專利名稱:盤驅(qū)動(dòng)器數(shù)據(jù)加密的制作方法
盤驅(qū)動(dòng)器數(shù)據(jù)加密
背景技術(shù):
在許多存儲(chǔ)系統(tǒng)中,盤驅(qū)動(dòng)器從主機(jī)計(jì)算機(jī)接收讀和寫請求����。為了安全起見,需要 對(duì)存儲(chǔ)在盤驅(qū)動(dòng)器上的數(shù)據(jù)進(jìn)行加密����。為了保證數(shù)據(jù)安全,出現(xiàn)關(guān)于如何保證所存儲(chǔ)的數(shù) 據(jù)的安全和將密碼密鑰(cryptographic key)存儲(chǔ)在哪里的重要問題��。在某些存儲(chǔ)系統(tǒng)中���,所述主機(jī)計(jì)算機(jī)將密碼密鑰和數(shù)據(jù)兩者發(fā)送到驅(qū)動(dòng)器���。在此 操作中,主機(jī)控制密碼密鑰和數(shù)據(jù)流兩者�����。在其它存儲(chǔ)系統(tǒng)中�,將密碼密鑰存儲(chǔ)在中央密鑰服務(wù)器上。及時(shí)且安全地管理單 個(gè)服務(wù)器中的大量密碼密鑰是困難的任務(wù)��。例如����,可能由于需要在服務(wù)器處認(rèn)證許多不同 的用戶或主機(jī)以便訪問密碼密鑰而出現(xiàn)問題。此外��,如果密碼密鑰被存儲(chǔ)在服務(wù)器內(nèi)�,則支 持相應(yīng)的盤陣列控制器的服務(wù)器必須知道與存儲(chǔ)每個(gè)密碼密鑰相關(guān)的特定要求。在其它存儲(chǔ)系統(tǒng)中�����,密碼密鑰被存儲(chǔ)在盤陣列控制器中���。然而�,如果該陣列控制器 出現(xiàn)故障���,則所存儲(chǔ)的密碼密鑰被困在出現(xiàn)故障的控制器內(nèi)且存儲(chǔ)在盤上的相關(guān)數(shù)據(jù)是不 可訪問的�����。
圖IA是依照本發(fā)明的示例性實(shí)施例的用于將密碼密鑰存儲(chǔ)在盤驅(qū)動(dòng)器中的流程 圖��。圖IB是依照本發(fā)明的示例性實(shí)施例的用于將密碼密鑰存儲(chǔ)在盤驅(qū)動(dòng)器中的系統(tǒng) 的方框圖��。圖2A是依照本發(fā)明的示例性實(shí)施例的用于從盤驅(qū)動(dòng)器檢索密碼密鑰的流程圖���。圖2B是依照本發(fā)明的示例性實(shí)施例的用于從盤驅(qū)動(dòng)器檢索密碼密鑰的系統(tǒng)的方 框圖���。圖3A是依照本發(fā)明的示例性實(shí)施例的用于將密碼密鑰存儲(chǔ)在盤驅(qū)動(dòng)器中的流程 圖的另一示例。圖3B是依照本發(fā)明的示例性實(shí)施例的用于將密碼密鑰存儲(chǔ)在盤驅(qū)動(dòng)器中的系統(tǒng) 的方框圖��。圖4A是依照本發(fā)明的示例性實(shí)施例的用于從盤驅(qū)動(dòng)器檢索密碼密鑰的流程圖的
另一示例���。圖4B是依照本發(fā)明的示例性實(shí)施例的用于從盤驅(qū)動(dòng)器檢索密碼密鑰的系統(tǒng)的方 框圖�。圖5是依照本發(fā)明的示例性實(shí)施例的使用加密的存儲(chǔ)系統(tǒng)����。圖6是依照本發(fā)明的示例性實(shí)施例的使用加密的計(jì)算機(jī)或存儲(chǔ)系統(tǒng)。
具體實(shí)施例方式依照本發(fā)明的實(shí)施例針對(duì)用于使存儲(chǔ)系統(tǒng)中的密碼密鑰管理自動(dòng)化的裝置�����、系統(tǒng) 和方法。一個(gè)示例性實(shí)施例安全地獲取�����、遞送和存儲(chǔ)用來對(duì)諸如盤驅(qū)動(dòng)器的存儲(chǔ)設(shè)備中的
4數(shù)據(jù)進(jìn)行加密和解密的密碼密鑰��。此外����,示例性實(shí)施例保護(hù)可移除介質(zhì)(諸如硬盤驅(qū)動(dòng)器) 在該可移除介質(zhì)被移動(dòng)或放置在未授權(quán)裝置中時(shí)不被未授權(quán)訪問�。在一個(gè)示例性實(shí)施例中,從盤控制器向密鑰服務(wù)器提供密碼密鑰�。該密碼密鑰用 來對(duì)盤驅(qū)動(dòng)器上的數(shù)據(jù)進(jìn)行加密和解密。在接收到密碼密鑰后��,密鑰服務(wù)器向密碼密鑰添 加數(shù)據(jù)并對(duì)其加密以形成二進(jìn)制大對(duì)象(BLOB)?�,F(xiàn)在被密封或加密的BLOB然后被送回控 制器��,該控制器將BLOB引導(dǎo)到盤驅(qū)動(dòng)器以便存儲(chǔ)�。為了將BLOB解封,盤控制器將密封的BLOB傳輸?shù)矫荑€服務(wù)器���。在接收到BLOB后��, 密鑰服務(wù)器將BLOB解封并將原始密碼密鑰返回到控制器和盤驅(qū)動(dòng)器?����,F(xiàn)在可以使用該密 碼密鑰從盤驅(qū)動(dòng)器讀取并向盤驅(qū)動(dòng)器寫入數(shù)據(jù)��。由于盤驅(qū)動(dòng)器實(shí)際上存儲(chǔ)BL0B��,所以盤驅(qū)動(dòng)器可以在仍提供對(duì)存儲(chǔ)數(shù)據(jù)的訪問的 同時(shí)從一個(gè)控制器遷移到另一控制器�。在遷移之后,盤驅(qū)動(dòng)器將BLOB提供回密鑰服務(wù)器���, 并且該密鑰服務(wù)器向盤驅(qū)動(dòng)器返回原始密碼密鑰���。在一個(gè)實(shí)施例中,密鑰服務(wù)器包括密碼模塊(諸如可信平臺(tái)模塊���,TPM)以生成 BLOB���。密鑰服務(wù)器不永久性地存儲(chǔ)BL0B,而是將其發(fā)送到盤驅(qū)動(dòng)器以便存儲(chǔ)。同樣地���,密 鑰服務(wù)器不負(fù)擔(dān)存儲(chǔ)用于許多盤驅(qū)動(dòng)器的狀態(tài)信息(諸如密鑰和BLOB)�。作為替代�,在各 個(gè)盤驅(qū)動(dòng)器上進(jìn)行BLOB的存儲(chǔ),同時(shí)一旦接收到BL0B����,使用密鑰服務(wù)器進(jìn)行轉(zhuǎn)換以對(duì)BLOB 進(jìn)行密封和解封��。