KR20180040178A - 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 - Google Patents
하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 Download PDFInfo
- Publication number
- KR20180040178A KR20180040178A KR1020160131337A KR20160131337A KR20180040178A KR 20180040178 A KR20180040178 A KR 20180040178A KR 1020160131337 A KR1020160131337 A KR 1020160131337A KR 20160131337 A KR20160131337 A KR 20160131337A KR 20180040178 A KR20180040178 A KR 20180040178A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- worm
- real
- time
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004075 alteration Effects 0.000 title description 2
- 230000004048 modification Effects 0.000 claims abstract description 17
- 238000012986 modification Methods 0.000 claims abstract description 17
- 238000012217 deletion Methods 0.000 claims description 20
- 230000037430 deletion Effects 0.000 claims description 20
- 230000014759 maintenance of location Effects 0.000 claims description 14
- 230000003287 optical effect Effects 0.000 abstract description 12
- 230000008569 process Effects 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000002059 diagnostic imaging Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 WORM(Write Once Read Many) 저장 장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법에 관한 것이다. 본 데이터 기록 방법은, WORM 볼륨에 크기가 0인 파일을 생성하는 과정, 생성한 파일에 Real-Time WORM 파일 속성을 부여하는 과정, Real-Time WORM 파일 속성이 부여된 파일에 대한 수정 요청시, 수정 요청을 불허하고, 에러 메시지를 전송하는 과정, 및 Real-Time WORM 파일 속성이 부여된 파일에 대한 데이터 추가 요청시, 추가 요청된 데이터를 Real-Time WORM 파일 속성이 부여된 파일의 끝에 추가하는 과정을 포함한다. 본 발명에 따르면, 하드디스크나 SSD 기반의 WORM 저장장치에서도 광디스크 저장장치와 동일한 수준의 실시간 데이터 보호 기능을 제공할 수 있다.
Description
본 발명은 하드디스크나 SSD를 기반으로 하는 WORM 저장장치에서 이미 기록된 부분에 대해서는 변조로부터 안전하게 보호하면서도 파일의 마지막 부분에는 데이터를 추가할 수 있는 기능을 제공하는 실시간으로 위변조를 방지하는 데이터 기록 방법에 관한 것이다.
업무적인 통신, 회계 자료, 의료 영상 기록 등과 같은 중요한 기록들이 전자적인 형식으로 저장되기 시작하면서, 이러한 기록들을 몰래 불법적으로 파괴하거나 변조하는 경우가 종종 발생하고 있다. 예컨대, 회계부정을 감추기 위해 회계자료를 사후에 변조하는 경우, 오진 기록을 감추기 위해 진료 기록을 변조하는 경우, 해커가 침입 흔적을 감추기 위해 로그를 삭제하는 경우 등이다.
이러한 위·변조 및 임의 삭제를 방지하기 위해, WORM(Write Once Read Many) 저장장치가 널리 사용되고 있다. WORM 저장장치는 정보가 일단 한번 기록되면, 수정 및 삭제가 불가능하고, 읽기만 허용되는 데이터 저장장치를 말한다. 이러한 기록 보호는 CD-R, DVD-R 등의 광디스크와 같이 데이터가 일단 한 번 장치에 기록되고 나면, 데이터를 변조할 수 없다는 것을 보장한다.
그러나, 폭발적으로 증가하는 데이터를 기존의 광디스크 같은 WORM 저장장치에 저장하는 것은 용량, 성능, 검색 및 활용성 등에 있어서 극히 비효율이고 제한적이다. 이러한 문제점을 해결하기 위해, 하드디스크나 SSD 기반의 대용량 스토리지 시스템에 WORM 기능을 구현하여 제공하는 기술들이 등장하였다. 예컨대, EMC 사의 Centera, NetApp 사의 SnapLock, Hitachi Data System의 HCP 등이 있다.
그런데, 이와 같은 하드디스크나 SSD 기반의 WORM 저장장치는, 보안성을 제공하면서, 하드디스크 기반의 저장장치들이 제공하는 대용량, 사용의 편의성, 고성능을 제공할 수 있으나, 쓰기 권한 제한을 부여하기 전까지는 데이터가 위조되거나 변조할 가능성이 존재한다.
따라서, 하드디스크나 SSD 기반의 WORM 저장장치에 데이터를 기록할 경우 발생할 수 있는 데이터 위변조에 대한 취약점을 해결하여, CD-R, DVD-R 등의 광디스크와 같은 완벽한 보안성을 제공하는 방안을 고려해 볼 필요가 있다.
따라서, 본 발명의 목적은, 광디스크 저장장치와 같은 완벽한 보안성을 제공하면서, 하드디스크 기반의 저장장치들이 제공하는 대용량, 사용의 편의성, 고성능을 제공할 수 있도록 하는 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 WORM(Write Once Read Many) 저장 장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법은, WORM 볼륨에 크기가 0인 파일을 생성하는 단계, 상기 생성한 파일에 Real-Time WORM 파일 속성을 부여하는 단계, 상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 수정 요청시, 상기 수정 요청을 불허하고, 에러 메시지를 전송하는 단계, 및 상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 데이터 추가 요청시, 추가 요청된 데이터를 상기 Real-Time WORM 파일 속성이 부여된 파일의 끝에 추가하는 단계를 포함한다.
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 삭제 요청시, 기설정된 보존 기간이 경과되지 않은 경우에는, 상기 삭제 요청을 불허하고, 에러 메시지를 전송하며, 상기 기설정된 보존 기간이 경과된 경우, 상기 Real-Time WORM 파일 속성이 부여된 파일을 삭제하는 단계를 더 포함할 수 있다.
또한, 상기 Real-Time WORM 파일 속성이 부여된 파일에 WORM 파일 속성를 부여하는 단계, 및 상기 WORM 파일 속성을 부여한 파일에 대한 수정이나 데이터 추가 요청시, 상기 수정이나 데이터 추가 요청을 불허하고, 에러 메시지를 전송하는 단계를 더 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 WORM 저장장치는, 스토리지 장치. 메모리, 제어부, 및 상기 메모리에 저장되어 상기 제어부에 의해 실행되는 하나 이상의 모듈을 포함하며, 상기 모듈은, 상기 스토리지 장치에서 WORM 볼륨에 크기가 0인 파일을 생성하는 과정, 상기 생성한 파일에 Real-Time WORM 파일 속성을 부여하는 과정, 상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 수정 요청시, 상기 수정 요청을 불허하고, 에러 메시지를 전송하는 과정, 및 상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 데이터 추가 요청시, 추가 요청된 데이터를 상기 Real-Time WORM 파일 속성이 부여된 파일의 끝에 추가하는 과정을 수행하는 명령을 포함한다.
그리고, 상기 목적을 달성하기 위하여 본 발명에서는, 상기 방법을 프로세서에서 실행시키기 위한 프로그램을 기록한 프로세서로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따르면, 하드디스크나 SSD 기반의 저장장치에서 광디스크처럼 이미 기록된 부분에 대해서는 변조로부터 안전하게 보호하면서도 파일의 마지막 부분에는 데이터를 추가할 수 있는 기능을 제공할 수 있다. 이에 의해, 하드디스크나 SSD 기반의 WORM 저장장치에서도 광디스크 저장장치와 동일한 수준의 실시간 데이터 보호 기능을 제공하여, 완벽한 보안성과 함께, 하드디스크 기반의 저장장치들이 제공하는 대용량, 사용의 편의성, 고성능을 제공할 수 있다.
도 1은 본 발명에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법이 적용되는 스토리지 시스템의 일 예를 나타낸 도면,
도 2 및 도 3은 WORM 저장장치에서 일반적인 데이터 기록 방법에 대한 설명에 제공되는 흐름도,
도 4 내지 도 6은 본 발명의 일실시예에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법에 대한 설명에 제공되는 흐름도, 그리고
도 8은 본 발명에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법에 대한 설명에 참조되는 도면이다.
도 2 및 도 3은 WORM 저장장치에서 일반적인 데이터 기록 방법에 대한 설명에 제공되는 흐름도,
도 4 내지 도 6은 본 발명의 일실시예에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법에 대한 설명에 제공되는 흐름도, 그리고
도 8은 본 발명에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법에 대한 설명에 참조되는 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법이 적용되는 스토리지 시스템의 일 예를 나타낸 것이다.
도 1을 참조하면, 본 스토리지 시스템은, 파일 서버(110)와 스토리지 장치(130)를 포함할 수 있다. 그리고, 파일 서버(110)는, 통신부(111), 메모리(113), 스토리지 인터페이스부(117), 및 제어부(119)를 포함할 수 있다. 이와 같은 구성요소들은 실제 응용에서 구현될 때 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다.
파일 서버(110)에서, 통신부(111)는 네트워크를 통해 클라이언트 기기(150)나 기타 다른 기기와 데이터 송수신이 가능하도록 한다.
메모리(113)는 제어부(119)의 처리 및 제어를 위한 프로그램 코드가 저장될 수 있으며, 입력되거나 출력되는 데이터들을 임시 저장하는 기능을 수행할 수도 있다. 메모리(113)에는 스토리지 장치(130)에 디렉토리 및 파일을 계층적 구조로서 논리적으로 구성하는 파일 시스템 등을 구현하는 스토리지 오페레이팅 시스템(115)이 설치될 수 있다.
스토리지 인터페이스부(117)는 스토리지 장치(130)와 데이터 송수신을 위한 인터페이스 역할을 수행한다.
스토리지 장치(130)는 파일 서버(110)나 기타 컴퓨터 프로세서 등이 접근할 수 있도록 전자기적인 형태로 데이터를 저장하는 장치이며, 하드디스크나 SSD(Solid State Disk) 등으로 구성할 수 있다.
이와 같은 구성에서, 파일 서버(110)는 스토리지 장치(130)에서 디스크의 어레이를 포함하는 하나 이상의 볼륨을 관리하고, 클라이언트 기기(150)나 기타 외부 기기의 요청에 따라, 스토리지 장치(130)에 데이터를 기록하거나 수정, 또는 추가하거나 삭제하는 것과 같은 동작을 수행할 수 있다.
이와 같은 스토리지 시스템에서, 관리자 권한을 가진 사용자는 스토리지 장치(130)에 저장된 어떠한 데이터든지 변경하거나 삭제할 수 있는 권한을 가진다. 그런데, 정상적으로 관리자 권한을 부여받은 관리자가 실수 혹은 의도적으로 데이터를 손상시키는 경우나, 불법적으로 관리자 권한을 획득한 침입자가 데이터를 파괴하는 경우 등이 발생할 수 있다.
이를 방지하기 위해 WORM 저장장치를 사용할 수 있는데, WORM 저장장치는 어떠한 경로로 관리자 권한을 획득하더라도 데이터를 변조하거나 삭제하는 것을 허용되지 않는 구조를 가진 데이터 저장장치를 말한다.
CD-R, DVD-R 등과 같은 WORM 저장장치는 레이저를 통해 물리적으로 미디어의 표면에 패턴을 형성함으로써 데이터를 기록하므로, 데이터가 기록되는 순간부터 물리적으로 변조가 불가능한 상태가 된다. 그러나, 대용량, 고성능, 검색 활용성을 지원하기 위해 구현되는 하드디스크 및 SSD를 기반으로 하는 WORM 저장장치는 물리적인 속성으로 데이터를 보호하는 장치가 없기 때문에 데이터를 보호하는 기능을 소프트웨어적인 방법을 통해 구현하게 된다. 이때, 소프트웨어는 운영체제 안에 고정된 코드로 구현이 되거나 펌웨어로 구현되어 외부에서 이를 변경할 방법을 원천적으로 차단하여, 어떤 권한으로도 데이터를 변조하거나 삭제하는 것을 방지할 수 있다.
도 2 및 도 3은 WORM 저장장치에서 일반적인 데이터 기록 방법에 대한 설명에 제공되는 흐름도이다.
도 2를 참조하면, 클라이언트 기기(150)나 기타 외부 기기로부터 삭제, 수정, 추가 등이 요청된 파일의 파일 속성이 'WORM 파일'이 아닌 경우(S200), 파일 삭제 요청에 따라(S205). 파일 서버(110)는 스토리지 장치(130)에서 해당 파일을 삭제한다(S210). 또한, 파일 수정 요청에 따라(S215), 파일 서버(110)는 해당 파일의 내용을 수정한다(S220). 데이터 추가 요청이 있는 경우(S225), 파일 서버(110)는 해당 파일의 끝부분에 요청된 데이터를 추가한다(S230).
쓰기 권한 제거의 요청, 즉 WORM 트리거 요청이 있는 경우에는(S235), 파일 서버(110)는 해당 파일의 속성을 'WORM 파일'로 설정한다(S240).
일반적으로 하드디스크 및 SSD 기반의 WORM 저장장치는 일반 저장장치에 생성된 데이터를 안전하게 보존할 필요가 있는 경우, 일반 저장장치에서 WORM 저장장치로 데이터를 옮겨서 'WORM 파일'이라는 속성을 부여하는 WORM 트리거 과정을 거쳐 보관하거나, WORM 저장장치에서 바로 생성하더라도 생성이 완료된 데이터에 'WORM 파일' 속성을 부여하는 WORM 트리거 과정을 거치게 된다.
이외에도 파일 이름 변경 등과 같은 기타 다른 동작의 요청이 있는 경우(S245), 파일 서버(110)는 이에 대응하는 동작이 수행되도록 한다(S250).
도 3을 참조하면, 클라이언트 기기(150)나 기타 외부 기기로부터 삭제, 수정, 추가 등이 요청된 파일의 파일 속성이 'WORM 파일'인 경우(S200), 파일 수정이나 데이터 추가 요청에 따라(S255), 파일 서버(110)는 이러한 요청은 허용되지 않는다는 것을 나타내는 에러 메시지를 클라이언트 기기(150) 등으로 전송하고, 파일 수정이나 데이터 추가와 같은 동작은 수행되지 않도록 한다(S260).
파일 삭제 요청이 있는 경우(S265), 미리 설정된 보존 기간이 경과된 경우에는 해당 파일을 삭제하지만(S270, S275), 미리 설정된 보존 기간이 경과되지 않은 경우에는 이러한 요청은 허용되지 않는다는 것을 나타내는 에러 메시지를 전송하고, 해당 파일은 삭제되지 않도록 한다(S270, S280).
파일 수정이나 삭제, 데이터 추가 외에 기타 다른 동작의 요청이 있는 경우에는(S290), 파일 서버(110)는 이에 대응하는 동작이 수행되도록 한다(S295).
이와 같이, 한 번 기록된 파일이 'WORM 파일' 속성을 부여받고 나면, 파일에 지정된 보존 기간 동안 삭제하거나 수정하는 것이 불가능하다.
그러나, WORM 속성을 가진 볼륨에 파일을 기록하더라도 하드디스크나 SSD를 기반으로 하는 WORM 볼륨에서는 기록된 파일이 WORM 트리거를 통해 'WORM 파일' 속성을 부여받기 전에는, 일반 디스크와 마찬가지로 데이터 삭제 및 수정이 가능한 취약 구간이 존재한다. 즉, 일반적인 하드디스크 및 SSD 기반 저장장치는 실시간 데이터 보호가 되지 않으므로 생성된 데이터를 분류해서 2차적으로 장기 보존하는 용도로 주로 사용이 되나, 이 파일을 WORM 저장장치로 옮기거나 생성하는 과정에서 완전한 'WORM 파일' 속성을 가질 때까지는 삭제 및 위변조의 염려가 있으며, 이 과정에서 변조된 파일은 변조 여부를 확인하는 것도 매우 어렵다.
이에 대해, CD-R. DVD-R 과 같은 광디스크 저장장치의 경우, 이러한 취약구간이 없으며, 추가 기록을 할 경우에도 이미 쓰여진 구간의 변조에 대한 염려 없이 파일의 끝 부분에 데이터를 안전하게 추가하는 것이 가능하다. 즉, 실시간으로 파일에 데이터를 추가하면서 삭제 및 이미 기록된 부분의 위조나 변조를 방지할 수 있다.
