公开了一种用于由存储设备使用数据保护最小化在存储介质上敏感数据丢失的设备、系统和方法。所述设备包括监视模块、验证模块和处理模块。监视模块识别来自与电子数据存储设备连接的主机的写类型命令。验证模块确定存在与写类型命令关联的总密钥。根据确定存在总密钥,处理模块处理所述写类型命令。所述设备、系统和方法提供在设备级上的敏感数据保护,以便保护在电子数据存储设备上的指定受保护区域免于意外数据覆盖。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在存储设备上保护数据,更具体地,涉及在不涉及主机的情况下在存储设备上保护数据。
技术介绍
在存储设备上存储数据块的存储环境中,可能存在存储数据的选定区域或者可能需要保护的存储索引。典型地,存储环境包括主机,例如操作系统,其在诸如硬盘等非易失存储设备上永久地存储数据。通过存储控制器实现在主机和设备之间的通信,所述存储控制器确定存储设备如何在存储介质上存储和访问数据。当今,除了管理数据存储和访问之外,存储控制器管理服务质量(QoS)、虚拟化、镜像和复制,并且多数提供用作缓冲器的存储器以增强存储设备的读写性能。在继续发展的信息时代,有一件事情保护不变:需要保护任务关键数据。无论是股票市场、公司薪金、电子商务、企业数据库、医疗记录、因特网银行或者国家安全原因,数据保护需要因数据存储需要而继续增加。降低所有者总成本的最大障碍之一是管理存储相关事务的相关劳动。利用系统资源自动地而非手动地管理存储资源和数据有助于缓解问题。然而,确保任务关键数据和诸如z/OS(z操作系统)的VTOC(内容量表)等存储介质的存储索引的系统级保护依然存在独特的管理挑战。任务关键商业系统通常跨越主机和分布式计算环境,管理组织成功必需的多个关键商业过程。与该环境内的其它策略系统和应用共享来自商业过程的数据需要全面的解决方案。然而,该解决方案应当足够简单以通过最低管理员失察和没有过度增加系统性能负担的-->情况下自治地执行。用于这种需要管理大型数据库的任务关键应用的主服务器依旧是主机。设计主机,以实现高可靠性、性能、宽广基础连接性选项和全面企业存储解决方案。通常,在主机上运行的操作系统非常可靠,支持万维网和基于Java的应用,和主机任务关键应用。然而,企业类保护并非缺少存储设备数据保护的唯一领域。通常将个人数据保护视为非常有价值。在消费者电子领域中,因为产品需要不断增加的容量以存储数字内容,保护个人数据的需要也随之增加。在下述产品中尤其如此,所述产品例如但是并不限制于个人计算机、笔记本计算机、数字照相机、摄像机、数字视频记录器(DVR)、便携式数字音频播放器、移动电话机、个人数字助理和个人多媒体播放器。尽管存储管理中的诸多优点,在任务关键数据的可靠保护领域中依然存在改进空间。问题在于,卷上的敏感数据令人费解地被破坏,导致性能损失,在最差的情况下,丢失任务关键数据。在常规的系统内,主机可以提供其自己的此类存储区域保护,但是当前的安全措施并未提供足够的保护。例如,存储设备可以包括具有保护数据轨道的硬盘驱动器。应用可以向主机通知其试图写入未保护轨道区域。然而,在无意的数据覆盖和存储数据非故意覆盖的情况下,覆盖的存储介质区域可能是跟踪受保护和未保护区域的存储索引。突然地,不仅存储索引遭到破坏,而且对未保护区域的写类型命令现在可能重写数据的受保护轨道,潜在地,整个受保护区域变成易于遭到无意中的数据覆盖。本专利技术解决无意数据覆盖的问题。采取常规机制保护这些区域,例如在z/OS主机环境中的串行化。然而,这种串行化不在多个平台上执行,因此,依然可能出现无意中的数据覆盖。其它的常规技术提供主机控制保护,其实际扫描从主机到存储设备的全部命令,并试图在软件内跟踪给定写类型命令是否正在试图写入该写类型未被授权访问的存储设备区域。不幸地是,这种基于软件的主机级的解决方案通常对系统性能产生不利影响,导致远-->远超过存储设备数据保护优点的成本。此外,这些无意覆盖中的许多覆盖尚未找出原因,从而实际上不可能追溯到故障源。只要保护方法保留在主机级上,就可能欠缺对任务关键和重要个人数据的实际保护。根据上述讨论,需要一种克服利用存储设备方法的常规主机级数据保护的限制的设备、系统和方法。实际上,这样一种设备、系统和方法将有利地独立于特定主机,从而提供设备级保护。通过确定谁正在试图更新存储数据,该设备、系统和方法还将有利地避免通常未确定原因的不可跟踪的数据覆盖。
技术实现思路