每個(gè)密鑰服務(wù)器具有唯一的身份或標(biāo)識(shí)�。在一個(gè)實(shí)施例中,使用此唯一身份來對(duì) 從陣列控制器接收到的密碼密鑰進(jìn)行密封和解封�。由于身份是特定密鑰服務(wù)器所獨(dú)有的, 所以只有密封BLOB的密鑰服務(wù)器稍后可以對(duì)該BLOB進(jìn)行解封并提取原始密鑰����。作為示 例,每個(gè)密鑰服務(wù)器可以存儲(chǔ)用來對(duì)特定存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行密封和解封的各種唯一密鑰 (例如��,每個(gè)客戶端或主機(jī)具有一個(gè)或多個(gè)唯一密鑰)�。 一個(gè)實(shí)施例將計(jì)算節(jié)點(diǎn)密鑰BLOB或密鑰服務(wù)器密鑰BLOB存儲(chǔ)在盤驅(qū)動(dòng)器的元數(shù) 據(jù)區(qū)域中。例如�,用于使用服務(wù)器TPM對(duì)RAID(獨(dú)立/廉價(jià)盤冗余陣列)控制器計(jì)算節(jié)點(diǎn) 密鑰進(jìn)行綁定或密封的BLOB被存儲(chǔ)在盤驅(qū)動(dòng)器的非用戶可訪問元數(shù)據(jù)區(qū)域中。盤驅(qū)動(dòng)器 的元數(shù)據(jù)區(qū)域是與應(yīng)用數(shù)據(jù)分離且用戶不可訪問的盤驅(qū)動(dòng)器的區(qū)段。圖IA示出用于將密碼密鑰存儲(chǔ)/密封在存儲(chǔ)設(shè)備中的流程圖���,并且圖IB示出依 照本發(fā)明的示例性實(shí)施例的用于將密碼密鑰存儲(chǔ)/密封在存儲(chǔ)設(shè)備中的系統(tǒng)150的方框 圖���。為了說明,存儲(chǔ)設(shè)備被示為盤驅(qū)動(dòng)器�,并且密碼密鑰被示為計(jì)算節(jié)點(diǎn)密鑰。在一個(gè)實(shí)施例中����,卷訪問策略定義用于訪問盤驅(qū)動(dòng)器的一組規(guī)則或策略。如果卷 訪問策略被設(shè)置為包括計(jì)算節(jié)點(diǎn)���,則只有當(dāng)RAID控制器在適當(dāng)服務(wù)器中時(shí)�����,才能適當(dāng)?shù)貙?duì) 加密盤數(shù)據(jù)進(jìn)行解密�����。如果卷訪問策略被設(shè)置為包括計(jì)算節(jié)點(diǎn)配置�,則只有當(dāng)RAID控制器 在適當(dāng)服務(wù)器中且該服務(wù)器被適當(dāng)配置時(shí)�����,才能適當(dāng)?shù)貙?duì)加密盤數(shù)據(jù)進(jìn)行解密。利用可信 平臺(tái)模塊BLOB密封機(jī)制來驗(yàn)證服務(wù)器和服務(wù)器配置�����。每個(gè)RAID控制器可以存在一個(gè)或多 個(gè)計(jì)算節(jié)點(diǎn)密鑰(例如��,在刀片環(huán)境中存在多個(gè)計(jì)算節(jié)點(diǎn)密鑰)��。該設(shè)計(jì)實(shí)現(xiàn)允許每個(gè)存儲(chǔ) 卷有不同的計(jì)算節(jié)點(diǎn)密鑰���。在一個(gè)實(shí)施例中,計(jì)算節(jié)點(diǎn)密鑰不離開純文本中的密碼邊界且其未被存儲(chǔ)在非易 失性存儲(chǔ)器中��。作為替代�,密鑰在離開密碼邊界之前被加密。由服務(wù)器可信平臺(tái)模塊在每 個(gè)上電初始化過程重新生成計(jì)算節(jié)點(diǎn)密鑰���。
根據(jù)方框100��,管理工具180生成計(jì)算節(jié)點(diǎn)密鑰�����。例如���,管理工具(以硬件和/或 軟件實(shí)現(xiàn))使用隨機(jī)數(shù)發(fā)生器來生成256位計(jì)算節(jié)點(diǎn)密鑰����。根據(jù)方框105��,管理工具180向陣列控制器170發(fā)送計(jì)算節(jié)點(diǎn)密鑰��。一旦接收到����, 則陣列控制器170將計(jì)算節(jié)點(diǎn)密鑰添加到卷訪問策略。根據(jù)方框110����,管理工具180然后將計(jì)算節(jié)點(diǎn)密鑰發(fā)送到服務(wù)器190以便密封。舉 例來說�,管理工具180將計(jì)算節(jié)點(diǎn)密鑰傳送到服務(wù)器190中的密碼模塊(諸如可信平臺(tái)模 塊)并請求將計(jì)算節(jié)點(diǎn)密鑰密封以創(chuàng)建BLOB。根據(jù)方框115����,服務(wù)器190使用密碼模塊來對(duì)計(jì)算節(jié)點(diǎn)密鑰進(jìn)行密封或加密以創(chuàng) 建BLOB。密封的計(jì)算節(jié)點(diǎn)密鑰(現(xiàn)在為加密BLOB)被返回到管理工具180��。舉例來說,TPM 將計(jì)算節(jié)點(diǎn)密鑰密封并將結(jié)果得到的BLOB返回到管理工具���。根據(jù)方框120�,管理工具180將BLOB發(fā)送到陣列控制器170�����。在一個(gè)實(shí)施例中���,此 交換不需要被加密�����,因?yàn)锽LOB本身不暴露任何密碼機(jī)密���。根據(jù)方框125�����,陣列控制器170將BLOB提供給盤驅(qū)動(dòng)器160����,BLOB被存儲(chǔ)在盤驅(qū) 動(dòng)器160��。例如����,陣列控制器170將密封的計(jì)算節(jié)點(diǎn)密鑰存儲(chǔ)在(一個(gè)或多個(gè))適當(dāng)卷的元 數(shù)據(jù)區(qū)域卷特有信息區(qū)域中�。圖2A示出用于對(duì)存儲(chǔ)設(shè)備中的密碼密鑰進(jìn)行檢索/解封的流程圖,并且圖2B示 出依照本發(fā)明的示例性實(shí)施例的用于對(duì)存儲(chǔ)設(shè)備中的密碼密鑰進(jìn)行檢索/解封的系統(tǒng)250 的方框圖�����。