专利名称:保护存储系统中的数据的系统和方法
技术领域:
本发明涉及数据安全,并尤其涉及保护系统内的数据,以便即使当数据存储设备例如盘驱动器被从系统移除或添加到系统上时,数据也不会被污染、丢失或从系统泄漏,背景技术存储系统被用来处理和存储敏感数据。此敏感数据包括病历、财务数据乃至武器仿真的细节。必须安全地管理这种数据以便其不会被污染、丢失或不适当地泄漏。当前,这种数据存储在数据存储设备(例如盘设备)上,该数据存储设备倾向于可容易地替换以有助于修理、故障和迁移到更快、更便宜和更大的设备。
能够从系统移除设备意味着当设备被移除时系统内的数据会变得脆弱。此脆弱性会增加破坏隐私法律的危险和/或增加将释放敏感数据的可能性。
此外,当不适当地移除存储设备时,系统内存储的数据会丢失。例如,如果从RAID-5磁盘阵列移除两个磁盘,则阵列内存储的数据会丢失。移除可能是由恶意或人为错误造成的。在任何情况下所产生的代价可能都是巨大的。典型的十个小时的从备份恢复可能花费数百万美元,并对公司带来严重损害。
此外,将设备插入系统会引入污染例如外来数据乃至病毒。例如,在可写磁盘上实施WORM(一次写而多次读)特性的系统内,允许磁盘被移除并插回系统会绕开WORM特性的实施,并使得系统被重写的数据污染。
发明内容
根据本发明,提供了一种用于保护存储系统内的数据的系统。该系统包括至少一个存储设备。另外,该系统包括用于识别插入或移除存储设备的企图的安全机构。此外,该系统包括控制存储设备的插入和移除的管理部件。
另外,根据本发明,提供了一种用于保护存储系统内的数据的方法。该方法包括识别将存储设备插入存储系统或从存储系统移除的企图。另外,该方法包括控制存储设备插入存储系统和从存储系统移除。
图1是存储系统的框图。
图2是示出试图将存储设备插入存储系统的方法的流程图。
图3是示出试图从存储系统移除存储设备的方法的流程图。
具体实施例方式
本发明将主要作为用于保护存储系统内的数据的系统和方法来说明。在下文的说明中,为了说明,阐述了许多特定细节以便使人透彻地理解本发明。但是,本领域内的技术人员应理解可实现本发明而不具有这些特定细节。
本领域内的那些技术人员将认识到,包括CPU、存储器、I/O、程序存储设备、连接总线以及其他合适的部件的装置例如数据处理系统可被编程或以另外的方式设计以有助于实现本发明。这种系统将包括合适的用于执行本发明的操作的程序手段。
一种制造物品例如与数据处理系统一起使用的预先记录的盘或其他类似的计算机程序产品,可包括存储介质和记录在该存储介质上的用于指导该数据处理系统以有助于实现本发明的方法的程序手段。这种装置和制造物品也在本发明的精神和范围内。
首先参照图1,示出了存储系统10。存储系统10可包括多个存储设备12。在一个实施例内,存储设备12是盘驱动器。每个存储设备12与一锁定机构14相关联。存储系统10包括存储器管理控制器16。存储器管理控制器16包括安全监视单元18、数据监视单元20和初始化单元22。
存储器管理控制器16负责控制存储设备12的插入和移除。安全监视单元18负责识别将存储设备12插入或从存储系统10移除的任何企图。
存储系统10包括存储设备插槽23,其中每个存储设备插槽23容纳一个存储设备12。在示例性实施例内,存储设备12是盘驱动器。
在另一可选择实施例内,存储器管理控制器16包括故障和预测单元。故障和预测单元确定如果移除存储设备12对存储系统10的影响。故障和预测单元如果确定移除会对存储系统10有负面影响,则阻止移除存储设备12,其中负面影响包括存储系统内的硬件部件或软件的迫近故障。
图2是示出试图将存储设备12插入存储系统10的方法24的流程图。在块26,方法24开始。
在块28,识别将存储设备12插入存储系统10的企图。该企图由安全监视单元16识别。
在块30,将存储设备12锁定就位。存储设备12被锁定机构14锁定就位。锁定机构与每个存储设备插槽23相关联。在存储设备12已插入存储设备插槽23内之后,锁定机构14移动就位以阻止移除存储设备12。在示例性实施例内,当存储设备12插入时锁定机构14自动接合。
在块32,初始化存储设备12。存储设备12在被初始化之前不能被访问以便读或写。在示例性实施例中,初始化存储设备包括除去位于存储设备12上的所有现有数据,并以预定的位模式填充存储设备。在另一可选择实施例中,初始化存储设备12包括将存储设备12的状态复位到其初始工厂值。在另一可选择实施例内,初始化存储设备12包括以存储系统10内当前存储的合法数据填充存储设备12。例如,如果将存储设备12插入RAID-5阵列以代替另一个存储设备12,则其初始化应包括在插入的存储设备12上重建合适的数据。
在块34,使存储设备12可用于读和写。
在块36,方法24结束。
图3是示出试图从存储系统10移除存储设备12的方法38的流程图。在块40,方法38开始。
在块42,识别从存储系统10移除存储设备12的企图。
