專利名稱：保護存儲系統(tǒng)中的數(shù)據(jù)的系統(tǒng)和方法
技術(shù)領域：
本發(fā)明涉及數(shù)據(jù)安全，并尤其涉及保護系統(tǒng)內(nèi)的數(shù)據(jù)，以便即使當數(shù)據(jù)存儲設備例如盤驅(qū)動器被從系統(tǒng)移除或添加到系統(tǒng)上時，數(shù)據(jù)也不會被污染、丟失或從系統(tǒng)泄漏，背景技術(shù)存儲系統(tǒng)被用來處理和存儲敏感數(shù)據(jù)。此敏感數(shù)據(jù)包括病歷、財務數(shù)據(jù)乃至武器仿真的細節(jié)。必須安全地管理這種數(shù)據(jù)以便其不會被污染、丟失或不適當?shù)匦孤?。當前，這種數(shù)據(jù)存儲在數(shù)據(jù)存儲設備(例如盤設備)上，該數(shù)據(jù)存儲設備傾向于可容易地替換以有助于修理、故障和遷移到更快、更便宜和更大的設備。
能夠從系統(tǒng)移除設備意味著當設備被移除時系統(tǒng)內(nèi)的數(shù)據(jù)會變得脆弱。此脆弱性會增加破壞隱私法律的危險和/或增加將釋放敏感數(shù)據(jù)的可能性。
此外，當不適當?shù)匾瞥鎯υO備時，系統(tǒng)內(nèi)存儲的數(shù)據(jù)會丟失。例如，如果從RAID-5磁盤陣列移除兩個磁盤，則陣列內(nèi)存儲的數(shù)據(jù)會丟失。移除可能是由惡意或人為錯誤造成的。在任何情況下所產(chǎn)生的代價可能都是巨大的。典型的十個小時的從備份恢復可能花費數(shù)百萬美元，并對公司帶來嚴重損害。
此外，將設備插入系統(tǒng)會引入污染例如外來數(shù)據(jù)乃至病毒。例如，在可寫磁盤上實施WORM(一次寫而多次讀)特性的系統(tǒng)內(nèi)，允許磁盤被移除并插回系統(tǒng)會繞開WORM特性的實施，并使得系統(tǒng)被重寫的數(shù)據(jù)污染。

發(fā)明內(nèi)容
根據(jù)本發(fā)明，提供了一種用于保護存儲系統(tǒng)內(nèi)的數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括至少一個存儲設備。另外，該系統(tǒng)包括用于識別插入或移除存儲設備的企圖的安全機構(gòu)。此外，該系統(tǒng)包括控制存儲設備的插入和移除的管理部件。
另外，根據(jù)本發(fā)明，提供了一種用于保護存儲系統(tǒng)內(nèi)的數(shù)據(jù)的方法。該方法包括識別將存儲設備插入存儲系統(tǒng)或從存儲系統(tǒng)移除的企圖。另外，該方法包括控制存儲設備插入存儲系統(tǒng)和從存儲系統(tǒng)移除。


圖1是存儲系統(tǒng)的框圖。
圖2是示出試圖將存儲設備插入存儲系統(tǒng)的方法的流程圖。
圖3是示出試圖從存儲系統(tǒng)移除存儲設備的方法的流程圖。
具體實施例方式
本發(fā)明將主要作為用于保護存儲系統(tǒng)內(nèi)的數(shù)據(jù)的系統(tǒng)和方法來說明。在下文的說明中，為了說明，闡述了許多特定細節(jié)以便使人透徹地理解本發(fā)明。但是，本領域內(nèi)的技術(shù)人員應理解可實現(xiàn)本發(fā)明而不具有這些特定細節(jié)。
本領域內(nèi)的那些技術(shù)人員將認識到，包括CPU、存儲器、I/O、程序存儲設備、連接總線以及其他合適的部件的裝置例如數(shù)據(jù)處理系統(tǒng)可被編程或以另外的方式設計以有助于實現(xiàn)本發(fā)明。這種系統(tǒng)將包括合適的用于執(zhí)行本發(fā)明的操作的程序手段。
一種制造物品例如與數(shù)據(jù)處理系統(tǒng)一起使用的預先記錄的盤或其他類似的計算機程序產(chǎn)品，可包括存儲介質(zhì)和記錄在該存儲介質(zhì)上的用于指導該數(shù)據(jù)處理系統(tǒng)以有助于實現(xiàn)本發(fā)明的方法的程序手段。這種裝置和制造物品也在本發(fā)明的精神和范圍內(nèi)。
首先參照圖1，示出了存儲系統(tǒng)10。存儲系統(tǒng)10可包括多個存儲設備12。在一個實施例內(nèi)，存儲設備12是盤驅(qū)動器。每個存儲設備12與一鎖定機構(gòu)14相關聯(lián)。存儲系統(tǒng)10包括存儲器管理控制器16。存儲器管理控制器16包括安全監(jiān)視單元18、數(shù)據(jù)監(jiān)視單元20和初始化單元22。
存儲器管理控制器16負責控制存儲設備12的插入和移除。安全監(jiān)視單元18負責識別將存儲設備12插入或從存儲系統(tǒng)10移除的任何企圖。
存儲系統(tǒng)10包括存儲設備插槽23，其中每個存儲設備插槽23容納一個存儲設備12。在示例性實施例內(nèi)，存儲設備12是盤驅(qū)動器。
在另一可選擇實施例內(nèi)，存儲器管理控制器16包括故障和預測單元。故障和預測單元確定如果移除存儲設備12對存儲系統(tǒng)10的影響。故障和預測單元如果確定移除會對存儲系統(tǒng)10有負面影響，則阻止移除存儲設備12，其中負面影響包括存儲系統(tǒng)內(nèi)的硬件部件或軟件的迫近故障。
圖2是示出試圖將存儲設備12插入存儲系統(tǒng)10的方法24的流程圖。在塊26，方法24開始。
在塊28，識別將存儲設備12插入存儲系統(tǒng)10的企圖。該企圖由安全監(jiān)視單元16識別。
在塊30，將存儲設備12鎖定就位。存儲設備12被鎖定機構(gòu)14鎖定就位。鎖定機構(gòu)與每個存儲設備插槽23相關聯(lián)。在存儲設備12已插入存儲設備插槽23內(nèi)之后，鎖定機構(gòu)14移動就位以阻止移除存儲設備12。在示例性實施例內(nèi)，當存儲設備12插入時鎖定機構(gòu)14自動接合。
在塊32，初始化存儲設備12。存儲設備12在被初始化之前不能被訪問以便讀或?qū)?。在示例性實施例中，初始化存儲設備包括除去位于存儲設備12上的所有現(xiàn)有數(shù)據(jù)，并以預定的位模式填充存儲設備。在另一可選擇實施例中，初始化存儲設備12包括將存儲設備12的狀態(tài)復位到其初始工廠值。在另一可選擇實施例內(nèi)，初始化存儲設備12包括以存儲系統(tǒng)10內(nèi)當前存儲的合法數(shù)據(jù)填充存儲設備12。例如，如果將存儲設備12插入RAID-5陣列以代替另一個存儲設備12，則其初始化應包括在插入的存儲設備12上重建合適的數(shù)據(jù)。
在塊34，使存儲設備12可用于讀和寫。
在塊36，方法24結(jié)束。
圖3是示出試圖從存儲系統(tǒng)10移除存儲設備12的方法38的流程圖。在塊40，方法38開始。
在塊42，識別從存儲系統(tǒng)10移除存儲設備12的企圖。
在塊44，確定是否已授予移除存儲設備12的許可。如果否，則在塊45拒絕許可。在一個實施例中，在授予移除存儲設備12的許可之前需要密碼。
在塊48，確定如果移除存儲設備12，存儲系統(tǒng)10內(nèi)是否保留存儲設備12內(nèi)包含的數(shù)據(jù)的副本。如果否，則然后在塊50，復制數(shù)據(jù)并將數(shù)據(jù)的副本存儲在存儲系統(tǒng)10內(nèi)。如果是，則在塊52初始化存儲設備12。
在塊54，使與存儲設備12相關聯(lián)的鎖定機構(gòu)14脫離以允許移除存儲設備12。
在塊56，方法38結(jié)束。
在另一可選擇實施例內(nèi)，除非導致的存儲系統(tǒng)10內(nèi)的容錯程度保持相同，否則不能移除存儲設備12。
盡管使用盤驅(qū)動器作為示例數(shù)據(jù)存儲設備說明了本發(fā)明，但是很明顯，本發(fā)明可應用于其他類型的存儲設備以及這些設備的組合。這些設備包括但不局限于磁帶、CD、DVD、閃速存儲器、智能卡等。還很明顯，可使用不同機構(gòu)來防止從系統(tǒng)移除設備。
權(quán)利要求
1.一種用于保護存儲系統(tǒng)內(nèi)的數(shù)據(jù)的系統(tǒng)，其包括至少一個存儲設備；用于識別插入或移除該存儲設備的企圖的安全機構(gòu)；以及控制該存儲設備的插入和移除的管理單元。
2.根據(jù)權(quán)利要求1的系統(tǒng)，其中，所述管理單元在所述存儲設備已插入存儲系統(tǒng)之后初始化該存儲設備，其中該插入的存儲設備在被初始化之前不能被訪問以便讀或?qū)憽?br> 3.根據(jù)權(quán)利要求1的系統(tǒng)，其中，所述存儲系統(tǒng)包含用于容納至少一個存儲設備的插槽。
4.根據(jù)權(quán)利要求3的系統(tǒng)，其中，如果所述存儲設備可與所述存儲系統(tǒng)內(nèi)的至少一個其他存儲設備通信，則認為該存儲設備被插入該存儲系統(tǒng)內(nèi)包含的插槽之一。
5.根據(jù)權(quán)利要求3的系統(tǒng)，其中，每個所述插槽包括鎖定機構(gòu)，在存儲設備被插入一個插槽之后該鎖定機構(gòu)可移動就位以阻止移除所述存儲設備。
6.根據(jù)權(quán)利要求1的系統(tǒng)，其中，所述管理部件確定所述存儲系統(tǒng)內(nèi)是否存在所述存儲設備上的所有數(shù)據(jù)的副本，并且只有該存儲系統(tǒng)內(nèi)存在該數(shù)據(jù)的副本并且在該存儲設備已被重新初始化之后，才允許移除該存儲設備。
7.根據(jù)權(quán)利要求6的系統(tǒng)，還包括只有當導致的所述存儲系統(tǒng)內(nèi)的容錯程度保持相同時才允許從該存儲系統(tǒng)移除所述存儲設備。
8.根據(jù)權(quán)利要求6的系統(tǒng)，還包括故障和預測單元，其中該故障和預測單元識別在移除所述存儲設備時對所述存儲系統(tǒng)的影響，并且如果它確定該移除對該存儲系統(tǒng)有負面影響則阻止從該存儲系統(tǒng)移除該數(shù)據(jù)存儲設備。
9.一種用于保護存儲系統(tǒng)內(nèi)的數(shù)據(jù)的方法，該方法包括識別將存儲設備插入計算機系統(tǒng)或從計算機系統(tǒng)移除的企圖；以及控制該存儲設備插入計算機系統(tǒng)或從計算機系統(tǒng)移除。
10.根據(jù)權(quán)利要求9的方法，其中，控制所述存儲設備的插入包括在使該存儲設備可用于讀或?qū)懼俺跏蓟摯鎯υO備。
11.根據(jù)權(quán)利要求9的方法，其中，所述存儲系統(tǒng)包括用于容納至少一個存儲設備的插槽。
12.根據(jù)權(quán)利要求11的方法，其中，如果所述存儲設備可與所述存儲系統(tǒng)內(nèi)的至少一個其他存儲設備通信，則認為該存儲設備插入該存儲系統(tǒng)內(nèi)包含的插槽之一。
13.根據(jù)權(quán)利要求11的方法，其中，每個所述插槽包括鎖定機構(gòu)，在存儲設備插入一個插槽之后該鎖定機構(gòu)可移動就位以阻止移除該存儲設備。
14.根據(jù)權(quán)利要求13的方法，其中，在插入所述存儲設備時所述鎖定機構(gòu)自動接合。
15.根據(jù)權(quán)利要求13的方法，其中，只有所述存儲設備已被鎖定在所述插槽內(nèi)并且已被初始化之后，該存儲設備才可用于讀和寫數(shù)據(jù)。
16.根據(jù)權(quán)利要求9的方法，其中，所述管理部件確定所述存儲系統(tǒng)內(nèi)是否存在所述存儲設備上的所有數(shù)據(jù)的副本，并且只有該存儲系統(tǒng)內(nèi)存在該數(shù)據(jù)的副本時才允許移除該存儲設備。
17.根據(jù)權(quán)利要求16的方法，還包括在允許從所述存儲系統(tǒng)移除所述存儲設備之前重新初始化該存儲設備。
18.根據(jù)權(quán)利要求16的方法，還包括只有當導致的所述存儲系統(tǒng)內(nèi)的容錯程度保持相同時才允許從該存儲系統(tǒng)移除所述存儲設備。
19.根據(jù)權(quán)利要求16的方法，還包括故障和預測單元，其中該故障和預測單元識別在移除存儲設備時對所述存儲系統(tǒng)的影響，并且如果它確定所述移除對該存儲系統(tǒng)有負面影響時阻止從該存儲系統(tǒng)移除該數(shù)據(jù)存儲設備。
20.一種在存儲系統(tǒng)內(nèi)部署數(shù)據(jù)安全系統(tǒng)的方法，包括識別存儲系統(tǒng)內(nèi)的所有存儲設備；將安全機構(gòu)集成在該存儲系統(tǒng)內(nèi)以便識別插入或移除所述被識別的存儲設備的企圖；以及將管理單元集成在該存儲系統(tǒng)內(nèi)以控制所述被識別的存儲設備的插入和移除。
21.一種計算機程序產(chǎn)品，該產(chǎn)品包括包含計算機可讀程序的計算機可用介質(zhì)，其中該計算機可讀程序在計算機上執(zhí)行時可使計算機執(zhí)行前面方法權(quán)利要求的任何一個方法。
全文摘要
根據(jù)本發(fā)明，提供了一種用于保護存儲系統(tǒng)的數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括至少一個存儲設備。另外，該系統(tǒng)包括用于識別插入或移除存儲設備的企圖的安全機構(gòu)。此外，該系統(tǒng)包括控制存儲設備的插入和移除的管理部件。
文檔編號G06F12/14GK1896970SQ20061010177
公開日2007年1月17日 申請日期2006年7月10日 優(yōu)先權(quán)日2005年7月11日
發(fā)明者W·W·S·蘇, S·昂 申請人:國際商業(yè)機器公司