根据当前的现有技术状态,具体而言,根据当前可用的利用存储设备方法的数据保护尚未完全解决的现有技术中的问题和需要,已经研发出本专利技术的若干实施例。因此,已经研发出本专利技术以提供一种保护在电子数据存储设备上的数据的设备和系统,并克服现有技术中的多个或全部上述缺点。保护在电子数据存储设备上的数据的设备包括包含多个模块的逻辑单元,被配置为在功能上执行保护在电子数据存储设备上的数据的必需操作。在所述实施例中的这些模块包括监视模块、验证模块和处理模块。其它模块包括通知模块、激活模块、定义模块、比较模块、索引模块、写模块和故障模块。在一个实施例中,可以配置监视模块以识别从主计算机将数据写入存储介质的请求。在一个实施例中,配置监视模块以识别在写类型命令和到存储设备的所有其它请求之间的差别。在另一个实施例中,配置监视模块以识别在到受保护区域的写类型命令和到存储介质上未保护区域的写类型命令之间的差别。在另一个实施例中,可以配置监视模块以识别来自主计算机的包含总密钥(passkey)的写类型命令和来自主计算机的并未包含总密钥的写类型命令之间的差别。此外,验证模块可以检测包含与来自主计算机的写类型命令相关-->的正确总密钥和设计以获取在存储设备上受保护区域的访问许可的总密钥。所述验证模块包含通知模块、激活模块、定义模块、比较模块和索引模块。在一个实施例中,验证模块可以验证根据由保护设备建立的协议和准则执行主计算机的写类型命令。在另一个实施例中,可以配置验证模块结合存储控制器以向系统管理员通知已经处理了预定数量的写入存储介质受保护区域的非法企图,由此可以避免出现无意覆盖的潜在原因。可以由系统管理员定义非法企图数量,或者由保护设备设置缺省数量。可以配置处理模块以根据由保护设备处理的总密钥验证结果,通过验证模块,和更具体地,比较模块,处理来自主计算机的写类型命令。在一个实施例中,当验证模块确定来自主计算机的写类型命令遵循由保护设备建立的保护协议时,所述处理模块处理所述写类型命令。处理模块可以包括写模块和故障模块。在一个实施例中,可以配置写模块以根据写类型命令和所述总密钥与基本密钥的成功比对将来自主计算机的数据写入存储介质的受保护区域。在另一个实施例中,可以配置写模块以根据写类型命令和确定数据并非预期送给受保护区域,将来自主计算机的写类型命令处理给存储介质的未保护区域。可以配置故障模块以使从主计算机到存储设备的写类型命令故障。在一个实施例中,如果主计算机未能提供正确总密钥,则故障模块可以使到存储介质的受保护区域的写类型命令故障。在另一个实施例中,如果主计算机提供总密钥,因为总密钥仅将与受保护区域相关地使用,则故障模块可以使到未保护区域的写类型命令故障。可以配置通信模块以便于存储设备和主计算机之间的通信。在一个实施例中,可以配置通信模块以确认由主计算机到受保护区域的写类型命令经处理模块成功地处理。在另一个实施例中,可以配置通信模块以传送存储介质受保护区域的状态。例如,通信模块可以传送是否启动数据保护性能以及受保护区域的大小和可用空间。结合保护设备,可以配置跟踪模块以确定谁在试图更新存储设-->备。在一个实施例中,跟踪模块可以包括存储填充有执行到存储设备的写类型命令的系统标识和访问的时间戳记的跟踪表格。设计跟踪模块的I/O可本文档来自技高网...
【技术保护点】
一种保护在电子数据存储设备上的数据的设备,所述设备包括: 监视模块,被配置为识别来自与电子数据存储设备连接的主机的写类型命令; 耦接到监视模块的验证模块,所述验证模块被配置为确定与写类型命令关联的总密钥的存在;和 耦接到验证模块的处理模块,所述处理模块被配置为根据总密钥存在的确定而处理写类型命令。
【技术特征摘要】
【国外来华专利技术】US 2005-8-1 11/194,2031.一种保护在电子数据存储设备上的数据的设备,所述设备包括:监视模块,被配置为识别来自与电子数据存储设备连接的主机的写类型命令;耦接到监视模块的验证模块,所述验证模块被配置为确定与写类型命令关联的总密钥的存在;和耦接到验证模块的处理模块,所述处理模块被配置为根据总密钥存在的确定而处理写类型命令。2.如权利要求1所述的设备,还包括耦接到验证模块的通知模块,所述通知模块被配置为向主机通知所述电子数据存储设备使用基本密钥保护电子数据存储设备的区域的保护能力。3.如权利要求1所述的设备,还包括耦接到验证模块的激活模块,所述激活模块被配置为用基本密钥保护由主机指定的电子数据存储设备的区域。4.如权利要求1所述的设备,还包括耦接到验证模块的定义模块,所述定义模块被配置为定义基本密钥,所述基本密钥与电子数据存储设备上的受保护区域相关联。5.如权利要求4所述的设备,还包括耦接到验证模块的比较模块,所述比较模块被配置为比较总密钥和基本密钥。6.如权利要求5所述的设备,还包括耦接到处理模块的写模块,所述写模块被配置为响应于写类型命令以及在总密钥和基本密钥之间的兼容性,将数据从主机写入电子数据存储设备的受保护区域。7.如权利要求1所述的设备,还包括耦接到处理模块的写模块,所述写模块被配置为响应于写类型命令和不存在总密钥,将数据从主机写入电子数据存储设备的未保护区域。8.如权利要求1所述的设备,还包括耦接到处理模块的故障模块,所述故障模块被配置为响应于主机未能提供正确的总密钥,使从主机到电子数据存储设备的受保护区域的写类型命令失败。9.如权利要求1所述的设备,还包...
【专利技术属性】
技术研发人员:克里斯托弗J亨里奇斯,加文S约翰森,哈罗德G斯洛尼,鲁伊斯R厄巴内乔,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。