JP6107286B2 - Distributed storage system, node, data management method, and program - Google Patents
Distributed storage system, node, data management method, and program Download PDFInfo
- Publication number
- JP6107286B2 JP6107286B2 JP2013061602A JP2013061602A JP6107286B2 JP 6107286 B2 JP6107286 B2 JP 6107286B2 JP 2013061602 A JP2013061602 A JP 2013061602A JP 2013061602 A JP2013061602 A JP 2013061602A JP 6107286 B2 JP6107286 B2 JP 6107286B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- confidential information
- partial data
- node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 56
- 238000013523 data management Methods 0.000 title claims description 21
- 238000007726 management method Methods 0.000 claims description 110
- 238000012545 processing Methods 0.000 claims description 88
- 230000008569 process Effects 0.000 claims description 34
- 238000010586 diagram Methods 0.000 description 22
- 238000004458 analytical method Methods 0.000 description 11
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、データを分散して格納する、分散ストレージシステム、それに用いられるノード、データ管理方法、及びこれらを実現するためのプログラムに関する。 The present invention relates to a distributed storage system that distributes and stores data, a node used therefor, a data management method, and a program for realizing them.
近年、クラウドシステムに対する需要の増加に伴い、分散ストレージシステムが注目されている。例えば、スマートフォン、タブレット型端末といった携帯型の端末の外部ストレージとして、注目されている。分散ストレージシステムによれば、利用者は、ネットワークを介して、必要なデータをいつでも取り出すことができる。 In recent years, with an increase in demand for cloud systems, distributed storage systems have attracted attention. For example, it has been attracting attention as external storage for portable terminals such as smartphones and tablet terminals. According to the distributed storage system, the user can retrieve necessary data at any time via the network.
一般に、分散ストレージシステムは、データを格納する複数のノードで構成されている(例えば、特許文献1参照。)。分散ストレージシステムでは、利用者の端末から送信されてきたデータは、複数個に分割され、分割された部分データ毎に、異なるノードに格納される。分散ストレージシステムでは、このようにデータが分散して格納されるので、障害等によるデータの滅失が回避される。 Generally, a distributed storage system is composed of a plurality of nodes that store data (see, for example, Patent Document 1). In a distributed storage system, data transmitted from a user terminal is divided into a plurality of pieces, and each divided partial data is stored in a different node. In the distributed storage system, data is distributed and stored in this manner, so that loss of data due to a failure or the like is avoided.
特に、特許文献1に開示された分散ストレージシステムでは、分割によって得られた各部分データは、それぞれ、2つのノードで二重に保護されるので、よりいっそうデータの滅失が回避されることになる。
In particular, in the distributed storage system disclosed in
但し、分散ストレージシステムでは、ユーザは、各ノードに不特定な場所から直接アクセスすることができるため、各ノードが不正アクセスを受ける危険性が高くなっている。また、ユーザのアクセス権限が奪われた場合は、データが分散して格納されていても、ノードに直接アクセスされてしまい、情報が盗まれる可能性がある。 However, in the distributed storage system, since the user can directly access each node from an unspecified location, there is a high risk that each node will receive unauthorized access. Further, when the user's access authority is deprived, even if data is distributed and stored, the node may be accessed directly and information may be stolen.
従って、分散ステレージシステムでは、不正アクセス及びアクセス権の奪取が発覚し、情報漏えいの脅威が発生した場合は、直ちにデータの保護が必要となるが、大容量のデータが分散して格納されているため、直ちに全てのデータを保護するのは困難である。そのため、情報漏えいが発生したときに最も問題となる機密情報についてのみ、短時間で保護が行なえるようにする仕組みを付与することが提案されている。 Therefore, in a distributed storage system, if unauthorized access and access right capture are detected and a threat of information leakage occurs, data protection is required immediately, but large volumes of data are stored in a distributed manner. Therefore, it is difficult to protect all data immediately. For this reason, it has been proposed to provide a mechanism that can protect in a short time only the confidential information that is most problematic when information leakage occurs.
しかしながら、分散ストレージシステムでは、各部分データの格納場所は種類毎には管理されておらず、非常の場合に特定の情報のみを取り出して保護することは難しく、上述の仕組みを実現することは、極めて困難である。 However, in the distributed storage system, the storage location of each partial data is not managed for each type, and it is difficult to extract and protect only specific information in an emergency, and realizing the above mechanism It is extremely difficult.
また、特許文献1に開示された分散ストレージシステムでは、同じデータを複数のノードで多重に格納するため、一つのノードに多くの機密情報が格納されてしまう可能性があり、このノードへの攻撃が大きな脅威となる可能性がある。
Further, in the distributed storage system disclosed in
本発明の目的の一例は、上記問題を解消し、重要度の高い特定の情報についての漏洩を確実に回避し得る、分散ストレージシステム、ノード、データ管理方法、及びプログラムを提供することにある。 An object of the present invention is to provide a distributed storage system, a node, a data management method, and a program that can solve the above-described problem and reliably avoid leakage of specific information with high importance.
上記目的を達成するため、本発明の一側面における分散ストレージシステムは、管理装置と、データを格納する複数のノードとを備え、
前記管理装置は、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信し、
前記複数のノードの全部又は一部は、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合には、前記部分データの格納位置を示す秘匿情報ポインタを生成する、
ことを特徴とする。
To achieve the above object, a distributed storage system according to one aspect of the present invention includes a management device and a plurality of nodes for storing data.
The management device divides the data to be stored into a plurality of partial data, and transmits each of the plurality of partial data to each node,
All or a part of the plurality of nodes stores the transmitted partial data, and the partial data when the divided data of the transmitted partial data corresponds to confidential information. A secret information pointer indicating the storage position of
It is characterized by that.
上記目的を達成するため、本発明の一側面におけるノードは、分散ストレージシステムを構成するノードであって、
格納対象となるデータを分割して得られた部分データを格納する、格納部と、
分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、情報格納処理部と、
を備えていることを特徴とする。
In order to achieve the above object, a node according to one aspect of the present invention is a node constituting a distributed storage system,
A storage unit for storing partial data obtained by dividing data to be stored;
An information storage processing unit that generates a confidential information pointer indicating a storage position of the partial data in which the original data corresponds to the confidential information;
It is characterized by having.
また、上記目的を達成するため、本発明の一側面におけるデータ管理方法は、管理装置とデータを格納する複数のノードとを用いたデータ管理方法であって、
(a)前記管理装置によって、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信する、ステップと、
(b)前記複数のノードの全部又は一部によって、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合に、前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を有することを特徴とする。
In order to achieve the above object, a data management method according to one aspect of the present invention is a data management method using a management device and a plurality of nodes storing data,
(A) The management device divides the data to be stored into a plurality of partial data, and transmits each of the plurality of partial data to each node;
(B) storing the transmitted partial data by all or a part of the plurality of nodes, and when the data of the divided source of the transmitted partial data corresponds to confidential information, Generating a secret information pointer indicating a storage position of the partial data; and
It is characterized by having.
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、コンピュータを、分散ストレージシステムを構成するノードとして機能させるためのプログラムであって、
前記コンピュータに、
(a)格納対象となるデータを分割して得られた部分データを格納する、ステップと、
(b)分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を実行させることを特徴とする。
Furthermore, in order to achieve the above object, a program according to one aspect of the present invention is a program for causing a computer to function as a node constituting a distributed storage system,
In the computer,
(A) storing partial data obtained by dividing data to be stored;
(B) generating a secret information pointer indicating a storage position of the partial data in which the data of the division source corresponds to the secret information;
Is executed.
