特許

J-GLOBAL ID：200903096497342590

計算機システム、管理計算機、及びデータ管理方法

発明者： 淺野 正靖 ,  永井 崇之 ,  兼田 泰典
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 角田 芳末
公報種別：公開公報
出願番号（国際出願番号）：特願2004-312937
公開番号（公開出願番号）：特開2006-127061
出願日： 2004年10月27日
公開日（公表日）： 2006年05月18日
要約：

【課題】ユーザのボリュームの使用用途における操作権限に応じて、データの暗号化、復号化を判断し、その上でデータ管理システムの運用を行うことができ、データ管理システムのデータ保護機能が向上する。【解決手段】 管理計算機100のユーザ管理プログラム112により、ユーザの業務により、暗号化復号化するボリュームを決定する。そして暗号化するか復号化するかをユーザの用途における権限に応じて暗号化復号化の有無を暗号化装置に指示し、暗号化データによりデータ複製を行なうなどの業務を行なうようにする。また暗号化装置で復号化暗号化の判定を行なえないようであれば、暗号化装置を経由せずに暗号化したままデータをホストに認識させるようにパスを設定する。【選択図】図1

請求項（抜粋）：

業務を実行する計算機と、前記計算機と接続され前記計算機が使用するデータに対し暗号化された暗号化データを格納する記憶領域を有する記憶装置と、前記記憶装置に格納されるデータに対する暗号復号化を行う暗号復号化装置と、前記計算機と前記記憶装置と前記暗号復号化装置とを管理する管理計算機とを有する計算機システムであって、 前記管理計算機は、前記計算機の業務の実行要求に対し、業務ごとに前記記憶装置に格納されるデータの復号化の要否を判断し、 計算機からの第一の業務の実行要求に対し、前記暗号化されたデータを復号化し、復号化されたデータを前記計算機に提供する、前記計算機と前記記憶装置との間の第一の経路を設定し、 計算機からの第二の業務の実行要求に対し、復号化を行わず前記計算機に前記暗号化されているデータを提供する、第二の経路を設定し、 前記計算機は、前記第一の業務に関するデータを前記第一の経路を介して復号化された状態で取得し、前記第二の業務の実行要求に対して、暗号化された状態のデータを前記第二の経路を介して取得することを特徴とする計算機システム。

IPC (3件)：

G06F 12/00 ,  G06F 21/24 ,  G09C 1/00

FI (4件)：

G06F12/00 537H ,  G06F12/00 531M ,  G06F12/14 540A ,  G09C1/00 660D

Fターム (7件)：

5B017BA07 ,  5B082FA07 ,  5B082HA08 ,  5B082JA01 ,  5J104DA04 ,  5J104PA07 ,  5J104PA14

引用特許：

出願人引用 (2件)

• SAN暗号化制御方式
  公報種別：公開公報   出願番号：特願2001-010595   出願人：日本電気株式会社
• ストレージシステムにおけるストレージ内データのバックアップ管理方法およびこの管理方法を実施する手段を備えたストレージシステム
  公報種別：公開公報   出願番号：特願2001-163202   出願人：株式会社日立製作所

審査官引用 (5件)

• ファイル転送方法およびシステム
  公報種別：公開公報   出願番号：特願2002-120530   出願人：株式会社日立製作所
• 計算機システム
  公報種別：公開公報   出願番号：特願2001-010323   出願人：株式会社日立製作所
• リモートコピーのコンピュータシステム
  公報種別：公開公報   出願番号：特願2000-271865   出願人：株式会社日立製作所
• 電子機器ネットワークシステムおよび電子機器ネットワークシステムによるデータ送信先検索方法
  公報種別：公開公報   出願番号：特願2003-020937   出願人：シャープ株式会社
• 企業間のデータファイル共有・交換システム、および業務協働システム
  公報種別：公開公報   出願番号：特願2000-279818   出願人：三井物産株式会社