TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024088960
公報種別
公開特許公報(A)
公開日
2024-07-03
出願番号
2022204027
出願日
2022-12-21
発明の名称
情報処理システム及び情報処理方法
出願人
株式会社日立製作所
代理人
弁理士法人サンネクスト国際特許事務所
主分類
G06F
21/78 20130101AFI20240626BHJP(計算;計数)
要約
【課題】物理ドライブに記憶されているデータを適切に管理し得る信頼性の高い情報処理システムを提供する。
【解決手段】物理ドライブと、コンピュート部と、コンピュート部によるデータの入出力要求を処理するストレージ制御部とを備え、ストレージ制御部は、IO処理部と、暗復号関連処理部とを含み、暗復号関連処理部は、データを暗復号化するのに用いる鍵を生成するために用いる1つ以上の要素と、要素を用いて鍵を生成するアルゴリズムとを含む鍵生成方法情報を参照可能であり、暗復号関連処理部は、鍵生成方法情報に設定されている内容に従ってデータを暗復号化するのに用いる鍵を生成し、当該鍵を用いて、IO処理部がコンピュート部から受信したデータを暗号化し、若しくはIO処理部が物理ドライブから読み出したデータを復号化する。
【選択図】図5
特許請求の範囲
【請求項1】
データを静的に保存する物理ドライブと、
アプリケーションプログラムを動作させるコンピュート部と、
前記アプリケーションプログラムからの指示を受けた前記コンピュート部によるデータの入出力要求を処理するストレージ制御部と
を備え、
ストレージ制御部は、
前記入出力要求に基づいて、前記物理ドライブに対する前記データの書き込みと、前記物理ドライブからの前記データの読み出しとを実行するIO処理部と、
前記データの暗復号化を実行する暗復号関連処理部とを含み、
前記暗復号関連処理部は、前記データを暗復号化するのに用いる鍵を生成するために用いる1つ以上の要素と、前記要素を用いて鍵を生成するアルゴリズムとを含む鍵生成方法情報を参照可能であり、
前記暗復号関連処理部は、前記鍵生成方法情報に設定されている内容に従って前記データを暗復号化するのに用いる鍵を生成し、当該鍵を用いて、前記IO処理部が前記コンピュート部から受信したデータを暗号化し、若しくは前記IO処理部が前記物理ドライブから読み出したデータを復号化し、
前記IO処理部は、前記暗復号関連処理部が暗号化したデータを前記物理ドライブへ書き込み、前記暗復号関連処理部が復号化したデータを前記コンピュート部に対して送信することを特徴とする
情報処理システム。
続きを表示(約 1,500 文字)
【請求項2】
前記暗復号関連処理部は、前記コンピュート部に依存して特定される要素と、前記物理ドライブに依存して特定される要素とを少なくとも含む2以上の要素を用いて前記鍵を生成することを特徴とする
請求項1に記載の情報処理システム。
【請求項3】
前記IO処理部は、前記コンピュート部から受信したデータを1つ以上のブロックに分割し、各ブロックを複数の異なる前記物理ドライブに書き込み、
前記鍵生成方法情報は、
前記鍵の生成に用いる要素として、前記物理ドライブ毎に割り当てられた鍵と、前記コンピュート部に構成されたホストに提供される論理的な記憶領域に関連づけられた鍵とを指定することを特徴とする
請求項1に記載の情報処理システム。
【請求項4】
前記IO処理部は、前記コンピュート部から受信したデータを1つ以上のブロックに分割し、各ブロックを複数の異なる前記物理ドライブに書き込み、
前記鍵生成方法情報は、
前記鍵の生成に用いる要素として、前記物理ドライブ毎に割り当てられた鍵と、前記ストレージ制御部が管理する1つ以上の情報とを指定することを特徴とする
請求項1に記載の情報処理システム。
【請求項5】
前記IO処理部は、前記コンピュート部から受信したデータを1つ以上のブロックに分割し、暗号化処理を実行する前に、前記ブロックと同じ値のブロックが既にストレージに保存されているかを確認し、
保存済みであることが確認されたブロックについては、前記暗復号関連処理部に渡さずに、ボリュームの書き込み先アドレスと前記保存済みブロックのアドレスとを対応付ける情報を作成し、当該情報をストレージに保存することを特徴とする
請求項1に記載の情報処理システム。
【請求項6】
前記IO処理部は、前記コンピュート部から受信したデータを1つ以上のブロックに分割し、前記ブロックを圧縮し、前記圧縮したブロックを前記暗復号関連処理部が暗号化することを特徴とする
