JP2014186592A - 分散ストレージシステム、ノード、データ管理方法、及びプログラム - Google Patents
分散ストレージシステム、ノード、データ管理方法、及びプログラム Download PDFInfo
- Publication number
- JP2014186592A JP2014186592A JP2013061602A JP2013061602A JP2014186592A JP 2014186592 A JP2014186592 A JP 2014186592A JP 2013061602 A JP2013061602 A JP 2013061602A JP 2013061602 A JP2013061602 A JP 2013061602A JP 2014186592 A JP2014186592 A JP 2014186592A
- Authority
- JP
- Japan
- Prior art keywords
- data
- partial data
- confidential information
- node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】分散ストレージシステム10は、管理装置20とデータを格納する複数のノード30とを備えている。管理装置20は、格納対象となるデータを分割して複数の部分データとし、複数の部分データそれぞれを、各ノード30に送信する。ノード30の全部又は一部は、送信されてきた部分データを格納すると共に、送信されてきた部分データの分割元のデータが秘匿情報に該当している場合には、部分データの格納位置を示す秘匿情報ポインタを生成する。
【選択図】図1
Description
前記管理装置は、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信し、
前記複数のノードの全部又は一部は、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合には、前記部分データの格納位置を示す秘匿情報ポインタを生成する、
ことを特徴とする。
格納対象となるデータを分割して得られた部分データを格納する、格納部と、
分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、情報格納処理部と、
を備えていることを特徴とする。
(a)前記管理装置によって、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信する、ステップと、
(b)前記複数のノードの全部又は一部によって、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合に、前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を有することを特徴とする。
前記コンピュータに、
(a)格納対象となるデータを分割して得られた部分データを格納する、ステップと、
(b)分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を実行させることを特徴とする。
以下、本発明の実施の形態1における、分散ストレージシステム、ノード、及びデータ管理方法について、図1〜図6を参照しながら説明する。
最初に、図1を用いて、本実施の形態1における分散ストレージシステムの全体構成について説明する。図1は、本発明の実施の形態1における分散ストレージシステムの全体構成を概略的に示す図である。
次に、本実施の形態1における分散ストレージシステム10の動作について図3〜図5を用いて説明する。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態1では、分散ストレージシステム10を動作させることによって、データ管理方法が実施される。よって、本実施の形態1におけるデータ管理方法の説明は、以下の分散ストレージシステム10の動作説明に代える。
最初に、図3を用いて、分散ストレージシステムにデータを格納する際の動作について説明する。図3は、本発明の実施の形態1における分散ストレージシステムのデータ格納処理時の動作を示すフロー図である。
続いて、図4及び図5を用いて、分散ストレージシステム10においてデータの保護処理が必要となった場合の動作について説明する。図4は、本発明の実施の形態1における分散ストレージシステムの保護処理時の動作を示すフロー図である。図5は、本発明の実施の形態1における分散ストレージシステムの保護処理時の動作を模式的に示す図である。
続いて、図6を用いて、分散ストレージシステム10からデータを読み出す際の動作について説明する。図6は、本発明の実施の形態1における分散ストレージシステムのデータ読出処理時の動作を模式的に示す図である。
以上のように、本実施の形態1によれば、分散ストレージシステム10では、アクセス権が奪われるなどの情報漏えいの脅威が発生した場合に、情報漏洩が最も問題となる秘匿情報を優先して短時間で保護できる。このため、情報漏えいの被害拡大を確実に防ぐことができる。
図2の例では、管理装置20は1台のコンピュータによって構成されているが、本実施の形態はこれに限定されず、管理装置20は、複数のコンピュータによって構成されていても良い。例えば、秘匿情報保護管理部24は、アクセス管理部21及び分散格納処理部22が構築されているコンピュータとは別のコンピュータによって構築されていても良い。また、この別のコンピュータは、分散ストレージシステム10を構成していないコンピュータであっても良い。
次に、本発明の実施の形態2における、分散ストレージシステム、ノード、及びデータ管理方法について、図7及び図8を参照しながら説明する。
最初に、図7を用いて、本実施の形態2における分散ストレージシステムの構成について説明する。図7は、本発明の実施の形態2における分散ストレージシステムの構成を示すブロック図である。
次に、本実施の形態2における分散ストレージシステム11の動作について図8及び図9を用いて説明する。以下の説明においては、適宜図7を参酌する。また、本実施の形態2でも、分散ストレージシステム11を動作させることによって、データ管理方法が実施される。よって、本実施の形態2においても、データ管理方法の説明は、以下の分散ストレージシステム11の動作説明に代える。