以上のように、本発明によれば、重要度の高い特定の情報についての漏洩を確実に回避することができる。 As described above, according to the present invention, it is possible to reliably avoid leakage of specific information with high importance.
(実施の形態1)
以下、本発明の実施の形態1における、分散ストレージシステム、ノード、及びデータ管理方法について、図1〜図6を参照しながら説明する。
(Embodiment 1)
Hereinafter, a distributed storage system, a node, and a data management method according to the first embodiment of the present invention will be described with reference to FIGS.
[システム構成]
最初に、図1を用いて、本実施の形態1における分散ストレージシステムの全体構成について説明する。図1は、本発明の実施の形態1における分散ストレージシステムの全体構成を概略的に示す図である。
[System configuration]
First, the overall configuration of the distributed storage system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram schematically showing an overall configuration of a distributed storage system according to
図1に示すように、本実施の形態における分散ストレージシステム10は、管理装置20と、データを格納する複数のノード30とを備えている。また、分散ストレージシステム10には、利用者の使用するクライアント80が、ネットワークを介して接続されている。
As shown in FIG. 1, the
なお、図1の例では、ノード30は2つしか図示されていないが、本実施の形態1においてノードの数は、限定されるものではない。また、分散ストレージシステム10に接続されるクライアント80の数も特に限定されるものではない。
In the example of FIG. 1, only two
管理装置20は、外部のクライアント80から格納対象となるデータを受け取り、これを分割して、複数の部分データとする。そして、管理装置20は、複数の部分データそれぞれを、各ノード30に送信する。
The
ノード30は、送信されてきた部分データを格納すると共に、送信されてきた部分データの分割元のデータが秘匿情報に該当しているかどうかを判定する。そして、ノード30は、部分データが秘匿情報に該当する場合は、この部分データの格納位置を示すポインタ(以下「秘匿情報ポインタ」と表記する。)を生成する。
The
また、本実施の形態において、秘匿情報としては、重要度の高い情報のデータ、例えば、企業等の機密情報、個人情報等が挙げられる。また、どのような情報を秘匿情報とするかは、利用者、分散ストレージシステム10の管理者等によって適宜設定される。
In the present embodiment, confidential information includes highly important information data, such as confidential information of companies, personal information, and the like. In addition, what information is set as confidential information is appropriately set by the user, the administrator of the
このように、本実施の形態1における分散ストレージシステム10では、データを格納するノードにおいて、重要度の高い秘匿情報の格納位置を特定する秘匿情報ポインタが生成される。このため、分散ストレージシステム10によれば、不正アクセス及びアクセス権の奪取が発覚し、情報漏えいの脅威が発生した場合に、直ちに、秘匿情報を特定して、これを保護することができるので、重要度の高い秘匿情報についての漏洩が確実に回避される。
As described above, in the distributed
続いて、図2を用いて、本実施の形態1における分散ストレージシステム10、管理装置20、ノード30の構成について更に具体的に説明する。図2は、本発明の実施の形態1における分散ストレージシステムの構成を示すブロック図である。
Next, the configuration of the distributed
図2に示すように、本実施の形態では、管理装置20は、アクセス管理部21と、分散格納処理部22と、秘匿情報保護管理部24とを備えている。具体的には、各部は、管理装置20を構成するコンピュータに導入されたプログラムによって構築されている。
As shown in FIG. 2, in the present embodiment, the
アクセス管理部21は、クライアント80から、送信されてきた情報を受け取り、これを分散格納処理部22に渡す。分散格納処理部22は、送信されてきた情報のデータを分割し、得られた部分データを各ノード30に分散して送信する。
The
また、分散格納処理部22は、クライアント80から送信されてきた情報(分割元のデータ)が秘匿情報であるかどうかを判定する、秘匿情報解析部23を備えている。秘匿情報解析部23によって、秘匿情報であると判定された場合は、分散格納処理部22は、分割によって得られた各部分データに、秘匿情報フラグを付与する。この場合は、秘匿情報フラグが付与された部分データがノード30へと送信される。
In addition, the distributed
また、秘匿情報保護管理部24は、秘匿情報の部分データを格納しているノード30が特定の状況にある場合に、この特定の状況にあるノード30に対して、保護処理の実行を命令する。例えば、秘匿情報保護管理部24は、分散ストレージシステム10の管理者が、情報漏えいの脅威を認識し、秘匿情報の保護を指示すると、ノード30に対して、保護処理の実行を命令する。この場合、後述するように、ノード30において保護処理が実行されることになる。
In addition, when the
また、図2に示すように、各ノード30は、情報格納処理部31と、情報ポインタ格納部32と、秘匿情報ポインタ格納部33と、情報格納部34と、秘匿情報保護部35とを備えている。
Further, as shown in FIG. 2, each
情報格納処理部31は、まず、管理装置20から送信されてきた部分データに秘匿情報フラグが付与されているかどうかを判定する。そして、情報格納処理部31は、秘匿情報フラグが付与されている場合は、この秘匿情報フラグが付与された部分データの格納位置を示す秘匿情報ポインタを生成し、生成した秘匿情報ポインタを秘匿情報ポインタ格納部33に格納する。
The information
更に、情報格納処理部31は、管理装置20から送信されてきた全ての部分データに対して、その格納位置を示すポインタ(以下「情報ポインタ」と表記する。)も生成し、生成した情報ポインタを情報ポインタ格納部32に格納する。また、情報格納処理部31は、管理装置20から送信されてきた部分データを情報格納部34に格納する。
Further, the information
秘匿情報保護部35は、管理装置20から保護処理の実行が命令されると、秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている部分データ、即ち、秘匿情報の部分データに対して保護処理を実行する。具体的には、秘匿情報保護部35は、保護処理として、特定した格納位置に格納されている部分データの削除、又は暗号化を実行する。なお、本実施の形態1において、保護処理の方法は、部分データを読み取れないようにする方法であれば特に限定されるものではない。
When the
[システム動作]
次に、本実施の形態1における分散ストレージシステム10の動作について図3〜図5を用いて説明する。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態1では、分散ストレージシステム10を動作させることによって、データ管理方法が実施される。よって、本実施の形態1におけるデータ管理方法の説明は、以下の分散ストレージシステム10の動作説明に代える。
[System operation]
Next, the operation of the distributed
[システム動作:データ格納処理]
最初に、図3を用いて、分散ストレージシステムにデータを格納する際の動作について説明する。図3は、本発明の実施の形態1における分散ストレージシステムのデータ格納処理時の動作を示すフロー図である。
[System operation: Data storage processing]
First, the operation for storing data in the distributed storage system will be described with reference to FIG. FIG. 3 is a flowchart showing an operation during data storage processing of the distributed storage system according to the first embodiment of the present invention.
