STORAGE SYSTEM, CONTROL METHOD THEREFOR, AND PROGRAM

• Main Authors: OSAKI, NOBUYUKI, KITO, DAISUKE
• Format: Patent
• Language: English; French
• Published: 28.10.2010
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

It is made possible to correctly decrypt data in a storage area in a computer system (storage system) having various encryption execution sections (such as a storage device or encryption appliance having an encryption function). In the case where storage areas may be encrypted by the various encryption execution sections, there is a possibility that, when a storage area is copied or the configuration of the computer system is changed, the storage area cannot be correctly decrypted unless it is managed where the storage area has been encrypted or whether the storage area is not encrypted. To prevent this, a management computer manages the key and the encryption execution section for each storage area in the system. Furthermore, when copying a storage area or the like is performed, the management computer determines which storage area's state and key should be changed together with performing the copy operation is performed, and instructs the encryption execution section to change the state and key for the storage area if it is necessary to change it. (See Fig. 1) Selon l'invention. il est possible de décrypter correctement des données dans une zone de stockage dans un système informatique (système de stockage) ayant diverses sections d'exécution de cryptage (tel qu'un dispositif de stockage ou un équipement de cryptage ayant une fonction de cryptage). Dans le cas où des zones de stockage peuvent être cryptées par les diverses sections d'exécution de cryptage, il est possible que, lorsqu'une zone de stockage est copiée ou que la configuration du système informatique est changée, la zone de stockage ne soit pas correctement décryptée à moins que l'emplacement où la zone de stockage a été cryptée soit géré ou que la zone de stockage ne soit pas cryptée. Pour empêcher ceci, un ordinateur de gestion gère la clé et la section d'exécution de cryptage pour chaque zone de stockage dans le système. En outre, lors de la réalisation d'une copie d'une zone de stockage ou similaire, l'ordinateur de gestion détermine quel état et quelle clé de la zone de stockage devront être changés conjointement à la réalisation de l'opération de copie et donne l'instruction à la section d'exécution de cryptage de changer l'état et la clé pour la zone de stockage s'il est nécessaire de les changer. (Voir Fig. 1)