まず、図8を用いて、分散ストレージシステム11においてデータの保護処理が必要となった場合の動作について説明する。図8は、本発明の実施の形態2における分散ストレージシステムの保護処理時の動作を模式的に示す図である。
続いて、図9を用いて、分散ストレージシステム11からデータを読み出す際の動作について説明する。図9は、本発明の実施の形態2における分散ストレージシステムのデータ読出処理時の動作を模式的に示す図である。
以上のように、本実施の形態2では、秘匿情報の部分データは、秘匿情報以外の情報の部分データから分離され、まとめて格納されているため、秘匿情報の保護がより確実に図られることになる。また、秘匿情報の格納先のセキュリティを高めることでも、情報漏洩の発生をよりいっそう抑制できるため、費用対効果が期待できる。更に、本実施の形態によれば、データを即時に保護する機能を持つハードウェアとの連携も可能となる。
次に、本発明の実施の形態3における、分散ストレージシステム、ノード、及びデータ管理方法について、図10〜図12を参照しながら説明する。
最初に、図10を用いて、本実施の形態3における分散ストレージシステムの構成について説明する。図10は、本発明の実施の形態3における分散ストレージシステムの構成を示すブロック図である。
次に、本実施の形態3における分散ストレージシステム12の動作について図11及び図12を用いて説明する。以下の説明においては、適宜図10を参酌する。また、本実施の形態3でも、分散ストレージシステム12を動作させることによって、データ管理方法が実施される。よって、本実施の形態3においても、データ管理方法の説明は、以下の分散ストレージシステム12の動作説明に代える。
まず、図11を用いて、分散ストレージシステム12においてデータの保護処理が必要となった場合の動作について説明する。図11は、本発明の実施の形態3における分散ストレージシステムの保護処理時の動作を模式的に示す図である。
続いて、図12を用いて、分散ストレージシステム12からデータを読み出す際の動作について説明する。図12は、本発明の実施の形態3における分散ストレージシステムのデータ読出処理時の動作を模式的に示す図である。
以上のように、本実施の形態3では、分散ストレージシステムが多重化され、秘匿情報を格納している分散ストレージシステムに、外部から直接アクセスすることができなくなっている。このため、本実施の形態3によれば、ノードの乗っ取りによる情報漏えいの脅威に対して、セキュリティを高めることができる。
本実施の形態1〜3におけるプログラムは、コンピュータに、図3に示すステップA3及びA4、図4に示すステップB4及びB7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるノードを実現することができる。 この場合、例えば、実施の形態1及び2では、コンピュータのCPU(Central Processing Unit)は、情報格納処理部31及び秘匿情報保護部35として機能し、処理を行なう。
管理装置と、データを格納する複数のノードとを備え、
前記管理装置は、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信し、
前記複数のノードの全部又は一部は、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合には、前記部分データの格納位置を示す秘匿情報ポインタを生成する、
ことを特徴とする分散ストレージシステム。
前記管理装置が、分割元のデータが秘匿情報に該当する前記部分データに対して、秘匿情報フラグを付与しており、
前記複数のノードの全部又は一部が、送信されてきた前記部分データに前記秘匿情報フラグが付与されている場合に、前記秘匿情報ポインタを生成する、
付記1に記載の分散ストレージシステム。
前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、
付記1または2に記載の分散ストレージシステム。
前記秘匿情報ポインタを生成しているノードが、前記秘匿情報ポインタが生成された部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えており、
前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記第1の格納部に格納された部分データに対して保護処理を実行する、
付記1または2に記載の分散ストレージシステム。
前記複数のノードが、分割元のデータが秘匿情報に該当している部分データのみを格納し、且つ前記秘匿情報ポインタを生成する第1のノードと、分割元のデータが秘匿情報に該当していない部分データのみを格納し、且つ前記秘匿情報ポインタを管理する第2のノードと、に分けられており、
前記管理装置は、外部から、前記秘匿情報が求められた場合に、前記第2のノードで管理されている秘匿情報ポインタを参照し、前記第2のノードを経由して、前記第1のノードから、分割元のデータが秘匿情報に該当している部分データを取得する、
付記1〜4のいずれかに記載の分散ストレージシステム。
分散ストレージシステムを構成するノードであって、
格納対象となるデータを分割して得られた部分データを格納する、格納部と、
分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、情報格納処理部と、
を備えていることを特徴とするノード。
外部からの命令に応じて、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、秘匿情報保護部を更に備えている、
付記6に記載のノード。
前記格納部が、前記秘匿情報ポインタが生成されている部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えており、
当該ノードが、外部からの命令に応じて、前記第1の格納部に格納されている前記部分データに対して保護処理を実行する、秘匿情報保護部を更に備えている、
いる、
付記6に記載のノード。
管理装置とデータを格納する複数のノードとを用いたデータ管理方法であって、
