【技术实现步骤摘要】
利用自加密驱动器加密盘驱动器上的数据的方法和系统
本专利技术总体上涉及计算系统,更具体来说涉及利用自加密驱动器(SED)对存储设备上的数据进行多卷加密。
技术介绍
存储系统通常包括一个或多个存储设备,可以按照期望将数据输入其中并且可以从中获得数据。所述存储系统可以根据多种存储架构来实施,其中包括而不限于网络附属存储环境、存储区域网络以及直接附属于客户端或主机计算机的盘套件。存储系统通常是盘驱动器,其中术语“盘”通常描述整装式旋转磁性介质存储设备。存储系统内的盘通常被组织成一个或多个组,其中每一组被操作为一个独立盘冗余阵列(RAID)。此外,大多数RAID实现方式增强了数据存储的可靠性/完整性,这是通过在RAID组中的给定数目的物理盘上的数据“条带”的冗余写入以及关于分条数据的冗余信息的适当存储而实现的。所述冗余信息允许在存储系统不可操作或故障时恢复丢失的数据。此外,存储系统的盘或存储阵列是包含多个盘驱动器的盘存储系统。举例来说,通过使用附加的冗余组件(控制器、电力供应部件、风扇等等),盘阵列提供了增强的可用性、弹性和可维护性,并且常常达到了从设计中消除所有单点故障(SPOF)的程度。此外,存储系统通常为计算系统提供数据的逻辑卷,其中每一个数据卷代表逻辑存储单元,但是实际上通常被实施在例如RAID的几个物理设备上。相反,存储系统的自加密盘(SED)驱动器支持对驱动器中的相对较小数目的邻接数据带进行加密。举例来说,SED允许驱动器的受保护硬件内的集成的加密和访问控制。自加密驱动器还为全盘加密提供了行业优选的解决方案,从而在机器或驱动器丢失或被盗时以及在改变用途 ...
【技术保护点】
一种用于利用自加密驱动器(SED)对盘驱动器上的数据进行加密的方法,所述方法包括以下步骤:通过一个或多个计算机处理器对计算设备的数据组块进行加密;通过所述一个或多个计算机处理器把已加密数据组块与计算设备的加密密钥索引相关联,其中所述加密密钥索引指定将要用于每一个组块的加密密钥;通过所述一个或多个计算机处理器接收对应于数据组块的给定逻辑块地址的加密密钥索引,其中数据组块被读取或写入到盘驱动器上的逻辑块地址;以及通过所述一个或多个计算机处理器,基于针对盘驱动器的数据组块的加密密钥索引来确定将被用来对数据组块进行加密的加密密钥。
【技术特征摘要】
2013.06.28 US 13/930,7291.一种用于利用自加密驱动器(SED)对盘驱动器上的数据进行加密的方法,所述方法包括以下步骤:通过一个或多个计算机处理器对计算设备的数据组块进行加密;通过所述一个或多个计算机处理器把已加密数据组块与计算设备的加密密钥索引相关联,其中所述加密密钥索引指定要用于每一个组块的加密密钥,以及其中所述加密密钥被保持在所述自加密驱动器中并且不离开所述自加密驱动器;通过所述一个或多个计算机处理器接收对应于数据组块的给定逻辑块地址的加密密钥索引,其中数据组块被读取或写入到盘驱动器上的逻辑块地址;以及通过所述一个或多个计算机处理器,基于针对盘驱动器的数据组块的加密密钥索引来确定被用来对数据组块进行加密的加密密钥。2.如权利要求1所述的方法,其中,所述加密密钥索引为计算设备的数据组块提供安全性,并且其中由加密密钥索引保护的数据组块不需要是邻接的,所有组块也不需要具有相同的尺寸。3.如权利要求1所述的方法,其中,通过一个或多个计算机处理器接收对应于数据组块的逻辑块地址的加密密钥索引,其中数据组块的逻辑块地址被读取或写入到盘驱动器,的步骤还包括以下步骤:通过所述一个或多个计算机处理器访问盘驱动器的给定卷和逻辑块地址的逻辑地址范围上的数据组块。4.如权利要求3所述的方法,其中,所述卷是盘驱动器的存储元件,并且其中所述卷的存储元件是能够向/从盘驱动器进行写入/读取的盘驱动器的可用存储容量。5.如权利要求4所述的方法,其中,所述卷被存储在一个或多个盘驱动器上,并且其中所述一个或多个盘驱动器能够包含属于多于一个卷的数据。6.如权利要求1所述的方法,其还包括以下步骤:通过所述一个或多个计算机处理器接收所述逻辑块地址和加密密钥索引以作为盘驱动器的输入;以及通过所述一个或多个计算机处理器将所接收到的逻辑块地址和已加密密钥索引组合成经过修改的逻辑块地址,其中所述经过修改的逻辑块地址被盘驱动器接受。7.如权利要求1所述的方法,其中,所述盘驱动器是自加密驱动器,其对保持在所述自加密驱动器内部的加密密钥和所述加密密钥索引进行映射,并且其中所述自加密驱动器利用内部密码密钥对写入到其中的数据进行加密并且对从其读取的已加密数据进行解密。8.一种用于利用自加密驱动器(SED)对盘驱动器上的数据进行加密的计算机系统,所述计算机系统包括:一个或多个处理器...
【专利技术属性】
技术研发人员:R·S·夏皮欧,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。