本发明专利技术涉及加密装置及加密方法。即使在正在加密处理时发生了故障等的情况下也可靠地重新开始加密处理。在接收加密请求后且在一个磁盘中所存储的数据的加密开始之前,标志变更部将一个磁盘的加密标志变更为正在加密,在从一个磁盘向另外的磁盘开始复制加密数据之前,标志变更部将一个磁盘的加密标志变更为加密完成,并且将其他的磁盘的加密标志变更为正在加密,在完成向其他磁盘的复制以后,标志变更部将其他磁盘的加密标志变更为加密完成。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对进行属于RAID( Redundant Array of Inexpensive Disks,独立冗余磁盘阵列)组的多个记录介质中所存储的数据的加密有效的加 密装置、加密方法以及加密程序,特别涉及即使在正在加密处理时发生 了故障等的情况下也能够可靠地重新开始加密处理的加密装置、加密方 法以加密程序。
技术介绍
确保由计算机系统管理的信息的机密性,对持有该信息的企业等来 说是非常重要的问题。作为提高信息的机密性的技术,众所周知对存储 装置中所存储的信息进行加密的技术。在下面的专利文献1 3中,公开 了对磁盘等的记录介质中所存储的数据进行加密的技术。另外, 一般地, 对记录介质中所存储的数据进行加密时,由控制加密处理的控制器来管 理加密的进展状况。专利文献1:日本特开2005-107855号公报专利文献2:日本特开2006-302259号公报专利文献3:日本特开2004-201038号公报但是,正在进行加密处理时,例如,在控制器发生了故障等,对加 密处理的进展状况进行管理的信息丢失的情况下,无法区分在记录介质 所存储的数据中哪个数据已被加密以及哪个数据尚未加密。在这种情况 下,既不能重新开始加密处理,也不能正确地对数据进行解密,导致不 能恢复数据。
技术实现思路
本专利技术是为了解决上述现有技术的问题点而完成的,其目的在于提况下也仍能可靠地重新开始加 密处理的加密装置、加密方法以加密程序。为了解决上述课题来达成目的,本专利技术的加密装置对属于RAID组 的多个记录介质中所存储的数据进行加密,该加密装置的特征在于,该 加密装置具有加密单元,其对属于RAID组的多个记录介质中的一个 记录介质中所存储的数据进行加密,并将其写入预定的记录介质;变更 单元,其针对每个记录介质而设置,并对表示各个记录介质中的加密进 展情况的加密变量进行变更;以及复制单元,其将通过加密单元加密后 的数据复制到属于RAID组的多个记录介质中的、存储有尚未加密的数 据的记录介质中,其中,在加密单元开始加密之前,上述变更单元将与 预定的记录介质对应的加密变量从表示未加密的信息变更为表示正在加 密的信息,在加密单元完成加密后,上述变更单元将与预定的记录介质 对应的加密变量变更为表示加密完成的信息,并且将与通过复制单元复 制有加密后的数据的记录介质对应的加密变量从表示未加密的信息变更 为表示正在加密的信息,在复制单元完成复制后,上述变更单元将与通 过复制单元复制有加密后的数据的记录介质对应的加密变量变更为表示 加密完成的信息。另外,本专利技术是的加密方法对属于RAID组的多个记录介质中所存 储的数据进行加密,该加密方法的特征在于,该加密方法具有加密步 骤,对属于RAID组的多个记录介质中的一个记录介质中所存储的数据 进行加密,并将其写入预定的记录介质;变更步骤,针对每个记录介质 而设置,并对表示各个记录介质中的加密进展情况的加密变量进行变更; 以及复制步骤,将在加密步骤中加密后的数据复制到属于RAID组的多 个记录介质中的、存储有尚未加密的数据的记录介质中,其中,在加密 步骤中开始加密之前,上述变更步骤将与预定的记录介质对应的加密变 量从表示未加密的信息变更为表示正在加密的信息,在加密步骤中完成 加密后,上述变更步骤将与预定的记录介质对应的加密变量变更为表示 加密完成的信息,并且将与在复制步骤中复制有加密后的数据的记录介 质对应的加密变量从表示未加密的信息变更为表示正在加密的信息,在复制步骤中完成复制后,上述变更步骤将与在复制步骤中复制有加密后 的数据的记录介质对应的加密变量变更为表示加密完成的信息。另外,本专利技术是对属于RAID组的多个记录介质中所存储的数据进行加密的加密程序,该加密程序的特征在于,使计算机执行加密过程,其对属于RAID组的多个记录介质中的一个记录介质中所存储的数据进 行加密,并将其写入预定的记录介质;变更过程,其针对每个记录介质 而设定,并对表示各个记录介质中的加密进展情况的加密变量进行变更; 以及复制过程,其将由加密过程加密的数据复制到属于RAID组的多个 记录介质中的、存储有尚未加密的数据的记录介质中;其中,在由加密 过程进行的加密开始之前,上述变更过程将与预定的记录介质对应的加 密变量从表示未加密的信息变更为表示正在加密的信息,在完成由加密 过程进行的加密以后,上述变更过程将与预定的记录介质对应的加密变 量变更为表示加密完成的信息,并且将与通过复制过程而复制有加密的 数据的记录介质对应的加密变量从表示未加密的信息变更为表示正在加 密中的信息,在完成由复制过程进行的复制以后,上述变更过程将与通 过复制过程而复制有加密的数据的记录介质对应的所述加密变量变更为 表示加密完成的信息。根据这些专利技术,能够在存在未加密状态的磁盘或加密完成的磁盘中 的任意一个的状态下执行加密处理,并根据加密处理的进展状况来变更 与各磁盘对应的加密标志,因此,即使在正在加密处理时发生了故障等 的情况下,也能够使用未加密状态的磁盘或加密完成的磁盘中的任意一 个来重新开始加密处理。另外,在上述专利技术中,本专利技术的加密装置的特征在于,上述RAID 组是RAID级1的RAID组,上述预定的记录介质是所述一个记录介质。另外,在上述专利技术中,本专利技术的加密装置的特征在于,上述RAID 组是RAID级1的RAID组,上述预定的记录介质是被设置为备用的记 录介质。根据本专利技术,能够在存在未加密状态的磁盘或加密完成的磁盘中的 任意一个的状态下执行加密处理,并根据加密处理的进展状况来变更与各磁盘对应的加密标志,因此,即使在正在进行加密处理时发生了故障 的情况下,也能够使用未加密状态的磁盘或加密完成的磁盘中的任意一 个来重新开始加密处理。即,根据本专利技术,取得了这样的效果即使在 正在加密处理时发生了故障等的情况下,也能够可靠地重新开始加密处 理。附图说明图1是RAID装置的结构图。 图2是标志表的数据结构图。图3是表示实施例1的RAID装置中的加密处理过程的流程图 图4是表示正在对磁盘b中所存储的数据进行加密的状态的示意图。 图5是表示正在将磁盘b的加密数据复制到磁盘a的状态的示意图。 图6是表示实施例2的RAID装置中的加密处理过程的流程图。 图7是表示对磁盘b中所存储的数据进行加密,并正在将其写入磁 盘z的状态的示意图。图8是表示正在将磁盘z的加密数据复制到磁盘b的状态的示意图。图9是执行加密程序的计算机的功能结构图。符号说明1 RAID装置2服务器10 CM11控制部12控制存储器13闪存14数据缓存20 CA30 DA40磁盘41备用磁盘8111加密部112加密数据复制部113标志变更部121标志表1000计算机1010 CPU1020输入装置1030监视器1040介质读取装置1050通信装置1060 RAM1061加密处理1070硬盘装置1071加密程序1072加密用数据1080总线具体实施例方式下面,参照附图来详细地说明本专利技术涉及的加密装置、加密方法以及加密程序的最佳实施方式。实施例1首先,对实施例1中的RAID装置的结构进行说明。图1是RAID装置的结构图。RAID装置l是对属于RAID l级的RAID组的多个磁盘(记录介质)进行管理的存储装置,能够在对数据本文档来自技高网...
【技术保护点】
一种加密装置,其对属于RAID(Redundant Array of InexpensiveDisks,独立冗余磁盘阵列)组的多个记录介质中所存储的数据进行加密,该加密装置的特征在于, 该加密装置具有: 加密单元,其对属于所述RAID组的多个记录介质中的一个记录介质中所存储的数据进行加密,并将其写入预定的记录介质; 变更单元,其针对每个所述记录介质而设置,对表示各个记录介质中的加密进展情况的加密变量进行变更;以及 复制单元,其将通过所述加密单元加密后的数据复制到属于所述RAID组的多个记录介质中的、存储有尚未加密的数据的记录介质中, 其中,所述变更单元 在所述加密单元开始所述加密之前,将与所述预定的记录介质对应的所述加密变量从表示未加密的信息变更为表示正在加密的信息,在所述加密单元完成所述加密后,将与所述预定的记录介质对应的所述加密变量变更为表示加密完成的信息,并且将与通过所述复制单元复制有所述加密后的数据的记录介质对应的所述加密变量从表示未加密的信息变更为表示正在加密的信息, 在所述复制单元完成所述复制后,将与通过所述复制单元复制有所述加密后的数据的记录介质对应的所述加密变量变更为表示加密完成的信息。...
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:伊藤实希夫,大黑谷秀治郎,池内和彦,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。