WO2014147836A1

WO2014147836A1 - ストレージシステムにおける暗号化機能の保守交換方法及びストレージ装置

Info

Publication number: WO2014147836A1
Application number: PCT/JP2013/058388
Authority: WO
Inventors: 正英川原▲崎▼; 哲也白銀; 中山　信一
Original assignee: 株式会社日立製作所
Priority date: 2013-03-22
Filing date: 2013-03-22
Publication date: 2014-09-25
Also published as: US20160080148A1; US9369278B2

Abstract

　ストレージシステムにおける、暗号化機能を有するストレージ装置のコントローラの保守交換を迅速に行うために、Ready状態の第１のコントローラが、保守交換された第２のコントローラになりすまして鍵管理サーバから鍵情報を入手してメモリに格納し、第２のコントローラが第１のコントローラのメモリから鍵情報を読み出して自身のメモリに格納して第２のコントローラをReady状態にする。その後、第１のコントローラは入手した鍵情報を自身のメモリから消去してHalt状態にする。

Description

ストレージシステムにおける暗号化機能の保守交換方法及びストレージ装置

　本発明は、鍵管理サーバを利用するストレージシステムにおける、暗号化機能の保守交換方法に関し、特に、コントローラの保守交換の際に鍵情報を入手する方法に関する。

　ストレージシステムのストレージ装置の内部において、ＨＤＤ(Hard Disk Drive)に対してデータを暗号鍵で暗号化し、セキュリティを向上させる技術がある（特許文献１）。また、データを暗号化し長期間に亘って保存する際に、保存されている暗号化データを、新しいセットの暗号化基準により変換する技術がある（特許文献２）。更に、ＨＤＤの盗難などを考慮し、セキュリティを向上させるために、暗号鍵をストレージ装置とは別の鍵管理サーバで作成／管理する技術がある（特許文献３）。

　特許文献３のように、ストレージ装置とは別の鍵管理サーバで暗号鍵を作成／管理する場合、ストレージ装置自身は鍵を作成しないため、ストレージ装置内のコントローラに障害が発生した際に、コントローラの保守交換を行う場合、交換した新たな又は予備のコントローラは暗号鍵を持たないので、鍵管理サーバ（ＫＭＳサーバ、Key Management Server）から鍵を持ってくる必要がある。そこで、交換したコントローラから鍵管理サーバへのＬＡＮ通信によって鍵情報を入手する方法が考えられるが、交換したコントローラがReady状態になってから鍵情報を入手するため、交換したコントローラの立ち上げに時間がかかるという問題がある。

特開２００５－１０９６４１号公報特開２００５－３０３９８１号公報特開２０１０－２７７４２７号公報

　一般に、格納データの暗号化機能を使用したストレージシステムにおいて、コントローラ（ＣＴＬ)の保守交換を実施する場合、従来であれば以下の手順で保守交換が行われる。即ち、I/O module A（バックエンド側のI/O処理を行うモジュール）が接続された交換前のコントローラ（ＣＴＬ０）がＬＡＮ通信ＡによってＫＭＳサーバに接続され、I/O module Bが接続された、交換したコントローラ（ＣＴＬ１）がＬＡＮ通信ＢによってＫＭＳサーバに接続されている構成において、ＣＴＬ１の立ち上げを完了させるためには以下の手順が必要である。
（１）ＬＡＮ通信を確保する。
（２）ＫＭＳサーバに要求して鍵情報を取得する。
（３）鍵情報を取得してI/O module Bを立ち上げる。（I/O moduleを立ち上げるには鍵情報が必要）
（４）I/O module Bを立ち上げてＣＴＬ１をReady状態にする。

　上記（１）にて、特許文献３ではＬＡＮ通信ＢがＫＭＳサーバとの通信を行うことはできない。格納データの暗号化機能を使用しない場合は、コントローラ内のFlashメモリにある情報からI/O moduleを立ち上げることは可能であるが、格納データの暗号化機能を使用する場合は、ＫＭＳサーバとの通信の準備が整っていないので、Flashメモリにある情報からでは暗号通信用の機能を使用することはできないため、ＫＭＳサーバに鍵情報を要求することができず、ＣＴＬの立ち上げができない。仮に、Flashメモリの情報領域を拡張し暗号通信用の機能に対応できるようにしても、初期立ち上げからＬＡＮ通信ができるまでにかかる時間が長く、Ready状態（ホスト計算機とディスクとの間でI/Oを処理できる状態）になるまでに時間を要する。

　本発明を適用するストレージシステムにおけるコントローラは、デュアルコントローラの構成とし、一方のコントローラは保守交換の対象である新たなコントローラ又は予備のコントローラであるが、他方のコントローラはReady状態にあり、鍵情報を保持している。

　そこで、本発明では、上記の課題を解決するために、Ready状態のコントローラ（ＣＴＬ０）が、保守交換したコントローラ（ＣＴＬ１）になりすまして鍵管理サーバから鍵情報を入手して、保守交換したコントローラに渡して保守交換したコントローラをReady状態にする。なお、鍵情報であるＣＥＫ(Contents Encryption Key)／ＤＥＫ(Data Encryption Key)は各コントローラに固有な情報である。

　本発明では、上記の「なりすまし」の動作は以下のように行われる。

　ＣＴＬ０が、ＣＴＬ１の認証及び識別の情報を使用し、鍵管理サーバ（ＫＭＳサーバ）にアクセスして鍵情報を取得する。次に、ＣＴＬ０が、ＫＭＳサーバから取得したＣＴＬ１の鍵情報をFlashメモリ及びCacheメモリに格納する。最後に、ＣＴＬ１が、ＣＴＬ０のFlashメモリ及びCacheメモリから鍵情報を読み出して自身のFlashメモリ及びCacheメモリに書込む。

　さらに、ＣＴＬ０は、自身のFlashメモリ及びCacheメモリに残っているＣＴＬ１の鍵情報を消去する。

　本発明により、ストレージシステムにおける暗号化機能の保守交換の際に、Ready状態のコントローラが保守交換したコントローラになりすまして鍵情報を入手するので、保守交換されたコントローラを迅速に立ち上げることができる。

本実施例におけるストレージシステムの構成を示す図である。暗号化機能の保守交換の処理概要を示す図である。暗号化機能の保守交換の処理概要を示す図である。暗号化機能の保守交換の処理フローを示す図である。

　（システム構成）
　本実施例におけるストレージシステムの構成を図１に示す。複数のディスクからなるディスクアレイへのデータの書き込み及び読出しを行うディスクアレイ装置１（ストレージ装置）は、ＳＡＮ(storage Area Network)５を介してホスト計算機２に接続され、更に、ＬＡＮ(Local Area Network)６を介してＳＮＭ(Storage Navigator Modular)３及びＫＭＳ(Key Management Server)４に接続されている。ＳＮＭ３はネットワークインフラの一元管理を行うストレージ管理ソフトウエアであり、ＫＭＳ４はディスクへアクセスするための鍵を管理するサーバである。

　ディスクアレイ装置１には、暗号化されたデータを格納する複数のディスク１７ａ～１７ｃからなるディスクアレイを構成するＨＤＤ(Hard Disk Drive)９に対して２系統のコントローラＣＴＬ０（７）及びＣＴＬ１（８）が設けられており、これらのコントローラ７、８とＨＤＤ９との間はバックエンドモジュールであるＢ／Ｅ　Ｉ／Ｏモジュール１５ａ、１５ｂによってそれぞれ接続されている。Ｂ／Ｅ　Ｉ／Ｏモジュール１５ａ、１５ｂは、コントローラ７、８とＨＤＤ９との間で暗号化されたデータの授受を制御するハードウエアである暗号化通信装置、及びデータの暗号化又は復号に必要なＤＥＫ(Data Encryption Key)リストを有する。また、これらコントローラ７、８は、ホストＩ／Ｏモジュール１０ａ、１０ｂを介してそれぞれＳＡＮ５に接続されており、ＬＡＮポート１１ａ、１１ｂを介してそれぞれＬＡＮ６に接続されている。

　コントローラＣＴＬ０（７）は、メモリ１８ａを有し、メモリ１８ａ内にマイクロプログラムであるＤ－ＣＴＬ１２ａを有し、Ｄ－ＣＴＬ１２ａは、データを暗号化又は復号する暗号化機能を有するとともに、Ｉ／Ｏを行うＨＤＤ１７が暗号化指定のＲＧ(RAID Group)、又はＤＰ(Dynamic Provisioning)Ｐｏｏｌであるかをチェックする。Ｄ－ＣＴＬ１２ａを有するメモリ１８ａには、ＣＰＵ１３ａ及びCacheメモリ１４ａが接続されており、更に、ホストＩ／Ｏモジュール１０ａ及びＬＡＮポート１１ａに接続され、Ｂ／Ｅ　Ｉ／Ｏモジュール１５ａに接続されている。メモリ１８ａ内のＤ－ＣＴＬ１２ａはＣＰＵ１３ａによって実行される。コントローラＣＴＬ１（８）も同様の構成を有する。２系統のコントローラＣＴＬ０（７）及びＣＴＬ１（８）は、互いの情報交換等のための制御線１６によって接続されている。

　２系統のコントローラＣＴＬ０（７）及びＣＴＬ１（８）のうち、一方のコントローラは保守交換の対象である新たなコントローラ又は予備のコントローラであるが、他方のコントローラは鍵情報を保持しており、Ready状態（ホスト計算機とディスクとの間でI/Oを処理できる状態）にある。そこで、本実施例では、Ready状態のコントローラ７（ＣＴＬ０）が、保守交換されたコントローラ８（ＣＴＬ１）になりすまして鍵管理サーバ（ＫＭＳ４）から鍵情報を入手して、保守交換したコントローラ８に渡して保守交換したコントローラ８をReady状態にする。その結果、コントローラ７からコントローラ８への保守交換が終了する。コントローラが鍵管理サーバ（ＫＭＳ４）から入手した鍵情報はメモリ１８ａに格納される。なお、コントローラが鍵情報を消去した場合は、Halt状態（Ｉ／Ｏ制御を行っていない、又はできない状態）にある。

　（処理フロー）
　図２Ａ、図２Ｂ、及び図３を用いて、本実施例におけるコントローラの保守交換処理の概要を説明する。図２Ａ及び図２Ｂに示した括弧内の番号は、以下の処理手順の番号に対応する。下記の（２）及び（３）の処理が、ＣＴＬ０がＣＴＬ１になりすまして動作を行う部分である。図３に示す処理を実行するためのプログラムがコントローラ７、８に格納されている。
（１）ホスト計算機２とＨＤＤ９との間でのデータの送受信制御を行っているＣＴＬ０が監視を行って、保守交換用のＣＴＬ１がディスクアレイ装置１に存在することを検知する（３０１）。
（２）ＣＴＬ０が、鍵管理サーバ（ＫＭＳ４）にアクセスして鍵情報を取得する（３０２）。鍵取得の方法は２つのパターンあります。パターン１：ＣＴＬ０自身がＣＴＬ１の挿入されたことを認識し、ＣＴＬ０からＳＮＭ３に鍵情報取得の指示を行う。ＳＮＭ３は鍵管理サーバ（ＫＭＳ４）にアクセスし、鍵情報を取得する。パターン２：ＳＮＭ３のコンソール上で、ユーザが鍵情報取得の指示を出す。
（３）ＣＴＬ０が、ＫＭＳ４から取得したＣＴＬ１の鍵情報を自身のFlashメモリ及びCacheメモリ１４ａに格納する。鍵情報の格納の完了の通知は、制御線１６を介して、ＣＴＬ０からＣＴＬ１に送信される。Flashメモリは図示されていないが、コントローラ７、８が内蔵しているものとする。Flashメモリはコントローラ７、８自身の制御に用いられ、Cacheメモリ１４ａ、１４ｂは、ホスト計算機２とＨＤＤ９との間でのデータの送受信制御に用いられる（３０３）。
（４）ＣＴＬ１は、ＣＴＬ０からの鍵情報の格納の完了の通知を受信すると、ＣＴＬ０のFlashメモリ及びCacheメモリ１４ａから鍵情報を読み出して自身のFlashメモリ及びCacheメモリ１４ｂに書込む。その結果、ＣＴＬ１がReady状態になる（３０４）。鍵情報の読み出しの完了の通知は、制御線１６を介して、ＣＴＬ１からＣＴＬ０に送信される。
（５）セキュリティの問題により他系に情報を残しておけないので、ＣＴＬ０は、ＣＴＬ１から鍵情報の読み出しの完了の通知を受信すると、自身のFlashメモリ及びCacheメモリ１４ａに残っているＣＴＬ０の鍵情報を消去する（３０５）。その結果、ＣＴＬ０はHalt状態になる。上記のセキュリティの問題とは、以下のような状況が発生する可能性があることを言う。即ち、他系に情報が残っていると、例えば、この情報を用いて、正当なアクセスルートとは異なる不正なアクセスルートでホスト計算機とディスクとの間でのＩ／Ｏが行われる可能性がある。

　上記の保守交換処理を実行している間でもホスト計算機２とＨＤＤ９との間でのデータの送受信制御が以下のように行われる。即ち、最初、ＣＴＬ０でデータの送受信制御と上記の保守交換処理を行い（その間、ＣＴＬ０はＣＴＬ１の分のデータの送受信制御を行う）、ＣＴＬ１がReady状態になった後、ＣＴＬ０のReady状態が解除されるまでの間はＣＴＬ０とＣＴＬ１とでデータの送受信制御を行う。その結果、コントローラの保守交換処理の間でもデータの送受信制御が中断されない。コントローラがHalt状態になると、そのコントローラによってホスト計算機とディスクとの間でのＩ／Ｏ処理を行えなくなる。

１：ディスクアレイ装置、２：ホスト計算機、３：ＳＮＭ、４：ＫＭＳ、５：ＳＡＮ、６：ＬＡＮ、７、８：コントローラ（ＣＴＬ）、９：ＨＤＤ、１０：ホストＩ／Ｏモジュール、１１：ＬＡＮポート、１２：Ｄ－ＣＴＬ，１３：ＣＰＵ，１４：Cacheメモリ、１５：Ｂ／Ｅ　Ｉ／Ｏモジュール、１６：制御線、１７：ディスク、１８：メモリ

Claims

　ホスト計算機に接続されるストレージ装置であって、
　暗号化されたデータを格納する複数のディスクからなるディスク駆動装置、
　前記ホスト計算機との間でのデータの送受信制御を行う第１のコントローラ、及び
　前記ホスト計算機との間でのデータの送受信制御を行う保守交換用の第２のコントローラ、を有し、
　前記第１のコントローラは、
　管理サーバから取得した前記第２のコントローラの認証及び識別の情報を使用し、鍵管理サーバにアクセスして鍵情報を取得する手段、及び
　前記鍵管理サーバから取得した前記第２のコントローラの前記鍵情報をメモリに格納する手段を有し、
　前記第２のコントローラは、前記第１のコントローラの前記メモリから前記鍵情報を読み出してメモリに書込む手段、及び
　前記第２のコントローラ自身をReady状態に設定する手段、
を有する、
ことを特徴とするストレージ装置。
　前記第１のコントローラは、前記第２のコントローラが前記ストレージ装置に存在することを検知する手段を有する、ことを特徴とする請求項１記載のストレージ装置。
　前記第１のコントローラは、前記第２のコントローラにおける前記鍵情報のメモリへの書き込みが完了すると、前記鍵情報を前記メモリから消去する手段を有する、ことを特徴とする請求項１記載のストレージ装置。
　前記第１のコントローラは、前記鍵情報のメモリへの格納完了の通知を前記第２のコントローラに送信する手段を有し、
　前記第２のコントローラは、前記鍵情報のメモリへの格納完了の通知を前記第１のコントローラに送信する手段を有する、ことを特徴とする請求項１記載のストレージ装置。
　前記第１のコントローラが前記ホスト計算機と前記ディスク駆動装置との間でのデータの送受信制御と前記鍵情報の取得処理を行い、前記第２のコントローラが、前記送受信制御が可能になるReady状態になった後、前記第１のコントローラがHalt状態になるまでの間は前記第１のコントローラと前記第２のコントローラとで前記データの送受信制御を行う、ことを特徴とする請求項１記載のストレージ装置。
　暗号化されたデータを格納する複数のディスクからなるディスク駆動装置と、ホスト計算機との間でのデータの送受信制御を行う第１のコントローラ、及び前記ホスト計算機との間でのデータの送受信制御を行う保守交換用の第２のコントローラを有するストレージ装置を有するストレージシステムにおける暗号化機能の保守交換方法であって
　前記第１のコントローラは、
　管理サーバから取得した前記第２のコントローラの認証及び識別の情報を使用し、鍵管理サーバにアクセスして鍵情報を取得し、
　前記鍵管理サーバから取得した前記第２のコントローラの前記鍵情報をメモリに格納し、
　前記第２のコントローラは、
　前記第１のコントローラの前記メモリから前記鍵情報を読み出してメモリに書込み、
　前記第２のコントローラ自身をReady状態に設定する
　ことを特徴とするストレージシステムにおける暗号化機能の保守交換方法。
　前記第１のコントローラは、前記鍵情報の取得前に、前記第２のコントローラが前記ストレージ装置に存在することを検知する、ことを特徴とする請求項６記載のストレージシステムにおける暗号化機能の保守交換方法。
　前記第１のコントローラは、前記第２のコントローラにおける前記鍵情報のメモリへの書き込みが完了すると、前記鍵情報を前記メモリから消去する手段を有する、ことを特徴とする請求項６記載のストレージシステムにおける暗号化機能の保守交換方法。
　前記第１のコントローラは、前記鍵情報のメモリへの格納完了の際に、前記格納完了の通知を前記第２のコントローラに送信し、
　前記第２のコントローラは、前記鍵情報のメモリへの格納完了の際に、前記格納完了の通知を前記第１のコントローラに送信する、ことを特徴とする請求項６記載のストレージシステムにおける暗号化機能の保守交換方法。
　前記第１のコントローラが前記ホスト計算機と前記ディスク駆動装置との間でのデータの送受信制御と前記鍵情報の取得処理を行い、前記第２のコントローラがReady状態になった後、前記第１のコントローラがHalt状態になるまでの間は前記第１のコントローラと前記第２のコントローラとで前記データの送受信制御を行う、ことを特徴とする請求項６記載のストレージシステムにおける暗号化機能の保守交換方法。