特許
J-GLOBAL ID:200903072109420170
暗号化機能を備えたストレージサブシステム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人ウィルフォート国際特許事務所
公報種別:公開公報
出願番号(国際出願番号):特願2006-289725
公開番号(公開出願番号):特開2008-108039
出願日: 2006年10月25日
公開日(公表日): 2008年05月08日
要約:
【課題】第一のストレージサブシステムのストレージ装置の内外に格納されるデータを暗号化するのに必要な、コントローラの処理負担を抑える。【解決手段】第一のストレージサブシステムに、暗号処理部を内蔵した第一のストレージ装置と、暗号処理部及びアクセス制御部を有したコントローラとを備える。アクセス制御部は、上位装置からのライト要求を処理した場合の書込み先が、第一の論理ボリュームと第二の論理ボリュームのいずれになるかを判断し、第一の論理ボリュームになると判断した場合、ライト対象データを、コントローラの暗号処理部で暗号化することなく、第一の論理ボリュームに対応した第一のストレージ装置に送信し、一方、第二の論理ボリュームになると判断した場合、ライト対象データを、コントローラの暗号処理部によって暗号化した上で、第二のストレージサブシステムに送信する。【選択図】図36
請求項(抜粋):
ライト対象データのライト要求を送信する上位装置と、複数の第二のストレージ装置を基に用意された一以上の第二の論理ボリュームを備える第二のストレージサブシステムとに接続される第一のストレージサブシステムであって、
複数の第一のストレージ装置と、
前記複数の第一のストレージ装置を基に用意された一以上の第一の論理ボリュームと、
前記上位装置からライト要求を受信し処理するコントローラと
を備え、
前記複数の第一のストレージ装置の各々が、ストレージ媒体と、該ストレージ媒体に書かれるデータを暗号化する装置暗号処理部とを有し、
前記コントローラが、データを暗号化するコントローラ暗号処理部と、前記上位装置から受信したライト要求に従うデータの書込みを制御するアクセス制御部とを備え、
前記アクセス制御部が、前記受信したライト要求を処理した場合の書込み先が、いずれかの前記第一の論理ボリュームとなるか、或いは、いずれかの前記第二の論理ボリュームとなるかを判断し、前記書込み先が、前記第一の論理ボリュームとなるならば、該ライト要求に従うライト対象データを、前記コントローラ暗号処理部で暗号化することなく、前記書込み先の第一の論理ボリュームに対応した第一のストレージ装置に送信し、一方、前記書込み先が、前記第二の論理ボリュームとなるならば、該ライト要求に従うライト対象データを、前記コントローラ暗号処理部によって暗号化し、該暗号化されたライト対象データを、前記第二のストレージサブシステムに送信する、
ストレージサブシステム。
IPC (2件):
FI (2件):
G06F3/06 304H
, G06F12/14 540A
5B017AA01
, 5B017BA07
, 5B065BA01
, 5B065PA16
出願人引用 (6件)
全件表示
審査官引用 (6件)
全件表示
前のページに戻る