在块44,确定是否已授予移除存储设备12的许可。如果否,则在块45拒绝许可。在一个实施例中,在授予移除存储设备12的许可之前需要密码。
在块48,确定如果移除存储设备12,存储系统10内是否保留存储设备12内包含的数据的副本。如果否,则然后在块50,复制数据并将数据的副本存储在存储系统10内。如果是,则在块52初始化存储设备12。
在块54,使与存储设备12相关联的锁定机构14脱离以允许移除存储设备12。
在块56,方法38结束。
在另一可选择实施例内,除非导致的存储系统10内的容错程度保持相同,否则不能移除存储设备12。
尽管使用盘驱动器作为示例数据存储设备说明了本发明,但是很明显,本发明可应用于其他类型的存储设备以及这些设备的组合。这些设备包括但不局限于磁带、CD、DVD、闪速存储器、智能卡等。还很明显,可使用不同机构来防止从系统移除设备。
权利要求
1.一种用于保护存储系统内的数据的系统,其包括至少一个存储设备;用于识别插入或移除该存储设备的企图的安全机构;以及控制该存储设备的插入和移除的管理单元。
2.根据权利要求1的系统,其中,所述管理单元在所述存储设备已插入存储系统之后初始化该存储设备,其中该插入的存储设备在被初始化之前不能被访问以便读或写。
3.根据权利要求1的系统,其中,所述存储系统包含用于容纳至少一个存储设备的插槽。
4.根据权利要求3的系统,其中,如果所述存储设备可与所述存储系统内的至少一个其他存储设备通信,则认为该存储设备被插入该存储系统内包含的插槽之一。
5.根据权利要求3的系统,其中,每个所述插槽包括锁定机构,在存储设备被插入一个插槽之后该锁定机构可移动就位以阻止移除所述存储设备。
6.根据权利要求1的系统,其中,所述管理部件确定所述存储系统内是否存在所述存储设备上的所有数据的副本,并且只有该存储系统内存在该数据的副本并且在该存储设备已被重新初始化之后,才允许移除该存储设备。
7.根据权利要求6的系统,还包括只有当导致的所述存储系统内的容错程度保持相同时才允许从该存储系统移除所述存储设备。
8.根据权利要求6的系统,还包括故障和预测单元,其中该故障和预测单元识别在移除所述存储设备时对所述存储系统的影响,并且如果它确定该移除对该存储系统有负面影响则阻止从该存储系统移除该数据存储设备。
9.一种用于保护存储系统内的数据的方法,该方法包括识别将存储设备插入计算机系统或从计算机系统移除的企图;以及控制该存储设备插入计算机系统或从计算机系统移除。
10.根据权利要求9的方法,其中,控制所述存储设备的插入包括在使该存储设备可用于读或写之前初始化该存储设备。
11.根据权利要求9的方法,其中,所述存储系统包括用于容纳至少一个存储设备的插槽。
12.根据权利要求11的方法,其中,如果所述存储设备可与所述存储系统内的至少一个其他存储设备通信,则认为该存储设备插入该存储系统内包含的插槽之一。
13.根据权利要求11的方法,其中,每个所述插槽包括锁定机构,在存储设备插入一个插槽之后该锁定机构可移动就位以阻止移除该存储设备。
14.根据权利要求13的方法,其中,在插入所述存储设备时所述锁定机构自动接合。
15.根据权利要求13的方法,其中,只有所述存储设备已被锁定在所述插槽内并且已被初始化之后,该存储设备才可用于读和写数据。
16.根据权利要求9的方法,其中,所述管理部件确定所述存储系统内是否存在所述存储设备上的所有数据的副本,并且只有该存储系统内存在该数据的副本时才允许移除该存储设备。
17.根据权利要求16的方法,还包括在允许从所述存储系统移除所述存储设备之前重新初始化该存储设备。
18.根据权利要求16的方法,还包括只有当导致的所述存储系统内的容错程度保持相同时才允许从该存储系统移除所述存储设备。
19.根据权利要求16的方法,还包括故障和预测单元,其中该故障和预测单元识别在移除存储设备时对所述存储系统的影响,并且如果它确定所述移除对该存储系统有负面影响时阻止从该存储系统移除该数据存储设备。
20.一种在存储系统内部署数据安全系统的方法,包括识别存储系统内的所有存储设备;将安全机构集成在该存储系统内以便识别插入或移除所述被识别的存储设备的企图;以及将管理单元集成在该存储系统内以控制所述被识别的存储设备的插入和移除。
21.一种计算机程序产品,该产品包括包含计算机可读程序的计算机可用介质,其中该计算机可读程序在计算机上执行时可使计算机执行前面方法权利要求的任何一个方法。
全文摘要
根据本发明,提供了一种用于保护存储系统的数据的系统。该系统包括至少一个存储设备。另外,该系统包括用于识别插入或移除存储设备的企图的安全机构。此外,该系统包括控制存储设备的插入和移除的管理部件。
文档编号G06F12/14GK1896970SQ20061010177
公开日2007年1月17日 申请日期2006年7月10日 优先权日2005年7月11日
发明者W·W·S·苏, S·昂 申请人:国际商业机器公司