圖2B與圖IB共享相同的參考標(biāo)號(hào)�。根據(jù)方框200,在主機(jī)上執(zhí)行的軟件代碼260向陣列控制器170請求密封的計(jì)算節(jié) 點(diǎn)密鑰(即BLOB)�。為了說明,所述代碼被示為執(zhí)行選項(xiàng)ROM代碼�����。根據(jù)方框205����,陣列控制器170從盤驅(qū)動(dòng)器160檢索BLOB并將其返回主機(jī)。例如���, RAID控制器從盤驅(qū)動(dòng)器檢索適當(dāng)?shù)拿芊獾挠?jì)算節(jié)點(diǎn)密鑰并將其從RAID控制器NVRAM返回���。根據(jù)方框210�����,執(zhí)行選項(xiàng)ROM代碼260將BLOB呈現(xiàn)給服務(wù)器190中的密碼模塊以 便解封��。例如�,執(zhí)行選項(xiàng)ROM代碼將BLOB傳輸?shù)椒?wù)器可信平臺(tái)模塊��,請求對(duì)計(jì)算節(jié)點(diǎn)密 鑰進(jìn)行解封�。根據(jù)方框215,密碼模塊對(duì)BLOB進(jìn)行解封并將原始計(jì)算節(jié)點(diǎn)密鑰返回到執(zhí)行選項(xiàng) ROM代碼����。如果RAID控制器170在適當(dāng)?shù)姆?wù)器中(服務(wù)器被適當(dāng)配置),服務(wù)器可信平 臺(tái)模塊將向執(zhí)行選項(xiàng)ROM代碼返回原始計(jì)算節(jié)點(diǎn)密鑰����。根據(jù)方框220,執(zhí)行選項(xiàng)ROM代碼260將計(jì)算節(jié)點(diǎn)發(fā)送到陣列控制器170?����,F(xiàn)在可 以對(duì)去往和來自盤驅(qū)動(dòng)器的數(shù)據(jù)進(jìn)行加密或解密���。示例性實(shí)施例還可以與密鑰服務(wù)器和相應(yīng)的密鑰服務(wù)器密鑰一起使用�����。例如�,如 果卷訪問策略被設(shè)置為包括密鑰服務(wù)器密鑰(諸如256位密鑰)���,則只有當(dāng)陣列控制器能 夠與密鑰服務(wù)器通信(即在適當(dāng)網(wǎng)絡(luò)上)時(shí)才能對(duì)加密的盤數(shù)據(jù)進(jìn)行解密�。在一個(gè)實(shí)施例 中��,每卷存在一個(gè)密鑰服務(wù)器密鑰��,并且該密鑰服務(wù)器密鑰由密鑰服務(wù)器生成�。根據(jù)密鑰服 務(wù)器策略,所有卷可以使用相同的密鑰服務(wù)器密鑰�,或者每個(gè)卷的密鑰服務(wù)器密鑰可以是 唯一的。密鑰服務(wù)器密鑰基于卷LUN(邏輯單元號(hào))標(biāo)識(shí)符被關(guān)聯(lián)到特定的卷�。在一個(gè)實(shí) 施例中,即使在卷遷移到外部控制器之后��,卷LUN標(biāo)識(shí)符仍是持久不變的����,保證即使在驅(qū)動(dòng) 器遷移之后���,加密卷仍將是可訪問的(假設(shè)控制器訪問策略不包括不同服務(wù)器的計(jì)算節(jié)點(diǎn)
6密鑰)。除了在密鑰服務(wù)器上����,密鑰服務(wù)器密鑰被存儲(chǔ)在易失性存儲(chǔ)器中,在密鑰服務(wù)器 上該密鑰被存儲(chǔ)在非易失性存儲(chǔ)器中�����。當(dāng)密鑰服務(wù)器密鑰穿過密碼邊界時(shí)�����,首先用諸如 傳送密鑰的另一密鑰對(duì)其進(jìn)行加密����。舉例來說,用陣列控制器與管理工具之間的未認(rèn)證 Diffie-Hellman交換(IKEv2_SCSI)來創(chuàng)建傳送密鑰�。響應(yīng)于跨越密碼邊界發(fā)送密鑰的需要來創(chuàng)建傳送密鑰。一旦已經(jīng)建立傳送密鑰���, 則將其存儲(chǔ)在陣列控制器上的易失性存儲(chǔ)器中���。可以對(duì)穿過密碼邊界的多個(gè)密鑰或口令多 次使用傳送密鑰��?�?梢杂晒芾砉ぞ咴谌魏螘r(shí)間請求新傳送密鑰的生成(以替換現(xiàn)有的傳送 密鑰)���。在一個(gè)實(shí)施例中���,陣列控制器不直接與密鑰服務(wù)器通信。作為替代�����,陣列控制器與 管理工具通信���,管理工具又與密鑰服務(wù)器通信��。在通信交換期間�����,陣列控制器(故意地)不 對(duì)本身進(jìn)行認(rèn)證�����。如果卷訪問局限于特定陣列控制器�����,則控制器訪問策略被設(shè)置為包括本 地密鑰�����。如果陣列控制器(借助于管理工具)向密鑰服務(wù)器請求密鑰服務(wù)器密鑰且密鑰服 務(wù)器在一定的合理超時(shí)和重試次數(shù)之后拒絕����,則與該密鑰相關(guān)的卷被禁用。如果卷訪問策略被設(shè)置為包括密鑰服務(wù)器密鑰����,則只有當(dāng)陣列控制器能夠與密鑰 服務(wù)器通信(即在適當(dāng)網(wǎng)絡(luò)上)時(shí)才能對(duì)加密的盤數(shù)據(jù)進(jìn)行解密。在一個(gè)實(shí)施例中�����,每卷 存在一個(gè)密鑰服務(wù)器密鑰��,并且該密鑰服務(wù)器密鑰由密鑰服務(wù)器生成��。根據(jù)密鑰服務(wù)器策 略,所有卷可以使用相同的密鑰服務(wù)器密鑰�,或者每個(gè)卷的密鑰服務(wù)器密鑰可以是唯一的。在一個(gè)實(shí)施例中��,密鑰服務(wù)器密鑰不離開純文本中的密碼邊界且不被存儲(chǔ)在非易 失性存儲(chǔ)器中(在離開密碼邊界之前對(duì)其進(jìn)行加密)��。由密鑰服務(wù)器在每個(gè)上電初始化過 程重新生成密鑰服務(wù)器密鑰���。根據(jù)方框300,管理工具380生成密鑰服務(wù)器密鑰����。例如,管理工具(以硬件和/ 或軟件實(shí)現(xiàn))使用隨機(jī)數(shù)發(fā)生器來生成256位密鑰服務(wù)器密鑰�����。