(a)前記管理装置によって、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信する、ステップと、
(b)前記複数のノードの全部又は一部によって、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合に、前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を有することを特徴とするデータ管理方法。
前記(a)のステップにおいて、前記管理装置が、分割元のデータが秘匿情報に該当する前記部分データに対して、秘匿情報フラグを付与し、
前記(b)のステップにおいて、前記複数のノードの全部又は一部が、送信されてきた前記部分データに前記秘匿情報フラグが付与されている場合に、前記秘匿情報ポインタを生成する、
付記9に記載のデータ管理方法。
(c)前記管理装置によって、前記秘匿情報ポインタを生成しているノードに、保護処理の実行を命令する、ステップと、
(d)前記保護処理の実行が命令されたノードによって、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、ステップと、
を更に有する付記9または10に記載のデータ管理方法。
前記秘匿情報ポインタを生成しているノードが、前記秘匿情報ポインタが生成された部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えている場合に、
(e)前記管理装置によって、前記秘匿情報ポインタを生成しているノードに、保護処理の実行を命令する、ステップと、
(f)前記保護処理の実行が命令されたノードによって、前記第1の格納部に格納された部分データに対して保護処理を実行する、ステップと、
を更に有する付記9または10に記載のデータ管理方法。
コンピュータを、分散ストレージシステムを構成するノードとして機能させるためのプログラムであって、
前記コンピュータに、
(a)格納対象となるデータを分割して得られた部分データを格納する、ステップと、
(b)分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を実行させるプログラム。
前記コンピュータに、
(c)外部からの命令に応じて、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、ステップを更に実行させる付記13に記載のプログラム。
前記(a)のステップにおいて、前記秘匿情報ポインタが生成されている部分データと、前記秘匿情報ポインタが生成されていない部分データとが、区別されて格納されており、
前記コンピュータに、
(c)外部からの命令に応じて、前記秘匿情報ポインタが生成されている部分データに対して保護処理を実行する、ステップを更に実行させる付記13に記載のプログラム。
11 分散ストレージシステム(実施の形態2)
12 分散ストレージシステム(実施の形態3)
20 管理装置
21 アクセス管理部
22 分散格納処理部
23 秘匿情報解析部
24 秘匿情報保護管理部
30 ノード
31 情報格納処理部
32 情報ポインタ格納部
33 秘匿情報ポインタ格納部
34 情報格納部
35 秘匿情報保護部
36 情報ポインタ管理部
37 一般情報格納部
38 秘匿情報格納部
40 管理装置
41 アクセス管理部
42 秘匿情報解析部
43 秘匿情報保護管理部
50 ノード
51 情報格納処理部
52 情報ポインタ管理部
53 情報格納部
54 秘匿情報ポインタ格納部
60 管理装置
61 アクセス管理部
62 分散格納処理部
63 秘匿情報保護管理部
70 ノード
71 情報格納処理部
72 情報ポインタ格納部
73 情報格納部
74 秘匿情報保護部
80 クライアント
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (8)
- 管理装置と、データを格納する複数のノードとを備え、
前記管理装置は、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信し、
前記複数のノードの全部又は一部は、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合には、前記部分データの格納位置を示す秘匿情報ポインタを生成する、
ことを特徴とする分散ストレージシステム。 - 前記管理装置が、分割元のデータが秘匿情報に該当する前記部分データに対して、秘匿情報フラグを付与しており、
前記複数のノードの全部又は一部が、送信されてきた前記部分データに前記秘匿情報フラグが付与されている場合に、前記秘匿情報ポインタを生成する、
請求項1に記載の分散ストレージシステム。 - 前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、
請求項1または2に記載の分散ストレージシステム。 - 前記秘匿情報ポインタを生成しているノードが、前記秘匿情報ポインタが生成された部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えており、
前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記第1の格納部に格納された部分データに対して保護処理を実行する、
請求項1または2に記載の分散ストレージシステム。 - 前記複数のノードが、分割元のデータが秘匿情報に該当している部分データのみを格納し、且つ前記秘匿情報ポインタを生成する第1のノードと、分割元のデータが秘匿情報に該当していない部分データのみを格納し、且つ前記秘匿情報ポインタを管理する第2のノードと、に分けられており、
前記管理装置は、外部から、前記秘匿情報が求められた場合に、前記第2のノードで管理されている秘匿情報ポインタを参照し、前記第2のノードを経由して、前記第1のノードから、分割元のデータが秘匿情報に該当している部分データを取得する、
請求項1〜4のいずれかに記載の分散ストレージシステム。 - 分散ストレージシステムを構成するノードであって、
格納対象となるデータを分割して得られた部分データを格納する、格納部と、
