特許ウォッチ

公開番号2024088462
公報種別公開特許公報(A)
公開日2024-07-02
出願番号2022203651
出願日2022-12-20
発明の名称データ共有システム、データ共有方法およびデータ共有プログラム
出願人株式会社日立製作所
代理人青稜弁理士法人
主分類G06F 21/62 20130101AFI20240625BHJP(計算;計数)
要約【課題】データが存在する位置に応じて公開が制限されているデータに対して、公開の制限の規定に沿うように公開を抑制することを容易にすること。
【解決手段】読出装置にアクセスされる仮想ボリュームを有するストレージノードを備えるデータ共有システムであって、データ共有システムにアクセスしている対象読出装置の存在する位置の情報と、対象読出装置がデータを読み出そうとしている対象仮想ボリュームの位置の情報と、に応じて、対象読出装置が対象仮想ボリュームからデータを読み出すことを制限するアクセス設定部を有する。
【選択図】図1
特許請求の範囲【請求項１】
読出装置にアクセスされる仮想ボリュームを有するストレージノードを備えるデータ共有システムであって、
前記ストレージノードは、
前記データ共有システムにアクセスしている対象読出装置の存在する位置の情報と、前記対象読出装置がデータを読み出そうとしている対象仮想ボリュームの位置の情報と、に応じて、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを制限するアクセス設定部を有する、
データ共有システム。
続きを表示（約 3,800 文字）【請求項２】
請求項１に記載のデータ共有システムであって、
前記ストレージノードは、さらに、記憶部を有し、
前記記憶部は、
前記仮想ボリュームが存在する公開制限データ存在領域の名前と、
前記仮想ボリュームに保存されるデータのうちで、保存される仮想ボリュームに対する公開制限データ存在領域の外で、公開が制限されている公開制限データを、公開することが許可されているデータ読出可能領域の名前と、を対応付けたデータ読出許可領域管理情報を格納し、
前記アクセス設定部は、前記対象読出装置を特定できる対象読出装置特定情報と、前記対象仮想ボリュームを特定できる対象仮想ボリューム特定情報と、が入力されると、
前記対象仮想ボリュームが公開制限データを保存しているとともに、前記データ読出許可領域管理情報において、前記対象仮想ボリュームが存在する公開制限データ存在領域の名前に対応付けられたデータ読出可能領域の名前が示す対象データ読出可能領域が、前記対象読出装置が存在する位置を含まない場合には、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可せず、
前記対象仮想ボリュームが、公開制限データを保存していない場合と、
前記対象仮想ボリュームが公開制限データを保存しているとともに、前記データ読出許可領域管理情報において、前記対象仮想ボリュームが存在する公開制限データ存在領域の名前に対応付けられたデータ読出可能領域の名前が示すデータ読出可能領域が、前記対象読出装置が存在する位置を含む場合と、の少なくとも２つの場合には、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可する、
データ共有システム。
【請求項３】
請求項２に記載のデータ共有システムであって、
前記ストレージノードは、さらに、公開制限データ検出部を備え、
前記記憶部は、さらに、前記仮想ボリュームを識別する仮想ボリュームＩＤと、
前記仮想ボリュームに保存されるデータのうちで、保存されている仮想ボリュームに対する公開制限データ存在領域の外で公開が制限されている許可公開制限データを、前記仮想ボリュームが保存しているか否かを表す公開制限データ存在情報と、を対応付けて保存する仮想ボリューム管理情報を格納し、
前記公開制限データ検出部は、
前記仮想ボリュームに対して許可公開制限データを検出するようにスキャンして、前記公開制限データ存在情報を取得し、
取得した公開制限データ存在情報と、スキャンした仮想ボリュームの仮想ボリュームＩＤと、を前記仮想ボリューム管理情報に対応付けて保存し、
前記アクセス設定部は、前記対象読出装置を特定できる対象読出装置特定情報と、前記対象仮想ボリュームを特定できる対象仮想ボリューム特定情報と、が入力されると、
前記仮想ボリューム管理情報を参照して、前記対象仮想ボリュームの仮想ボリュームＩＤに対応付けられた公開制限データ存在情報を取得し、
取得した公開制限データ存在情報に基づいて、前記対象仮想ボリュームが前記許可公開制限データを保存しているか否かを判定し、
前記対象仮想ボリュームが前記許可公開制限データを保存していないと判定した場合には、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可し、
前記対象仮想ボリュームが前記許可公開制限データを保存していると判定した場合には、
前記データ読出許可領域管理情報において、前記対象仮想ボリュームに対する公開制限データ存在領域の名前に対応付けられたデータ読出可能領域の名前を取得し、
取得したデータ読出可能領域の名前が示す対象データ読出可能領域が、対象読出装置が存在する位置を含む場合には、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可し、
取得したデータ読出可能領域の名前が示す前記対象データ読出可能領域が、対象読出装置が存在する位置を含まない場合には、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可しない、
データ共有システム。
【請求項４】
請求項１に記載のデータ共有システムであって、
前記アクセス設定部は、
前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可する場合には、前記対象読出装置が、前記対象仮想ボリュームからデータを読み出すことができるように設定し、
前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを許可しない場合には、前記対象読出装置が、前記対象読出装置が、前記対象仮想ボリュームからデータを読み出すことができないように設定する、
データ共有システム。
【請求項５】
請求項３に記載のデータ共有システムであって、
前記ストレージノードは、さらに、公開制限データ種別取得部を備え、
前記記憶部は、さらに、
前記公開制限データ存在領域、前記公開制限データ存在領域内で公開が制限される公開制限データの種別の情報を公開している公開制限種別情報源、を対応付けて保存する、公開制限情報源管理情報と、
前記公開制限データ存在領域の名前、前記公開制限データ存在領域内において公開が制限される公開制限データの種別の情報、を対応付けて保存する公開制限データ種別管理情報と、を格納し、
前記公開制限データ種別取得部は、
前記公開制限情報管理情報から、公開制限種別情報源を取得し、
取得した公開制限種別情報源から、公開制限データの種別の情報を取得し、
取得した公開制限データの種別の情報と、前記公開制限データ種別管理情報に保存されている公開制限データの種別の情報と、を比較して、取得した公開制限データの種別の情報に含まれるが、前記公開制限データ種別管理情報に保存されていない、差分の公開制限データの種別の情報を取得して、
取得した、前記差分の公開制限データの種別の情報と、前記公開制限データ存在領域の名前と、を前記公開制限データ種別管理情報に保存し、
前記公開制限データ検出部は、前記仮想ボリュームをスキャンして、
前記公開制限データ種別管理情報において、スキャン対象の仮想ボリュームに対する前記公開制限データ存在領域の名前に対応付けられた、公開が制限される公開制限データの種別のデータを少なくとも１つ、スキャンした仮想ボリュームから検出した場合に、公開制限データを仮想ボリュームが保存している旨の公開制限データ存在情報と、前記スキャン対象の仮想ボリュームの仮想ボリュームＩＤと、を前記仮想ボリューム管理情報に対応付けて保存し、
前記公開制限データ種別管理情報において、スキャン対象の仮想ボリュームに対する前記公開制限データ存在領域の名前に対応付けられた、公開が制限される公開制限データの種別のデータが、スキャンした仮想ボリュームから検出されない場合に、公開制限データを仮想ボリュームが保存していない旨の公開制限データ存在情報と、前記スキャン対象の仮想ボリュームの仮想ボリュームＩＤと、を前記仮想ボリューム管理情報に対応付けて保存する、
データ共有システム。
【請求項６】
請求項１に記載のデータ共有システムであって、
前記ストレージノードは、複数の公開制限データ存在領域に設けられている、
データ共有システム。
【請求項７】
請求項１に記載のデータ共有システムであって、
前記ストレージノードとして、クラウド環境のストレージノードと、オンプレミス環境のストレージノードと、を含む、
データ共有システム。
【請求項８】
プロセッサおよび読出装置にアクセスされる仮想ボリュームを有するストレージノードを備えるデータ共有システムにおけるデータ共有方法であって、
前記プロセッサは、
前記データ共有システムにアクセスしている対象読出装置の存在する位置の情報と、前記対象読出装置がデータを読み出そうとしている対象仮想ボリュームの位置の情報と、に応じて、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを制限するアクセス設定処理を実行する、
データ共有方法。
【請求項９】
プロセッサおよび読出装置にアクセスされる仮想ボリュームを有するストレージノードを備えるデータ共有システムに実行させるデータ共有プログラムであって、
前記プロセッサに、
前記データ共有システムにアクセスしている対象読出装置の存在する位置の情報と、前記対象読出装置がデータを読み出そうとしている対象仮想ボリュームの位置の情報と、に応じて、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを制限するアクセス設定処理を実行させる、
データ共有プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、仮想ボリュームを有する複数のストレージノードを備えるデータ共有システム、データ共有方法およびデータ共有プログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
様々な情報が、コンピュータネットワーク（以下、ネットワークとも称する）を介して世界中で公開され、共有されている。そして、法令により、公開することが制限されている個人情報等の情報など、公開することが制限されている情報がある。そこで、公開することが制限されている情報に対して、公開を制限する技術がある。
【０００３】
例えば、特許文献１には、データに対する取扱いが規定されている領域から外部への、個人情報を含みリアルタイムに生成されるデータの転送の可否を判定して、データの転送を管理するデータ転送管理システムが記載されている。特許文献１に記載されているデータ転送管理システムを用いれば、リアルタイムに生成されるデータが、公開することが制限される情報を含む場合に、データの公開を制限できる。
【先行技術文献】
【特許文献】
【０００４】
特開２０２０－８７１６７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
ところで、特許文献１に記載されている技術では、個人情報を含むとともにリアルタイムに生成されるデータの転送を管理する。従って、リアルタイムに生成されないデータを公開する場合には、特許文献１に記載の技術を用いることができない。
【０００６】
そして、近年、世界中で、個人情報などの機密情報を保護する規制が、年々強化されている。世界で個人情報保護に関する法律を施行、もしくは制定準備を進めている国や地域は、全世界の３／４（約１５０か国）に及ぶ。個人情報を保護する法律には、例えば、ＥＵのＧＤＰＲ（一般データ保護規則）、中国のＰＩＰＬ（個人情報保護法）、日本の個人情報保護法がある。会社が、これらの法令を違反して、機密情報を漏洩した場合、会社は甚大な制裁が課せられるだけでなく、会社は社会的な信用の失墜も免れられない。このため、機密情報の漏洩を防ぐことは、年々深刻な課題になっている。
【０００７】
ネットワークを用いて使用する様々なデータの量は、指数関数的に増大している。データを保存する場所として、従来から使用されているオンプレミス環境にあるストレージ装置に加えて、クラウド環境にあるストレージ装置を用いる、ハイブリッドクラウド環境のシステムが、年々増加している。このため、ハイブリッドクラウド環境のシステムで、機密情報の漏洩を防ぐ技術が求められている。
【０００８】
そこで、本発明の目的は、公開の制限の規定に沿うように、データが存在する位置に応じて公開が制限されているデータの公開を抑制することを容易にする、データ共有システム、データ共有方法およびデータ共有プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００９】
上記目的を達成するため、本発明の、データ共有システムの一態様は、読出装置にアクセスされる仮想ボリュームを有するストレージノードを備えるデータ共有システムであって、前記データ共有システムにアクセスしている対象読出装置の存在する位置の情報と、前記対象読出装置がデータを読み出そうとしている対象仮想ボリュームの位置の情報と、に応じて、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを制限するアクセス設定部を有する。
【００１０】
また、本発明の、データ共有システムにおけるデータ共有方法の一態様は、読出装置にアクセスされる仮想ボリュームを有するストレージノードと、プロセッサと、を備えるデータ共有システムにおけるデータ共有方法であって、前記プロセッサは、前記データ共有システムにアクセスしている対象読出装置の存在する位置の情報と、前記対象読出装置がデータを読み出そうとしている対象仮想ボリュームの位置の情報と、に応じて、前記対象読出装置が前記対象仮想ボリュームからデータを読み出すことを制限するアクセス設定処理を実行する。
（【００１１】以降は省略されています）

関連特許