根據(jù)方框305���,管理工具380將密鑰服務(wù)器密鑰發(fā)送到陣列控制器370�����。一旦接收 到�����,則陣列控制器370將密鑰服務(wù)器密鑰添加到卷訪問策略���。根據(jù)方框310����,管理工具380然后將密鑰服務(wù)器密鑰發(fā)送到服務(wù)器390以便密封����。 舉例來說,管理工具380將密鑰服務(wù)器密鑰傳送到服務(wù)器390中的密碼模塊(諸如可信平 臺(tái)模塊)并請求將密鑰服務(wù)器密鑰密封以創(chuàng)建BLOB����。根據(jù)方框315,服務(wù)器390使用密碼模塊來對(duì)密鑰服務(wù)器密鑰進(jìn)行密封或加密以 創(chuàng)建BLOB����。密封的密鑰服務(wù)器密鑰(現(xiàn)在為加密BLOB)被返回到管理工具380。舉例來說����, TPM將密鑰服務(wù)器密鑰密封并將結(jié)果得到的BLOB返回到管理工具。根據(jù)方框320���,管理工具380將BLOB發(fā)送到陣列控制器370�����。在一個(gè)實(shí)施例中����,此 交換不需要被加密,因?yàn)锽LOB本身不暴露任何密碼機(jī)密�����。根據(jù)方框325�����,陣列控制器370將BLOB提供給盤驅(qū)動(dòng)器360�,BLOB被存儲(chǔ)在盤驅(qū) 動(dòng)器360��。例如���,陣列控制器370將密封的密鑰服務(wù)器密鑰存儲(chǔ)在(一個(gè)或多個(gè))適當(dāng)卷的 卷特有信息區(qū)域的元數(shù)據(jù)區(qū)域中�����。圖4A示出用于對(duì)存儲(chǔ)設(shè)備中的密碼密鑰進(jìn)行檢索/解封的流程圖���,并且圖4B示 出依照本發(fā)明的示例性實(shí)施例的用于對(duì)存儲(chǔ)設(shè)備中的密碼密鑰進(jìn)行檢索/解封的系統(tǒng)450的方框圖�����。圖4B與圖3B共享相同的參考標(biāo)號(hào)����。根據(jù)方框400����,在主機(jī)上執(zhí)行的軟件代碼460向陣列控制器370請求密封的密鑰服 務(wù)器密鑰(即BLOB)。為了說明����,所述代碼被示為執(zhí)行選項(xiàng)ROM代碼。根據(jù)方框405���,陣列控制器370從盤驅(qū)動(dòng)器360檢索BLOB并將其返回主機(jī)�����。例如����, RAID控制器從盤驅(qū)動(dòng)器檢索適當(dāng)?shù)拿芊獾拿荑€服務(wù)器密鑰并將其從RAID控制器NVRAM返 回。根據(jù)方框410�����,執(zhí)行選項(xiàng)ROM代碼460將BLOB呈現(xiàn)給服務(wù)器390中的密碼模塊以 便解封����。例如,執(zhí)行選項(xiàng)ROM代碼將BLOB傳輸?shù)椒?wù)器可信平臺(tái)模塊����,請求對(duì)密鑰服務(wù)器 密鑰進(jìn)行解封���。根據(jù)方框415����,密碼模塊對(duì)BLOB進(jìn)行解封并將原始密鑰服務(wù)器密鑰返回到執(zhí)行選 項(xiàng)ROM代碼���。如果RAID控制器370在適當(dāng)?shù)姆?wù)器中(服務(wù)器被適當(dāng)配置)����,服務(wù)器可信 平臺(tái)模塊將向執(zhí)行選項(xiàng)ROM代碼返回原始密鑰服務(wù)器密鑰。根據(jù)方框420����,執(zhí)行選項(xiàng)ROM代碼460將密鑰服務(wù)器發(fā)送到陣列控制器370。現(xiàn)在 可以對(duì)去往和來自盤驅(qū)動(dòng)器的數(shù)據(jù)加密或解密�����。在多種系統(tǒng)���、方法和裝置中利用依照本發(fā)明的實(shí)施例�����。為了說明��,結(jié)合硬盤驅(qū)動(dòng)器 存儲(chǔ)系統(tǒng)來討論示例性實(shí)施例����。然而���,示例性實(shí)施例可適用于其它類型的存儲(chǔ)系統(tǒng)�,諸如使 用帶盒的存儲(chǔ)設(shè)備、光盤�、或可移動(dòng)介質(zhì)。圖5是依照本發(fā)明的示例性實(shí)施例的示例性分布式文件或存儲(chǔ)系統(tǒng)500的方框 圖����。舉例來說,所述系統(tǒng)是包括多個(gè)主機(jī)計(jì)算機(jī)502和包含一個(gè)或多個(gè)存儲(chǔ)控制器504 (舉 例來說示為陣列控制器)的一個(gè)或多個(gè)存儲(chǔ)設(shè)備或陣列503A�、503B、以及多個(gè)存儲(chǔ)設(shè)備 506 (舉例來說示為盤陣列1至盤陣列N)的存儲(chǔ)網(wǎng)絡(luò)和/或存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)�����。主機(jī)計(jì)算機(jī)502 (示為主機(jī)1至主機(jī)N)通過一個(gè)或多個(gè)結(jié)構(gòu)或網(wǎng)絡(luò)510耦合到陣 列控制器504����,并且存儲(chǔ)設(shè)備或陣列503通過一個(gè)或多個(gè)結(jié)構(gòu)或網(wǎng)絡(luò)511耦合到存儲(chǔ)設(shè)備 506。管理工具517耦合到網(wǎng)絡(luò)510以便與陣列控制器504和諸如密鑰服務(wù)器的一個(gè)或多 個(gè)服務(wù)器519通信�。例如,主機(jī)通過光纖信道(FC)使用小型計(jì)算機(jī)系統(tǒng)接口(SCSI)或其 它接口 /命令與陣列控制器通信�����。舉例來說��,網(wǎng)絡(luò)510和511包括以太網(wǎng)�、光纖信道(FC)���、 串行連接SCSI (SAS)��、iSCSI���、互聯(lián)網(wǎng)�����、局域網(wǎng)(LAN)���、廣域網(wǎng)(WAN)、公共和/或私用網(wǎng)絡(luò)等 中的一個(gè)或多個(gè)�����。