分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、情報格納処理部と、
を備えていることを特徴とするノード。 - 管理装置とデータを格納する複数のノードとを用いたデータ管理方法であって、
(a)前記管理装置によって、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信する、ステップと、
(b)前記複数のノードの全部又は一部によって、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合に、前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を有することを特徴とするデータ管理方法。 - コンピュータを、分散ストレージシステムを構成するノードとして機能させるためのプログラムであって、
前記コンピュータに、
(a)格納対象となるデータを分割して得られた部分データを格納する、ステップと、
(b)分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013061602A JP6107286B2 (ja) | 2013-03-25 | 2013-03-25 | 分散ストレージシステム、ノード、データ管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013061602A JP6107286B2 (ja) | 2013-03-25 | 2013-03-25 | 分散ストレージシステム、ノード、データ管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014186592A true JP2014186592A (ja) | 2014-10-02 |
JP6107286B2 JP6107286B2 (ja) | 2017-04-05 |
Family
ID=51834087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013061602A Active JP6107286B2 (ja) | 2013-03-25 | 2013-03-25 | 分散ストレージシステム、ノード、データ管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6107286B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102542213B1 (ko) * | 2022-11-11 | 2023-06-14 | 펜타시큐리티시스템 주식회사 | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171207A (ja) * | 2002-11-19 | 2004-06-17 | Nec Corp | データ保護・保管方法/サーバ |
JP2004246642A (ja) * | 2003-02-14 | 2004-09-02 | Nissho Electronics Kk | 電子文書ファイル保管及び検索方法及びシステム |
JP2005209086A (ja) * | 2004-01-26 | 2005-08-04 | Ricoh Co Ltd | 情報管理システム |
JP2006155159A (ja) * | 2004-11-29 | 2006-06-15 | Fuji Electric Holdings Co Ltd | 耐タンパ装置 |
JP2006331411A (ja) * | 2005-04-28 | 2006-12-07 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
JP2008016014A (ja) * | 2006-06-07 | 2008-01-24 | Matsushita Electric Ind Co Ltd | 機密情報保護システム、機密情報復元装置、及び割符生成装置 |
JP2008033619A (ja) * | 2006-07-28 | 2008-02-14 | Kyocera Corp | 携帯端末装置、その制御方法、およびプログラム |
JP2010503103A (ja) * | 2006-09-04 | 2010-01-28 | サンディスク アイエル リミテッド | フラッシュメモリの優先順位付き消去のためのデバイスおよび方法 |
JP2010072994A (ja) * | 2008-09-19 | 2010-04-02 | Seiko Epson Corp | データ処理のための、装置、方法、および、プログラム |
JP2010152804A (ja) * | 2008-12-26 | 2010-07-08 | Fujitsu Ltd | データ記憶装置およびデータ記憶装置におけるデータ管理方法 |
JP2011248711A (ja) * | 2010-05-28 | 2011-12-08 | Nomura Research Institute Ltd | 秘密分散によるデータ管理システム |
-
2013
- 2013-03-25 JP JP2013061602A patent/JP6107286B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171207A (ja) * | 2002-11-19 | 2004-06-17 | Nec Corp | データ保護・保管方法/サーバ |
JP2004246642A (ja) * | 2003-02-14 | 2004-09-02 | Nissho Electronics Kk | 電子文書ファイル保管及び検索方法及びシステム |
JP2005209086A (ja) * | 2004-01-26 | 2005-08-04 | Ricoh Co Ltd | 情報管理システム |
JP2006155159A (ja) * | 2004-11-29 | 2006-06-15 | Fuji Electric Holdings Co Ltd | 耐タンパ装置 |
JP2006331411A (ja) * | 2005-04-28 | 2006-12-07 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
