本发明专利技术提供了一种方法、系统和制品,其中控制器从与所述控制器相连的第一存储单元接收加密数据。将所接收的加密数据存储在与所述控制器相连的第二存储单元中,其中与访问所述第一存储单元相比,所述控制器能够更快地访问所述第二存储单元。将所述加密数据保留在所述第二存储单元中,直到满足至少一个条件。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及存储系统中数据的加密/解密。
技术介绍
网络中的数据加密可以分为两种不同的类型加密"运动数据"和加 密"静止数据"。加密"运动数据"为跨网络在发送方和接收方之间移动 的数据提供安全性。"运动数据"还可以称为"发送中的数据"。加密"静 止数据"是加密存储在存储介质中且未在传送中的数据。例如,加密存储 在盘中的数据或加密数据库中的数据可以称为加密"静止数据"。加密"静止数据"对于保护盘中存储的数据非常理想。通过硬件执行 的数据加密称为硬件加密,而通过软件执行的数据加密称为软件加密。尽 管硬件加密的速度要快于软件加密,但是这种硬件加密在许多情况下不能 使用,例如,特定盘光纤通道接口上无法提供硬件加密。在许多情况下, 使用软件加密来加密"静止数据"。某些盘登台算法将数据从辅助存储装置推测性地预取到高速緩存以提 高对高速緩存的读取命中率。对推测性地预取的数据进行解密可能导致性 能降低。减少推测性地预取的数据量可以减少要执行的解密量。但是,减 少推测性地预取的数据量会降低读取命中率和性能。在存储系统中频繁使 用推测性预取,因为一Jg^磁头位于所需数据之上,与将磁头置于所需数据 上花费的时间相比,将额外的数据连同所需数据一起传输到高速緩存只需 花费非常少的额外时间
技术实现思路
本专利技术提供了一种方法、系统和制品,其中控制器从与所述控制器相 连的第 一存储单元接收加密数据。将所接收的加密数据存储在与所述控制 器相连的第二存储单元中,其中与访问所述第一存储单元相比,所述控制 器能够更快地访问所述第二存储单元。将所述加密数据保留在所述第二存 储单元中,直到满足至少一个条件。在进一步的实施例中,所述控制器接收访问所述第二存储单元中保留 的所述加密数据的请求,其中在接收到所述访问所述第二存储单元中保留 的所述加密数据的请求时,将满足所述至少一个条件。解密保留在所述第 二存储单元中的所述加密数据,以响应接收到所述访问所述第二存储单元 中保留的所述加密数据的请求。在进一步的实施例中,维护与所述第二存储单元关联的加密指示器数 据结构,其中所述加密指示器数据结构能够指示所述第二存储单元中保留的数据是否,i^口密。更新所述加密指示器数据结构以指示所述第二存储单 元中保留的所述加密数据未被加密,以响应解密所述第二存储单元中保留 的所述加密数据。在其他实施例中,所述控制器确定所述控制器上的负载低于预定阈值, 其中在所述控制器确定所述控制器上的负载低于所述预定阈值时,将满足 所述至少一个务fr。解密所述第二存储单元中保留的所述加密数据,以响 应所述控制器确定所述控制器上的负载低于所述预定阈值。在进一步的其他实施例中,所述第一存储单元包括盘并且所述第二存 储单元是高速緩存。附图说明现在将仅通过实例的方式参考附图描述本专利技术的实施例,这些附图是图1示出了才艮据特定实施例的计算环境的方块图;图2示出了根据特定实施例的按需解密数据的笫一操作;图3示出了根据特定实施例的按需解密数据的第二操作;图4示出了才艮据特定实施例的在控制器中实现的保留加密数据的第三操作;以及图5示出了计算系统的体系结构,其中在特定实施例中,可以根据所 述计算系统的体系结构来实现图1的计算环境的控制器。具体实施例方式在以下说明中,参考了形成本文一部分并示出了若干实施例的附图。 应当理解,可以采用其他实施例并且可以做出结构和操作更改。某些实施例提供了 "按需解密"解决方案来维护和访问在存储系统的 高速緩存中存储的数据。在"按需解密"中,将执行推测性预取来提高读 取命中率。但是,在高速緩存中保留的推测性地预取的数据仍处于加密状态。在特定实施例中,推测性地预取的数据直到被访问时才会4皮解密。在 其他实施例中,当存储系统上的负载低于预定阈值时,便会对推测性地预 取的数据进行解密。图1示出了才艮据特定实施例的计算环境100的方块图。计算环境100 包括与服务器104和存储装置106相连的存储控制器102(也称为控制器)。 存储控制器102和服务器104可以是任何适当的计算设备,包括本领域中 目前公知的设备,如个人计算机、工作站、主机、手持式计算机、掌上型 计算机、电话设备、网络家电、刀锋计算机等。存储装置106可以包括任 何适当的存储介质,包括本领域目前公知的介质,如磁盘或光盘、磁带等。存储控制器102包括高速緩存108、控制器应用110和加密指示器数 据结构112。高速緩存108可以包括推测性地预取的数据114和未加密数 据116,推测性地预取的数据114在被访问之前一直处于加密状态。存储 装置106对静止数据进行加密,并且存储装置106中存储的数据在图1中 示为加密数据118。控制器应用110可以将加密数据118从存储装置106 登台120 (即,复制)到高速緩存108。当加密数据118尚未^Ji艮务器104 专门请求,但是已被登台20以预期服务器104将来请求加密数据118时, 存储在高速緩存108中的加密数据118可以称为推测性地预取的数据14。 控制器应用110还可以将数据从高速緩存108离台122 (即,移动)到存储装置106。加密指示器数据结构112存储标识存储控制器102的高速緩 存108中存储的数据是加密数据还是解密数据的信息。例如,在特定实施 例中,可以使用实现加密指示器数据结构112的位图来标识高速緩存108 中的哪些数据是加密数据。在特定实施例中,服务器104将对数据的读取和/或写入请求122发送 到存储控制器102。控制器应用110尝试首先通过高速緩存108来满足请 求122,如果不能通过高速緩存108满足请求122,则控制器应用110通过 登台120和离台122来使用存储装置106满足请求。图2示出了根据特定实施例的按需对数据进行解密的第一操作。图2 中示出的操作可以在存储控制器102的控制器应用110中实现。控制从方块200开始,其中控制器应用110将数据从存储装置106推 测性地预取到高速緩存108。可以使用多种不同的方式执行对数据的推测 性预取。例如,在特定实施例中,当将服务器104请求的未在高速緩存108 中找到的数据从存储装置106登台120到高速緩存108时,也可以将其他 数据从存储装置106登台到高速緩存108,此类其他数据可以称为推测性 地预取的数据114。由于存储装置106中存储的数据为加密的静止数据, 因此,推测性地预取的数据114也是加密数据。控制器应用更新(方块202)与高速緩存108关联的加密指示器数据 结构112,以便指示高速緩存中存储的推测性地预取的数据U4已^U&口密。控制器应用IIO接收(方块204)命令122,即,来自服务器102的访 问数据的请求,控制器应用110确定要被访问的数据位于高速緩存108中。 控制器应用110通过加密指示器数据结构112判定(方块206)要被访问 的数据是否已被加密。如果是,控制继续到方块208,其中控制器应用110 对要被访问的数据进行解密并更新加密指示器数据结构112以指示数据是 已解密的数据。随后,控制器应用110允许(方块210)服务器100访问 已解密的数据。如果在方块206,控制器应用通过加密指示器数据结构112判定要被 访问的数据未在高速緩存中^fc^密本文档来自技高网...
【技术保护点】
一种在控制器中实现的方法,所述方法包括: 从与所述控制器相连的第一存储单元接收加密数据; 将所接收的加密数据存储在与所述控制器相连的第二存储单元中,其中与访问所述第一存储单元相比,所述控制器能够更快地访问所述第二存储单元;以及 将所述加密数据保留在所述第二存储单元中,直到满足至少一个条件。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:MT本哈塞,SK坎德拉里亚,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。