在圖中示出通信鏈路512以表示主機(jī)�、控制器、存儲(chǔ)設(shè)備��、管理工具���、與服 務(wù)器之間的通信路徑或耦合��。在一個(gè)示例性實(shí)施例中�,陣列控制器504和盤陣列506是網(wǎng)絡(luò)附接設(shè)備,用于提供 隨機(jī)存取存儲(chǔ)器(RAM)和/或盤空間(用于存儲(chǔ)和作為虛擬RAM)和/或某種其它形式的 存儲(chǔ)裝置�,舉例來說,諸如磁存儲(chǔ)器(例如磁帶)����、微機(jī)械系統(tǒng)(MEMS)、或光盤���。通常���,陣列 控制器和盤陣列包括較大量的RAM和/或盤空間以及一個(gè)或多個(gè)專用設(shè)備,諸如網(wǎng)絡(luò)盤驅(qū) 動(dòng)器或盤驅(qū)動(dòng)器陣列(例如獨(dú)立盤冗余陣列(RAID))��、高速帶�����、磁性隨機(jī)存取存儲(chǔ)器(MRAM) 系統(tǒng)或其它設(shè)備�����、及其組合�����。在一個(gè)示例性實(shí)施例中�����,陣列控制器504和盤陣列506是包括 一個(gè)或多個(gè)服務(wù)器的存儲(chǔ)器節(jié)點(diǎn)����。存儲(chǔ)控制器504管理各種數(shù)據(jù)存儲(chǔ)和檢索操作。存儲(chǔ)控制器504從主機(jī)計(jì)算機(jī) 502接收1/0請求或命令�,諸如數(shù)據(jù)讀請求、數(shù)據(jù)寫請求���、維護(hù)請求等����。存儲(chǔ)控制器504處 理多個(gè)盤陣列506和盤群組上的數(shù)據(jù)的存儲(chǔ)和檢索����。在一個(gè)示例性實(shí)施例中,存儲(chǔ)控制器504是單獨(dú)的設(shè)備��,或者可以是諸如服務(wù)器的計(jì)算機(jī)系統(tǒng)的一部分����。另外�,存儲(chǔ)控制器504 可以定位成與盤陣列506或相互之間接近�、或相距大的地理距離。陣列控制器504包括許多電子設(shè)備��、電路板����、電子組件等等。舉例來說�,陣列控制 器504包括固件520、輸入/輸出(I/O)調(diào)度器522����、緩沖器或隊(duì)列524(例如,用來在所有 權(quán)轉(zhuǎn)移期間臨時(shí)存儲(chǔ)元數(shù)據(jù)結(jié)構(gòu))�、一個(gè)或多個(gè)接口 526、一個(gè)或多個(gè)處理器528 (舉例來說 示為CPU��,中央處理單元)���、以及存儲(chǔ)器530 (包括讀和寫高速緩沖存儲(chǔ)器)��。CPU 528執(zhí)行 管理從主機(jī)計(jì)算機(jī)502接收到的各種數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)檢索請求所需的操作和任務(wù)�。例如, 處理器528被耦合到主機(jī)接口 526A��,主機(jī)接口 526A向一個(gè)或多個(gè)主機(jī)計(jì)算機(jī)502提供雙向 數(shù)據(jù)通信���。處理器528還被耦合到向盤陣列506提供雙向數(shù)據(jù)通信的陣列接口 526B。存儲(chǔ)器530還被耦合到處理器528并存儲(chǔ)處理器在執(zhí)行其任務(wù)時(shí)所使用的各種信 息����。舉例來說,存儲(chǔ)器530包括易失性存儲(chǔ)器���、非易失性存儲(chǔ)器���、或易失性和非易失性存儲(chǔ) 器的組合中的一個(gè)或多個(gè)。存儲(chǔ)器530例如存儲(chǔ)應(yīng)用��、數(shù)據(jù)����、控制程序、算法(包括實(shí)現(xiàn)或 幫助實(shí)現(xiàn)依照本發(fā)明的實(shí)施例的軟件)��、和與存儲(chǔ)設(shè)備相關(guān)的其它數(shù)據(jù)(例如���,諸如映射元 數(shù)據(jù)�、配置元數(shù)據(jù)、和緩存的用戶數(shù)據(jù)的狀態(tài)數(shù)據(jù))���。處理器528經(jīng)由一個(gè)或多個(gè)總線532 與存儲(chǔ)器530�、接口 526�、和其他組件通信。在至少一個(gè)實(shí)施例中�����,存儲(chǔ)設(shè)備通過使用現(xiàn)有的復(fù)制����、盤日志、和盤鏡像系統(tǒng)及包 括但不限于一級(jí)或多級(jí)廉價(jià)盤冗余陳列(RAID)的其它方法而成為容錯(cuò)的�����。當(dāng)一個(gè)或多個(gè) 盤陣列崩潰或以其他方式出現(xiàn)故障時(shí)���,復(fù)制提供高可用性����。此外,在一個(gè)示例性實(shí)施例中�, 存儲(chǔ)設(shè)備以盤或盤陣列的形式提供存儲(chǔ)器,其中�,作為盤中存儲(chǔ)的單獨(dú)塊(例如,每個(gè)512����、 1024����、4096等字節(jié))或條碎片(stripe fragment)(每個(gè)4K、16K�����、32K等等)訪問要尋址的 數(shù)據(jù)項(xiàng)目�。在一個(gè)實(shí)施例中,存儲(chǔ)設(shè)備503Α���、503Β是盤陣列����。每個(gè)盤陣列可以具有一個(gè)或多 個(gè)控制器���。例如�,陣列具有兩個(gè)控制器以用于冗余。此外����,如本文所討論的,存儲(chǔ)設(shè)備包括 生產(chǎn)(production)盤和備用盤���。在一個(gè)實(shí)施例中�����,存儲(chǔ)設(shè)備503A�����、503B在物理上位于同一數(shù)據(jù)中心中����。在另一實(shí) 施例中��,存儲(chǔ)設(shè)備位于單獨(dú)數(shù)據(jù)中心中�����,相隔大的地理距離。此外�����,雖然僅示出兩個(gè)存儲(chǔ)設(shè) 備�����,但SAN可以包括幾百個(gè)或幾千個(gè)此類存儲(chǔ)設(shè)備����。