請求項1に記載の情報処理システム。
【請求項7】
データを静的に保存する物理ドライブと、アプリケーションプログラムを動作させるコンピュート部と、前記アプリケーションプログラムからの指示を受けた前記コンピュート部によるデータの入出力要求を処理するストレージ制御部とを備えた情報処理システムの情報処理方法であって、
ストレージ制御部は、
前記入出力要求に基づいて、前記物理ドライブに対する前記データの書き込みと、前記物理ドライブからの前記データの読み出しとを実行するIO処理部と、
前記データの暗復号化を実行する暗復号関連処理部とを有し、
前記暗復号関連処理部は、前記データを暗復号化するのに用いる鍵を生成するために用いる1つ以上の要素と、前記要素を用いて鍵を生成するアルゴリズムとを含む鍵生成方法情報を参照可能であり、
前記暗復号関連処理部が、前記鍵生成方法情報に設定されている内容に従って前記データを暗復号化するのに用いる鍵を生成するステップと、
前記暗復号関連処理部が、前記鍵を用いて前記コンピュート部から受信したデータを暗号化し、若しくは前記鍵を用いて前記物理ドライブから読み出したデータを復号化するステップと、
前記IO処理部が、前記暗復号関連処理部によって暗号化されたデータを前記物理ドライブへ書き込む、若しくは前記暗復号関連処理部によって復号化されたデータを前記コンピュート部に対して送信するステップとを含むことを特徴とする
情報処理方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、概して、データを管理する技術に関する。
続きを表示(約 4,400 文字)
【背景技術】
【0002】
従来、ICT(Information and Communication Technolog)インフラストラクチャシステムは、3層型で構成されることが多かった。左記3層は、計算用のリソースを提供するサーバ/コンピュート層、データを保存するリソースを提供するストレージ層、コンピュート層のリソースとストレージ層のリソースとを接続するリソースを提供するネットワーク層の3つである。3層型構成では、コンピュート層、ストレージ層は、それぞれ複数のコンピュータ装置で構成されている。以下では、コンピュート層の構成要素であるコンピュータ装置をコンピュートノード、ストレージ層の構成要素であるコンピュータ装置をストレージ制御ノードと呼ぶ。特にコンピュートノードに関しては、UNIX(登録商標)あるいはWindows(登録商標)系のOS(Operating System)をインストール後、左記OS上で動作する色々なアプリケーションソフトウェアをインストールして利用する形態(物理マシン)や、ハイパーバイザをインストールした上に、UNIXあるいはWindows系の複数のOSをインストールし、そこで様々なアプリケーションソフトウェアをインストールして利用する形態(仮想マシン)は、従来多く採られてきたコンピュートノードの利用方法である。
【0003】
各々のストレージ制御ノードには、通常ユーザデータを保存するための物理ドライブが複数個搭載されている。左記における物理ドライブの例は、ハードディスクドライブ、SSD(Solid State Drive)、NVMe(Non-Volatile Memory Express)ドライブ等である。ストレージシステムでは、各ストレージ制御ノードが複数の物理ドライブを統合管理することにより、大きな容量の1つの論理ドライブを構成し、これをコンピュート層の物理マシンや仮想マシンに提示する。本明細書では、この論理ドライブをストレージプールと呼ぶ。ストレージプールを構成する物理ドライブに対しては、コンピュート層の物理マシンや仮想マシンから書き込み、読み出しされるユーザデータの他、ストレージ制御ノードが作成するパリティデータが、複数の物理ドライブに分散して保存される。ストレージプールからは、全体の容量がストレージプールの容量以下となる範囲で、複数のボリュームを作成することができる。作成されたボリュームは、コンピュート層の物理マシンや仮想マシンに論理的に接続される。当該物理及び仮想マシンは、自身に接続されたボリュームに対してユーザデータを書き込むことにより、ストレージシステムへのユーザデータの保存を達成する。
【0004】
尚、ストレージ層に関しては、近年JBOD(Just a Bunch of Disks)やFOBF(Fabric-attached Bunch of Flash)等の、ネットワーク接続I/Fを備えたドライブボックスが製品化されてきている。これらのドライブボックスを用いる場合、ストレージ制御ノードは、自身からネットワークを介して接続される上記ドライブボックスに対するユーザデータやパリティデータの書き込みや読み出しの制御のみ行い、当該データの保存は、ドライブボックスが担うのが一般的である。構成上、ユーザデータを保存するドライブを内蔵する従来のストレージ制御ノードとは異なるが、ストレージ制御ノードとドライブボックス全体が担う役割は、従来のストレージ制御ノードが担う役割と同じである。
【0005】
また、複数のコンピュートノードがストレージを共有するため、特許第6114397号(特許文献1)に記載の技術がある。
特許文献1には、「複数のストレージデバイスを有する1以上のストレージボックスと、前記1以上のストレージボックスに接続され、I/O(Input/Output)先を指定したI/Oコマンドをホスト装置から受信し、前記I/Oコマンドを処理する1以上のストレージシステムとを有し、記憶領域についての制御権が、前記1以上のストレージシステムのいずれか1つに設定され、前記ストレージシステムの数に対する前記ストレージボックスの数が相対的に変わることである構成変更が行われる場合、前記構成変更を生じるストレージシステムである第1のストレージシステムからの情報発信に応答して、前記構成変更の後に存在するいずれかのストレージシステムである第2のストレージシステムと、前記第1のストレージシステムとの間で少なくとも1つの制御権が移動し、前記制御権とは、当該制御権に対応した記憶領域をI/O先としたI/Oコマンドを処理する権限であり、その記憶領域への書き込みデータは前記複数のストレージデバイスの何れかに格納される、複合型ストレージシステム。」との記載がある。
【0006】
上述のICTインフラストラクチャシステムでは、搭載されたドライブがストレージ制御ノードやドライブボックスから不正に取り出される、あるいはストレージ制御ノードに搭載されたドライブをより大容量の新しいドライブと交換するといったような場合に、不正に持ち出されたドライブや元のドライブに保存されたユーザデータが漏洩しないように対策を施すことが求められる。そのための有効な方法として、ドライブ毎に異なる鍵を割り当てる方法がある。
この方法では、ドライブ毎に異なる鍵を割り当て、当該鍵を用いてドライブに書き込まれるユーザデータを暗号化し、暗号文状態のユーザデータが各ドライブに保存される。ドライブが不正に取り出されたりドライブ交換が行われたりした場合は、当該ドライブに割り当てられていた鍵を完全に廃棄する。左記を実行することにより、当該ドライブに保存されていたユーザデータは、その暗号化に用いられた鍵を保有しない利用者が平文することを、その暗号化に用いられたアルゴリズムが備える強度で防止することができる。
【0007】
上記では、ドライブの不正持ち出しや交換時におけるドライブ上のユーザデータの保護について述べたが、以下に述べるような状況では、上記とは異なる観点に基づいてユーザデータを保護することが求められる。一つの例は、1つのストレージシステムを、複数の異なる組織が保有するコンピュートノード、あるいはコンピュートノード上の仮想マシンから利用するような場合である。左記における異なる組織としては、別個の複数個の一般企業、一般企業と公的機関、1つの一般企業内の複数の部署等が、例として挙げられる。このような組織を、本明細書ではテナントと呼ぶ。このような場合、ストレージシステムは、各テナントに対して別個の記憶領域を提供する一方で、ある記憶領域を利用するテナントが無くなったり、当該テナントが当該記憶領域の利用を取り止めたりした場合には、以後当該記憶領域に保存されていたユーザデータを利用できないようにすることが求められる。上記の要請に対応するための有効な方法として、ストレージプール毎に異なる鍵を割り当てる方法がある。
この方法では、ストレージシステムは各組織には特定のストレージプールを提供した上で、ストレージ制御ノードは、ストレージプール毎に異なる鍵を割り当てる。そして、ストレージ制御ノードが当該ストレージプール内に作成されたボリュームへの書き込み要求と書き込み対象のユーザデータを受信すると、当該ノードは当該鍵を用いて受信したユーザデータを暗号化した後に、書き込み先記憶領域に対応する物理ドライブに対して書き込みを実行する。同様に、ストレージ制御ノードが当該ストレージプール内に作成されたボリュームからの読み出し要求を受信すると、当該ノードは読み出し元の記憶領域に対応する物理ドライブから要求されたユーザデータを読み出し、読み出した当該ユーザデータを当該ストレージプールに割り当てられた鍵を用いて復号化した後に、ユーザデータを要求したコンビュート層の物理あるいは仮想マシンに対して送信する。
【先行技術文献】
【特許文献】
【0008】
特許第6114397号
【発明の概要】
【発明が解決しようとする課題】
【0009】
ドライブ毎に異なる鍵を割り当てる方法とストレージプール毎に異なる鍵を割り当てる方法は、3層型構成におけるストレージシステムに実際に適用されている。
一方で、複数のテナントが1つのストレージシステムを利用しており、ストレージシステムには複数のストレージプールが作成されていて、各テナントにはそれぞれ別個のストレージプールが提供されているような状況において、物理ドライブをより効率的に利用するためには、以下のようにすることが有効である。すなわち、ストレージプールの構成の仕方に関して、各物理ドライブの全記憶領域を用いることを前提として、複数個の物理ドライブを束ねてストレージプールとするのではなく、各物理ドライブが備える記憶領域の一部を集めてストレージプールを構成するようにする。前記のようにしてストレージプールを構成すると、あるテナントに提供していたストレージプールに空き容量が無くなった場合、いずれかの物理ドライブに残っている未使用領域をストレージプールに追加することにより、物理ドライブを新たに追加せずとも利用を継続できる。これに対し、複数の物理ドライブを束ねることでストレージプールとしていると、ストレージプールに空き容量が無くなった場合は、物理ドライブをストレージ制御ノードやドライブボックスに追加することが必要となる。
【0010】
しかし、上述のようにしてストレージプールを構成すると、以下のような課題がある。
ストレージプール毎に異なる鍵を割り当てる方法では、特定のテナントだけが平文状態のユーザデータを利用できる。その一方で、暗号化されたユーザデータは、当該ストレージプールに自身の記憶領域の一部を提供する複数のドライブに分散して保存されるため、あるドライブを交換したり、あるドライブが不正に持ち出されたりした場合に、当該ドライブに保存されているユーザデータを暗号化するのに用いられた鍵は、他の物理ドライブに保存されているユーザデータを暗復号化するのにも用いられるため、廃棄することができない。このため、仮にストレージシステムから当該鍵が漏洩すると、当該ドライブに保存されているユーザデータが復号され、漏洩する可能性がある。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
GPSロガー
8日前
個人
防災情報システム
1か月前
個人
デトろぐシステム
7日前
個人
情報処理システム
28日前
日本精機株式会社
表示装置
21日前
個人
指先受の付いたマウス。
24日前
個人
介護者指名システム
1か月前
個人
都市経営シミュレーション
13日前
個人
管理装置
2日前
有限会社マイコム
制御盤のAI見積
1か月前
株式会社テクロス
情報処理装置
6日前
個人
支援システム及び支援方法
15日前
キヤノン株式会社
情報処理装置
1か月前
エムケー精工株式会社
洗車場システム
1か月前
株式会社Haul
採用支援方法
1か月前
中国電力株式会社
販売支援方法
1か月前
國立臺灣大學
操作補助システム
14日前
個人
すべて大吉となるおみくじ制作装置
20日前
株式会社美好屋商店
広告システム
13日前
株式会社にしがき
会員権システム
1か月前
個人
災害情報表示システム
1か月前
トヨタ自動車株式会社
表認識方法
1か月前
株式会社Asuka
本人認証方法
1か月前
株式会社野村総合研究所
検証装置
6日前
日本信号株式会社
料金精算システム
20日前
個人
マイナンバーポイントの直販システム
9日前
トヨタ自動車株式会社
画像処理装置
1か月前
株式会社mov
情報処理装置
1か月前
トヨタ自動車株式会社
画像処理装置
1か月前
トヨタ自動車株式会社
記号認識装置
3日前
株式会社JVCケンウッド
処理装置
1か月前
トヨタ自動車株式会社
画像処理装置
1か月前
トヨタ自動車株式会社
情報処理装置
1か月前
トヨタ自動車株式会社
情報処理装置
3日前
セコム工業株式会社
物品管理具
1か月前
長屋印刷株式会社
思い出の品保管方法
1か月前
続きを見る
他の特許を見る
特許ウォッチ
