KR20210060852A - 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 - Google Patents

데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 Download PDF

Info

Publication number
KR20210060852A
KR20210060852A KR1020190148344A KR20190148344A KR20210060852A KR 20210060852 A KR20210060852 A KR 20210060852A KR 1020190148344 A KR1020190148344 A KR 1020190148344A KR 20190148344 A KR20190148344 A KR 20190148344A KR 20210060852 A KR20210060852 A KR 20210060852A
Authority
KR
South Korea
Prior art keywords
time
data
independent
retention period
storage
Prior art date
Application number
KR1020190148344A
Other languages
English (en)
Other versions
KR102439075B1 (ko
Inventor
임장식
Original Assignee
주식회사 올리브텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 올리브텍 filed Critical 주식회사 올리브텍
Priority to KR1020190148344A priority Critical patent/KR102439075B1/ko
Publication of KR20210060852A publication Critical patent/KR20210060852A/ko
Application granted granted Critical
Publication of KR102439075B1 publication Critical patent/KR102439075B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • G06F21/725Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Communication Control (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법에 관한 것이다. 본 데이터 관리 방법은, 스토리지 장치에 논리적 저장소 생성시, 논리적 저장소 단위로 시스템 시간에 독립적인 독립 시간을 설정하여 운영하는 과정, 논리적 저장소에 저장되는 데이터에 대한 보존 기간을 설정하는 과정, 논리적 저장소에 저장된 데이터에 대한 삭제 요청시, 시스템 시간 대신 독립 시간을 기준으로 보존 기간의 경과 여부를 판단하는 과정, 및 판단 결과, 보존 기간이 경과되지 않은 경우에는 삭제 요청을 불허하고 에러 메시지를 전송하며, 보존 기간이 경과된 경우에는 삭제 요청된 데이터를 삭제하는 과정을 포함한다. 본 발명에 따르면, 시스템 시간의 변경을 통해 설정된 데이터 보존 기간을 무력화하여 저장된 데이터를 삭제하거나 위변조하는 것을 방지할 수 있다.