図3に示すように、まず、クライアント80において、利用者が、格納先として分散ストレージシステム10を指定してデータを格納する操作を行なうと、クライアント80から、管理装置20へと格納対象となるデータが送信される(ステップA1)。
As shown in FIG. 3, first, in the
次に、分散ストレージシステム10の管理装置20において、アクセス管理部21が、送信されてきたデータを受信する(ステップA2)。また、アクセス管理部21は、受信したデータを分散格納処理部22に渡す。
Next, in the
次に、分散格納処理部22は、ステップA2で受信されたデータを分割して部分データを作成し、更に、秘匿情報解析部23が秘匿情報であると判定した場合は、部分データに秘匿情報フラグを付与する(ステップA3)。そして、分散格納処理部22は、各部分データを各ノード30に送信する。
Next, the distributed
次に、各ノード30においては、管理装置20から送信されてきた部分データに秘匿情報フラグが付与されているかどうかを判定する(ステップA4)。そして、ステップA4の判定の結果、秘匿情報フラグが付与されている場合は、情報格納処理部31は、秘匿情報フラグが付与された部分データの格納位置を示す秘匿情報ポインタを生成する。また、ステップA4の判定の結果に関係無く、情報格納処理部31は、送信されてきた全ての部分データに対して情報ポインタを生成する。
Next, in each
次に、情報格納処理部31は、ステップA4の実行後、管理装置20から送信されてきた部分データを情報格納部34に格納する。また、情報格納処理部31は、秘匿情報ポインタを秘匿情報ポインタ格納部33に格納し、情報ポインタを情報ポインタ格納部32に格納する(ステップA5)。
Next, the information
以上のステップA1〜A5の実行により、利用者がクライアント80を介して格納を指示したデータは、データの内容に応じて、ノード30に分散して格納される。なお、上記のステップのうち、ステップA4及びA5は、ノード30毎に実行される。
By executing the above steps A1 to A5, the data the user instructs the storage via the
[システム動作:データ保護処理]
続いて、図4及び図5を用いて、分散ストレージシステム10においてデータの保護処理が必要となった場合の動作について説明する。図4は、本発明の実施の形態1における分散ストレージシステムの保護処理時の動作を示すフロー図である。図5は、本発明の実施の形態1における分散ストレージシステムの保護処理時の動作を模式的に示す図である。
[System operation: Data protection processing]
Next, an operation when data protection processing is required in the distributed
図4に示すように、まず、分散ストレージシステム10の管理者が、情報漏えいの脅威を認識し、管理装置20に対して、秘匿情報を保護する旨の命令(以下「秘匿情報保護命令」と表記する。)を送信する。これにより、管理装置20において、秘密情報保護管理部24は、管理者からの秘匿情報保護命令を受け取る(ステップB1)。
As shown in FIG. 4, first, the administrator of the distributed
次に、秘密情報保護管理部24は、予め登録されている保護パターンを確認し、現在実行すべき保護処理を確定する(ステップB2)。なお、保護パターンの登録は、管理者によって行なわれており、管理者は、適宜変更することもできる。
Next, the secret information
そして、例えば、登録されている保護パターンが、部分データの削除である場合は、秘密情報保護管理部24は、図5に示すように、該当するノード30の秘匿情報保護部35に対して、秘匿情報の削除命令を発行する(ステップB3)。
And, for example, when the registered protection pattern is deletion of partial data, the secret information
次に、ステップB3が実行されると、秘匿情報保護部35は、秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている部分データを削除する(ステップB4)。
Next, when step B3 is executed, the secret
一方、登録されている保護パターンが、部分データの暗号化である場合は、秘密情報保護管理部24は、暗号化用の暗号化キー(例えば、秘密鍵及び公開鍵)を生成する(ステップB5)。
On the other hand, if the registered protection pattern is partial data encryption, the secret information
そして、秘密情報保護管理部24は、図5に示すように、該当するノード30の秘匿情報保護部35に対して、暗号化キーを送信すると共に、秘匿情報の暗号化命令を発行する(ステップB6)。次に、ステップB6が実行されると、秘匿情報保護部35は、秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている部分データを暗号化する(ステップB7)。
Then, as shown in FIG. 5, the secret information
以上のステップB1〜B7の実行により、情報漏えいの脅威が発生した場合は、分散ストレージ10に格納されている秘匿情報の保護が図られ、情報漏洩が抑制される。なお、上記のステップのうち、ステップB3〜B7は、ノード30毎に実行される。
When a threat of information leakage occurs by executing the above steps B1 to B7, the confidential information stored in the distributed
[システム動作:データ読出処理]
続いて、図6を用いて、分散ストレージシステム10からデータを読み出す際の動作について説明する。図6は、本発明の実施の形態1における分散ストレージシステムのデータ読出処理時の動作を模式的に示す図である。
[System operation: Data read processing]
Next, an operation when reading data from the distributed
まず、クライアント80から、分散ストレージシステム10に対して、データ参照のためのアクセスが行なわれたとする。この場合、分散ストレージシステム10においては、一般的な従来からの分散ストレージシステムと同様に、アクセス管理部21は、参照が求められたデータの格納されているノード30を特定する。
First, assume that the
次に、アクセス管理部21は、特定したノード30の情報ポインタ格納部32にアクセスし、そこに格納されている情報ポインタを使用して、参照が求められたデータの格納位置を特定する。
Next, the
次に、アクセス管理部21は、各ノード30から、特定した格納位置に格納されている部分データを全て取得し、取得した部分データを統合し、統合されたデータを、データ参照を求めたクライアント80に送信する。以上の処理により、クライアント80を介して利用者は求めるデータを参照することができる。
Next, the
[実施の形態1の効果]
以上のように、本実施の形態1によれば、分散ストレージシステム10では、アクセス権が奪われるなどの情報漏えいの脅威が発生した場合に、情報漏洩が最も問題となる秘匿情報を優先して短時間で保護できる。このため、情報漏えいの被害拡大を確実に防ぐことができる。
[Effect of Embodiment 1]
As described above, according to the first embodiment, in the distributed
[変形例]
図2の例では、管理装置20は1台のコンピュータによって構成されているが、本実施の形態はこれに限定されず、管理装置20は、複数のコンピュータによって構成されていても良い。例えば、秘匿情報保護管理部24は、アクセス管理部21及び分散格納処理部22が構築されているコンピュータとは別のコンピュータによって構築されていても良い。また、この別のコンピュータは、分散ストレージシステム10を構成していないコンピュータであっても良い。
[Modification]
In the example of FIG. 2, the
また、図2の例では、秘匿情報解析部15は、管理装置20に備えられているが、本実施の形態は、各クライアント80、又は各ノード30に、秘匿情報解析部23が備えられた態様であっても良い。このような態様とした場合は、データを分散格納処理する際に、秘匿情報の解析にかかる負荷を一点集中させずに分散させることができる。従って、秘匿情報の解析がボトルネックとなって、分散ストレージシステム10の処理速度が低下してしまう事態の発生は回避される。
In the example of FIG. 2, the confidential
(実施の形態2)
次に、本発明の実施の形態2における、分散ストレージシステム、ノード、及びデータ管理方法について、図7及び図8を参照しながら説明する。
(Embodiment 2)
Next, a distributed storage system, a node, and a data management method according to the second embodiment of the present invention will be described with reference to FIGS.
[システム構成]
最初に、図7を用いて、本実施の形態2における分散ストレージシステムの構成について説明する。図7は、本発明の実施の形態2における分散ストレージシステムの構成を示すブロック図である。
[System configuration]
First, the configuration of the distributed storage system according to the second embodiment will be described with reference to FIG. FIG. 7 is a block diagram showing the configuration of the distributed storage system according to the second embodiment of the present invention.
