[发明专利]信息存储设备及方法

说明书

技术领域

本发明涉及一种存储系统。

背景技术

RAID（廉价盘冗余阵列）设备作为将多个HDD（硬盘驱动器）作为单个逻辑卷进行处理的存储设备而已知。

近年来，RAID设备已经用在处理大量信息的地方，例如银行、医院、高校和研究中心，并且通过将HDD的加密功能用作防止泄露重要信息的对策来寻求安全性增强。

作为HDD的加密功能，已知一种在SED（自加密驱动器）的控制下对写入HDD中的数据进行加密的技术。

SED可借助于HDD自身对介质上的数据进行加密来为写入介质中的数据提供安全性。SED还可以通过密码验证为数据访问提供安全性。

在SED中，HDD上的逻辑存储区域的单元被称为带（band），以带为单位进行盘管理。将带确定为HDD的LBA（逻辑块地址）的任意范围。

在通过SED控制进行HDD加密的技术中，已知以带为单位进行密码验证的存储系统。

专利文献1：日本公开特许公报第2002-229859号

专利文献2：日本公开特许公报第2005-202476号

专利文献3：日本公开特许公报第2008-282440号

然而，如果第三方在访问SED中的数据时获得了带的密码，则第三方就能够获得HDD中的信息。因为近年来的RAID设备经常用于存储银行和研究中心的个人信息或研究成果，所以重要信息的泄露会造成巨大的损失。

发明内容

本发明的一个方面的目的是增强安全性。

根据实施方式的方面，一种装置包括存储单元、第一管理信息存储单元、访问控制器单元和识别信息重写单元。存储区域被分配给存储单元。管理信息存储单元将表示存储区域的地址范围的地址信息与识别存储区域的识别信息相关联，并存储这些信息。访问控制器单元从第一管理信息存储单元获取与识别信息相关联的地址信息，并访问对应于获取的地址信息的存储区域。识别信息重写单元对存储在第一管理信息存储单元中的识别信息进行重写。

附图说明

图1示出了解释SED的图；

图2示出了根据本实施方式的存储系统的示例；

图3示出了根据本实施方式的存储系统的配置的示例；

图4示出了根据本实施方式的HDD（SED）的配置的示例；

图5示出了对带进行解释的图；

图6示出了存储在HDD（SED）的系统区域中的管理信息的数据结构的示例；

图7示出了存储在RAID设备的管理信息存储单元中的管理信息的数据结构的示例；

图8A和图8B是解释在默认设置中的HDD（SED）的状态的图；

图9A和图9B是解释在工作期间的HDD（SED）的状态的图；

图10A、图10B和图10C是解释在被偷窃时的HDD（SED）的状态的图；

图11A和图11B是解释在重新安装时的HDD（SED）的状态的图；

图12是从HDD（SED）的默认设置到HDD（SED）从RAID设备被分离的序列图；

图13是从HDD（SED）的默认设置到HDD（SED）从RAID设备被分离的流程图；

图14是从将HDD（SED）重新安装到RAID设备的时间点到HDD（SED）变成可用的时间点的序列图；

图15是从将HDD（SED）重新安装到RAID设备的时间点到HDD（SED）变成可用的时间点的流程图；以及

图16示出了用于实现本实施方式的存储系统的硬件配置。

具体实施方式

图1示出了使用SED技术的RAID装置中的密码验证的结构。

启动程序（initiator）12将诸如读写数据的指令输出到连接至启动程序12的HDD（SED）11。启动程序12首先将密码13输入至HDD（SED）11。密码验证单元14进行对输入密码13的验证。当验证成功时，解除对HDD（SED）11进行访问的限制。当启动程序12将数据输入至盘17或从盘17输出数据时，加密引擎16通过使用加密密钥15来进行数据的加密/解密处理。

加密密钥15是给予当加密引擎16对数据进行加密时所使用的计算过程的参数。加密密钥15是由HDD（SED）11随机生成的，且不能从外部设置或参照。然而，可以从外部给予对加密密钥15进行变更的指令。加密密钥15以带为单位被改变。