圖6示出計(jì)算機(jī)或存儲(chǔ)系統(tǒng)600的示例性實(shí)施例�����。該系統(tǒng)包括使用密碼模塊620 的計(jì)算機(jī)602 (諸如密鑰服務(wù)器)����。計(jì)算機(jī)602經(jīng)由網(wǎng)絡(luò)652耦合到至少一個(gè)遠(yuǎn)程實(shí)體654。 計(jì)算機(jī)602可以是例如服務(wù)器���、臺(tái)式計(jì)算機(jī)�、膝上型計(jì)算機(jī)或移動(dòng)設(shè)備。計(jì)算機(jī)602包括耦 合到至少一個(gè)本地實(shí)體650的處理器640���。本文所使用的“本地實(shí)體”指的是在計(jì)算機(jī)602 內(nèi)部的硬件/固件/軟件實(shí)體且“遠(yuǎn)程實(shí)體”指的是在計(jì)算機(jī)602外部的硬件/固件/軟 件實(shí)體���。本地實(shí)體的示例包括但不限于操作系統(tǒng)和外圍設(shè)備,諸如智能卡讀取器����、硬盤驅(qū)動(dòng) 器、網(wǎng)絡(luò)控制器��、和圖形控制器��。遠(yuǎn)程實(shí)體的示例包括但不限于各種便攜式和非便攜式計(jì)算 機(jī)和/或電子設(shè)備�����,諸如主機(jī)��、盤陣列�����、控制器��、服務(wù)器、大型計(jì)算機(jī)��、分布式計(jì)算設(shè)備�、膝上 型計(jì)算機(jī)、及其它電子設(shè)備和系統(tǒng)�,無論此類設(shè)備和系統(tǒng)是便攜式還是非便攜式的。處理器640還耦合到網(wǎng)絡(luò)接口 648和存儲(chǔ)用于計(jì)算機(jī)602的操作系統(tǒng)(OS) 644的 存儲(chǔ)器642����。如所示,存儲(chǔ)器642還可以存儲(chǔ)可信平臺(tái)模塊軟件棧646 (TSS)��,其處理被發(fā)送 到耦合到處理器640的可信平臺(tái)模塊(TPM) 620的請求�。
TPM 620被配置為提供密碼功能,諸如用于數(shù)字簽名和用于加密的RSA非對(duì)稱算 法��、SHA-I散列�、基于散列的消息認(rèn)證代碼(HMAC)函數(shù)���、安全存儲(chǔ)�、隨機(jī)數(shù)生成���、或其它功 能���。使用軟件�、固件和/或硬件來實(shí)現(xiàn)TPM 620�����。圖6所示的TPM組件已被一般化且不是包 括一切的����。并且,TPM架構(gòu)和功能可能根據(jù)可信計(jì)算組(TCG)的授權(quán)隨時(shí)間而變��。如圖6所示��,TPM 620包括與處理器640通信的輸入/輸出(I/O)接口 622�。I/O 接口 622耦合到諸如密碼服務(wù)624、隨機(jī)數(shù)源626���、非對(duì)稱算法628�、存儲(chǔ)裝置630和平臺(tái)配 置寄存器(PCR) 632等其它TPM組件����。密碼服務(wù)624支持諸如散列、數(shù)字簽名���、加密和解密 等功能����。隨機(jī)數(shù)源626生成用于密碼服務(wù)624的隨機(jī)數(shù)。例如�����,在某些實(shí)施例中�����,密碼服務(wù) 624使用隨機(jī)數(shù)來生成密碼密鑰���。非對(duì)稱算法628使得TPM 620能夠執(zhí)行非對(duì)稱密鑰操作�����。 存儲(chǔ)裝置630安全地存儲(chǔ)受TPM 620保護(hù)的秘密(例如密碼密鑰或其它數(shù)據(jù))���。PCR 632 存儲(chǔ)關(guān)于計(jì)算機(jī)602的當(dāng)前狀態(tài)的信息�。例如,在某些實(shí)施例中���,PCR 632存儲(chǔ)關(guān)于計(jì)算機(jī) 602的單獨(dú)完整性測量結(jié)果以及完整性測量結(jié)果的序列��。示例性實(shí)施例提供了一種獨(dú)立于容納TPM的服務(wù)器(不需要服務(wù)器特有支持)來 存儲(chǔ)TPM生成的BLOB的方法�����。照此��,即使對(duì)數(shù)據(jù)進(jìn)行加密的RAID控制器出現(xiàn)故障且被另 一加密RAID控制器取代�����,實(shí)施例也保證對(duì)盤數(shù)據(jù)的訪問(即BLOB未被困在或存儲(chǔ)在出現(xiàn) 故障的RAID控制器中���,而是存儲(chǔ)在驅(qū)動(dòng)器中)����。此外����,示例性實(shí)施例不要求人為干預(yù)以執(zhí)行 計(jì)算機(jī)節(jié)點(diǎn)密鑰備份操作,因?yàn)锽LOB被RAID控制器存儲(chǔ)在多驅(qū)動(dòng)器RAID組的每個(gè)驅(qū)動(dòng)器 上��。在TPM從一個(gè)服務(wù)器遷移到另一個(gè)的情況下���,還可以在不涉及密碼主管的情況下將相 關(guān)盤驅(qū)動(dòng)器遷移到新的服務(wù)器��。示例性實(shí)施例保護(hù)陣列控制器(基于硬件和軟件兩者)不受其它RAID控制器影 響�。由于特定控制器將提供的特征組(即遷移驅(qū)動(dòng)器的困難)和密碼應(yīng)用通常公開其密鑰 管理架構(gòu)這一事實(shí),RAID控制器BLOB被存儲(chǔ)在哪里是顯而易見的��。此外����,由于BLOB被存 儲(chǔ)在驅(qū)動(dòng)器的元數(shù)據(jù)部分中,所以認(rèn)證的證據(jù)是BLOB本身�,而不是證書或私鑰。定義如本文和權(quán)利要求書中所使用的�����,以下詞語具有以下定義本文所使用的“BLOB”是由諸如TPM的密碼模塊或處理器生成的加密數(shù)據(jù)(供在 受保護(hù)存儲(chǔ)裝置中使用����,或用于將上下文保存在TPM外面)。本文所使用的術(shù)語“存儲(chǔ)設(shè)備”意指能夠存儲(chǔ)數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)設(shè)備�,包括但不 限于盤陣列、盤驅(qū)動(dòng)器���、帶驅(qū)動(dòng)器�����、固態(tài)驅(qū)動(dòng)器�����、光學(xué)驅(qū)動(dòng)器��、SCSI設(shè)備����、或光纖信道設(shè)備中 的一個(gè)或多個(gè)���。本文所使用的“盤陣列”或“陣列”是包括多個(gè)盤驅(qū)動(dòng)器��、高速緩沖存儲(chǔ)器��、 和控制器的存儲(chǔ)系統(tǒng)�。陣列包括但不限于網(wǎng)絡(luò)附接存儲(chǔ)(NAS)陣列����、模塊化SAN陣列、單片 SAN陣列��、實(shí)用(Utility)SAN陣列、和存儲(chǔ)虛擬化��。本文所使用的“TPM”或“可信平臺(tái)模塊”是依照在TCG可信平臺(tái)模塊規(guī)范中定義 的規(guī)范所實(shí)現(xiàn)的密碼處理器�����。TPM提供各種功能���,諸如密碼密鑰的安全生成����、遠(yuǎn)程證明�、密封 存儲(chǔ)、綁定�����、和硬件隨機(jī)數(shù)發(fā)生器����。在一個(gè)示例性實(shí)施例中,使流程圖中的一個(gè)或多個(gè)方框自動(dòng)化���。換言之����,裝置�����、系 統(tǒng)和方法自動(dòng)地發(fā)生�����。本文所使用的術(shù)語“自動(dòng)化”或“自動(dòng)地”(及其類似變體)意指不 需要人為干預(yù)�、觀察、努力和/或判定的使用計(jì)算機(jī)和/或機(jī)械/電氣設(shè)備控制裝置����、系統(tǒng) 和/或過程的操作。
依照本發(fā)明的示例性實(shí)施例的流程圖被作為示例提供且不應(yīng)將其理解為限制本 發(fā)明的范圍內(nèi)的其它實(shí)施例��。例如�,不應(yīng)將方框理解為必須按照特定順序進(jìn)行的步驟?��??以添加附加方框/步驟��、去除某些方框/步驟�、或修改方框/步驟的順序,并且仍在本發(fā)明 的范圍內(nèi)���。此外����,可以將不同圖內(nèi)的方框添加到其它圖中的其它方框或與之交換�����。此外�,應(yīng) 將特定數(shù)字?jǐn)?shù)據(jù)值(諸如特定數(shù)量、數(shù)目����、類別等)或其它特定信息解釋為說明性的,用于 討論示例性實(shí)施例�����。提供此類特定信息不是為了限制本發(fā)明���。在依照本發(fā)明的各種實(shí)施例中���,實(shí)施例被實(shí)現(xiàn)為方法����、系統(tǒng)�����、和/或裝置�。作為一 個(gè)示例����,示例性實(shí)施例被實(shí)現(xiàn)為一個(gè)或多個(gè)計(jì)算機(jī)軟件程序以實(shí)現(xiàn)本文所述的方法。該軟 件被實(shí)現(xiàn)為一個(gè)或多個(gè)模塊(也稱為代碼子例程或面向?qū)ο缶幊讨械摹皩?duì)象”)���。軟件的 位置對(duì)于各種替換實(shí)施例而言將不同����。例如���,軟件編程代碼被計(jì)算機(jī)或服務(wù)器的處理器從 諸如CD-ROM驅(qū)動(dòng)器�、閃速存儲(chǔ)器���、或硬盤驅(qū)動(dòng)器等某種類型的長期存儲(chǔ)介質(zhì)訪問��。軟件編 程代碼被包含或存儲(chǔ)在多種已知介質(zhì)中的任何一種上以供數(shù)據(jù)處理系統(tǒng)使用或在諸如半 導(dǎo)體����、磁性和光學(xué)設(shè)備等任何存儲(chǔ)設(shè)備中使用,所述存儲(chǔ)設(shè)備包括盤�、硬盤驅(qū)動(dòng)器、CD-ROM�、 ROM、閃速存儲(chǔ)器等����。代碼被分布在此類介質(zhì)上,或通過某種類型的網(wǎng)絡(luò)從一個(gè)計(jì)算機(jī)系統(tǒng) 的存儲(chǔ)器或存儲(chǔ)裝置分發(fā)到其它計(jì)算機(jī)系統(tǒng)的用戶以供此類其它系統(tǒng)的用戶使用�����?��;蛘?����, 編程代碼包含在存儲(chǔ)器中并由處理器使用總線訪問����。用于在存儲(chǔ)器中、在物理介質(zhì)上包含 軟件編程代碼����、和/或經(jīng)由網(wǎng)絡(luò)分發(fā)軟件代碼的技術(shù)和方法是眾所周知的,并且在本文中 將不再討論�。以上討論意圖說明本發(fā)明的原理和各種實(shí)施例。一旦完全理解本公開���,許多變更 和修改將變得對(duì)于本領(lǐng)域的技術(shù)人員來說顯而易見�����。意圖在于將以下權(quán)利要求解釋為涵蓋 所有此類變更和修改。
權(quán)利要求
一種方法���,包括用密碼密鑰對(duì)存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行加密��;將所述密碼密鑰傳輸?shù)矫艽a模塊���,所述密碼模塊對(duì)該密鑰進(jìn)行加密以形成二進(jìn)制大對(duì)象(BLOB);將所述BLOB傳輸?shù)奖获詈系剿龃鎯?chǔ)設(shè)備的陣列控制器���;以及將所述BLOB存儲(chǔ)在所述存儲(chǔ)設(shè)備上�。
2.權(quán)利要求1的方法,還包括接收請求以對(duì)所述存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行解密�����;響應(yīng)于所述請求�,將BLOB從所述存儲(chǔ)設(shè)備傳輸?shù)剿雒艽a模塊,所述密碼模塊從BLOB 中提取密碼密鑰����;將從所述BLOB提取的所述密碼密鑰發(fā)送到所述陣列控制器; 用所述密碼密鑰對(duì)所述存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行解密��。
3.權(quán)利要求1的方法���,還包括將所述BLOB存儲(chǔ)在所述存儲(chǔ)設(shè)備的可訪問元數(shù)據(jù)部分中����。
4.權(quán)利要求1的方法���,還包括用可信平臺(tái)模塊(TPM)來密封所述密碼密鑰��。
5.權(quán)利要求1的方法����,還包括在所述存儲(chǔ)設(shè)備的每個(gè)上電初始化過程重新生成密碼密鑰。
6.權(quán)利要求1的方法��,其中�����,所述存儲(chǔ)設(shè)備是盤驅(qū)動(dòng)器��。
7.權(quán)利要求1的方法����,還包括移動(dòng)所述存儲(chǔ)設(shè)備以耦合到另一陣列控制器;允許在所述BLOB在服務(wù)器處被解封之后從所述存儲(chǔ)設(shè)備讀取數(shù)據(jù)��。
8.一種具有用于促使計(jì)算機(jī)執(zhí)行一種方法的指令的有形計(jì)算機(jī)可讀介質(zhì)�,所述方法包括將二進(jìn)制大對(duì)象(BLOB)存儲(chǔ)在存儲(chǔ)設(shè)備上���;將所述BLOB從所述存儲(chǔ)設(shè)備傳輸?shù)矫艽a模塊��,所述密碼模塊從該BLOB中提取加密的 密鑰����;將所述密碼密鑰傳輸?shù)奖获詈系剿龃鎯?chǔ)設(shè)備的控制器;以及 使用所述密碼密鑰來對(duì)存儲(chǔ)在所述存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行加密或解密�。
9.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì),還包括用隨機(jī)數(shù)發(fā)生器來生成密鑰�����。
10.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì)�����,還包括在所述密鑰被用來對(duì)存儲(chǔ)在所述存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行加密或解密之后將所述密鑰 發(fā)送回所述服務(wù)器�����;在所述服務(wù)器處使用密碼模塊來形成BLOB �; 將所述BLOB傳輸?shù)剿龃鎯?chǔ)設(shè)備以進(jìn)行存儲(chǔ)。
11.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì)����,還包括將BLOB存儲(chǔ)在與應(yīng)用數(shù)據(jù)分開且不能 被用戶訪問的存儲(chǔ)設(shè)備的安全區(qū)段中。
12.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì)�,還包括永久性地將BLOB僅存儲(chǔ)在所述存儲(chǔ)設(shè) 備中且不存儲(chǔ)在服務(wù)器或控制器中。
13.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì)����,還包括由控制器將所述BLOB存儲(chǔ)在多驅(qū)動(dòng)器獨(dú)立/廉價(jià)盤冗余陣列(RAID)組中的每個(gè)存儲(chǔ)設(shè)備上��。
14.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì)��,還包括在不要求所述服務(wù)器存儲(chǔ)所述BLOB的 情況下使用所述控制器來設(shè)置并實(shí)行用于所述存儲(chǔ)設(shè)備的認(rèn)證策略���。
15.權(quán)利要求8的有形計(jì)算機(jī)可讀介質(zhì),還包括使用為所述服務(wù)器所獨(dú)有的身份來密 封所述密鑰并形成所述BLOB�����。
16.一種存儲(chǔ)系統(tǒng)��,包括密碼模塊�,其密封密鑰以形成二進(jìn)制大對(duì)象(BLOB);陣列控制器����,其與所述密碼模塊通信;以及存儲(chǔ)設(shè)備���,其存儲(chǔ)所述BLOB并連接到所述陣列控制器,其中�,所述存儲(chǔ)設(shè)備將所述 BLOB傳輸?shù)剿雒艽a模塊,該密碼模塊提取所述密鑰并將該密鑰發(fā)送到所述陣列控制器以 對(duì)存儲(chǔ)在所述存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行加密或解密���。
17.權(quán)利要求16的存儲(chǔ)系統(tǒng)���,其中����,所述密碼模塊是位于服務(wù)器中的可信平臺(tái)模塊 (TPM)���。
18.權(quán)利要求16的存儲(chǔ)系統(tǒng)���,還包括用隨機(jī)數(shù)發(fā)生器來生成密鑰的軟件管理工具。
19.權(quán)利要求16的存儲(chǔ)系統(tǒng)����,其中,所述BLOB僅被存儲(chǔ)在所述存儲(chǔ)設(shè)備中��。
20.權(quán)利要求16的存儲(chǔ)系統(tǒng)�����,其中�����,存儲(chǔ)在所述存儲(chǔ)設(shè)備上的數(shù)據(jù)在所述陣列控制器 出現(xiàn)故障之后是可訪問的,因?yàn)樗鯞LOB未被存儲(chǔ)在陣列控制器中而是存儲(chǔ)在所述存儲(chǔ) 設(shè)備中���。
全文摘要
實(shí)施例包括用于存儲(chǔ)設(shè)備數(shù)據(jù)加密的方法���、裝置和系統(tǒng)。一種方法包括用密鑰對(duì)存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行加密并然后將該密鑰傳輸?shù)矫艽a模塊����,該密碼模塊對(duì)密鑰進(jìn)行加密以形成二進(jìn)制大對(duì)象(BLOB)。該BLOB被傳輸?shù)奖获詈系酱鎯?chǔ)設(shè)備的陣列控制器��,所述存儲(chǔ)設(shè)備存儲(chǔ)BLOB����。
文檔編號(hào)G06F15/16GK101983379SQ200880128467
公開日2011年3月2日 申請日期2008年4月2日 優(yōu)先權(quán)日2008年4月2日
發(fā)明者J·普蘭克, J·福斯特, R·埃利奧特 申請人:惠普開發(fā)有限公司