본 발명에서는 하드디스크 및 SSD 기반의 저장장치에서 광디스크 저장장치 럼 이미 기록된 부분에 대해서는 변조로부터 안전하게 보호하면서도 파일의 마지막 부분에는 데이터를 추가할 수 있는 기능을 제공함으로써, 하드디스크 기반의 WORM 저장장치에서도 광디스크 저장장치와 동일한 수준의 실시간 데이터 보호 기능을 제공한다. 이러한 속성을 부여받은 WORM 파일을 이하에서는 'Real-Time WORM 파일'이라고 명명하기로 한다.
도 4 내지 도 6은 본 발명에 따른 실시간 위변조를 방지하는 데이터 기록 방법에 대한 설명에 제공되는 흐름도이다.
도 4를 참조하면, 먼저, WORM 저장장치에 파일 크기가 0인 파일을 생성한다(S300).
다음으로, 생성된 파일에 WORM 트리거를 적용한다(S305). 만일, 볼륨의 속성이 WORM 인 경우, 그 파일이 최종적으로 'Real-Time WORM 파일'의 속성을 부여한다(S315). 그러나, 볼륨 속성이 WORM이 아닌 경우에는 파일 속성은 '일반 파일'이 된다(S320).
이와 같은 과정에 의해, WORM 볼륨에 생성된 파일 중에서 크기가 0인 상태에서 WORM 트리거 동작이 가해지면, 그 파일은 'Real-Time WORM 파일'이라는 특수한 속성을 부여받게 된다.
도 5를 참조하면, 클라이언트 기기(150)나 기타 외부 기기로부터 삭제, 수정, 추가 등이 요청된 파일의 파일 속성이 'Real-Time WORM 파일'인 경우(S400), 기록되어 있는 데이터의 수정 요청에 따라(S405), 파일 서버(110)는 이러한 요청은 허용되지 않는다는 것을 나타내는 에러 메시지를 클라이언트 기기(150) 등으로 전송하고, 해당 파일에 대한 수정은 수행되지 않는다(S410).
그러나, 데이터 추가 요청이 있는 경우(S415), 파일 서버(110)는 해당 파일의 끝부분에 요청된 데이터를 추가한다(S420). 즉, 'Real-Time WORM 파일' 속성을 부여받은 파일은 수정은 할 수 없지만, 파일의 마지막에 새로운 데이터를 추가할 수는 있다.
쓰기 권한 제거의 요청, 즉 WORM 트리거 요청이 있는 경우에는(S425), 파일 서버(110)는 해당 파일의 속성을 'WORM 파일'로 설정한다(S430).
즉, 'Real-Time WORM 파일' 속성을 부여받은 파일에 계속해서 데이터를 추가할 수 있으며, 더 이상 추가할 데이터가 없는 경우에는, 다시 한번 WORM 트리거를 수행하여 일반적인 'WORM 파일'로 속성을 변경할 수 있다. 'WORM 파일'로 속성이 변경되면, 지정된 보존 기간 내에서는 파일의 수정 및 삭제가 불가능하며, 'Real-Time WORM 파일' 속성을 가졌을 때 허용되었던 데이터 추가 기능도 더 이상 허용이 되지 않는다.
도 6을 참조하면, 파일 삭제 요청이 있는 경우(S440), 미리 설정된 보존 기간이 경과된 경우에는 해당 파일을 삭제하지만(S445, S450), 미리 설정된 보존 기간이 경과되지 않은 경우에는 이러한 요청은 허용되지 않는다는 것을 나타내는 에러 메시지를 전송하고, 파일은 삭제되지 않는다(S445, S455).
기타 파일 수정이나 삭제, 데이터 추가 외에 다른 동작의 요청이 있는 경우에는(S460), 파일 서버(110)는 이에 대응하는 동작을 수행한다(S465).
이와 같은 과정에 의해, 'Real-Time WORM 파일' 속성을 부여하여, 파일을 삭제하거나 이미 기록된 파일의 앞부분 데이터를 수정하는 것은 허용되지 않지만, 파일의 끝에 새로운 데이터를 추가할 수는 있다.
도 7은 본 발명에 따른 실시간 위변조를 방지하는 데이터 기록 방법에 대한 설명에 참조되는 도면이다.
도 7의 (a)는 일반적인 'WORM 파일' 속성이 부여되는 경우를 나타낸 것으로, WORM 트리거가 수행된 이후의 구간(②)에서는 파일의 수정 및 삭제 등이 불가능하지만, WORM 트리거가 수행되기 전의 구간(①)의 구간에서는 일반 디스크와 마찬가지로 데이터 삭제 및 수정 등이 가능한 취약 구간이 존재한다.
도 7의 (b)는 본 발명에 따른 방법을 나타낸 것으로, 'Real-Time WORM 파일' 속성이 부여된 후, 다시 WORM 트리거가 수행되기 전까지의 구간(③)에서, 파일을 삭제하거나 이미 기록된 파일의 앞부분 데이터를 수정하는 것은 허용되지 않지만, 파일의 끝에 새로운 데이터를 추가할 수는 있다. 따라서, 하드디스크 기반의 WORM 저장장치에서도 광디스크 WORM 저장장치와 동일한 수준의 실시간 데이터 보호 기능을 제공할 수 있다.
이와 같이, 본 발명이 제공하는 'Real-Time WORM 파일'의 속성을 가진 파일로 원본 파일을 복사한다면 이러한 복사과정에서의 삭제 및 위변조 가능성을 원천적으로 차단할 수 있다. 또한, 'Real-Time WORM 파일' 속성을 부여받은 파일은 쓰는 순간 기록된 데이터를 보호하면서 지속적으로 추가가 가능하므로 중요한 로그 파일 등과 같이 생성 이후 및 데이터가 추가되면서 지속적으로 우발적 의도적 훼손 및 삭제를 방지해야 하는 경우에 데이터의 안전을 보장할 수 있다
한편, 본 발명에 따른 WORM 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법은 상기한 바와 같이 설명된 실시예들의 구성에 한정되게 적용될 수 있는 것이 아니라, 상기한 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
또한, 본 발명은 프로그램 가능한 컴퓨터상에서 컴퓨터 프로그램으로 구현 가능하다. 이러한 컴퓨터는 프로세서, 저장장치, 입력장치, 출력 장치를 포함할 수 있다. 본 발명에서 설명한 내용을 구현하기 위해 프로그램 코드는 마우스 또는 키보드 입력장치로 입력될 수 있다. 이러한 프로그램들은 고차원적인 언어나, 객체지향적인 언어로 구현될 수 있다. 또한 어셈블리나 기계어 코드로 구현된 컴퓨터 시스템으로도 구현될 수 있다.
또한, 본 발명의 내용은 하드웨어나 소프트웨어 사용에만 국한되지는 않으며, 다른 어떤 컴퓨팅 또는 처리 환경에 대해서도 적용 가능하다. 본 발명에서 설명하는 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합으로 구현될 수 있다. 본 발명은 회로를 사용하여 구현될 수 있다. 즉, 한 개 이상의 프로그램 가능한 논리회로, 즉 ASIC(application specific integrated circuit) 또는 논리회로(AND, OR NAND gates) 또는 프로세싱 장치(예컨대, 마이크로 프로세서, 콘트롤러)로 구현가능하다.
본 발명은 프로세서가 읽을 수 있는 기록매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것도 가능하다. 프로세서가 읽을 수 있는 기록매체는 프로세서에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 프로세서가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 인터넷을 통한 전송 등과 같은 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한 프로세서가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 프로세서가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
110 : 파일 서버
130 : 스토리지 장치
Claims (8)
- WORM(Write Once Read Many) 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법에 있어서,
WORM 볼륨에 크기가 0인 파일을 생성하는 단계;
상기 생성한 파일에 Real-Time WORM 파일 속성을 부여하는 단계;
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 수정 요청시, 상기 수정 요청을 불허하고, 에러 메시지를 전송하는 단계; 및
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 데이터 추가 요청시, 추가 요청된 데이터를 상기 Real-Time WORM 파일 속성이 부여된 파일의 끝에 추가하는 단계를 포함하는 방법. - 제1항에 있어서,
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 삭제 요청시,
기설정된 보존 기간이 경과되지 않은 경우에는, 상기 삭제 요청을 불허하고, 에러 메시지를 전송하며,
상기 기설정된 보존 기간이 경과된 경우, 상기 Real-Time WORM 파일 속성이 부여된 파일을 삭제하는 단계를 더 포함하는 방법. - 제1항에 있어서,
상기 Real-Time WORM 파일 속성이 부여된 파일에 WORM 파일 속성를 부여하는 단계; 및
상기 WORM 파일 속성을 부여한 파일에 대한 수정이나 데이터 추가 요청시, 상기 수정이나 데이터 추가 요청을 불허하고, 에러 메시지를 전송하는 단계를 더 포함하는 방법. - 제3항에 있어서,
상기 WORM 파일 속성이 부여된 파일에 대한 삭제 요청시,
기설정된 보존 기간이 경과되지 않은 경우에는, 상기 삭제 요청을 불허하고, 에러 메시지를 전송하며,
상기 기설정된 보존 기간이 경과된 경우, 상기 WORM 파일 속성이 부여된 파일을 삭제하는 단계를 더 포함하는 방법. - 제1항 내지 제4항 중 어느 한 항의 방법을 프로세서에서 실행시키기 위한 프로그램을 기록한 프로세서가 읽을 수 있는 기록매체.
- 스토리지 장치;
메모리;
제어부; 및
상기 메모리에 저장되어 상기 제어부에 의해 실행되는 하나 이상의 모듈을 포함하며, 상기 모듈은
상기 스토리지 장치에서 WORM 볼륨에 크기가 0인 파일을 생성하는 과정;
상기 생성한 파일에 Real-Time WORM 파일 속성을 부여하는 과정;
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 수정 요청시, 상기 수정 요청을 불허하고, 에러 메시지를 전송하는 과정; 및
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 데이터 추가 요청시, 추가 요청된 데이터를 상기 Real-Time WORM 파일 속성이 부여된 파일의 끝에 추가하는 과정을 수행하는 명령을 포함하는 WORM 저장장치. - 제6항에 있어서,
상기 모듈은,
상기 Real-Time WORM 파일 속성이 부여된 파일에 대한 삭제 요청시,
기설정된 보존 기간이 경과되지 않은 경우에는, 상기 삭제 요청을 불허하고, 에러 메시지를 전송하며,
상기 기설정된 보존 기간이 경과된 경우, 상기 Real-Time WORM 파일 속성이 부여된 파일을 삭제하는 과정을 더 포함하는 것을 특징으로 하는 WORM 저장장치. - 제6항에 있어서,
상기 Real-Time WORM 파일 속성이 부여된 파일에 WORM 파일 속성를 부여하는 과정;
상기 WORM 파일 속성을 부여한 파일에 대한 수정이나 데이터 추가 요청시, 상기 수정이나 데이터 추가 요청을 불허하고, 에러 메시지를 전송하는 과정; 및
상기 WORM 파일 속성이 부여된 파일에 대한 삭제 요청시, 기설정된 보존 기간이 경과되지 않은 경우에는, 상기 삭제 요청을 불허하고, 에러 메시지를 전송하며, 상기 기설정된 보존 기간이 경과된 경우, 상기 WORM 파일 속성이 부여된 파일을 삭제하는 과정을 더 포함하는 것을 특징으로 하는 WORM 저장장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160131337A KR101954421B1 (ko) | 2016-10-11 | 2016-10-11 | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160131337A KR101954421B1 (ko) | 2016-10-11 | 2016-10-11 | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180040178A true KR20180040178A (ko) | 2018-04-20 |
| KR101954421B1 KR101954421B1 (ko) | 2019-03-06 |
Family
ID=62088362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160131337A KR101954421B1 (ko) | 2016-10-11 | 2016-10-11 | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101954421B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200077935A (ko) * | 2018-12-21 | 2020-07-01 | 국중교 | 로그 데이터의 무결성을 보장하는 장치 및 방법 |
| KR20210060852A (ko) * | 2019-11-19 | 2021-05-27 | 주식회사 올리브텍 | 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102598227B1 (ko) * | 2021-09-24 | 2023-11-06 | 주식회사 올리브텍 | 변경 불가 기능을 제공하는 분산 스토리지와 블록체인을 이용하여 대용량 콘텐츠의 무결성을 보장하는 데이터 관리 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005267602A (ja) * | 2004-03-16 | 2005-09-29 | Hitachi Ltd | ディスクボリュームに対するよりきめ細かくより効率の良い書き込み保護 |
| JP2006092276A (ja) * | 2004-09-24 | 2006-04-06 | Hitachi Ltd | 記憶装置の計算機および記憶装置の管理方法 |
| JP2006215954A (ja) * | 2005-02-07 | 2006-08-17 | Hitachi Ltd | ストレージシステム及びストレージ装置のアーカイブ管理方法 |
-
2016
- 2016-10-11 KR KR1020160131337A patent/KR101954421B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005267602A (ja) * | 2004-03-16 | 2005-09-29 | Hitachi Ltd | ディスクボリュームに対するよりきめ細かくより効率の良い書き込み保護 |
| JP2006092276A (ja) * | 2004-09-24 | 2006-04-06 | Hitachi Ltd | 記憶装置の計算機および記憶装置の管理方法 |
| JP2006215954A (ja) * | 2005-02-07 | 2006-08-17 | Hitachi Ltd | ストレージシステム及びストレージ装置のアーカイブ管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200077935A (ko) * | 2018-12-21 | 2020-07-01 | 국중교 | 로그 데이터의 무결성을 보장하는 장치 및 방법 |
| KR20210060852A (ko) * | 2019-11-19 | 2021-05-27 | 주식회사 올리브텍 | 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101954421B1 (ko) | 2019-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9881013B2 (en) | Method and system for providing restricted access to a storage medium | |
| JP4828199B2 (ja) | アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法 | |
| US8234477B2 (en) | Method and system for providing restricted access to a storage medium | |
| US7536524B2 (en) | Method and system for providing restricted access to a storage medium | |
| US9075851B2 (en) | Method and apparatus for data retention in a storage system | |
| EP1946238B1 (en) | Operating system independent data management | |
| US9817582B2 (en) | Offload read and write offload provider | |
| JP4234086B2 (ja) | ファイル・リクエストを処理するための方法、システム、およびプログラム | |
| US8281410B1 (en) | Methods and systems for providing resource-access information | |
| US20080141338A1 (en) | Secure policy description method and apparatus for secure operating system | |
| IL267241B (en) | System and methods for identifying ransomware | |
| KR20180017028A (ko) | 객체 지향 콘텍스트들에서의 이행 문제를 완화하기 위한 데이터 모니터링을 위한 기술들 | |
| JP2020520518A (ja) | 独立した復元領域を有する補助記憶装置およびこれを適用した機器 | |
| KR101954421B1 (ko) | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 | |
| WO2023197916A1 (zh) | Linux文件系统的访问控制方法及装置 | |
| US9104876B1 (en) | Virtual file-based tamper resistant repository | |
| KR101227187B1 (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
| KR20120139271A (ko) | 전자문서 유출 방지 시스템 및 그 방법 | |
| KR102338774B1 (ko) | 스토리지 운영체제의 커널 수준에서 파일 내용 읽기 및 쓰기를 방지하여 데이터 유출 및 훼손을 방지하는 데이터 보호 방법 | |
| US20230004663A1 (en) | Classifying data and enforcing data access control using a context-based hierarchical policy | |
| KR20090048293A (ko) | 컴퓨터의 시스템자원 및 프로세스의 보호 및 격리장치와 그방법 | |
| US6804784B1 (en) | Back-channeling in a memory vault system | |
| US20030131112A1 (en) | Computer firewall system | |
| JP2005085026A (ja) | アクセス制御装置ならびにそのプログラム | |
| KR102439075B1 (ko) | 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |