專(zhuān)利名稱(chēng):保護(hù)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全,并尤其涉及保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù),以便即使當(dāng)數(shù)據(jù)存儲(chǔ)設(shè)備例如盤(pán)驅(qū)動(dòng)器被從系統(tǒng)移除或添加到系統(tǒng)上時(shí),數(shù)據(jù)也不會(huì)被污染、丟失或從系統(tǒng)泄漏,背景技術(shù)存儲(chǔ)系統(tǒng)被用來(lái)處理和存儲(chǔ)敏感數(shù)據(jù)。此敏感數(shù)據(jù)包括病歷、財(cái)務(wù)數(shù)據(jù)乃至武器仿真的細(xì)節(jié)。必須安全地管理這種數(shù)據(jù)以便其不會(huì)被污染、丟失或不適當(dāng)?shù)匦孤?。?dāng)前,這種數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備(例如盤(pán)設(shè)備)上,該數(shù)據(jù)存儲(chǔ)設(shè)備傾向于可容易地替換以有助于修理、故障和遷移到更快、更便宜和更大的設(shè)備。
能夠從系統(tǒng)移除設(shè)備意味著當(dāng)設(shè)備被移除時(shí)系統(tǒng)內(nèi)的數(shù)據(jù)會(huì)變得脆弱。此脆弱性會(huì)增加破壞隱私法律的危險(xiǎn)和/或增加將釋放敏感數(shù)據(jù)的可能性。
此外,當(dāng)不適當(dāng)?shù)匾瞥鎯?chǔ)設(shè)備時(shí),系統(tǒng)內(nèi)存儲(chǔ)的數(shù)據(jù)會(huì)丟失。例如,如果從RAID-5磁盤(pán)陣列移除兩個(gè)磁盤(pán),則陣列內(nèi)存儲(chǔ)的數(shù)據(jù)會(huì)丟失。移除可能是由惡意或人為錯(cuò)誤造成的。在任何情況下所產(chǎn)生的代價(jià)可能都是巨大的。典型的十個(gè)小時(shí)的從備份恢復(fù)可能花費(fèi)數(shù)百萬(wàn)美元,并對(duì)公司帶來(lái)嚴(yán)重?fù)p害。
此外,將設(shè)備插入系統(tǒng)會(huì)引入污染例如外來(lái)數(shù)據(jù)乃至病毒。例如,在可寫(xiě)磁盤(pán)上實(shí)施WORM(一次寫(xiě)而多次讀)特性的系統(tǒng)內(nèi),允許磁盤(pán)被移除并插回系統(tǒng)會(huì)繞開(kāi)WORM特性的實(shí)施,并使得系統(tǒng)被重寫(xiě)的數(shù)據(jù)污染。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,提供了一種用于保護(hù)存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括至少一個(gè)存儲(chǔ)設(shè)備。另外,該系統(tǒng)包括用于識(shí)別插入或移除存儲(chǔ)設(shè)備的企圖的安全機(jī)構(gòu)。此外,該系統(tǒng)包括控制存儲(chǔ)設(shè)備的插入和移除的管理部件。
另外,根據(jù)本發(fā)明,提供了一種用于保護(hù)存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)的方法。該方法包括識(shí)別將存儲(chǔ)設(shè)備插入存儲(chǔ)系統(tǒng)或從存儲(chǔ)系統(tǒng)移除的企圖。另外,該方法包括控制存儲(chǔ)設(shè)備插入存儲(chǔ)系統(tǒng)和從存儲(chǔ)系統(tǒng)移除。
圖1是存儲(chǔ)系統(tǒng)的框圖。
圖2是示出試圖將存儲(chǔ)設(shè)備插入存儲(chǔ)系統(tǒng)的方法的流程圖。
圖3是示出試圖從存儲(chǔ)系統(tǒng)移除存儲(chǔ)設(shè)備的方法的流程圖。
具體實(shí)施例方式
本發(fā)明將主要作為用于保護(hù)存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)的系統(tǒng)和方法來(lái)說(shuō)明。在下文的說(shuō)明中,為了說(shuō)明,闡述了許多特定細(xì)節(jié)以便使人透徹地理解本發(fā)明。但是,本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)理解可實(shí)現(xiàn)本發(fā)明而不具有這些特定細(xì)節(jié)。
本領(lǐng)域內(nèi)的那些技術(shù)人員將認(rèn)識(shí)到,包括CPU、存儲(chǔ)器、I/O、程序存儲(chǔ)設(shè)備、連接總線以及其他合適的部件的裝置例如數(shù)據(jù)處理系統(tǒng)可被編程或以另外的方式設(shè)計(jì)以有助于實(shí)現(xiàn)本發(fā)明。這種系統(tǒng)將包括合適的用于執(zhí)行本發(fā)明的操作的程序手段。
一種制造物品例如與數(shù)據(jù)處理系統(tǒng)一起使用的預(yù)先記錄的盤(pán)或其他類(lèi)似的計(jì)算機(jī)程序產(chǎn)品,可包括存儲(chǔ)介質(zhì)和記錄在該存儲(chǔ)介質(zhì)上的用于指導(dǎo)該數(shù)據(jù)處理系統(tǒng)以有助于實(shí)現(xiàn)本發(fā)明的方法的程序手段。這種裝置和制造物品也在本發(fā)明的精神和范圍內(nèi)。
首先參照?qǐng)D1,示出了存儲(chǔ)系統(tǒng)10。存儲(chǔ)系統(tǒng)10可包括多個(gè)存儲(chǔ)設(shè)備12。在一個(gè)實(shí)施例內(nèi),存儲(chǔ)設(shè)備12是盤(pán)驅(qū)動(dòng)器。每個(gè)存儲(chǔ)設(shè)備12與一鎖定機(jī)構(gòu)14相關(guān)聯(lián)。存儲(chǔ)系統(tǒng)10包括存儲(chǔ)器管理控制器16。存儲(chǔ)器管理控制器16包括安全監(jiān)視單元18、數(shù)據(jù)監(jiān)視單元20和初始化單元22。
存儲(chǔ)器管理控制器16負(fù)責(zé)控制存儲(chǔ)設(shè)備12的插入和移除。安全監(jiān)視單元18負(fù)責(zé)識(shí)別將存儲(chǔ)設(shè)備12插入或從存儲(chǔ)系統(tǒng)10移除的任何企圖。
存儲(chǔ)系統(tǒng)10包括存儲(chǔ)設(shè)備插槽23,其中每個(gè)存儲(chǔ)設(shè)備插槽23容納一個(gè)存儲(chǔ)設(shè)備12。在示例性實(shí)施例內(nèi),存儲(chǔ)設(shè)備12是盤(pán)驅(qū)動(dòng)器。
在另一可選擇實(shí)施例內(nèi),存儲(chǔ)器管理控制器16包括故障和預(yù)測(cè)單元。故障和預(yù)測(cè)單元確定如果移除存儲(chǔ)設(shè)備12對(duì)存儲(chǔ)系統(tǒng)10的影響。故障和預(yù)測(cè)單元如果確定移除會(huì)對(duì)存儲(chǔ)系統(tǒng)10有負(fù)面影響,則阻止移除存儲(chǔ)設(shè)備12,其中負(fù)面影響包括存儲(chǔ)系統(tǒng)內(nèi)的硬件部件或軟件的迫近故障。
圖2是示出試圖將存儲(chǔ)設(shè)備12插入存儲(chǔ)系統(tǒng)10的方法24的流程圖。在塊26,方法24開(kāi)始。
在塊28,識(shí)別將存儲(chǔ)設(shè)備12插入存儲(chǔ)系統(tǒng)10的企圖。該企圖由安全監(jiān)視單元16識(shí)別。
在塊30,將存儲(chǔ)設(shè)備12鎖定就位。存儲(chǔ)設(shè)備12被鎖定機(jī)構(gòu)14鎖定就位。鎖定機(jī)構(gòu)與每個(gè)存儲(chǔ)設(shè)備插槽23相關(guān)聯(lián)。在存儲(chǔ)設(shè)備12已插入存儲(chǔ)設(shè)備插槽23內(nèi)之后,鎖定機(jī)構(gòu)14移動(dòng)就位以阻止移除存儲(chǔ)設(shè)備12。在示例性實(shí)施例內(nèi),當(dāng)存儲(chǔ)設(shè)備12插入時(shí)鎖定機(jī)構(gòu)14自動(dòng)接合。
在塊32,初始化存儲(chǔ)設(shè)備12。存儲(chǔ)設(shè)備12在被初始化之前不能被訪問(wèn)以便讀或?qū)?。在示例性?shí)施例中,初始化存儲(chǔ)設(shè)備包括除去位于存儲(chǔ)設(shè)備12上的所有現(xiàn)有數(shù)據(jù),并以預(yù)定的位模式填充存儲(chǔ)設(shè)備。在另一可選擇實(shí)施例中,初始化存儲(chǔ)設(shè)備12包括將存儲(chǔ)設(shè)備12的狀態(tài)復(fù)位到其初始工廠值。在另一可選擇實(shí)施例內(nèi),初始化存儲(chǔ)設(shè)備12包括以存儲(chǔ)系統(tǒng)10內(nèi)當(dāng)前存儲(chǔ)的合法數(shù)據(jù)填充存儲(chǔ)設(shè)備12。例如,如果將存儲(chǔ)設(shè)備12插入RAID-5陣列以代替另一個(gè)存儲(chǔ)設(shè)備12,則其初始化應(yīng)包括在插入的存儲(chǔ)設(shè)備12上重建合適的數(shù)據(jù)。
在塊34,使存儲(chǔ)設(shè)備12可用于讀和寫(xiě)。
在塊36,方法24結(jié)束。
圖3是示出試圖從存儲(chǔ)系統(tǒng)10移除存儲(chǔ)設(shè)備12的方法38的流程圖。在塊40,方法38開(kāi)始。
在塊42,識(shí)別從存儲(chǔ)系統(tǒng)10移除存儲(chǔ)設(shè)備12的企圖。
在塊44,確定是否已授予移除存儲(chǔ)設(shè)備12的許可。如果否,則在塊45拒絕許可。在一個(gè)實(shí)施例中,在授予移除存儲(chǔ)設(shè)備12的許可之前需要密碼。
在塊48,確定如果移除存儲(chǔ)設(shè)備12,存儲(chǔ)系統(tǒng)10內(nèi)是否保留存儲(chǔ)設(shè)備12內(nèi)包含的數(shù)據(jù)的副本。如果否,則然后在塊50,復(fù)制數(shù)據(jù)并將數(shù)據(jù)的副本存儲(chǔ)在存儲(chǔ)系統(tǒng)10內(nèi)。如果是,則在塊52初始化存儲(chǔ)設(shè)備12。
在塊54,使與存儲(chǔ)設(shè)備12相關(guān)聯(lián)的鎖定機(jī)構(gòu)14脫離以允許移除存儲(chǔ)設(shè)備12。
在塊56,方法38結(jié)束。
在另一可選擇實(shí)施例內(nèi),除非導(dǎo)致的存儲(chǔ)系統(tǒng)10內(nèi)的容錯(cuò)程度保持相同,否則不能移除存儲(chǔ)設(shè)備12。
盡管使用盤(pán)驅(qū)動(dòng)器作為示例數(shù)據(jù)存儲(chǔ)設(shè)備說(shuō)明了本發(fā)明,但是很明顯,本發(fā)明可應(yīng)用于其他類(lèi)型的存儲(chǔ)設(shè)備以及這些設(shè)備的組合。這些設(shè)備包括但不局限于磁帶、CD、DVD、閃速存儲(chǔ)器、智能卡等。還很明顯,可使用不同機(jī)構(gòu)來(lái)防止從系統(tǒng)移除設(shè)備。
權(quán)利要求
1.一種用于保護(hù)存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)的系統(tǒng),其包括至少一個(gè)存儲(chǔ)設(shè)備;用于識(shí)別插入或移除該存儲(chǔ)設(shè)備的企圖的安全機(jī)構(gòu);以及控制該存儲(chǔ)設(shè)備的插入和移除的管理單元。
2.根據(jù)權(quán)利要求1的系統(tǒng),其中,所述管理單元在所述存儲(chǔ)設(shè)備已插入存儲(chǔ)系統(tǒng)之后初始化該存儲(chǔ)設(shè)備,其中該插入的存儲(chǔ)設(shè)備在被初始化之前不能被訪問(wèn)以便讀或?qū)憽?br>
3.根據(jù)權(quán)利要求1的系統(tǒng),其中,所述存儲(chǔ)系統(tǒng)包含用于容納至少一個(gè)存儲(chǔ)設(shè)備的插槽。
4.根據(jù)權(quán)利要求3的系統(tǒng),其中,如果所述存儲(chǔ)設(shè)備可與所述存儲(chǔ)系統(tǒng)內(nèi)的至少一個(gè)其他存儲(chǔ)設(shè)備通信,則認(rèn)為該存儲(chǔ)設(shè)備被插入該存儲(chǔ)系統(tǒng)內(nèi)包含的插槽之一。
5.根據(jù)權(quán)利要求3的系統(tǒng),其中,每個(gè)所述插槽包括鎖定機(jī)構(gòu),在存儲(chǔ)設(shè)備被插入一個(gè)插槽之后該鎖定機(jī)構(gòu)可移動(dòng)就位以阻止移除所述存儲(chǔ)設(shè)備。
6.根據(jù)權(quán)利要求1的系統(tǒng),其中,所述管理部件確定所述存儲(chǔ)系統(tǒng)內(nèi)是否存在所述存儲(chǔ)設(shè)備上的所有數(shù)據(jù)的副本,并且只有該存儲(chǔ)系統(tǒng)內(nèi)存在該數(shù)據(jù)的副本并且在該存儲(chǔ)設(shè)備已被重新初始化之后,才允許移除該存儲(chǔ)設(shè)備。
7.根據(jù)權(quán)利要求6的系統(tǒng),還包括只有當(dāng)導(dǎo)致的所述存儲(chǔ)系統(tǒng)內(nèi)的容錯(cuò)程度保持相同時(shí)才允許從該存儲(chǔ)系統(tǒng)移除所述存儲(chǔ)設(shè)備。
8.根據(jù)權(quán)利要求6的系統(tǒng),還包括故障和預(yù)測(cè)單元,其中該故障和預(yù)測(cè)單元識(shí)別在移除所述存儲(chǔ)設(shè)備時(shí)對(duì)所述存儲(chǔ)系統(tǒng)的影響,并且如果它確定該移除對(duì)該存儲(chǔ)系統(tǒng)有負(fù)面影響則阻止從該存儲(chǔ)系統(tǒng)移除該數(shù)據(jù)存儲(chǔ)設(shè)備。
9.一種用于保護(hù)存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)的方法,該方法包括識(shí)別將存儲(chǔ)設(shè)備插入計(jì)算機(jī)系統(tǒng)或從計(jì)算機(jī)系統(tǒng)移除的企圖;以及控制該存儲(chǔ)設(shè)備插入計(jì)算機(jī)系統(tǒng)或從計(jì)算機(jī)系統(tǒng)移除。
10.根據(jù)權(quán)利要求9的方法,其中,控制所述存儲(chǔ)設(shè)備的插入包括在使該存儲(chǔ)設(shè)備可用于讀或?qū)懼俺跏蓟摯鎯?chǔ)設(shè)備。
11.根據(jù)權(quán)利要求9的方法,其中,所述存儲(chǔ)系統(tǒng)包括用于容納至少一個(gè)存儲(chǔ)設(shè)備的插槽。
12.根據(jù)權(quán)利要求11的方法,其中,如果所述存儲(chǔ)設(shè)備可與所述存儲(chǔ)系統(tǒng)內(nèi)的至少一個(gè)其他存儲(chǔ)設(shè)備通信,則認(rèn)為該存儲(chǔ)設(shè)備插入該存儲(chǔ)系統(tǒng)內(nèi)包含的插槽之一。
13.根據(jù)權(quán)利要求11的方法,其中,每個(gè)所述插槽包括鎖定機(jī)構(gòu),在存儲(chǔ)設(shè)備插入一個(gè)插槽之后該鎖定機(jī)構(gòu)可移動(dòng)就位以阻止移除該存儲(chǔ)設(shè)備。
14.根據(jù)權(quán)利要求13的方法,其中,在插入所述存儲(chǔ)設(shè)備時(shí)所述鎖定機(jī)構(gòu)自動(dòng)接合。
15.根據(jù)權(quán)利要求13的方法,其中,只有所述存儲(chǔ)設(shè)備已被鎖定在所述插槽內(nèi)并且已被初始化之后,該存儲(chǔ)設(shè)備才可用于讀和寫(xiě)數(shù)據(jù)。
16.根據(jù)權(quán)利要求9的方法,其中,所述管理部件確定所述存儲(chǔ)系統(tǒng)內(nèi)是否存在所述存儲(chǔ)設(shè)備上的所有數(shù)據(jù)的副本,并且只有該存儲(chǔ)系統(tǒng)內(nèi)存在該數(shù)據(jù)的副本時(shí)才允許移除該存儲(chǔ)設(shè)備。
17.根據(jù)權(quán)利要求16的方法,還包括在允許從所述存儲(chǔ)系統(tǒng)移除所述存儲(chǔ)設(shè)備之前重新初始化該存儲(chǔ)設(shè)備。
18.根據(jù)權(quán)利要求16的方法,還包括只有當(dāng)導(dǎo)致的所述存儲(chǔ)系統(tǒng)內(nèi)的容錯(cuò)程度保持相同時(shí)才允許從該存儲(chǔ)系統(tǒng)移除所述存儲(chǔ)設(shè)備。
19.根據(jù)權(quán)利要求16的方法,還包括故障和預(yù)測(cè)單元,其中該故障和預(yù)測(cè)單元識(shí)別在移除存儲(chǔ)設(shè)備時(shí)對(duì)所述存儲(chǔ)系統(tǒng)的影響,并且如果它確定所述移除對(duì)該存儲(chǔ)系統(tǒng)有負(fù)面影響時(shí)阻止從該存儲(chǔ)系統(tǒng)移除該數(shù)據(jù)存儲(chǔ)設(shè)備。
20.一種在存儲(chǔ)系統(tǒng)內(nèi)部署數(shù)據(jù)安全系統(tǒng)的方法,包括識(shí)別存儲(chǔ)系統(tǒng)內(nèi)的所有存儲(chǔ)設(shè)備;將安全機(jī)構(gòu)集成在該存儲(chǔ)系統(tǒng)內(nèi)以便識(shí)別插入或移除所述被識(shí)別的存儲(chǔ)設(shè)備的企圖;以及將管理單元集成在該存儲(chǔ)系統(tǒng)內(nèi)以控制所述被識(shí)別的存儲(chǔ)設(shè)備的插入和移除。
21.一種計(jì)算機(jī)程序產(chǎn)品,該產(chǎn)品包括包含計(jì)算機(jī)可讀程序的計(jì)算機(jī)可用介質(zhì),其中該計(jì)算機(jī)可讀程序在計(jì)算機(jī)上執(zhí)行時(shí)可使計(jì)算機(jī)執(zhí)行前面方法權(quán)利要求的任何一個(gè)方法。
全文摘要
根據(jù)本發(fā)明,提供了一種用于保護(hù)存儲(chǔ)系統(tǒng)的數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括至少一個(gè)存儲(chǔ)設(shè)備。另外,該系統(tǒng)包括用于識(shí)別插入或移除存儲(chǔ)設(shè)備的企圖的安全機(jī)構(gòu)。此外,該系統(tǒng)包括控制存儲(chǔ)設(shè)備的插入和移除的管理部件。
文檔編號(hào)G06F12/14GK1896970SQ20061010177
公開(kāi)日2007年1月17日 申請(qǐng)日期2006年7月10日 優(yōu)先權(quán)日2005年7月11日
發(fā)明者W·W·S·蘇, S·昂 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司