Description

데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법{Data managent method for avoiding evasion the retention period set in data through reference time falsification in data storage system}
본 발명은 스토리지 장치에 저장된 데이터에 설정된 보존 기간을 기준시간으로 사용되는 시스템 시간 변경을 통해 무력화시켜 데이터를 삭제하거나 위변조하는 것을 방지할 수 있는 데이터 관리 방법에 관한 것이다.
업무적인 통신, 회계 자료, 의료 영상 기록 등과 같은 중요한 기록들이 전자적인 형식으로 저장되기 시작하면서, 이러한 기록들을 몰래 불법적으로 파괴하거나 변조하는 경우가 종종 발생하고 있다. 예컨대, 회계부정을 감추기 위해 회계자료를 사후에 변조하는 경우, 오진 기록을 감추기 위해 진료 기록을 변조하는 경우, 해커가 침입 흔적을 감추기 위해 로그를 삭제하는 경우 등이다.
이러한 위·변조 및 임의 삭제를 방지하기 위해, WORM(Write Once Read Many) 저장 장치가 널리 사용되고 있다. WORM 저장 장치는 정보가 일단 한번 기록되면, 수정 및 삭제가 불가능하고, 읽기만 허용되는 데이터 저장 장치를 말한다. 이러한 기록 보호는 CD-R, DVD-R 등의 광디스크와 같이 데이터가 일단 한 번 장치에 기록되고 나면, 데이터를 변조할 수 없다는 것을 보장한다.
그러나, 폭발적으로 증가하는 데이터를 기존의 광디스크 같은 WORM 저장 장치에 저장하는 것은 용량, 성능, 검색 및 활용성 등에 있어서 극히 비효율이고 제한적이다. 이러한 문제점을 해결하기 위해, 하드디스크나 SSD 기반의 대용량 데이터 저장 시스템에 WORM 기능을 구현하여 제공하는 기술들이 등장하였다. 이와 같은 WORM 기능을 구현한 대용량 데이터 저장 시스템은, 보안성을 제공하면서, 하드디스크 기반의 저장장치들이 제공하는 대용량, 사용의 편의성, 고성능을 제공할 수 있다.
그런데, 이와 같은 데이터 저장 시스템은 관리자 권한을 가진 사용자에게 모든 권한이 있다. 따라서, 합법적인 절차나 해킹 등을 통해 관리자 권한을 획득하게 되면, 시스템 시간을 기준시간으로 해서 데이터에 설정된 보존 기간을 시스템 시간의 변경을 통해 무력화하고 데이터를 삭제하거나 변조하는 것이 가능해 질 수 있다.
따라서, WORM 기능을 구현한 데이터 저장 시스템에서 시스템 시간을 변경하여 데이터를 삭제하거나 위변조하는 것을 방지하여, 완벽한 데이터 보존성을 제공하는 방안을 고려해 볼 필요가 있다.
따라서, 본 발명의 목적은, 스토리지 장치에 저장된 데이터에 설정된 보존 기간을 시스템 시간 변경을 통해 회피하여 데이터를 삭제하거나 위변조하는 것을 방지할 수 있는 데이터 관리 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 데이터 관리 방법은, 스토리지 장치에 논리적 저장소 생성시, 상기 논리적 저장소 단위로 시스템 시간에 독립적인 독립 시간을 설정하여 운영하는 단계, 상기 논리적 저장소에 저장되는 데이터에 대한 보존 기간을 설정하는 단계, 상기 논리적 저장소에 저장된 데이터에 대한 삭제 요청시, 상기 시스템 시간 대신 상기 독립 시간을 기준으로 상기 보존 기간의 경과 여부를 판단하는 단계, 및 상기 판단 결과, 상기 보존 기간이 경과되지 않은 경우에는 상기 삭제 요청을 불허하고 에러 메시지를 전송하며, 상기 보존 기간이 경과된 경우에는 상기 삭제 요청된 데이터를 삭제하는 단계를 포함한다.
상기 독립 시간은, 미리 설정된 특수 사용자 아이디의 사용 권한을 통해서만 수정되며, 상기 독립 시간은, 소정 단위 주기로 동작하는 타이머 프로세스의 신호에 따라, 상기 소정 단위 주기마다 사용 권한이 상기 특수 사용자 아이디로 전환되어 업데이트될 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 데이터 저장 시스템은, 스토리지 장치, 메모리, 제어부, 및 상기 메모리에 저장되어 상기 제어부에 의해 실행되는 하나 이상의 모듈을 포함하며, 상기 모듈은, 상기 스토리지 장치에 논리적 저장소 생성시, 상기 논리적 저장소 단위로 시스템 시간에 독립적인 독립 시간을 설정하여 운영하는 과정, 상기 논리적 저장소에 저장되는 데이터에 대한 보존 기간을 설정하는 과정, 상기 논리적 저장소에 저장된 데이터에 대한 삭제 요청시, 상기 시스템 시간 대신 상기 독립 시간을 기준으로 상기 보존 기간의 경과 여부를 판단하는 과정, 및 상기 판단 결과, 상기 보존 기간이 경과되지 않은 경우에는 상기 삭제 요청을 불허하고 에러 메시지를 전송하며, 상기 보존 기간이 경과된 경우에는 상기 삭제 요청된 데이터를 삭제하는 과정을 포함한다.
상기 모듈은, 현재 독립 시간과 소정 단위 주기 시간을 합산한 시간을 잠정 업데이트 시간으로 설정하는 과정, 상기 잠정 업데이트 시간과 현재 시스템 시간을 비교하는 과정, 상기 잠정 업데이트 시간과 상기 현재 시스템 시간이 같은 경우, 상기 잠정 업데이트 시간을 새로운 독립 시간으로 업데이트하는 과정, 및 상기 잠정 업데이트 시간과 상기 현재 시스템 시간이 다른 경우, 상기 잠정 업데이트 시간에 소정 추가 보정 시간을 가감한 시간을 상기 새로운 독립시간으로 업데이트하는 과정을 더 포함할 수 있다.
그리고, 상기 목적을 달성하기 위하여 본 발명에서는, 상기 데이터 관리 방법을 프로세서에서 실행시키기 위한 프로그램을 기록한 프로세서로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따르면, 시스템 시간과 독립적으로 운영되는 독립 시간을 이용하여 데이터 보존 기간의 경과 여부를 판단하여, 시스템 시간의 변경을 통해 설정된 데이터 보존 기간을 무력화하여 저장된 데이터를 삭제하거나 위변조하는 것을 방지할 수 있다. 이에 의해, WORM 기능을 구현한 데이터 저장 시스템에서 완벽한 보존성을 제공하면서, 하드디스크 기반의 저장장치들이 제공하는 대용량, 사용의 편의성, 고성능도 제공할 수 있다.
도 1은 본 발명에 따른 데이터 관리 방법이 적용되는 데이터 저장 시스템의 일 예를 나타낸 도면,
도 2 및 도 3은 본 발명의 일실시예에 따른 데이터 관리 방법에 대한 설명에 제공되는 흐름도,
도 4는 본 발명에 따른 데이터 관리 방법에서 독립 시간의 설정 과정에 대한 설명에 제공되는 흐름도, 그리고
도 5는 본 발명에 따른 데이터 관리 방법에서 독립 시간의 업데이트 과정에 대한 설명에 제공되는 흐름도이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 경우, 어떤 구성요소에 다른 구성요소에 직접적으로 연결되어 있거나 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 또한, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에" 또는 "~에 이웃하는" 등과, 어떤 구성요소가 다른 구성요소로 신호를 "전송한다" 와 같은 표현도 마찬가지로 해석되어야 한다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명에 따른 데이터 관리 방법이 적용되는 데이터 저장 시스템의 일 예를 나타낸 것이다.
도 1을 참조하면, 본 데이터 저장 시스템(100)은, 통신부(110), 메모리(120), 스토리지 인터페이스부(130), 스토리지 장치(140), 및 제어부(150)를 포함할 수 있다. 이와 같은 구성요소들은 실제 응용에서 구현될 때 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다.
통신부(110)는 네트워크를 통해 클라이언트 기기(200)나 기타 다른 기기와 데이터 송수신이 가능하도록 한다.
메모리(120)는 제어부(150)의 처리 및 제어를 위한 프로그램 코드가 저장될 수 있으며, 입력되거나 출력되는 데이터들을 임시 저장하는 기능을 수행할 수도 있다. 메모리(120)에는 스토리지 장치(140)에 디렉토리 및 파일을 계층적 구조로서 논리적으로 구성하는 파일 시스템 등을 구현하는 스토리지 오페레이팅부(125)가 설치될 수 있다.
스토리지 인터페이스부(130)는 스토리지 장치(140)와 데이터 송수신을 위한 인터페이스 역할을 수행한다.
스토리지 장치(140)는 제어부(150)나 기타 컴퓨터 프로세서 등이 접근할 수 있도록 전자기적인 형태로 데이터를 저장하는 장치이며, 하드디스크나 SSD(Solid State Disk) 등으로 구성할 수 있다.
제어부(150)는 통상적으로 상기 각부의 동작을 제어하여 데이터 저장 시스템(100)의 전반적인 동작을 제어한다. 예를 들어, 제어부(150)는 스토리지 장치(140)에서 디스크의 어레이를 포함하는 하나 이상의 볼륨을 관리하고, 클라이언트 기기(200)나 기타 외부 기기의 요청에 따라, 스토리지 장치(140)에 데이터를 기록하거나 수정, 또는 추가하거나 삭제하는 것과 같은 동작을 수행할 수 있다.
이와 같은 데이터 저장 시스템에서, 관리자 권한을 가진 사용자는 스토리지 장치(140)에 저장된 어떠한 데이터든지 변경하거나 삭제할 수 있는 권한을 가진다. 그런데, 정상적으로 관리자 권한을 부여받은 관리자가 실수 혹은 의도적으로 데이터를 손상시키는 경우나, 불법적으로 관리자 권한을 획득한 침입자가 데이터를 파괴하는 경우 등이 발생할 수 있다.
이를 방지하기 위해 WORM(Write Once Read Many) 기능을 부가할 수 있는데, WORM 기능이 구현된 데이터 저장 시스템은 어떠한 경로로 관리자 권한을 획득하더라도 데이터를 변조하거나 삭제하는 것을 허용되지 않는 구조를 가진다.
CD-R, DVD-R 등과 같은 WORM 저장 장치는 레이저를 통해 물리적으로 미디어의 표면에 패턴을 형성함으로써 데이터를 기록하므로, 데이터가 기록되는 순간부터 물리적으로 변조가 불가능한 상태가 된다. 그러나, 대용량, 고성능, 검색 활용성을 지원하기 위해 구현되는 하드디스크 및 SSD를 기반으로 하는 데이터 저장 시스템은 물리적인 속성으로 데이터를 보호하는 장치가 없기 때문에 데이터를 보호하는 기능을 소프트웨어적인 방법을 통해 구현하게 된다. 이때, 소프트웨어는 운영체제 안에 고정된 코드로 구현이 되거나 펌웨어로 구현되어 외부에서 이를 변경할 방법을 원천적으로 차단하여, 어떤 권한으로도 데이터를 변조하거나 삭제하는 것을 방지할 수 있다.
그리고, WORM 기능을 구현한 데이터 저장 시스템에서 보존 기간을 설정하여, 미리 설정된 보존 기간이 경과된 경우에만 저장된 파일을 삭제거나 수정할 수 있도록 구성할 수 있다. 이때. 보존 기간의 경과 여부는 하드웨어적인 리얼 타임 클럭(RTC)이 제공하는 시간을 기준으로 바이오스(BIOS)나 시스템에 설치된 운영 체제(OS)가 제공하는 시스템 시간을 기준으로 판단할 수 있다.
그런데, 합법적인 절차 혹은 해킹을 통해 관리자 권한을 획득하면 시스템 시간을 기준으로 파일에 설정된 보존 기간을 시스템 시간의 변경을 통해 무력화 하고 데이터를 삭제하거나 위변조하는 것이 가능해 질 수 있다. 기준시간을 제공해 주는 네트워크 상의 타임서버와 연결된 시스템의 경우에는 외부로부터 기준시간을 받아서 시스템 시간을 최신으로 보정할 수 있어서 이러한 위협을 최소화할 수도 있지만, 타임서버에 접속할 수 없는 폐쇄된 환경에서 독립적으로 운영되는 시스템의 경우에는 이러한 방법을 사용할 수 없다.
따라서, 본 발명에서는 시스템 시간과 독립적으로 운영되며 임의로 변경할 수 없는 독립 시간을 이용하여 이러한 위협을 방지한다.
도 2는 본 발명의 일실시예에 따른 데이터 관리 방법에 대한 설명에 제공되는 흐름도이다.
도 2를 참조하면, 제어부(150)는 관리자 권한을 가진 사용자의 명령 등에 따라 스토리지 장치(140)에 볼륨이나 파티션 등과 같이 데이터가 저장되는 논리적 저장소를 생성한다(S300). 그리고, 생성한 논리적 저장소에 저장되는 데이터가 보존되는 보존 기간을 설정한다(S310). 보존 기간은 임의로 설정할 수 있으나, 일단 보존 기간이 설정되면, 그 기간 동안 논리적 저장소에 저장된 파일의 삭제나 수정이 제한된다.
다음으로, 생성한 논리적 저장소 단위로 데이터 저장 시스템(100)의 바이오스(BIOS)나 운영 체제(OS) 등이 제공하는 시스템 시간과 독립적으로 운영되는 독립 시간을 설정하고(S320), 소정 주기마다 독립 시간을 업데이트한다(S330). 독립 시간은 소프트웨어적으로 설정할 수 있으며, 미리 설정되고 비밀이 보장되는 특수 사용자 아이디의 사용 권한을 통해서만 업데이트되도록 구성된다.
도 3을 참조하면, 만일. 논리적 저장소에 저장된 데이터에 대한 삭제 요청이 있는 경우(S340), 제어부(150)는 시스템 시간 대신 독립 시간을 기준으로 보존 기간의 경과 여부를 판단한다(S350).
S350 단계의 판단 결과, 독립 시간을 기준으로 미리 설정된 보존 기간이 경과된 경우에는 삭제 요청된 데이터를 삭제하지만(S360), 독립 시간을 기준으로 설정된 보존 기간이 경과되지 않은 경우에는 이러한 삭제 요청은 허용되지 않는다는 것을 나타내는 에러 메시지를 전송하고, 해당 데이터는 삭제되지 않도록 한다(S370). 논리적 저장소에 저장된 데이터에 대한 수정 요청의 경우에도 동일한 방식으로 처리할 수 잇다.
데이터 삭제나 수정 외에 기타 다른 동작의 요청이 있는 경우에는(S380), 제어부(150)는 이에 대응하는 동작이 수행되도록 한다(S390).
이와 같이 데이터 보존 기간의 경과 여부를 시스템 시간과 별도로 운영되 독립 시간을 기준으로 판단하게 함으로써, 관리자 권한을 가진 사용자라도 시스템 시간의 변경을 통해 정해진 보존 기간을 무시하고 데이터를 삭제하거나 위변조하는 것을 방지할 수 있다.
도 4는 본 발명에 따른 데이터 관리 방법에서 독립 시간의 설정 과정에 대한 설명에 제공되는 흐름도이다.
도 4를 참조하면, 먼저, 초기 독립 시간을 현재 시스템 시간으로 설정한다(S321). 그리고, 독립적으로 운영되는 독립 시간을 소정 주기로 업데이트 하는 단위 주기 시간과, 상황에 따라 독립 시간을 미세 보정할 수 있는 추가 보정 시간을 설정한다(S322). 예컨대, 단위 주기 시간은 60초, 추가 보정 시간은 1초와 같이 설정할 수 있다.
다음으로 소정 단위 주기로 신호를 발생하여 소정 단위 주기가 도래하였음을 알려주는 타이머 프로세스를 설정하고(S323), 설정된 타이머 프로세스를 실행한다, (S324).
이와 같은 과정에 의해, 시스템 시간과 독립적으로 운영되는 독립 시간을 설정하여 운영할 수 있다. 독립 시간의 업데이트는 미리 설정되고 비밀이 보장되는특수 사용자 아이디의 사용 권한을 통해서만 실행되도록 구성된다.
도 5는 본 발명에 따른 데이터 관리 방법에서 독립 시간의 업데이트 과정에 대한 설명에 제공되는 흐름도이다.
도 5를 참조하면, 타이머 프로세스를 통해 전달된 신호에 따라 소정 단위 주기가 도래한 것으로 인식되면(S331), 독립 시간을 업데이트할 수 있는 권한을 가진 특수 사용자 아이디(ID)로 사용자 권한을 전환한다(S332). 이 특수 사용자 아이디는 사전에 정의된 비밀 아이디이며, 독립 시간을 운영 관리하는 프로세스 및 업데이트를 수행하는 운영체제 등의 내부 코드에 내장되어 있어, 외부에서 이를 변경할 방법을 원천적으로 차단하도록 구성된다.
특수 사용자 아이디로 전환한 후, 일단 독립 시간과 단위 주기 시간을 합산한 시간을 잠정 업데이트 시간으로 설정한다(S333).
그리고, 잠정 업데이트 시간과 현재 시스템 시간을 비교하여, 잠정 업데이트 시간이 현재 시스템 시간보다 큰 경우(S334), 잠정 업데이트 시간은, '현재 독립 시간 + 단위 주기 시간 - 추가 보정 시간'으로 설정한다(S335).
잠정 업데이트 시간이 현재 시스템 시간보다 작은 경우(S336), 잠정 업데이트 시간은, '현재 독립 시간 + 단위 주기 시간 + 추가 보정 시간'으로 설정한다(S337).
그리고, 업데이트 할 새로운 독립 시간은 잠정 업이트 시간으로 설정한다(S338). 즉, 잠정 업데이트 시간이 현재 시스템 시간과 같은 경우에는 새로운 독립 시간은 기존 독립 시간에 단위 주기 시간을 합산한 시간으로 설정하고, 잠정 업데이트 시간이 현재 시스템 시간보다 크거나 작은 경우에는 새로운 독립 시간은 기존 독립 시간에 단위 주기 시간을 합산한 시간에 추가 보정 시간을 가감한 시간으로 설정한다.
이와 같은 과정에 의해, 특수 사용자 아이디의 사용자 권한을 통해 독립 시간이 업데이트되며, 추가 보정 시간을 통해 미세 조정도 가능하게 된다.
그리고, 시스템 시간과 현재 시스템 시간의 차이가 미리 설정된 기준을 벗어나는 경우에는, 시스템 시간이 변조된 것으로 파악하여, 경고 메시지를 표시하거나 미리 설정된 사용자에게 통보하도록 구성할 수도 있다.
한편, 본 발명에 따른 데이터 관리 방법은 상기한 바와 같이 설명된 실시예들의 구성에 한정되게 적용될 수 있는 것이 아니라, 상기한 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
또한, 본 발명은 프로그램 가능한 컴퓨터상에서 컴퓨터 프로그램으로 구현 가능하다. 이러한 컴퓨터는 프로세서, 저장장치, 입력장치, 출력 장치를 포함할 수 있다. 본 발명에서 설명한 내용을 구현하기 위해 프로그램 코드는 마우스 또는 키보드 입력장치로 입력될 수 있다. 이러한 프로그램들은 고차원적인 언어나, 객체지향적인 언어로 구현될 수 있다. 또한 어셈블리나 기계어 코드로 구현된 컴퓨터 시스템으로도 구현될 수 있다.
또한, 본 발명의 내용은 하드웨어나 소프트웨어 사용에만 국한되지는 않으며, 다른 어떤 컴퓨팅 또는 처리 환경에 대해서도 적용 가능하다. 본 발명에서 설명하는 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합으로 구현될 수 있다. 본 발명은 회로를 사용하여 구현될 수 있다. 즉, 한 개 이상의 프로그램 가능한 논리회로, 즉 ASIC(application specific integrated circuit) 또는 논리회로(AND, OR NAND gates) 또는 프로세싱 장치(예컨대, 마이크로 프로세서, 콘트롤러)로 구현가능하다.
본 발명은 프로세서가 읽을 수 있는 기록매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것도 가능하다. 프로세서가 읽을 수 있는 기록매체는 프로세서에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 프로세서가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 프로세서가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 프로세서가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
100 : 데이터 저장 시스템 110 : 통신부
120 : 메모리 130 : 스토리지 인터페이스부
140 : 스토리지 장치 150 : 제어부
200 : 클라이언트 기기

Claims (10)

  1. 스토리지 장치에 논리적 저장소 생성시, 상기 논리적 저장소 단위로 시스템 시간에 독립적인 독립 시간을 설정하여 운영하는 단계;
    상기 논리적 저장소에 저장되는 데이터에 대한 보존 기간을 설정하는 단계;
    상기 논리적 저장소에 저장된 데이터에 대한 삭제 요청시, 상기 시스템 시간 대신 상기 독립 시간을 기준으로 상기 보존 기간의 경과 여부를 판단하는 단계; 및
    상기 판단 결과, 상기 보존 기간이 경과되지 않은 경우에는 상기 삭제 요청을 불허하고 에러 메시지를 전송하며, 상기 보존 기간이 경과된 경우에는 상기 삭제 요청된 데이터를 삭제하는 단계를 포함하는 데이터 관리 방법.
  2. 제1항에 있어서,
    상기 독립 시간은, 미리 설정된 특수 사용자 아이디의 사용 권한을 통해서만 수정되는 것을 특징으로 하는 데이터 관리 방법.
  3. 제2항에 있어서,
    상기 독립 시간은, 소정 단위 주기로 동작하는 타이머 프로세스의 신호에 따라, 상기 소정 단위 주기마다 사용 권한이 상기 특수 사용자 아이디로 전환되어 업데이트되는 것을 특징으로 하는 데이터 관리 방법.
  4. 제3항에 있어서,
    상기 독립 시간의 업데이트 과정은,
    현재 독립 시간과 상기 단위 주기 시간을 합산한 시간을 잠정 업데이트 시간으로 설정하는 단계;
    상기 잠정 업데이트 시간과 현재 시스템 시간을 비교하는 단계;
    상기 잠정 업데이트 시간과 상기 현재 시스템 시간이 같은 경우, 상기 잠정 업데이트 시간을 새로운 독립 시간으로 업데이트하는 단계; 및
    상기 잠정 업데이트 시간과 상기 현재 시스템 시간이 다른 경우, 상기 잠정 업데이트 시간에 소정 추가 보정 시간을 가감한 시간을 상기 새로운 독립시간으로 업데이트하는 단계를 포함하는 데이터 관리 방법.
  5. 제1항에 있어서,
    상기 논리적 저장소에 저장된 데이터에 대한 수정 요청시, 상기 시스템 시간 대신 상기 독립 시간을 기준으로 상기 보존 기간의 경과 여부를 판단하여, 상기 보존 기간이 경과되지 않은 경우에는 상기 수정 요청을 불허하고, 에러 메시지를 전송하는 단계를 더 포함하는 데이터 관리 방법.
  6. 제1항 내지 제5항 중 어느 한 항의 데이터 관리 방법을 프로세서에서 실행시키기 위한 프로그램을 기록한 프로세서가 읽을 수 있는 기록매체.
  7. 스토리지 장치;
    메모리;
    제어부; 및
    상기 메모리에 저장되어 상기 제어부에 의해 실행되는 하나 이상의 모듈을 포함하며, 상기 모듈은
    상기 스토리지 장치에 논리적 저장소 생성시, 상기 논리적 저장소 단위로 시스템 시간에 독립적인 독립 시간을 설정하여 운영하는 과정;
    상기 논리적 저장소에 저장되는 데이터에 대한 보존 기간을 설정하는 과정;
    상기 논리적 저장소에 저장된 데이터에 대한 삭제 요청시, 상기 시스템 시간 대신 상기 독립 시간을 기준으로 상기 보존 기간의 경과 여부를 판단하는 과정; 및
    상기 판단 결과, 상기 보존 기간이 경과되지 않은 경우에는 상기 삭제 요청을 불허하고 에러 메시지를 전송하며, 상기 보존 기간이 경과된 경우에는 상기 삭제 요청된 데이터를 삭제하는 과정을 포함하는 데이터 저장 시스템.
  8. 제7항에 있어서,
    상기 메모리에는 상기 스토리지 장치에 디렉토리 및 파일을 계층적 구조로서 논리적으로 구성하는 파일 시스템을 구현하는 스토리지 오페레이팅부가 설치되는 것을 특징으로 하는 데이터 저장 시스템.
  9. 제7항에 있어서,
    상기 독립 시간은, 소정 단위 주기로 동작하는 타이머 프로세스의 신호에 따라, 상기 소정 단위 주기마다 사용 권한이 미리 설정된 특수 사용자 아이디로 전환되어 업데이트되는 것을 특징으로 하는 데이터 저장 시스템.
  10. 제9항에 있어서,
    상기 모듈은,
    현재 독립 시간과 소정 단위 주기 시간을 합산한 시간을 잠정 업데이트 시간으로 설정하는 과정;
    상기 잠정 업데이트 시간과 현재 시스템 시간을 비교하는 과정;
    상기 잠정 업데이트 시간과 상기 현재 시스템 시간이 같은 경우, 상기 잠정 업데이트 시간을 새로운 독립 시간으로 업데이트하는 과정; 및
    상기 잠정 업데이트 시간과 상기 현재 시스템 시간이 다른 경우, 상기 잠정 업데이트 시간에 소정 추가 보정 시간을 가감한 시간을 상기 새로운 독립시간으로 업데이트하는 과정을 더 포함하는 데이터 저장 시스템.

KR1020190148344A 2019-11-19 2019-11-19 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 KR102439075B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190148344A KR102439075B1 (ko) 2019-11-19 2019-11-19 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190148344A KR102439075B1 (ko) 2019-11-19 2019-11-19 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법

Publications (2)

Publication Number Publication Date
KR20210060852A true KR20210060852A (ko) 2021-05-27
KR102439075B1 KR102439075B1 (ko) 2022-09-01

Family

ID=76135576

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190148344A KR102439075B1 (ko) 2019-11-19 2019-11-19 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법

Country Status (1)

Country Link
KR (1) KR102439075B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180040178A (ko) * 2016-10-11 2018-04-20 임장식 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180040178A (ko) * 2016-10-11 2018-04-20 임장식 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법

Also Published As

Publication number Publication date
KR102439075B1 (ko) 2022-09-01

Similar Documents

Publication Publication Date Title
US9881013B2 (en) Method and system for providing restricted access to a storage medium
US10503897B1 (en) Detecting and stopping ransomware
US9817582B2 (en) Offload read and write offload provider
JP4234086B2 (ja) ファイル・リクエストを処理するための方法、システム、およびプログラム
US10615967B2 (en) Rapid data protection for storage devices
EP1946238B1 (en) Operating system independent data management
US20180075239A1 (en) Techniques for Ransomware Detection and Mitigation
US20090271586A1 (en) Method and system for providing restricted access to a storage medium
US10783041B2 (en) Backup and recovery of data files using hard links
JP2011503689A (ja) 分離型の読み取り専用領域及び読み書き領域を有するコンピュータ記憶デバイス、リムーバブル媒体コンポーネント、システム管理インタフェース、及び、ネットワークインタフェース
CN107506652A (zh) CephFS分布式文件系统元数据访问保护机制的实现方法及系统
JP7146812B2 (ja) 独立した復元領域を有する補助記憶装置およびこれを適用した機器
JP7448593B2 (ja) 改良されたデータ制御及びアクセスの方法及びシステム
US11941139B2 (en) Application-specific access privileges in a file system
CN107729777A (zh) 一种安全加密固态存储方法
US10503610B1 (en) Methods and systems for software protection within an isolated environment
US9104876B1 (en) Virtual file-based tamper resistant repository
KR101954421B1 (ko) 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법
Unnibhavi et al. Secure and Policy-Compliant Query Processing on Heterogeneous Computational Storage Architectures
CN110352411B (zh) 用于控制对安全计算资源的访问的方法和装置
RU2571380C2 (ru) Система и способ для изоляции ресурсов посредством использования ресурсных менеджеров
KR102439075B1 (ko) 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법
KR102338774B1 (ko) 스토리지 운영체제의 커널 수준에서 파일 내용 읽기 및 쓰기를 방지하여 데이터 유출 및 훼손을 방지하는 데이터 보호 방법
KR102403127B1 (ko) 스토리지 운영체제의 커널 수준에서 파일에 지정된 열람제한시간 동안 파일 내용 읽기 및 쓰기를 원천적으로 방지하는 데이터 보호 방법
US20180365237A1 (en) Method and system for using micro objects

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant