WO2012121482A2 - 클라우드 스토리지 시스템의 데이터 암호화 처리 장치 및 방법 - Google Patents

Abstract

클라우드 스토리지 시스템은 데이터를 저장 및 관리하는 다수의 클라우드 스토리지 모듈, 및 암호화 처리 장치를 포함한다. 상기 암호화 처리 장치는 상기 다수의 클라우드 스토리지 모듈 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 상기 클라우드 스토리지 모듈들의 데이터를 암호화하는 우선 순위를 관리하는 우선 순위 관리부와, 데이터 암호화 요청에 응답하여, 상기 우선 순위 관리부에 의해 관리되는 우선 순위를 기반으로 적어도 하나의 클라우드 스토리지 모듈을 선택하고, 상기 선택된 클라우드 스토리지 모듈에 상기 데이터를 전달하여 암호화하도록 요청하는 암호화 요청부를 포함한다.

Description

클라우드 스토리지 시스템의 데이터 암호화 처리 장치 및 방법

본 발명은 클라우드 스토리지 시스템에 관한 것으로, 특히 데이터의 암호화 처리 지원 여부 정보를 이용하여 클라우드 스토리지 모듈들의 우선 순위를 등급하고, 등급된 우선 순위를 기반으로 선택된 클라우드 스토리지 모듈에서 데이터를 암호화하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치 및 방법에 관한 것이다.

일반적으로 IT 환경을 이용하기 위해서는 서버, 스토리지, 소프트웨어, 솔루션, 회선, 개발 등의 각 요소들을 통합해서 기능을 만들고, 다시 웹사이트, 메일 ERP, CRM 등 각 솔루션 등을 개발한다. 이러한 개발 과정에서 소프트웨어를 도입하고 시스템간의 통합 및 커스터마이징하는 과정을 겪어야 하기 때문에 끊임없는 개별 기술에 대한 스터디가 필요하다. 이러한 단점을 극복하기 위해서 최근들어 개별 기술에 대한 전문성 없이도 서비스를 이용하는 형태로 IT 환경을 구축하고 이용할 수 있게 한 클라우드 컴퓨팅 기술이 개발되었다.

이러한 클라우드 컴퓨팅은 크게 3개의 각 분야, 즉 서비스로서 소프트웨어 어플리케이션 서비스를 제공하는 형태의 SaaS(Software as a Service), 표준화된 플랫폼을 서비스로 제공하는 형태의 PaaS(Platform as a Service), 스토리지, 네트워크 등과 같은 인프라스터럭쳐를 서비스로 제공하는 형태의 IaaS(infrastructure as a Service) 으로 나뉘어질 수도 있다.

클라우드 컴퓨팅 기술 중 하나의 클라우드 스토리지 시스템은 서로 다른 사용자들의 데이터를 가상적으로는 서로 별개의 저장 공간에 저장하는 것처럼 보여지게 하면서 사실상 물리적으로는 동일한 저장 공간 내에 함께 저장한다.

이러한 클라우드 스토리지 시스템은 데이터를 저장할 때 데이터 자체를 암호화하여 저장하는 것이 아니라 데이터 전송 시 암호화하여 전송한다.

그런데, 보안이 필요한 문서, 예컨대 기업의 문서들을 클라우드 스토리지에 저장하기 위해서는 암호화하여 저장하는 기능이 반드시 필요하다.

그러나, 대용량의 데이터의 보관 서비스를 제공하는 클라우드 스토리지 시스템에서 암호화 기능을 직접 지원하려면 데이터의 암호화 및 복호화에 필요한 계산의 오버헤드(overhead)를 일으키고, 이것은 많은 리소스의 사용을 필요로 한다.

본 발명의 목적은 클라우드 스토리지 시스템에서 데이터의 암호화를 지원하는 하드웨어를 구비하는 클라우드 스토리지 모듈과 암호화를 지원하지 않는 하드웨어를 구비하는 클라우드 스토리지 모듈에 대한 우선 순위를 등급하고, 등급된 우선 순위를 이용하여 선택된 클라우드 스토리지 모듈에서 데이터를 암호화하여 저장하는 암호화 처리 장치 및 방법을 제공하는 것이다.

본 발명의 일 양태에 따르면, 클라우드 스토리지 시스템의 데이터 암호화 처리 장치가 제공되며, 상기 암호화 처리 장치는,

통신망을 통해 연결된 다수의 클라우드 스토리지 모듈 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 상기 클라우드 스토리지 모듈들의 데이터를 암호화하는 우선 순위를 관리하는 우선 순위 관리부와,

데이터 암호화 요청에 응답하여, 상기 우선 순위 관리부에 의해 관리되는 우선 순위를 기반으로 적어도 하나의 클라우드 스토리지 모듈을 선택하고, 상기 선택된 클라우드 스토리지 모듈에 상기 데이터를 전달하여 암호화하도록 요청하는 암호화 요청부를 포함한다.

바람직하게, 상기 암호화 요청부는 각각의 상기 클라우드 스토리지 모듈들에 요청된 암호화 요청 횟수를 카운트하며,

상기 우선 순위 관리부는 상기 다수의 클라우드 스토리지 모듈들 각각에 대한 상기 암호화 요청 회수의 카운터 값과 상기 암호화 처리 지원 정보를 이용하여 상기 클라우드 스토리지 모듈들의 상기 우선 순위를 업데이트하는 것을 특징으로 한다.

바람직하게, 상기 암호화 요청부는 상기 데이터의 암호화를 요청할 때 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 증가시키고, 상기 선택된 클라우드 스토리지 모듈에서 상기 데이터의 암호화가 완료될 때 상기 암호화 요청 회수의 카운터 값을 감소시키며,

상기 우선 순위 관리부는 상기 암호화 요청 회수의 카운터 값의 변경에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 것을 특징으로 한다.

바람직하게, 상기 데이터 암호화 처리 장치는 상기 클라우드 스토리지 모듈 각각에 대한 리소스 정보를 관리하는 리소스 관리부를 더 포함하며,

상기 우선 순위 관리부는 상기 리소스 정보와 상기 암호화 처리 지원 정보를 이용하여 상기 클라우드 스토리지 모듈 각각에 대한 우선 순위를 관리하는 것을 특징으로 한다.

바람직하게, 상기 리소스 관리부는 상기 선택된 클라우드 스토리지 모듈에 상기 데이터의 암호화를 요청할 때와 상기 선택된 클라우드 스토리지 모듈에서 상기 데이터의 암화화를 완료할 때 상기 선택된 클라우드 스토리지 모듈로부터 리소스 정보를 제공받으며,

상기 우선 순위 관리부는 상기 제공받은 리소스 정보를 기반으로 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 것을 특징으로 한다.

바람직하게, 상기 암호화된 데이터는 상기 선택된 클라우드 스토리지 모듈에 저장되는 것을 특징으로 한다.

본 발명의 다른 양태에 따르면, 클라우드 스토리지 시스템에서 데이터 암호화 처리 방법이 제공되며, 상기 방법은,

다수의 클라우드 스토리지 모듈들 각각에 대한 암호화 처리 지원 여부 정보를 기반으로 상기 클라우드 스토리지 모듈들 각각의 데이터 암호화를 수행하는 우선 순위를 정하여 메모리에 저장하는 단계와,

데이터 암호화 요청에 응답하여, 상기 메모리에 저장된 우선 순위를 기반으로 적어도 하나의 클라우드 스토리지 모듈을 선택하는 단계와,

상기 선택된 클라우드 스토리지 모듈에 상기 데이터를 전송하여 암호화를 수행하도록 요청하는 단계를 포함한다.

바람직하게, 상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는 상기 클라우드 스토리지 모듈들 각각의 암호화 요청 회수의 카운터 값과 상기 암호화 처리 지원 여부 정보를 기반으로 상기 클라우드 스토리지 모듈들 각각의 우선 순위를 설정하는 단계를 포함한다.

바람직하게, 상기 방법은, 상기 선택된 클라우드 스토리지 모듈에 상기 데이터의 암호화를 요청할 때 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 증가시키는 단계와,

상기 암호화 요청 회수의 증가된 카운터 값에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계와,

상기 선택된 클라우드 스토리지 모듈에서 상기 데이터의 암호화가 완료될 때, 상기 선택된 클라우드 스토리지 모듈의 상기 카운터 값을 감소시키는 단계와,

상기 감소된 카운터 값에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계를 더 포함한다.

바람직하게, 상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는, 상기 클라우드 스토리지 모듈들 각각으로부터 리소스 정보를 제공받는 단계와,

상기 제공받은 리소스 정보와 상기 암호화 처리 지원 여부 정보를 기반으로 상기 클라우드 스토리지 모듈들의 우선 순위를 설정하는 단계를 포함한다.

바람직하게, 상기 우선 순위 정보를 설정하는 단계는,

상기 클라우드 스토리지 모듈 각각의 암호화 요청 회수의 카운터 값을 추가로 포함시켜 상기 클라우드 스토리지 모듈들의 우선 순위를 설정하는 단계를 포함한다.

바람직하게, 상기 선택된 클라우드 스토리지 모듈에 상기 데이터 암호화를 요청할 때 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 증가시키고, 상기 선택된 클라우드 스토리지 모듈로부터 리소스 정보를 수신하는 단계와,

상기 암호화 요청 회수의 증가된 카운터 값과 상기 수신한 리소스 정보에 따라서 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계와,

상기 선택된 클라우드 스토리지 모듈에서 데이터의 암호화가 완료될 때, 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 감소시키고, 상기 선택된 클라우드 스토리지 모듈로부터 리소스 정보를 수신하는 단계와,

상기 암호화 요청 회수의 감소된 카운터 값과 상기 수신한 리소스 정보에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계를 더 포함한다.

본 발명은 각각의 클라우드 스토리지 모듈의 리소스를 이용하여 직접 데이터를 암호화하여 저장함으로써, 데이터 암호화에 따른 계산 오버헤드를 줄일 수 있으며, 기밀 문서와 같은 데이터에 대한 보안을 향상시킬 수 있다.

또한, 본 발명은 클라우드 스토리지 모듈들의 중앙 처리 장치의 암호화 처리 지원 여부를 기반으로 각각의 클라우드 스토리지 모듈들의 우선 순위를 등급하고, 이를 기반으로 클라우드 스토리지 모듈을 선택하여 데이터를 암호화하도록 함으로써, 데이터에 대한 암호화 처리 속도를 향상시킬 수 있다.

도 1은 본 발명의 실시 예에 따른 클라우드 스토리지 시스템의 블록도이다.

도 2는 본 발명의 실시 예에 따른 클라우드 스토리지 시스템에서 데이터를 암호화하는 방법을 설명하는 흐름도이다.

도 1은 본 발명의 실시 예에 따른 클라우드 스토리지 시스템의 블록도를 도시한다. 클라우드 스토리지 시스템은 다수의 클라우드 스토리지 모듈(100)과, 다수의 클라우드 스토리지 모듈(100)과 통신망(150)을 통해 연결된 암호화 처리 장치(170)를 포함한다.

각각의 클라우드 스토리지 모듈(100)은 기업이나 개인에게 대용량 데이터의 보관 서비스를 제공하는 클라우드 스토리지(110), 예컨대 하드디스크, 메모리 등과, 이를 컨트롤하기 위한 중앙 처리 장치로 구현될 수도 있는 제어부(120)를 구비한다. 각각의 클라우드 스토리지 모듈(100)은 암호화 처리 장치(170)로부터의 데이터의 암호화 요청에 따라 데이터를 암호화하고, 암호화된 데이터를 클라우드 스토리지(110)에 저장한다.

본 발명에 따르면, 다수의 클라우드 스토리지 모듈(100)은 크게 두 가지 타입, 즉 제어부에서 데이터 암호화 처리를 지원해주는 타입의 클라우드 스토리지 모듈과, 제어부에서 데이터 암호화 처리를 지원해주지 못하는 타입의 클라우드 스토리지 모듈로 구분된다. 여기에서, 데이터 암호화 처리를 지원해주는 타입의 제어부(120)의 예로는 인텔의 AES-NI (Advanced Encryption Standard New Instruction) 기능을 갖는 중앙처리장치를 들 수 있다.

각각의 클라우드 스토리지 모듈(100)은 제어부(120)와 클라우드 스토리지(110)와 같은 자신의 리소스 정보를 데이터 암호화 처리 장치(170)에 제공한다. 또한, 각각의 클라우드 스토리지 모듈(100)은 클라우드 스토리지(110)에 저장된 암호화된 데이터를 복호화하고, 복호화된 데이터를 다른 클라우드 스토리지 모듈에 제공할 수도 있다.

암호화 처리 장치(170)는 다수의 클라우드 스토리지 모듈들(100) 중에서 선택된 클라우드 스토리지 모듈에게 데이터의 암호화를 요청하여 암호화된 데이터를 저장하게 하거나, 클라우드 스토리지 모듈(100)에 저장된 암호화된 데이터를 다른 클라우드 스토리지 모듈(100)의 요청에 따라 제공하도록 한다.

본 발명의 실시 예에서, 암호화 처리 장치(170)가 통신망(150)을 통해 다수의 클라우드 스토리지 모듈(100)에 연결되는 구성으로 도시되고 설명되었지만, 전술한 암호화 처리 장치(170)의 기능은 프로그램으로 클라우드 스토리지 모듈(100) 내에 구현될 수 도 있다.

도 1에 도시된 바와 같이, 암호화 처리 장치(170)는 우선 순위 관리부(172), 암호화 요청부(174), 리소스 관리부(176), 및 메모리(178)를 포함한다.

우선 순위 관리부(172)는 통신망(150)을 통해 연결된 다수의 클라우드 스토리지 모듈들(100)의 리소스 정보에 따라 각각의 클라우드 스토리지 모듈들을 암호화 처리 지원이 가능한 클라우드 스토리지 모듈과 암호화 처리 지원이 가능하지 않은 클라우드 스토리지 모듈로 구분하여 관리한다. 또한, 우선 순위 관리부(172)는 아래에서 설명되는 바와 같이 클라우드 스토리지 모듈의 암호화 요청 회수의 카운트 값 및 리소스 정보를 기반으로 암호화 처리 지원이 가능한 클라우드 스토리지 모듈의 암호화 우선순위의 등급을 정한다. 등급 정해진 우선순위는 메모리((178)에 저장된다. 우선 순위 관리부(172)에서, 데이터 암호화 처리 지원이 가능한 클라우드 스토리지 모듈은 데이터 암호화 처리 지원이 가능하지 않은 클라우드 스토리지 모듈에 비해 높은 암호화 우선순위를 갖는다.

암호화 요청부(174)는 기업 또는 개인으로부터 중요 데이터를 암호화해 달라는 요청이 있을 경우 각 클라우드 스토리지 모듈(100)의 우선순위에 따라 선택된 클라우드 스토리지 모듈(100)에 중요 데이터를 전송하여, 선택된 클라우드 스토리지 모듈에서 데이터의 암호화를 수행하도록 요청한다. 제어부 암호화 요청부(174)는 데이터의 암호화를 수행하도록 선택된 클라우드 스토리지 모듈(100)에서 현재 진행 중인 암호화 요청 회수를 카운트 업하고, 선택된 클라우드 스토리지 모듈(100)이 암호화를 완료할 때 암호화 요청 회수를 카운터 다운한다. 다시 말해서, 암호화 요청부(174)는 암호화 요청 회수의 카운터 값과 각 클라우드 스토리지 모듈(100)의 암호화 처리 지원 여부를 기반으로 등급된 클라우드 스토리지 모듈들 중에서 데이터의 암호화를 수행할 클라우드 스토리지 모듈(100)을 선택한다. 보다 상세히, 암호화 요청부(174)는 암호화 처리 지원이 가능한 클라우드 스토리지 모듈들(100) 중에서 암호화 요청 회수의 카운터 값이 낮은 순서대로 등급된 우선 순위에 따라 클라우드 스토리지 모듈(100)을 선택하여 데이터의 암호화를 요청한다.

우선 순위 관리부(172)는 암호화 요청 회수의 카운터 값의 변경에 따라 각 클라우드 스토리지 모듈(100)의 우선 순위를 변경한다. 다시 말해서, 데이터의 암호화를 요청할 때와 데이터의 암호화를 완료할 때 우선 순위 관리부(172)는 암호화 요청 회수의 카운터 값의 변경을 인지하여 각 클라우드 스토리지 모듈의 우선 순위를 변경한다.

암호화 요청부(174)에 의해 선택된 클라우드 스토리지 모듈(100)에서 데이터의 암호화를 완료한 후, 데이터의 균등한 분산을 위해 선택된 클라우드 스토리지 모듈(100)에 암호화된 데이터를 저장하도록 하거나, 또는 암호화된 데이터를 다른 클라우드 스토리지 모듈에 저장하도록 할 수도 있다.

리소스 관리부(176)는 각각의 클라우드 스토리지 모듈(100)로부터 제공된 각 클라우드 스토리지 모듈의 사용 가능한 리소스 정보를 관리한다. 여기에서, 리소스 정보는 각각의 클라우드 스토리지 모듈(100)의 암호화되고 있는 데이터의 크기, 각각의 클라우드 스토리지 모듈(100)의 제어부 및 클라우드 스토리즈의 사양을 포함한다.

전술한 바와 같이, 암호화 처리지원 여부 및 암호화 요청 회수의 카운트 값에 따라 암호화를 수행할 클라우드 스토리지 모듈을 선택하는 것과 달리, 대안으로, 우선 순위 관리부(172)는 변경되는 암호화 요청 회수의 카운터 값과 리소스 관리부(176)로부터 제공된 리소스 정보를 기반으로 클라우드 스토리지 모듈(100)의 우선 순위 등급을 변경할 수도 있다.

도 2는 본 발명의 일 실시 예에 따른 클라우드 스토리지 시스템에서 데이터를 암호화하는 방법을 설명하는 흐름도이다.

먼저, 도 2에 도시된 바와 같이, 우선 순위 관리부(172)는 통신망을 통해 연결된 다수의 클라우드 스토리지 모듈들(100) 각각으로부터 암호화 처리 지원 여부 정보를 제공받고, 암호화 처리 지원 여부 정보와 각 클라우드 스토리지 모듈들(100)의 암호화 요청 회수의 카운터 값을 기반으로 각 클라우드 스토리지 모듈들(100)의 우선 순위를 등급한다. 등급된 우선순위는 메모리(178)에 저장된다(S200).

이후, 임의의 기업 또는 사용자로부터 데이터의 보관 시 암호화해 달라고 요청하는 경우(단계 S202), 암호화 요청부(174)는 메모리(178)에 저장된 각 클라우드 스토리지 모듈들의 우선 순위에 따라 데이터의 암호화를 수행할 적어도 하나의 클라우드 스토리지 모듈(100)를 선택한다(단계 S204).

그런 다음, 단계 S206에서, 암호화 요청부(174)는 선택된 클라우드 스토리지 모듈(100)에 데이터를 전송하여 데이터의 암호화를 요청한다. 이에 따라, 선택된 클라우드 스토리지 모듈(100)은 자신의 리소스를 이용하여 데이터의 암호화를 수행하고, 암호화된 데이터를 클라우드 스토리지(110)에 저장할 것이다.

암호화의 요청 후, 단계 S208에서, 암호화 요청부(174)는 선택된 클라우드 스토리지 모듈(100)의 암호화 요청 회수의 카운터 값을 증가시키며, 증가된 카운터 값을 우선 순위 관리부(172)에 제공한다. 이에 따라, 우선 순위 관리부(172)는 증가된 카운터 값을 기반으로 각 암호화 우선권을 갖는 클라우드 스토리지 모듈(100)의 우선 순위를 실시간으로 업데이트한다.

그 다음, 단계 S210에서, 선택된 클라우드 스토리지 모듈(100)에서 암호화가 완료되었는지를 판단한다. 선택된 클라우드 스토리지 모듈(100)로부터 암호화가 완료되었다는 메시지를 수신하면, 단계 S212로 진행한다. 단계 S212에서, 선택된 클라우드 스토리지 모듈(100)의 암호화 요청 회수의 카운터 값을 감소시킨 후 감소된 카운터 값을 우선 순위 관리부(172)에 제공한다. 이에 따라, 우선 순위 관리부(172)는 감소된 카운터 값에 따라 각 암호화 우선권을 갖는 클라우드 스토리지 모듈(100)의 우선 순위를 업데이트한다.

전술한 본 발명의 실시 예들에 따르면, 계산 오버헤드에 영향을 주는 암호화 처리 작업을 통신망을 통해 연결된 클라우드 스토리지 모듈에서 직접 수행함으로써, 클라우드 스토리지 시스템의 전반적인 계산 오버헤드를 줄일 수 있을 뿐만 아니라 빠른 데이터의 암호화 연산을 처리할 수 있다.

또한, 본 발명의 실시 예에서는 암호화 처리 지원 여부와 암호화 요청 회수의 카운터 값을 기반으로 클라우드 스토리지 모듈을 선택하고, 선택된 클라우드 스토리지 모듈(100)을 이용하여 데이터의 암호화를 수행하는 것으로 예를 들어 설명하였지만, 다른 실시 예로서 리소스 정보, 암호화 처리 지원 여부, 카운터 값을 기반으로 데이터의 암호화를 수행할 클라우드 스토리지 모듈(100)을 선택할 수도 있다. 예를 들면, 우선 순위 관리부(172)는 다수의 클라우드 스토리지 모듈(100)로부터 제공된 제어부 및 메모리와 같은 리소스 정보, 암호화 처리 지원 여부, 및 암호화 요청 회수의 카운터 값을 기반으로 각 클라우드 스토리지 모듈(100)에 대한 우선 순위를 설정할 수도 있다.

전술한 본 발명의 실시 예에 따른 암호화 처리 장치(170)는 클라우드 스토리지 모듈(100)에서 프로그램으로 구현될 수도 있다. 또한, 전술한 암호화 처리 장치(170) 및 다수의 클라우드 스토리지 모듈(100)은 자체적으로 정보를 처리하는 프로세서(processor)와 메모리(memory)를 구비하는 독립적인 장치인 것을 예를 들어 설명한 것이나, 이는 본 발명의 실시예의 설명을 위해 예시한 것일 뿐, 그 것으로 한정하는 것은 아니다. 예컨대, 네트워크 상의 가상화 장치(또는 서버)에 상술한 정보들이 영구적으로 저장되고, 암호화 처리 장치(170), 다수의 클라우드 스토리지 모듈(100)에는 상술한 정보들이 일시적으로 보관되는 클라우드 컴퓨팅(cloud computing) 환경을 포함할 수 있을 것이다. 즉, 상술한 정보들을 네트워크 상의 가상화 장치에 저장하고, 이 정보들을 다양한 형태의 멀티미디어 기능들을 포함할 수 있는 단말을 통해 언제 어디서든 이용할 수도 있음을 주지할 필요가 있다.

이상 본 발명은 바람직한 실시예에 대하여 도시되고 설명되었지만, 본 기술에서 통상의 지식을 가진 자라면 청구범위에서 규정된 본 발명의 범주를 벗어나지 않는 범위 내에서 여러 변경과 변형이 이루어질 수 있음을 이해할 것이다.

본 발명은 클라우드 컴퓨팅 환경의 스토리지에 데이터를 암호화하여 저장할 수 있는 기술로 활용될 수 있다.

또한, 본 발명은 클라우드 환경에서 데이터 암호화 시 처리 성능을 향상시킬 수 있을 뿐만 아니라 클라우드 환경에서의 자원을 효율적으로 관리할 수 있는 기술로 이용될 수 있다.

Claims (12)

1. 클라우드 스토리지 시스템의 데이터 암호화 처리 장치에 있어서,

   통신망을 통해 연결된 다수의 클라우드 스토리지 모듈 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 상기 클라우드 스토리지 모듈들의 데이터를 암호화하는 우선 순위를 관리하는 우선 순위 관리부와,

   데이터 암호화 요청에 응답하여, 상기 우선 순위 관리부에 의해 관리되는 우선 순위를 기반으로 적어도 하나의 클라우드 스토리지 모듈을 선택하고, 상기 선택된 클라우드 스토리지 모듈에 상기 데이터를 전달하여 암호화하도록 요청하는 암호화 요청부를 포함하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치.
2. 제 1 항에 있어서,

   상기 암호화 요청부는,

   각각의 상기 클라우드 스토리지 모듈들에 요청된 암호화 요청 횟수를 카운트하며,

   상기 우선 순위 관리부는,

   상기 다수의 클라우드 스토리지 모듈들 각각에 대한 상기 암호화 요청 회수의 카운터 값과 상기 암호화 처리 지원 정보를 이용하여 상기 클라우드 스토리지 모듈들의 상기 우선 순위를 업데이트하는 것을 특징으로 하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치.
3. 제 2 항에 있어서,

   상기 암호화 요청부는,

   상기 데이터의 암호화를 요청할 때 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 증가시키고, 상기 선택된 클라우드 스토리지 모듈에서 상기 데이터의 암호화가 완료될 때 상기 암호화 요청 회수의 카운터 값을 감소시키며,

   상기 우선 순위 관리부는,

   상기 암호화 요청 회수의 카운터 값의 변경에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 것을 특징으로 하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치.
4. 제 1 항에 있어서,

   상기 클라우드 스토리지 모듈 각각에 대한 리소스 정보를 관리하는 리소스 관리부를 더 포함하며,

   상기 우선 순위 관리부는, 상기 리소스 정보와 상기 암호화 처리 지원 정보를 기반으로 상기 클라우드 스토리지 모듈 각각에 대한 우선 순위를 관리하는 것을 특징으로 하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치.
5. 제 4 항에 있어서,

   상기 리소스 관리부는,

   상기 선택된 클라우드 스토리지 모듈에 상기 데이터의 암호화를 요청할 때와 상기 선택된 클라우드 스토리지 모듈에서 상기 데이터의 암화화를 완료할 때 상기 선택된 클라우드 스토리지 모듈로부터 리소스 정보를 제공받으며,

   상기 우선 순위 관리부는 상기 제공받은 리소스 정보를 기반으로 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 것을 특징으로 하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치.
6. 제 1 항에 있어서,

   상기 암호화된 데이터는 상기 선택된 클라우드 스토리지 모듈에 저장되는 것을 특징으로 하는 클라우드 스토리지 시스템의 데이터 암호화 처리 장치.
7. 클라우드 스토리지 시스템에서 데이터 암호화 방법에 있어서,

   다수의 클라우드 스토리지 모듈들 각각에 대한 암호화 처리 지원 여부를 기반으로 상기 클라우드 스토리지 모듈들 각각의 데이터 암호화를 수행하는 우선 순위를 설정하여 메모리에 저장하는 단계와,

   데이터 암호화 요청에 응답하여, 상기 메모리에 저장된 우선 순위를 기반으로 적어도 하나의 클라우드 스토리지 모듈을 선택하는 단계와,

   상기 선택된 클라우드 스토리지 모듈에 상기 데이터를 전송하여 암호화를 수행하도록 요청하는 단계를 포함하는 클라우드 스토리지 시스템에서 데이터 암호화 방법.
8. 제 7 항에 있어서,

   상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는,

   상기 클라우드 스토리지 모듈들 각각의 암호화 요청 회수의 카운터 값과 상기 암호화 처리 지원 여부 정보를 기반으로 상기 클라우드 스토리지 모듈들 각각에 대한 우선 순위를 설정하는 단계를 포함하는 것을 특징으로 하는 클라우드 스토리지 시스템에서 데이터 암호화 방법.
9. 제 8 항에 있어서,

   상기 선택된 클라우드 스토리지 모듈에 상기 데이터의 암호화를 요청할 때 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 증가시키는 단계와,

   상기 암호화 요청 회수의 증가된 카운터 값에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계와,

   상기 선택된 클라우드 스토리지 모듈에서 상기 데이터의 암호화가 완료될 때, 상기 선택된 클라우드 스토리지 모듈의 상기 카운터 값을 감소시키는 단계와,

   상기 감소된 카운터 값에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 클라우드 스토리지 시스템에서 데이터 암호화 방법.
10. 제 7 항에 있어서,

    상기 우선 순위 정보를 설정하여 메모리에 저장하는 단계는,

    상기 다수의 클라우드 스토리지 모듈들 각각으로부터 리소스 정보를 제공받는 단계와,

    상기 제공받은 리소스 정보와 상기 암호화 처리 지원 여부 정보를 기반으로 상기 클라우드 스토리지 모듈들의 우선 순위를 설정하는 단계를 포함하는 것을 특징으로 하는 클라우드 스토리지 시스템에서 데이터 암호화 방법.
11. 제 10 항에 있어서,

    상기 우선 순위 정보를 설정하는 단계는,

    상기 클라우드 스토리지 모듈 각각의 암호화 요청 회수의 카운터 값을 포함시켜 각각의 상기 클라우드 스토리지 모듈들의 우선 순위를 설정하는 단계를 포함하는 것을 특징으로 하는 클라우드 스토리지 시스템에서 데이터 암호화 방법.
12. 제 11 항에 있어서,

    상기 선택된 클라우드 스토리지 모듈에 상기 데이터 암호화를 요청할 때 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 증가시키고, 상기 선택된 클라우드 스토리지 모듈로부터 리소스 정보를 수신하는 단계와,

    상기 암호화 요청 회수의 증가된 카운터 값과 상기 수신한 리소스 정보에 따라서 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계와,

    상기 선택된 클라우드 스토리지 모듈에서 데이터의 암호화가 완료될 때, 상기 선택된 클라우드 스토리지 모듈의 암호화 요청 회수의 카운터 값을 감소시키고, 상기 선택된 클라우드 스토리지 모듈로부터 리소스 정보를 수신하는 단계와,

    상기 암호화 요청 회수의 감소된 카운터 값과 상기 수신한 리소스 정보에 따라 상기 클라우드 스토리지 모듈들의 우선 순위를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 클라우드 스토리지 시스템에서 데이터 암호화 방법.

Images