図7に示す本実施の形態2における分散ストレージシステム11は、図2に示した実施の形態1における分散ストレージシステム10と以下の点で異なっている。以下においては相違点を中心に説明する。
The distributed
図7に示すように、本実施の形態2では、ノード30は、図2に示した情報ポインタ格納部32、秘匿情報ポインタ格納部33、及び情報格納部34の代わりに、情報ポインタ管理部36と、一般情報格納部37と、秘匿情報格納部38とを備えている。
As shown in FIG. 7, in the second embodiment, the
本実施の形態2では、情報格納処理部31は、部分データを格納する際、秘匿情報フラグが付与されていない部分データについては一般情報格納部37に格納し、秘匿情報フラグが付与されている部分データについては秘匿情報格納部38に格納する。
In the second embodiment, the
また、情報格納処理部31は、本実施の形態2においても、秘匿情報ポインタを生成するが、実施の形態1と異なり、秘匿情報フラグが付与されていない部分データの格納位置を示すポインタ(以下「一般情報ポインタ」と表記する。)を生成する。そして、情報格納処理部31によって生成された秘匿情報ポインタと一般情報ポインタとは、情報ポインタ管理部36によって1つのデータとして管理される。
The information
[システム動作]
次に、本実施の形態2における分散ストレージシステム11の動作について図8及び図9を用いて説明する。以下の説明においては、適宜図7を参酌する。また、本実施の形態2でも、分散ストレージシステム11を動作させることによって、データ管理方法が実施される。よって、本実施の形態2においても、データ管理方法の説明は、以下の分散ストレージシステム11の動作説明に代える。
[System operation]
Next, the operation of the distributed
[システム動作:データ保護処理]
まず、図8を用いて、分散ストレージシステム11においてデータの保護処理が必要となった場合の動作について説明する。図8は、本発明の実施の形態2における分散ストレージシステムの保護処理時の動作を模式的に示す図である。
[System operation: Data protection processing]
First, the operation when data protection processing is required in the distributed
まず、本実施の形態2においても、実施の形態1において図4に示したステップB1〜B7が実行される。但し、本実施の形態2においては、図8に示すように、秘匿情報保護部35は、ステップB4における削除と、ステップB7における暗号化とを実行する際に、秘匿情報ポインタによって格納位置を特定する必要がない。秘匿情報保護部35は、秘匿情報格納部38に格納されている部分データに対して、削除又は暗号化を実行すれば良い。
First, also in the second embodiment, steps B1 to B7 shown in FIG. 4 in the first embodiment are executed. However, in the second embodiment, as shown in FIG. 8, the secret
[システム動作:データ読出処理]
続いて、図9を用いて、分散ストレージシステム11からデータを読み出す際の動作について説明する。図9は、本発明の実施の形態2における分散ストレージシステムのデータ読出処理時の動作を模式的に示す図である。
[System operation: Data read processing]
Next, an operation for reading data from the distributed
まず、クライアント80から、分散ストレージシステム11に対して、データ参照のためのアクセスが行なわれたとする。この場合、分散ストレージシステム11においては、一般的な従来からの分散ストレージシステムと同様に、アクセス管理部21は、参照が求められたデータの格納されているノード30を特定する。
First, assume that the
次に、アクセス管理部21は、特定したノード30の情報ポインタ管理部36にアクセスし、そこに格納されているポインタを使用して、参照が求められたデータが、一般情報格納部37及び秘匿情報格納部38のいずれに格納されているかを特定する。
Next, the
次に、アクセス管理部21は、各ノード30から、特定した格納部に格納されている部分データを全て取得し、取得した部分データを統合し、統合されたデータを、データ参照を求めたクライアント80に送信する。以上の処理により、クライアント80を介して利用者は求めるデータを参照することができる。
Next, the
なお、図示していないが、本実施の形態2においても、データ格納処理は、実施の形態1において図3に示したステップA1〜Aに準じて実行される。 Although not shown, also in the second embodiment, the data storage process is executed according to steps A1 to A shown in FIG. 3 in the first embodiment.
[実施の形態2の効果]
以上のように、本実施の形態2では、秘匿情報の部分データは、秘匿情報以外の情報の部分データから分離され、まとめて格納されているため、秘匿情報の保護がより確実に図られることになる。また、秘匿情報の格納先のセキュリティを高めることでも、情報漏洩の発生をよりいっそう抑制できるため、費用対効果が期待できる。更に、本実施の形態によれば、データを即時に保護する機能を持つハードウェアとの連携も可能となる。
[Effect of Embodiment 2]
As described above, in the second embodiment, since the partial data of the confidential information is separated from the partial data of the information other than the confidential information and stored together, the confidential information can be more reliably protected. become. In addition, since the occurrence of information leakage can be further suppressed by increasing the security of the storage destination of confidential information, cost effectiveness can be expected. Furthermore, according to the present embodiment, it is possible to cooperate with hardware having a function of immediately protecting data.
(実施の形態3)
次に、本発明の実施の形態3における、分散ストレージシステム、ノード、及びデータ管理方法について、図10〜図12を参照しながら説明する。
(Embodiment 3)
Next, a distributed storage system, a node, and a data management method according to Embodiment 3 of the present invention will be described with reference to FIGS.
[システム構成]
最初に、図10を用いて、本実施の形態3における分散ストレージシステムの構成について説明する。図10は、本発明の実施の形態3における分散ストレージシステムの構成を示すブロック図である。
[System configuration]
First, the configuration of the distributed storage system according to the third embodiment will be described with reference to FIG. FIG. 10 is a block diagram showing the configuration of the distributed storage system according to the third embodiment of the present invention.
図10に示すように、本実施の形態3における分散ストレージシステム12は、一般情報格納分散ストレージシステム13と、秘匿情報格納分散ストレージシステム14とによって構築されている。また、一般情報格納分散ストレージシステム13は、管理装置40と、ノード50とを備え、秘匿情報格納分散ストレージシステム14は、管理装置60と、ノード70とを備えている。
As shown in FIG. 10, the distributed
そして、一般情報格納分散ストレージシステム13のノード50は、分割元のデータが秘匿情報に該当していない部分データのみを格納し、秘匿情報ポインタを管理している。一方、秘匿情報格納分散ストレージシステム14のノード70は、分割元のデータが秘匿情報に該当している部分データのみを格納し、秘匿情報ポインタを生成する。
Then, the
また、一般情報格納分散ストレージシステム13において、管理装置40は、外部から、秘匿情報が求められた場合に、ノード50で管理されている秘匿情報ポインタを参照し、ノード50を経由して、ノード70から、秘匿情報に該当している部分データを取得する。
Further, in the general information storage distributed
このように、本実施の形態3では、実施の形態1と異なり、秘匿情報の部分データは、ノード70のみに格納される。また、クライアント80は、ノード70を備える秘匿情報格納分散ストレージシステム14にアクセスできないようになっている。
As described above, in the third embodiment, unlike the first embodiment, the partial data of the confidential information is stored only in the
具体的には、図10に示すように、一般情報格納分散ストレージシステム13において、管理装置40は、アクセス管理部41と、分散格納処理部42とを備えている。アクセス管理部41は、図2に示したアクセス管理部21と同様に、クライアント80から、送信されてきた情報を受け取り、これを分散格納処理部42に渡す。
Specifically, as shown in FIG. 10, in the general information storage distributed
分散格納処理部42は、図2に示した分散格納処理部22と同様に、送信されてきた情報のデータを分割し、得られた部分データを各ノード50に分散して送信する。また、分散格納処理部42は、図2に示した秘匿情報解析部23と同様の秘匿情報解析部43を備えている。なお、図2においては、ノード50は1つのみが図示されているが、ノード50の数は限定されず、ノード50は複数であっても良い。
Similar to the distributed
また、図10に示すように、一般情報格納分散ストレージシステム13において、ノード50は、情報格納処理部51と、情報ポインタ管理部52と、情報格納部53と、秘匿情報ポインタ格納部54とを備えている。
10, in the general information storage distributed
このうち、情報格納処理部51は、管理装置40から部分データを受け取ると、部分データに秘匿情報フラグが付与されているかどうかの判定を行い、判定結果と共に、部分データを情報ポインタ管理部52に送る。また、情報格納処理部51は、後述するように、ノード70から、管理装置60を経由して、ノード70で生成された秘匿情報ポインタを取得し、これを秘匿情報ポインタ格納部54に格納する。
Among these, when receiving the partial data from the
更に、情報格納処理部51は、管理装置40から送信されてきた全ての部分データに対して、その格納位置を示すポインタ(情報ポインタ)を生成し、生成した情報ポインタを情報ポインタ管理部52に渡す。また、情報格納処理部51は、生成した情報ポインタを、秘密情報格納分散ストレージシステム14にも送信する。
Further, the information storage processing unit 51 generates a pointer (information pointer) indicating the storage position for all the partial data transmitted from the
情報ポインタ管理部52は、情報格納処理部51の判定結果に基づき、秘匿情報フラグが付与されていない一般情報の部分データについては、情報格納部53に格納する。また、情報ポインタ管理部52は、秘匿情報フラグが付与されている秘匿情報の部分データについては、秘匿情報分散ストレージ14に渡す。
Based on the determination result of the information storage processing unit 51, the information
また、図10に示すように、秘匿情報格納分散ストレージ14において、管理装置60は、アクセス管理部61と、分散格納処理部62と、秘匿情報保護管理部63とを備えている。アクセス管理部61は、一般情報格納分散ストレージシステム13から送信されてくる秘匿情報フラグが付与されている部分データを受信し、これを分散格納処理部62に渡す。
As shown in FIG. 10, in the secret information storage /
分散格納処理部62は、ノード70が複数ある場合は、受信した部分データを更に分割して、各ノード70に送信する。なお、図2においては、ノード70は1つのみが図示されているが、ノード70の数は限定されず、ノード70は複数であっても良い。
When there are a plurality of
また、秘匿情報保護管理部63は、図2に示した秘匿情報保護管理部24と同様に、ノード70が特定の状況にある場合に、この特定の状況にあるノード70に対して、保護処理の実行を命令する。
Similarly to the confidential information
また、図10に示すように、秘匿情報格納分散ストレージ14において、ノード70は、情報格納処理部71と、情報ポインタ格納部72と、情報格納部73と、秘匿情報保護部74とを備えている。
As shown in FIG. 10, in the secret information storage /
情報格納処理部71は、管理装置60から部分データを受け取ると、この部分データの格納位置を示す秘匿情報ポインタを生成し、生成した秘匿情報ポインタを、管理装置60を経由して、ノード50に送信する。ノード50では、秘匿情報ポインタは、上述したように、秘匿情報ポインタ格納部54に格納される。
When the information
また、情報格納処理部71は、管理装置60から受け取った部分データを情報管理部73に格納する。更に、情報ポインタ格納部72は、ノード50から送信されてきた情報ポインタを格納する。
Further, the information
秘匿情報保護部74は、図2に示した秘匿情報保護部74と同様に、管理装置60から保護処理の実行が命令されると、情報格納部73に格納されている秘匿情報の部分データに対して保護処理を実行する。
Similar to the confidential
[システム動作]
次に、本実施の形態3における分散ストレージシステム12の動作について図11及び図12を用いて説明する。以下の説明においては、適宜図10を参酌する。また、本実施の形態3でも、分散ストレージシステム12を動作させることによって、データ管理方法が実施される。よって、本実施の形態3においても、データ管理方法の説明は、以下の分散ストレージシステム12の動作説明に代える。
[System operation]
Next, the operation of the distributed
[システム動作:データ保護処理]
まず、図11を用いて、分散ストレージシステム12においてデータの保護処理が必要となった場合の動作について説明する。図11は、本発明の実施の形態3における分散ストレージシステムの保護処理時の動作を模式的に示す図である。
[System operation: Data protection processing]
First, the operation when data protection processing is required in the distributed
まず、本実施の形態3においても、実施の形態1において図4に示したステップB1〜B7が実行される。但し、本実施の形態3においても、実施の形態2と同様に、図11に示すように、秘匿情報保護部74は、ステップB4における削除と、ステップB7における暗号化とを実行する際に、秘匿情報ポインタによって格納位置を特定する必要がない。秘匿情報保護部74は、情報格納部73に格納されている部分データに対して、削除又は暗号化を実行すれば良い。
First, also in the third embodiment, steps B1 to B7 shown in FIG. 4 in the first embodiment are executed. However, also in the third embodiment, as in the second embodiment, as shown in FIG. 11, the confidential
[システム動作:データ読出処理]
続いて、図12を用いて、分散ストレージシステム12からデータを読み出す際の動作について説明する。図12は、本発明の実施の形態3における分散ストレージシステムのデータ読出処理時の動作を模式的に示す図である。
[System operation: Data read processing]
Next, an operation for reading data from the distributed
まず、クライアント80から、一般情報格納分散ストレージシステム13に対して、データ参照のためのアクセスが行なわれたとする。この場合、一般情報格納分散ストレージシステム13においては、アクセス管理部41は、ノード50の情報ポインタ管理部52にアクセスし、参照が求められたデータの部分データの取得を要求する。
First, assume that the
情報ポインタ管理部52は、情報ポインタに基づいて、参照が求められたデータの部分データの格納位置を特定し、参照が求められたデータが一般情報である場合は、情報格納部53から、該当する部分データを取得する。
Based on the information pointer, the information
一方、参照が求められたデータが秘匿情報である場合は、情報ポインタ管理部52は、秘匿情報ポインタ格納部54にアクセスして、秘匿情報ポインタを取得する。そして、情報ポインタ管理部52は、取得した秘匿情報ポインタを使用し、秘匿情報分散ストレージ14のアクセス管理部21に、部分データの参照を要求する。その後、ノード70の情報格納部73に格納されている部分データが、情報ポインタ管理部52に送信される。
On the other hand, when the data requested to be referenced is confidential information, the information
次に、アクセス管理部41は、ノード50及びノード70から取得した部分データを統合し、統合されたデータを、データ参照を求めたクライアント80に送信する。以上の処理により、クライアント80を介して利用者は求めるデータを参照することができる。
Next, the
[実施の形態3の効果]
以上のように、本実施の形態3では、分散ストレージシステムが多重化され、秘匿情報を格納している分散ストレージシステムに、外部から直接アクセスすることができなくなっている。このため、本実施の形態3によれば、ノードの乗っ取りによる情報漏えいの脅威に対して、セキュリティを高めることができる。
[Effect of Embodiment 3]
As described above, in the third embodiment, the distributed storage system is multiplexed, and the distributed storage system storing the confidential information cannot be directly accessed from the outside. Therefore, according to the third embodiment, it is possible to improve security against the threat of information leakage due to hijacking of nodes.
なお、図示していないが、本実施の形態3においても、データ格納処理は、実施の形態1において図3に示したステップA1〜Aに準じて実行される。 Although not shown, also in the third embodiment, the data storage process is executed according to steps A1 to A shown in FIG. 3 in the first embodiment.
(プログラム)
本実施の形態1〜3におけるプログラムは、コンピュータに、図3に示すステップA3及びA4、図4に示すステップB4及びB7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるノードを実現することができる。 この場合、例えば、実施の形態1及び2では、コンピュータのCPU(Central Processing Unit)は、情報格納処理部31及び秘匿情報保護部35として機能し、処理を行なう。
(program)
The programs in the first to third embodiments may be programs that cause a computer to execute steps A3 and A4 shown in FIG. 3 and steps B4 and B7 shown in FIG. By installing and executing this program on a computer, the node in this embodiment can be realized. In this case, for example, in
但し、実施の形態3では、情報格納処理部51と情報ポインタ管理部52とを構築するプログラムが、ノード50となるコンピュータにインストールされる。また、情報格納処理部71と秘匿情報保護部74とを構築するプログラムが、ノード70となるコンピュータにインストールされる。
However, in the third embodiment, a program for constructing the information storage processing unit 51 and the information
ここで、実施の形態1〜3におけるプログラムを実行することによって、ノードを実現するコンピュータについて図12を用いて説明する。図13は、本発明の実施の形態におけるノードを実現するコンピュータの一例を示すブロック図である。 Here, a computer that realizes a node by executing the programs in the first to third embodiments will be described with reference to FIG. FIG. 13 is a block diagram illustrating an example of a computer that implements a node according to an embodiment of the present invention.
図13に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
As shown in FIG. 13, the
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
The
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
Specific examples of the
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
The data reader /
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
Specific examples of the
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。 Part or all of the above-described embodiment can be expressed by (Appendix 1) to (Appendix 15) described below, but is not limited to the following description.
(付記1)
管理装置と、データを格納する複数のノードとを備え、
前記管理装置は、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信し、
前記複数のノードの全部又は一部は、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合には、前記部分データの格納位置を示す秘匿情報ポインタを生成する、
ことを特徴とする分散ストレージシステム。
(Appendix 1)
A management device and a plurality of nodes for storing data;
The management device divides the data to be stored into a plurality of partial data, and transmits each of the plurality of partial data to each node,
All or a part of the plurality of nodes stores the transmitted partial data, and the partial data when the divided data of the transmitted partial data corresponds to confidential information. A secret information pointer indicating the storage position of
A distributed storage system characterized by that.
(付記2)
前記管理装置が、分割元のデータが秘匿情報に該当する前記部分データに対して、秘匿情報フラグを付与しており、
前記複数のノードの全部又は一部が、送信されてきた前記部分データに前記秘匿情報フラグが付与されている場合に、前記秘匿情報ポインタを生成する、
付記1に記載の分散ストレージシステム。
(Appendix 2)
The management device has assigned a confidential information flag to the partial data for which the original data corresponds to the confidential information,
All or a part of the plurality of nodes generates the confidential information pointer when the confidential information flag is added to the transmitted partial data;
The distributed storage system according to
(付記3)
前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、
付記1または2に記載の分散ストレージシステム。
(Appendix 3)
When the management device instructs the node generating the confidential information pointer to execute protection processing,
The node instructed to execute the protection process specifies a storage position by the confidential information pointer, and executes the protection process for the partial data stored in the specified storage position.
The distributed storage system according to
(付記4)
前記秘匿情報ポインタを生成しているノードが、前記秘匿情報ポインタが生成された部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えており、
前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記第1の格納部に格納された部分データに対して保護処理を実行する、
付記1または2に記載の分散ストレージシステム。
(Appendix 4)
A node that generates the confidential information pointer stores a first storage unit that stores partial data for which the confidential information pointer has been generated, and a second storage that stores partial data for which the confidential information pointer has not been generated. Department and
When the management device instructs the node generating the confidential information pointer to execute protection processing,
The node instructed to execute the protection process executes the protection process on the partial data stored in the first storage unit.
The distributed storage system according to
(付記5)
前記複数のノードが、分割元のデータが秘匿情報に該当している部分データのみを格納し、且つ前記秘匿情報ポインタを生成する第1のノードと、分割元のデータが秘匿情報に該当していない部分データのみを格納し、且つ前記秘匿情報ポインタを管理する第2のノードと、に分けられており、
前記管理装置は、外部から、前記秘匿情報が求められた場合に、前記第2のノードで管理されている秘匿情報ポインタを参照し、前記第2のノードを経由して、前記第1のノードから、分割元のデータが秘匿情報に該当している部分データを取得する、
付記1〜4のいずれかに記載の分散ストレージシステム。
(Appendix 5)
The plurality of nodes store only partial data in which the original data corresponds to confidential information, and the first node that generates the confidential information pointer, and the original data corresponds to confidential information. And a second node that stores only partial data and manages the confidential information pointer,
The management device refers to a confidential information pointer managed by the second node when the confidential information is requested from the outside, and passes through the second node to the first node To obtain partial data in which the original data corresponds to confidential information,
The distributed storage system according to any one of
(付記6)
分散ストレージシステムを構成するノードであって、
格納対象となるデータを分割して得られた部分データを格納する、格納部と、
分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、情報格納処理部と、
を備えていることを特徴とするノード。
(Appendix 6)
A node constituting a distributed storage system,
A storage unit for storing partial data obtained by dividing data to be stored;
An information storage processing unit that generates a confidential information pointer indicating a storage position of the partial data in which the original data corresponds to the confidential information;
A node characterized by comprising:
(付記7)
外部からの命令に応じて、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、秘匿情報保護部を更に備えている、
付記6に記載のノード。
(Appendix 7)
According to a command from the outside, further comprising a secret information protection unit that specifies a storage position by the secret information pointer and executes a protection process on the partial data stored in the specified storage position.
The node according to appendix 6.
(付記8)
前記格納部が、前記秘匿情報ポインタが生成されている部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えており、
当該ノードが、外部からの命令に応じて、前記第1の格納部に格納されている前記部分データに対して保護処理を実行する、秘匿情報保護部を更に備えている、
いる、
付記6に記載のノード。
(Appendix 8)
The storage unit includes a first storage unit that stores partial data for which the confidential information pointer is generated, and a second storage unit that stores partial data for which the confidential information pointer is not generated. ,
The node further includes a confidential information protection unit that executes a protection process on the partial data stored in the first storage unit in response to a command from the outside.
Yes,
The node according to appendix 6.
(付記9)
管理装置とデータを格納する複数のノードとを用いたデータ管理方法であって、
(a)前記管理装置によって、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信する、ステップと、
(b)前記複数のノードの全部又は一部によって、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合に、前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を有することを特徴とするデータ管理方法。
(Appendix 9)
A data management method using a management device and a plurality of nodes for storing data,
(A) The management device divides the data to be stored into a plurality of partial data, and transmits each of the plurality of partial data to each node;
(B) storing the transmitted partial data by all or a part of the plurality of nodes, and when the data of the divided source of the transmitted partial data corresponds to confidential information, Generating a secret information pointer indicating a storage position of the partial data; and
A data management method characterized by comprising:
(付記10)
前記(a)のステップにおいて、前記管理装置が、分割元のデータが秘匿情報に該当する前記部分データに対して、秘匿情報フラグを付与し、
前記(b)のステップにおいて、前記複数のノードの全部又は一部が、送信されてきた前記部分データに前記秘匿情報フラグが付与されている場合に、前記秘匿情報ポインタを生成する、
付記9に記載のデータ管理方法。
(Appendix 10)
In the step (a), the management device assigns a confidential information flag to the partial data in which the original data corresponds to the confidential information,
In the step (b), all or a part of the plurality of nodes generates the confidential information pointer when the confidential information flag is added to the transmitted partial data.
The data management method according to attachment 9.
(付記11)
(c)前記管理装置によって、前記秘匿情報ポインタを生成しているノードに、保護処理の実行を命令する、ステップと、
(d)前記保護処理の実行が命令されたノードによって、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、ステップと、
を更に有する付記9または10に記載のデータ管理方法。
(Appendix 11)
(C) instructing the node generating the confidential information pointer to execute a protection process by the management device;
(D) by a node instructed to execute the protection process, a storage position is specified by the confidential information pointer, and the protection process is executed on the partial data stored in the specified storage position;
The data management method according to
(付記12)
前記秘匿情報ポインタを生成しているノードが、前記秘匿情報ポインタが生成された部分データを格納する第1の格納部と、前記秘匿情報ポインタが生成されていない部分データを格納する第2の格納部とを備えている場合に、
(e)前記管理装置によって、前記秘匿情報ポインタを生成しているノードに、保護処理の実行を命令する、ステップと、
(f)前記保護処理の実行が命令されたノードによって、前記第1の格納部に格納された部分データに対して保護処理を実行する、ステップと、
を更に有する付記9または10に記載のデータ管理方法。
(Appendix 12)
A node that generates the confidential information pointer stores a first storage unit that stores partial data for which the confidential information pointer has been generated, and a second storage that stores partial data for which the confidential information pointer has not been generated. Part with
(E) instructing the node generating the confidential information pointer to execute a protection process by the management device;
(F) executing a protection process on the partial data stored in the first storage unit by a node instructed to execute the protection process;
The data management method according to
(付記13)
コンピュータを、分散ストレージシステムを構成するノードとして機能させるためのプログラムであって、
前記コンピュータに、
(a)格納対象となるデータを分割して得られた部分データを格納する、ステップと、
(b)分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
を実行させるプログラム。
(Appendix 13)
A program for causing a computer to function as a node constituting a distributed storage system,
In the computer,
(A) storing partial data obtained by dividing data to be stored;
(B) generating a secret information pointer indicating a storage position of the partial data in which the data of the division source corresponds to the secret information;
A program that executes
(付記14)
前記コンピュータに、
(c)外部からの命令に応じて、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、ステップを更に実行させる付記13に記載のプログラム。
(Appendix 14)
In the computer,
(C) The storage position is specified by the confidential information pointer in response to an external command, and a protection process is executed for the partial data stored in the specified storage position. The program described in.
(付記15)
前記(a)のステップにおいて、前記秘匿情報ポインタが生成されている部分データと、前記秘匿情報ポインタが生成されていない部分データとが、区別されて格納されており、
前記コンピュータに、
(c)外部からの命令に応じて、前記秘匿情報ポインタが生成されている部分データに対して保護処理を実行する、ステップを更に実行させる付記13に記載のプログラム。
(Appendix 15)
In the step (a), the partial data for which the confidential information pointer is generated and the partial data for which the confidential information pointer is not generated are stored separately.
In the computer,
(C) The program according to
以上のように、本発明によれば、重要度の高い特定の情報についての漏洩を確実に回避することができる。本発明は、特に、複数のノードで構築された分散ストレージシステムに有用である。 As described above, according to the present invention, it is possible to reliably avoid leakage of specific information with high importance. The present invention is particularly useful for a distributed storage system constructed by a plurality of nodes.
10 分散ストレージシステム(実施の形態1)
11 分散ストレージシステム(実施の形態2)
12 分散ストレージシステム(実施の形態3)
20 管理装置
21 アクセス管理部
22 分散格納処理部
23 秘匿情報解析部
24 秘匿情報保護管理部
30 ノード
31 情報格納処理部
32 情報ポインタ格納部
33 秘匿情報ポインタ格納部
34 情報格納部
35 秘匿情報保護部
36 情報ポインタ管理部
37 一般情報格納部
38 秘匿情報格納部
40 管理装置
41 アクセス管理部
42 秘匿情報解析部
43 秘匿情報保護管理部
50 ノード
51 情報格納処理部
52 情報ポインタ管理部
53 情報格納部
54 秘匿情報ポインタ格納部
60 管理装置
61 アクセス管理部
62 分散格納処理部
63 秘匿情報保護管理部
70 ノード
71 情報格納処理部
72 情報ポインタ格納部
73 情報格納部
74 秘匿情報保護部
80 クライアント
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
10. Distributed storage system (Embodiment 1)
11 Distributed storage system (Embodiment 2)
12 Distributed storage system (Embodiment 3)
DESCRIPTION OF
112
Claims (6)
前記管理装置は、格納対象となるデータを分割して複数の部分データとし、前記複数の部分データそれぞれを、各ノードに送信し、
前記複数のノードの全部又は一部は、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合には、
前記部分データの格納位置を示す秘匿情報ポインタを生成しする、
前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、
前記保護処理の実行が命令されたノードは、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、
ことを特徴とする分散ストレージシステム。 A management device and a plurality of nodes for storing data;
The management device divides the data to be stored into a plurality of partial data, and transmits each of the plurality of partial data to each node,
All or a part of the plurality of nodes stores the transmitted partial data, and when the transmitted data of the partial data corresponds to confidential information,
Generating a secret information pointer indicating a storage position of the partial data;
When the management device instructs the node generating the confidential information pointer to execute protection processing,
The node instructed to execute the protection process specifies a storage position by the confidential information pointer, and executes the protection process for the partial data stored in the specified storage position.
A distributed storage system characterized by that.
前記複数のノードの全部又は一部が、送信されてきた前記部分データに前記秘匿情報フラグが付与されている場合に、前記秘匿情報ポインタを生成する、
請求項1に記載の分散ストレージシステム。 The management device has assigned a confidential information flag to the partial data for which the original data corresponds to the confidential information,
All or a part of the plurality of nodes generates the confidential information pointer when the confidential information flag is added to the transmitted partial data;
The distributed storage system according to claim 1.
前記管理装置は、外部から、前記秘匿情報が求められた場合に、前記第2のノードで管理されている秘匿情報ポインタを参照し、前記第2のノードを経由して、前記第1のノードから、分割元のデータが秘匿情報に該当している部分データを取得する、
請求項1または2に記載の分散ストレージシステム。 The plurality of nodes store only partial data in which the original data corresponds to confidential information, and the first node that generates the confidential information pointer, and the original data corresponds to confidential information. And a second node that stores only partial data and manages the confidential information pointer,
The management device refers to a confidential information pointer managed by the second node when the confidential information is requested from the outside, and passes through the second node to the first node To obtain partial data in which the original data corresponds to confidential information,
The distributed storage system according to claim 1 or 2 .
格納対象となるデータを分割して得られた部分データを格納する、格納部と、
分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、情報格納処理部と、
外部からの命令に応じて、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、秘匿情報保護部と、
を備えていることを特徴とするノード。 A node constituting a distributed storage system,
A storage unit for storing partial data obtained by dividing data to be stored;
An information storage processing unit that generates a confidential information pointer indicating a storage position of the partial data in which the original data corresponds to the confidential information;
In accordance with an instruction from the outside, a storage position is specified by the confidential information pointer, and a confidential information protection unit that executes a protection process on the partial data stored in the specified storage position;
A node characterized by comprising:
(a)前記管理装置によって、格納対象となるデータを分割して複数の部分データとし、
前記複数の部分データそれぞれを、各ノードに送信する、ステップと、
(b)前記複数のノードの全部又は一部によって、送信されてきた前記部分データを格納すると共に、送信されてきた前記部分データの分割元のデータが秘匿情報に該当している場合に、前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
(c)前記管理装置が、前記秘匿情報ポインタを生成しているノードに対して、保護処理の実行を命令した場合に、前記保護処理の実行が命令されたノードが、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、ステップと、
を有することを特徴とするデータ管理方法。 A data management method using a management device and a plurality of nodes for storing data,
(A) The management device divides data to be stored into a plurality of partial data,
Transmitting each of the plurality of partial data to each node; and
(B) storing the transmitted partial data by all or a part of the plurality of nodes, and when the data of the divided source of the transmitted partial data corresponds to confidential information, Generating a secret information pointer indicating a storage position of the partial data; and
(C) When the management device instructs the node generating the confidential information pointer to execute the protection process, the node instructed to execute the protection process is stored by the confidential information pointer. Identifying a location and executing a protection process on the partial data stored in the identified storage location;
A data management method characterized by comprising:
前記コンピュータに、
(a)格納対象となるデータを分割して得られた部分データを格納する、ステップと、
(b)分割元のデータが秘匿情報に該当している前記部分データの格納位置を示す秘匿情報ポインタを生成する、ステップと、
(c)外部の装置から、保護処理の実行が命令された場合に、前記秘匿情報ポインタによって格納位置を特定し、特定した格納位置に格納されている前記部分データに対して保護処理を実行する、ステップと、
を実行させるプログラム。 A program for causing a computer to function as a node constituting a distributed storage system,
In the computer,
(A) storing partial data obtained by dividing data to be stored;
(B) generating a secret information pointer indicating a storage position of the partial data in which the data of the division source corresponds to the secret information;
(C) When execution of protection processing is instructed from an external device, the storage location is specified by the confidential information pointer, and the protection processing is executed on the partial data stored in the specified storage location , Steps and
A program that executes
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013061602A JP6107286B2 (en) | 2013-03-25 | 2013-03-25 | Distributed storage system, node, data management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013061602A JP6107286B2 (en) | 2013-03-25 | 2013-03-25 | Distributed storage system, node, data management method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014186592A JP2014186592A (en) | 2014-10-02 |
| JP6107286B2 true JP6107286B2 (en) | 2017-04-05 |
Family
ID=51834087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013061602A Expired - Fee Related JP6107286B2 (en) | 2013-03-25 | 2013-03-25 | Distributed storage system, node, data management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6107286B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102542213B1 (en) * | 2022-11-11 | 2023-06-14 | 펜타시큐리티시스템 주식회사 | Real-time encryption/decryption security system and method for data in network based storage |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4167476B2 (en) * | 2002-11-19 | 2008-10-15 | Necビッグローブ株式会社 | Data protection / storage method / server |
| JP2004246642A (en) * | 2003-02-14 | 2004-09-02 | Nissho Electronics Kk | Storage and retrieval method and system for electronic document file |
| JP4616562B2 (en) * | 2004-01-26 | 2011-01-19 | 株式会社リコー | Information management system |
| JP2006155159A (en) * | 2004-11-29 | 2006-06-15 | Fuji Electric Holdings Co Ltd | Tamper resistant device |
| JP3943118B2 (en) * | 2005-04-28 | 2007-07-11 | Sbシステム株式会社 | Electronic information storage method and apparatus, electronic information division storage method and apparatus, electronic information division restoration processing method and apparatus, and programs thereof |
| JP2008016014A (en) * | 2006-06-07 | 2008-01-24 | Matsushita Electric Ind Co Ltd | Confidential information protection system, confidential information restoration device, and tally generation device |
| JP4869815B2 (en) * | 2006-07-28 | 2012-02-08 | 京セラ株式会社 | Portable terminal device, control method thereof, and program |
| CN101529370B (en) * | 2006-09-04 | 2012-02-22 | 晟碟以色列有限公司 | device and method for prioritized erasure of flash memory |
| JP2010072994A (en) * | 2008-09-19 | 2010-04-02 | Seiko Epson Corp | Apparatus, method and program for data processing |
| JP5338306B2 (en) * | 2008-12-26 | 2013-11-13 | 富士通株式会社 | Data storage device and data management method in data storage device |
| JP2011248711A (en) * | 2010-05-28 | 2011-12-08 | Nomura Research Institute Ltd | Data management system with secret sharing |
-
2013
- 2013-03-25 JP JP2013061602A patent/JP6107286B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014186592A (en) | 2014-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11088846B2 (en) | Key rotating trees with split counters for efficient hardware replay protection | |
| US11489660B2 (en) | Re-encrypting data on a hash chain | |
| US11755753B2 (en) | Mechanism to enable secure memory sharing between enclaves and I/O adapters | |
| JP6789308B2 (en) | Systems and methods for generating tripwire files | |
| JP6067757B2 (en) | Using the storage controller bus interface to protect data transmission between the storage device and the host | |
| US10824571B1 (en) | Separate cryptographic keys for protecting different operations on data | |
| US20170033970A9 (en) | Migration of full-disk encrypted virtualized storage between blade servers | |
| US20130275973A1 (en) | Virtualisation system | |
| US20200193034A1 (en) | Copy protection for secured files | |
| WO2017083023A1 (en) | Systems and methods for protecting backed-up data from ransomware attacks | |
| CN102163266A (en) | Securely move virtual machines between host servers | |
| CN108469986A (en) | A kind of data migration method and device | |
| Shetty et al. | Data security in Hadoop distributed file system | |
| EP3044900A1 (en) | Security processing unit with configurable access control | |
| US10469457B1 (en) | Systems and methods for securely sharing cloud-service credentials within a network of computing devices | |
| US20140041053A1 (en) | Data block access control | |
| JP6107286B2 (en) | Distributed storage system, node, data management method, and program | |
| CN117234427B (en) | Data reading and writing method, device, equipment, system, storage medium and storage system | |
| US12248408B2 (en) | Information processing system | |
| JP6078688B2 (en) | Data processing system and data processing method | |
| JP5951702B2 (en) | File system, secret sharing server, file management method and program | |
| Jahn et al. | WoFS: A Write-only File System for Privacy-aware Wireless Sensor Networks | |
| KR102386219B1 (en) | Method And System for Policy-Based Versioning based on SGX-SSD | |
| JP6214416B2 (en) | Data storage device, method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20150123 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170220 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6107286 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |