성능 오버헤드에 영향을 주는 암호화 처리 작업을 통신망(150)을 통해 연결된 다수의 저장 장치(100)를 이용하여 수행함으로써, 계산 성능 오버헤드를 줄일 수 있을 뿐만 아니라 빠른 암호화 연산을 처리할 수 있다.
또한, 본 발명의 일 실시 예에서는 암호화 처리 지원 여부 정보와 카운터 값을 기반으로 저장 장치(100)를 선택하고, 저장 장치(100)를 이용하여 데이터에 대한 암호화를 수행하는 것으로 예를 들어 설명하였지만, 다른 실시 예로서 리소스 정보, 암호화 처리 지원 여부 정보, 카운터 값을 기반으로 데이터에 대한 암호화를 수행할 저장 장치(100)를 선택할 수 있다. 다시 말해서, 우선 순위 관리부(172)는 다수의 저장 장치(100)로부터 중앙 처리 장치 및 메모리 등과 관련된 리소스 정보를 제공받아 리소스 정보, 암호화 처리 지원 여부 정보, 카운터 값을 리소스 정보, 암호화 처리 지원 여부 정보, 카운터 값을 기반으로 각 저장 장치(100)에 대한 우선 순위를 설정한 후 설정된 우선 순위를 기반으로 저장 장치(100)를 선택하며, 선택된 저장 장치(100)에 데이터에 대한 암호화 요청할 수 있다. 이에 따라, 선택된 저장 장치(100)는 자신의 중앙 처리 장치와 메모리를 이용하여 데이터에 대한 암호화를 수행하고, 암호화 수행 결과인 암호화된 데이터를 자신의 스토리지에 저장할 수 있다.
데이터 암호화 처리 장치(170)는 선택된 저장 장치(100)에 암호화를 요청한 후 리소스 정보 관리부(176)를 통해 선택된 저장 장치(100)로부터 리소스 정보를 제공받으며, 암호화 요청부(174)는 선택된 저장 장치(100)에 대한 카운터 값을 증가시킬 수 있다. 이에 따라, 우선 순위 관리부(172)는 증가된 카운터 값과 선택된 저장 장치(100)로부터 제공받은 리소스 정보를 기반으로 메모리(178)에 저장된 각 저장 장치(100)의 우선 순위 정보를 업데이트할 수 있다.
상기와 같은 본 발명의 실시 예에 따른 데이터 암호화 처리 장치(170)는 저장 장치(100)에 프로그램 형태로 기록될 수 있으며, 메모리(178)에 저장된 정보들을 통신망(150)을 통해 저장 장치(100)들에 의해 공유될 수 있다. 즉, 모리(306)에 저장된 각 저장 장치(100)의 암호화 처리 지원 여부 정보, 카운터 값, 리소스 정보 등은 저장 장치(100)들에 의해 공유될 수 있다.
한편, 위 설명된 데이터 암호화 처리 장치(170), 저장 장치(100) 등의 설명에 있어서, 데이터 암호화 처리 장치(170), 다수의 저장 장치(100) 등은 자체적으로 정보를 처리하는 프로세서(processor)와 메모리(memory) 등을 구비하는 독립적인 장치인 것을 예를 들어 설명한 것이나, 이는 실시예의 설명을 위해 예시한 것일 뿐, 본 발명의 권리범위를 한정하는 것은 아니다. 예컨대, 네트워크 상의 가상화 장치(또는 서버)에 상술한 정보들이 영구적으로 저장되고, 데이터 암호화 처리 장치(170), 다수의 저장 장치(100)에는 상술한 정보들이 일시적으로 보관되는 클라우드 컴퓨팅(cloud computing) 환경을 포함할 수 있을 것이다. 즉, 상술한 정보들을 네트워크 상의 가상화 장치에 저장하고, 이 정보들을 다양한 형태의 멀티미디어 기능들을 포함할 수 있는 단말을 통해 언제 어디서든 이용할 수도 있음을 주지할 필요가 있다.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명은 클라우드 환경의 스토리지에 데이터를 암호화하여 저장할 수 있는 기술로 활용될 수 있다.
또한, 본 발명은 클라우드 환경에서 데이터 암호화 시 처리 성능을 향상시킬 수 있을 뿐만 아니라 클라우드 환경에서의 자원을 효율적으로 관리할 수 있는 기술로 이용될 수 있다.
100 : 저장 장치 150 : 통신망
170 : 데이터 암호화 처리 장치

Claims (12)

  1. 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 상기 저장 장치 각각에 대한 우선 순위 정보를 관리하는 우선 순위 관리부와,
    데이터 암호화 요청이 수신되면, 상기 우선 순위 관리부에 의해 관리되는 우선 순위 정보를 기반으로 적어도 하나 이상의 저장 장치를 선택한 후 상기 선택된 저장 장치에 상기 암호화 요청한 데이터를 전송하여 암호화를 요청하는 암호화 요청부를 포함하는
    클라우드 환경에서의 데이터 암호화 처리 장치.
  2. 제 1 항에 있어서,
    상기 암호화 요청부는,
    상기 다수의 저장 장치에 대한 암호화 요청 횟수에 대응되는 카운터 값을 관리하며,
    상기 우선 순위 관리부는,
    상기 다수의 저장 장치 각각에 대한 카운터 값과 상기 암호화 처리 지원 정보를 이용하여 상기 저장 장치 각각에 대한 우선 순위 정보를 관리하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 장치.
  3. 제 2 항에 있어서,
    상기 암호화 요청부는
    상기 데이터 암호화를 요청할 때마다 상기 선택된 저장 장치의 카운터 값을 증가시키고, 상기 선택된 저장 장치로부터 암호화 완료 메시지가 수신됨에 따라 상기 카운터 값을 감소시키며,
    상기 우선 순위 관리부는,
    상기 카운터 값의 변경에 따라 상기 저장 장치 각각의 우선 순위 정보를 업데이트하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 장치.
  4. 제 1 항에 있어서,
    상기 데이터 암호화 처리 장치는,
    통신망을 통해 연결된 다수의 저장 장치 각각에 대한 리소스 정보를 관리하는 리소스 정보 관리부를 더 포함하며,
    상기 우선 순위 관리부는, 상기 리소스 정보와 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 관리하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 장치.
  5. 제 4 항에 있어서,
    상기 리소스 정보 관리부는,
    상기 선택된 저장 장치에 암호화 요청할 때와 상기 선택된 저장 장치로부터 암화화 완료 메시지가 수신될 때마다 상기 선택된 저장 장치로부터 리소스 정보를 제공받으며,
    상기 우선 순위 관리부는, 상기 제공받은 리소스 정보를 기반으로 상기 저장 장치 각각의 우선 순위 정보를 업데이트하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 장치.
  6. 제 1 항에 있어서,
    상기 암호화 요청부는,
    상기 선택된 저장 장치의 스토리지에 상기 암호화 요청한 데이터가 저장되도록 상기 선택된 저장 장치에 요청하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 장치.
  7. 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하여 메모리에 저장하는 단계와,
    데이터 암호화 요청이 수신되면, 상기 메모리에 저장된 우선 순위 정보를 기반으로 적어도 하나 이상의 저장 장치를 선택하는 단계와,
    상기 선택된 저장 장치에 상기 암호화 요청한 데이터를 전송하여 암호화를 요청하는 단계를 포함하는
    클라우드 환경에서의 데이터 암호화 처리 방법.
  8. 제 7 항에 있어서,
    상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는,
    상기 저장 장치 각각의 암호화 처리 횟수에 대응되는 카운터 값과 상기 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 방법.
  9. 제 8 항에 있어서,
    상기 암호화 처리 방법은,
    상기 선택된 저장 장치에 상기 암호화를 요청한 후 상기 선택된 저장 장치의 카운터 값을 증가시키는 단계와,
    상기 증가된 카운터 값을 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계와,
    상기 선택된 저장 장치로부터 암호화 완료 메시지가 수신되면, 상기 선택된 저장 장치의 카운터 값을 감소시키는 단계와,
    상기 감소된 카운터 값을 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 방법.
  10. 제 7 항에 있어서,
    상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는,
    상기 다수의 저장 장치 각각으로부터 리소스 정보를 제공받는 단계와,
    상기 제공받은 리소스 정보와 암호화 처리 지원 여부 정보를 기반으로 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 방법.
  11. 제 10 항에 있어서,
    상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는,
    상기 저장 장치 각각의 암호화 처리 횟수에 대응되는 카운터 값을 포함시켜 상기 저장 장치 각각에 대한 우선 순위 정보를 설정하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 방법.
  12. 제 11 항에 있어서,
    상기 암호화 처리 방법은,
    상기 선택된 저장 장치에 상기 암호화를 요청한 후 상기 선택된 저장 장치의 카운터 값을 증가시키고, 상기 선택된 저장 장치로부터 리소스 정보를 수신하는 단계와,
    상기 증가된 카운터 값과 상기 수신한 리소스 정보를 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계와,
    상기 선택된 저장 장치로부터 암호화 완료 메시지가 수신되면, 상기 선택된 저장 장치의 카운터 값을 감소시키고, 상기 선택된 저장 장치로부터 리소스 정보를 수신하는 단계와,
    상기 감소된 카운터 값과 상기 수신한 리소스 정보를 이용하여 상기 저장 장치 각각에 설정된 우선 순위 정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는
    클라우드 환경에서의 데이터 암호화 처리 방법.
KR1020110020924A 2011-03-09 2011-03-09 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법 KR101465966B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020110020924A KR101465966B1 (ko) 2011-03-09 2011-03-09 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법
PCT/KR2012/000258 WO2012121482A2 (ko) 2011-03-09 2012-01-11 클라우드 스토리지 시스템의 데이터 암호화 처리 장치 및 방법
CN201280012057.2A CN103403731B (zh) 2011-03-09 2012-01-11 云存储系统的数据加密处理装置和方法
JP2013557634A JP6104184B2 (ja) 2011-03-09 2012-01-11 クラウドストレージシステムのデータ暗号化処理装置及び方法
US14/020,366 US9231922B2 (en) 2011-03-09 2013-09-06 Cloud storage system, data encryption processing device and data encryption method in cloud storage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110020924A KR101465966B1 (ko) 2011-03-09 2011-03-09 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20120102972A true KR20120102972A (ko) 2012-09-19
KR101465966B1 KR101465966B1 (ko) 2014-11-28

Family

ID=46798612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110020924A KR101465966B1 (ko) 2011-03-09 2011-03-09 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법

Country Status (5)

Country Link
US (1) US9231922B2 (ko)
JP (1) JP6104184B2 (ko)
KR (1) KR101465966B1 (ko)
CN (1) CN103403731B (ko)
WO (1) WO2012121482A2 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190076531A (ko) 2017-12-22 2019-07-02 충남대학교산학협력단 클라우드 스토리지 암호화 시스템
US10956588B2 (en) 2015-12-15 2021-03-23 Samsung Electronics Co., Ltd. Server, electronic device, and method for processing image by electronic device

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5982343B2 (ja) * 2012-10-17 2016-08-31 ボックス インコーポレイテッドBox, Inc. クラウドベース環境におけるリモートキー管理
US9577996B2 (en) 2014-08-29 2017-02-21 Pentland Firth Software GmbH Computer system and method for encrypted remote storage
EP3032453B1 (en) * 2014-12-08 2019-11-13 eperi GmbH Storing data in a server computer with deployable encryption/decryption infrastructure
IN2015CH02357A (ko) * 2015-05-08 2015-05-22 Wipro Ltd
US9397984B1 (en) 2015-06-25 2016-07-19 Xuesong Hu Apparatus and method for secure file transfer
WO2018156709A1 (en) 2017-02-24 2018-08-30 Cummins Filtration Ip, Inc. Filtration monitoring system data transmission
JP6847498B2 (ja) 2019-07-22 2021-03-24 丸紅Itソリューションズ株式会社 遠隔リソースに関する設定情報を表示する設定情報表示システム、方法、およびプログラム
US11487711B2 (en) 2019-08-15 2022-11-01 Marubeni IT Solutions Inc. File management apparatus, file management method, and file management program
CN111586119B (zh) * 2020-04-26 2023-06-09 蛟龙(厦门)科技有限公司 一种一体化云存储系统及其存储方法
US11709958B2 (en) * 2021-04-26 2023-07-25 Google Llc Systems and methods for controlling data access in client-side encryption

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2572082B1 (fr) * 1984-10-24 1987-05-29 Bp Chimie Sa Procede de demarrage de polymerisation d'ethylene ou de copolymerisation d'ethylene et d'alpha-olefine en phase gazeuse en presence de catalyseur a base d'oxyde de chrome
JPH0764892A (ja) * 1993-08-25 1995-03-10 Sharp Corp 分散コンピューティングシステム
KR100406137B1 (ko) * 2001-11-28 2003-11-14 한국전자통신연구원 고속 하드웨어 암호 처리 시스템 및 그 방법
JPWO2005048111A1 (ja) * 2003-11-13 2007-11-29 松下電器産業株式会社 半導体メモリカード
US7690044B2 (en) 2005-02-18 2010-03-30 Fuji Xerox Co., Ltd. Medium storing program selecting electronic ticket, electronic ticket processing apparatus and electronic ticket selection method
JP2006236049A (ja) * 2005-02-25 2006-09-07 Fuji Xerox Co Ltd 最適な電子チケットを選択するプログラム
JP4515354B2 (ja) * 2005-08-16 2010-07-28 株式会社野村総合研究所 負荷分散処理システム及び装置
JP2007206942A (ja) * 2006-02-01 2007-08-16 Konica Minolta Business Technologies Inc 生体認証装置及び生体認証方法
US20080181406A1 (en) * 2007-01-30 2008-07-31 Technology Properties Limited System and Method of Storage Device Data Encryption and Data Access Via a Hardware Key
US8769269B2 (en) * 2010-08-12 2014-07-01 International Business Machines Corporation Cloud data management

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10956588B2 (en) 2015-12-15 2021-03-23 Samsung Electronics Co., Ltd. Server, electronic device, and method for processing image by electronic device
KR20190076531A (ko) 2017-12-22 2019-07-02 충남대학교산학협력단 클라우드 스토리지 암호화 시스템

Also Published As

Publication number Publication date
CN103403731B (zh) 2016-03-09
JP2014508970A (ja) 2014-04-10
WO2012121482A2 (ko) 2012-09-13
US9231922B2 (en) 2016-01-05
JP6104184B2 (ja) 2017-03-29
US20140173272A1 (en) 2014-06-19
WO2012121482A3 (ko) 2012-11-15
CN103403731A (zh) 2013-11-20
KR101465966B1 (ko) 2014-11-28

Similar Documents

Publication Publication Date Title
KR101465966B1 (ko) 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법
US10410011B2 (en) Enabling secure big data analytics in the cloud
US10728018B2 (en) Secure probabilistic analytics using homomorphic encryption
US9037870B1 (en) Method and system for providing a rotating key encrypted file system
US8826001B2 (en) Securing information within a cloud computing environment
CN103259762B (zh) 一种基于云存储的文件加密、解密方法及系统
US9356936B2 (en) Method and apparatus for managing access to electronic content
US20170277906A1 (en) Privacy enhanced central data storage
US11201836B2 (en) Method and device for managing stateful application on server
US11573929B2 (en) Deduplication of encrypted data using multiple keys
US20140282523A1 (en) Scalable policy management in an edge virtual bridging (evb) environment
US9887842B2 (en) Binding software application bundles to a physical execution medium
CN113544674A (zh) 用于安全接口控件的安全执行客户机所有者控制
US11349663B2 (en) Secure workload configuration
US20190075018A1 (en) Managing a generation and delivery of digital identity documents
US10182121B2 (en) Cookie based session timeout detection and management
US20130007841A1 (en) Client server communication system
US10237364B2 (en) Resource usage anonymization
US20220158824A1 (en) Private key management
US11438398B2 (en) 3rd generation partnership project (3gpp) framework for live uplink streaming (flus) sink capabilities determination
KR20180068767A (ko) 소프트웨어 그룹 서비스 제공 서버 및 그 방법
US10133862B1 (en) Timer and content security
CN111783044B (zh) 一种共享登录态的方法和装置
WO2022078069A1 (en) Secure data storage device access control and sharing
WO2017074694A1 (en) Method and system for efficient task management

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171030

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181030

Year of fee payment: 5