JP2008016014A (ja) * | 2006-06-07 | 2008-01-24 | Matsushita Electric Ind Co Ltd | 機密情報保護システム、機密情報復元装置、及び割符生成装置 |
JP2008033619A (ja) * | 2006-07-28 | 2008-02-14 | Kyocera Corp | 携帯端末装置、その制御方法、およびプログラム |
JP2010503103A (ja) * | 2006-09-04 | 2010-01-28 | サンディスク アイエル リミテッド | フラッシュメモリの優先順位付き消去のためのデバイスおよび方法 |
JP2010072994A (ja) * | 2008-09-19 | 2010-04-02 | Seiko Epson Corp | データ処理のための、装置、方法、および、プログラム |
JP2010152804A (ja) * | 2008-12-26 | 2010-07-08 | Fujitsu Ltd | データ記憶装置およびデータ記憶装置におけるデータ管理方法 |
JP2011248711A (ja) * | 2010-05-28 | 2011-12-08 | Nomura Research Institute Ltd | 秘密分散によるデータ管理システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102542213B1 (ko) * | 2022-11-11 | 2023-06-14 | 펜타시큐리티시스템 주식회사 | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP6107286B2 (ja) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11088846B2 (en) | Key rotating trees with split counters for efficient hardware replay protection | |
US10614233B2 (en) | Managing access to documents with a file monitor | |
US10615967B2 (en) | Rapid data protection for storage devices | |
US9047468B2 (en) | Migration of full-disk encrypted virtualized storage between blade servers | |
US20130275973A1 (en) | Virtualisation system | |
EP3374922A1 (en) | Systems and methods for protecting backed-up data from ransomware attacks | |
US11755753B2 (en) | Mechanism to enable secure memory sharing between enclaves and I/O adapters | |
US9904484B2 (en) | Securing protected information based on software designation | |
US10824571B1 (en) | Separate cryptographic keys for protecting different operations on data | |
CN102163266A (zh) | 在主机服务器之间安全地移动虚拟机 | |
US20220222345A1 (en) | Automatic ransomware detection with an on-demand file system lock down and automatic repair function | |
US10164955B1 (en) | Volatile encryption keys | |
US11489660B2 (en) | Re-encrypting data on a hash chain | |
US20150078550A1 (en) | Security processing unit with configurable access control | |
US11693963B2 (en) | Automatic ransomware detection with an on-demand file system lock down and automatic repair function | |
US20140041053A1 (en) | Data block access control | |
US10469457B1 (en) | Systems and methods for securely sharing cloud-service credentials within a network of computing devices | |
JP6107286B2 (ja) | 分散ストレージシステム、ノード、データ管理方法、及びプログラム | |
JP2016038704A (ja) | ファイルシステム、秘密分散サーバ、ファイル管理方法及びプログラム | |
CN117234427B (zh) | 数据读写方法、装置、设备、***、存储介质及存储*** | |
US20230229600A1 (en) | Information processing system | |
JP2019159416A (ja) | データ管理装置、ファイルシステム、データ管理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20150123 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6107286 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |