ホーム > 特許ランキング > エスケーテレコム株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6104184
(24)【登録日】2017年3月10日
(45)【発行日】2017年3月29日
(54)【発明の名称】クラウドストレージシステムのデータ暗号化処理装置及び方法
(51)【国際特許分類】
G09C 1/00 20060101AFI20170316BHJP
G06F 21/60 20130101ALI20170316BHJP
【FI】
G09C1/00 660E
G06F21/60 320
【請求項の数】12
【全頁数】11
(21)【出願番号】特願2013-557634(P2013-557634)
(86)(22)【出願日】2012年1月11日
(65)【公表番号】特表2014-508970(P2014-508970A)
(43)【公表日】2014年4月10日
(86)【国際出願番号】KR2012000258
(87)【国際公開番号】WO2012121482
(87)【国際公開日】20120913
【審査請求日】2013年10月3日
【審判番号】不服2015-19535(P2015-19535/J1)
【審判請求日】2015年10月30日
(31)【優先権主張番号】10-2011-0020924
(32)【優先日】2011年3月9日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】500310672
【氏名又は名称】エスケーテレコム株式会社
【氏名又は名称原語表記】SK TELECOM CO.,LTD.
(74)【代理人】
【識別番号】110000855
【氏名又は名称】特許業務法人浅村特許事務所
(72)【発明者】
【氏名】キム、ソン ミン
【合議体】
【審判長】
高木 進
【審判官】
石井 茂和
【審判官】
辻本 泰隆
(56)【参考文献】
【文献】
特開2007−199891(JP,A)
【文献】
特開2004−110318(JP,A)
【文献】
特表2010−531026(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/60
(57)【特許請求の範囲】
【請求項1】
クラウドストレージシステムのデータ暗号化処理装置であって、
通信網を介して連結された多数のクラウドストレージモジュールのそれぞれに対する暗号化処理を支援するか否かに関する情報を用いて、前記クラウドストレージモジュールのデータを暗号化する際の前記クラウドストレージモジュールの優先順位を管理する優先順位管理部と、
データ暗号化の要請に応答して、前記優先順位管理部により管理される優先順位に基づいて少なくとも1つのクラウドストレージモジュールを選択し、前記選択されたクラウドストレージモジュールに前記データを伝達して暗号化するよう要請する暗号化要請部と
を含み、
前記優先順位管理部において、前記暗号化処理の支援が可能なクラウドストレージモジュールは、前記暗号化処理の支援が不可能なクラウドストレージモジュールに比べて高い、前記優先順位を有し、
前記優先順位管理部は、前記データ暗号化の要請がされた時および前記データ暗号化が完了した時に、前記クラウドストレージモジュールの優先順位をリアルタイムでアップデートする、クラウドストレージシステムのデータ暗号化処理装置。
通信網を介して連結された多数のクラウドストレージモジュールのそれぞれに対する暗号化処理を支援するか否かに関する情報を用いて、前記クラウドストレージモジュールのデータを暗号化する際の前記クラウドストレージモジュールの優先順位を管理する優先順位管理部と、
データ暗号化の要請に応答して、前記優先順位管理部により管理される優先順位に基づいて少なくとも1つのクラウドストレージモジュールを選択し、前記選択されたクラウドストレージモジュールに前記データを伝達して暗号化するよう要請する暗号化要請部と
を含み、
前記優先順位管理部において、前記暗号化処理の支援が可能なクラウドストレージモジュールは、前記暗号化処理の支援が不可能なクラウドストレージモジュールに比べて高い、前記優先順位を有し、
前記優先順位管理部は、前記データ暗号化の要請がされた時および前記データ暗号化が完了した時に、前記クラウドストレージモジュールの優先順位をリアルタイムでアップデートする、クラウドストレージシステムのデータ暗号化処理装置。
【請求項2】
前記暗号化要請部は、それぞれの前記クラウドストレージモジュールに要請された暗号化要請の回数をカウントし、
前記優先順位管理部は、
前記多数のクラウドストレージモジュールのそれぞれに対する前記暗号化要請回数のカウンタ値と前記暗号化処理を支援するか否かに関する情報を用いて前記クラウドストレージモジュールの前記優先順位をアップデートすることを特徴とする請求項1に記載のクラウドストレージシステムのデータ暗号化処理装置。
前記優先順位管理部は、
前記多数のクラウドストレージモジュールのそれぞれに対する前記暗号化要請回数のカウンタ値と前記暗号化処理を支援するか否かに関する情報を用いて前記クラウドストレージモジュールの前記優先順位をアップデートすることを特徴とする請求項1に記載のクラウドストレージシステムのデータ暗号化処理装置。
【請求項3】
前記暗号化要請部は、
前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させ、
前記選択されたクラウドストレージモジュールで前記データの暗号化が完了するとき、前記暗号化要請回数のカウンタ値を減少させ、
前記優先順位管理部は、
前記暗号化要請回数のカウンタ値の変更によって前記クラウドストレージモジュールの優先順位をアップデートすることを特徴とする請求項2に記載のクラウドストレージシステムのデータ暗号化処理装置。
前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させ、
前記選択されたクラウドストレージモジュールで前記データの暗号化が完了するとき、前記暗号化要請回数のカウンタ値を減少させ、
前記優先順位管理部は、
前記暗号化要請回数のカウンタ値の変更によって前記クラウドストレージモジュールの優先順位をアップデートすることを特徴とする請求項2に記載のクラウドストレージシステムのデータ暗号化処理装置。
【請求項4】
前記クラウドストレージモジュールのそれぞれに対するリソース情報を管理するリソース管理部を更に含み、
前記優先順位管理部は、前記リソース情報と前記暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールのそれぞれに対する優先順位を管理することを特徴とする請求項1に記載のクラウドストレージシステムのデータ暗号化処理装置。
前記優先順位管理部は、前記リソース情報と前記暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールのそれぞれに対する優先順位を管理することを特徴とする請求項1に記載のクラウドストレージシステムのデータ暗号化処理装置。
【請求項5】
前記リソース管理部は、
前記選択されたクラウドストレージモジュールに前記データの暗号化を要請する時と前記選択されたクラウドストレージモジュールで前記データの暗号化を完了する時に、前記選択されたクラウドストレージモジュールからリソース情報の提供を受け、
前記優先順位管理部は、前記提供を受けたリソース情報に基づいて前記クラウドストレージモジュールの優先順位をアップデートすることを特徴とする請求項4に記載のクラウドストレージシステムのデータ暗号化処理装置。
前記選択されたクラウドストレージモジュールに前記データの暗号化を要請する時と前記選択されたクラウドストレージモジュールで前記データの暗号化を完了する時に、前記選択されたクラウドストレージモジュールからリソース情報の提供を受け、
前記優先順位管理部は、前記提供を受けたリソース情報に基づいて前記クラウドストレージモジュールの優先順位をアップデートすることを特徴とする請求項4に記載のクラウドストレージシステムのデータ暗号化処理装置。
【請求項6】
前記暗号化されたデータは、前記選択されたクラウドストレージモジュールに格納されることを特徴とする請求項1に記載のクラウドストレージシステムのデータ暗号化処理装置。
【請求項7】
クラウドストレージシステムのデータ暗号化処理装置でデータを暗号化する方法であって、
前記データ暗号化処理装置の優先順位管理部が、多数のクラウドストレージモジュールのそれぞれに対する暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールそれぞれのデータの暗号化を行う際の前記クラウドストレージモジュールの優先順位を設定してメモリに格納する段階と、
前記データ暗号化処理装置の暗号化要請部が、データ暗号化の要請に応答して、前記メモリに格納されている優先順位に基づいて少なくとも1つのクラウドストレージモジュールを選択する段階と、
前記データ暗号化処理装置の暗号化要請部が、前記選択されたクラウドストレージモジュールに前記データを伝送して暗号化を行うように要請する段階と
を含み、
前記優先順位管理部において、前記暗号化処理の支援が可能なクラウドストレージモジュールは、前記暗号化処理の支援が不可能なクラウドストレージモジュールに比べて高い、前記優先順位を有し、
前記優先順位管理部は、前記データ暗号化の要請がされた時および前記データ暗号化が完了した時に、前記クラウドストレージモジュールの優先順位をリアルタイムでアップデートする、前記方法。
前記データ暗号化処理装置の優先順位管理部が、多数のクラウドストレージモジュールのそれぞれに対する暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールそれぞれのデータの暗号化を行う際の前記クラウドストレージモジュールの優先順位を設定してメモリに格納する段階と、
前記データ暗号化処理装置の暗号化要請部が、データ暗号化の要請に応答して、前記メモリに格納されている優先順位に基づいて少なくとも1つのクラウドストレージモジュールを選択する段階と、
前記データ暗号化処理装置の暗号化要請部が、前記選択されたクラウドストレージモジュールに前記データを伝送して暗号化を行うように要請する段階と
を含み、
前記優先順位管理部において、前記暗号化処理の支援が可能なクラウドストレージモジュールは、前記暗号化処理の支援が不可能なクラウドストレージモジュールに比べて高い、前記優先順位を有し、
前記優先順位管理部は、前記データ暗号化の要請がされた時および前記データ暗号化が完了した時に、前記クラウドストレージモジュールの優先順位をリアルタイムでアップデートする、前記方法。
【請求項8】
前記優先順位を設定してメモリに格納する段階は、
前記優先順位管理部が、前記クラウドストレージモジュールそれぞれの暗号化要請回数のカウンタ値と前記暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールのそれぞれに対する優先順位を設定する段階を含むことを特徴とする請求項7に記載のクラウドストレージシステムでのデータ暗号化方法。
前記優先順位管理部が、前記クラウドストレージモジュールそれぞれの暗号化要請回数のカウンタ値と前記暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールのそれぞれに対する優先順位を設定する段階を含むことを特徴とする請求項7に記載のクラウドストレージシステムでのデータ暗号化方法。
【請求項9】
前記暗号化要請部が、前記選択されたクラウドストレージモジュールに前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させる段階と、
前記優先順位管理部が、前記暗号化要請回数の増加したカウンタ値によって前記クラウドストレージモジュールの優先順位をアップデートする段階と、
前記暗号化要請部が、前記選択されたクラウドストレージモジュールで前記データの暗号化が完了するとき、前記選択されたクラウドストレージモジュールの前記カウンタ値を減少させる段階と、
前記優先順位管理部が、前記減少したカウンタ値によって前記クラウドストレージモジュールの優先順位をアップデートする段階と
を更に含むことを特徴とする請求項8に記載のクラウドストレージシステムでのデータ暗号化方法。
前記優先順位管理部が、前記暗号化要請回数の増加したカウンタ値によって前記クラウドストレージモジュールの優先順位をアップデートする段階と、
前記暗号化要請部が、前記選択されたクラウドストレージモジュールで前記データの暗号化が完了するとき、前記選択されたクラウドストレージモジュールの前記カウンタ値を減少させる段階と、
前記優先順位管理部が、前記減少したカウンタ値によって前記クラウドストレージモジュールの優先順位をアップデートする段階と
を更に含むことを特徴とする請求項8に記載のクラウドストレージシステムでのデータ暗号化方法。
【請求項10】
前記優先順位を設定してメモリに格納する段階は、
前記優先順位管理部が、前記多数のクラウドストレージモジュールのそれぞれからリソース情報の提供を受ける段階と、
前記優先順位管理部が、前記提供を受けたリソース情報と前記暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールの優先順位を設定する段階と
を含むことを特徴とする請求項7に記載のクラウドストレージシステムでのデータ暗号化方法。
前記優先順位管理部が、前記多数のクラウドストレージモジュールのそれぞれからリソース情報の提供を受ける段階と、
前記優先順位管理部が、前記提供を受けたリソース情報と前記暗号化処理を支援するか否かに関する情報に基づいて前記クラウドストレージモジュールの優先順位を設定する段階と
を含むことを特徴とする請求項7に記載のクラウドストレージシステムでのデータ暗号化方法。
【請求項11】
前記優先順位を設定する段階は、
前記優先順位管理部が、前記暗号化要請部からの暗号化の要請の回数を用いて、それぞれの前記クラウドストレージモジュールの優先順位を設定する段階を含むことを特徴とする請求項10に記載のクラウドストレージシステムでのデータ暗号化方法。
前記優先順位管理部が、前記暗号化要請部からの暗号化の要請の回数を用いて、それぞれの前記クラウドストレージモジュールの優先順位を設定する段階を含むことを特徴とする請求項10に記載のクラウドストレージシステムでのデータ暗号化方法。
【請求項12】
前記暗号化要請部が、前記選択されたクラウドストレージモジュールに前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させ、前記選択されたクラウドストレージモジュールからリソース情報を受信する段階と、
前記優先順位管理部が、前記暗号化要請回数の増加したカウンタ値と前記受信したリソース情報によって前記クラウドストレージモジュールの優先順位をアップデートする段階と、
前記暗号化要請部が、前記選択されたクラウドストレージモジュールでデータの暗号化が完了するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を減少させ、前記選択されたクラウドストレージモジュールからリソース情報を受信する段階と、
前記優先順位管理部が、前記暗号化要請回数の減少したカウンタ値と前記受信したリソース情報によって前記クラウドストレージモジュールの優先順位をアップデートする段階と
を更に含むことを特徴とする請求項11に記載のクラウドストレージシステムでのデータ暗号化方法。
前記優先順位管理部が、前記暗号化要請回数の増加したカウンタ値と前記受信したリソース情報によって前記クラウドストレージモジュールの優先順位をアップデートする段階と、
前記暗号化要請部が、前記選択されたクラウドストレージモジュールでデータの暗号化が完了するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を減少させ、前記選択されたクラウドストレージモジュールからリソース情報を受信する段階と、
前記優先順位管理部が、前記暗号化要請回数の減少したカウンタ値と前記受信したリソース情報によって前記クラウドストレージモジュールの優先順位をアップデートする段階と
を更に含むことを特徴とする請求項11に記載のクラウドストレージシステムでのデータ暗号化方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はクラウドストレージシステムに関し、特にデータの暗号化処理支援要否情報を用いてクラウドストレージモジュールの優先順位を付け、付けられた優先順位に基づいて選択されたクラウドストレージモジュールでデータを暗号化するクラウドストレージシステムのデータ暗号化処理装置及び方法に関する。
【背景技術】
【0002】
一般に、IT環境を利用するためには、サーバ、ストレージ、ソフトウェア、ソリューション、回線、開発などの各要素を統合して機能を作り、更にウェブサイト、メールERP、CRMなど各ソリューションなどを開発する。このような開発過程でソフトウェアを導入し、システム間の統合及びカスタマイズドする過程を経なければならないため、個別技術に対する持続的な研究が必要である。このような短所を克服するために、近年、個別技術に対する専門性がなくてもサービスを利用する形態でIT環境を構築し、利用できるようにしたクラウドコンピューティング技術が開発された。
【0003】
このようなクラウドコンピューティングは、大きく3つの各分野、即ちサービスとしてソフトウェア・アプリケーション・サービスを提供する形態のSaaS(Software as a Service)、標準化されたプラットフォームをサービスとして提供する形態のPaaS(Platform as a Service)、ストレージ、ネットワークなどのようなインフラストラクチャをサービスとして提供する形態のIaaS(Infrastructure as a Service)に分けることもできる。
【0004】
クラウドコンピューティング技術の1つであるクラウドストレージシステムは、互いに異なるユーザのデータを仮想的には互いに別個の格納空間に格納するかのように見られるようにしながら事実上、物理的には同一の格納空間内に共に格納する。
【0005】
このようなクラウドストレージシステムは、データを格納するとき、データ自体を暗号化して格納するのではなく、データの伝送時に暗号化して送る。
【0006】
ところで、セキュリティが必要な文書、例えば企業の文書をクラウドストレージに格納するためには、暗号化して格納する機能が必ず必要である。
【0007】
しかしながら、大容量のデータの保管サービスを提供するクラウドストレージシステムで暗号化機能を直接支援するためには、データの暗号化及び復号化に必要な計算のオーバーヘッド(overhead)を起こし、これは多くのリソースの使用を必要とする。
【発明の概要】
【発明が解決しようとする課題】
【0008】
そこで、本発明は上記事情に鑑みてなされたものであって、その目的は、クラウドストレージシステムでデータの暗号化を支援するハードウェアを備えるクラウドストレージモジュールと暗号化を支援しないハードウェアを備えるクラウドストレージモジュールに対する優先順位を付け、付けられた優先順位を用いて選択されたクラウドストレージモジュールでデータを暗号化して格納する暗号化処理装置及び方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明の一態様によれば、クラウドストレージシステムのデータ暗号化処理装置が提供され、前記暗号化処理装置は、通信網を介して連結された多数のクラウドストレージモジュールのそれぞれに対する暗号化処理支援要否情報を用いて前記クラウドストレージモジュールのデータを暗号化する優先順位を管理する優先順位管理部と、データ暗号化の要請に応答して、前記優先順位管理部により管理される優先順位に基づいて少なくとも1つのクラウドストレージモジュールを選択し、前記選択されたクラウドストレージモジュールに前記データを伝達して暗号化するよう要請する暗号化要請部とを含む。
【0010】
好ましくは、前記暗号化要請部は、それぞれの前記クラウドストレージモジュールに要請された暗号化要請の回数をカウントし、前記優先順位管理部は、前記多数のクラウドストレージモジュールのそれぞれに対する前記暗号化要請回数のカウンタ値と前記暗号化処理支援要否情報を用いて前記クラウドストレージモジュールの前記優先順位をアップデートすることを特徴とする。
【0011】
好ましくは、前記暗号化要請部は、前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させ、前記選択されたクラウドストレージモジュールで前記データの暗号化が完了するとき、前記暗号化要請回数のカウンタ値を減少させ、前記優先順位管理部は、前記暗号化要請回数のカウンタ値の変更によって前記クラウドストレージモジュールの優先順位をアップデートすることを特徴とする。
【0012】
好ましくは、前記データ暗号化処理装置は、前記クラウドストレージモジュールのそれぞれに対するリソース情報を管理するリソース管理部を更に含み、前記優先順位管理部は、前記リソース情報と前記暗号化処理支援要否情報を用いて前記クラウドストレージモジュールのそれぞれに対する優先順位を管理することを特徴とする。
【0013】
好ましくは、前記リソース管理部は、前記選択されたクラウドストレージモジュールに前記データの暗号化を要請する時と前記選択されたクラウドストレージモジュールで前記データの暗号化を完了する時に、前記選択されたクラウドストレージモジュールからリソース情報の提供を受け、前記優先順位管理部は、前記提供を受けたリソース情報に基づいて前記クラウドストレージモジュールの優先順位をアップデートすることを特徴とする。
【0014】
好ましくは、前記暗号化されたデータは、前記選択されたクラウドストレージモジュールに格納されることを特徴とする。
【0015】
本発明の他の様態によれば、クラウドストレージシステムでデータ暗号化処理方法が提供され、前記方法は、多数のクラウドストレージモジュールのそれぞれに対する暗号化処理支援要否情報に基づいて前記クラウドストレージモジュールそれぞれのデータの暗号化を行う優先順位を設定してメモリに格納する段階と、データ暗号化の要請に応答して、前記メモリに格納されている優先順位に基づいて少なくとも1つのクラウドストレージモジュールを選択する段階と、前記選択されたクラウドストレージモジュールに前記データを伝送して暗号化を行うように要請する段階とを含む。
【0016】
好ましくは、前記優先順位情報を設定してメモリに格納する段階は、前記クラウドストレージモジュールそれぞれの暗号化要請回数のカウンタ値と前記暗号化処理支援要否情報に基づいて前記クラウドストレージモジュールそれぞれの優先順位を設定する段階を含む。
【0017】
好ましくは、前記方法は、前記選択されたクラウドストレージモジュールに前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させる段階と、前記暗号化要請回数の増加したカウンタ値によって前記クラウドストレージモジュールの優先順位をアップデートする段階と、前記選択されたクラウドストレージモジュールで前記データの暗号化が完了するとき、前記選択されたクラウドストレージモジュールの前記カウンタ値を減少させる段階と、前記減少したカウンタ値によって前記クラウドストレージモジュールの優先順位をアップデートする段階とを更に含む。
【0018】
好ましくは、前記優先順位情報を設定してメモリに格納する段階は、前記クラウドストレージモジュールのそれぞれからリソース情報の提供を受ける段階と、前記提供を受けたリソース情報と前記暗号化処理支援要否情報に基づいて前記クラウドストレージモジュールの優先順位を設定する段階とを含む。
【0019】
好ましくは、前記優先順位情報を設定する段階は、前記クラウドストレージモジュールそれぞれの暗号化要請回数のカウンタ値を更に含め、前記クラウドストレージモジュールの優先順位を設定する段階を含む。
【0020】
好ましくは、前記選択されたクラウドストレージモジュールに前記データの暗号化を要請するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を増加させ、前記選択されたクラウドストレージモジュールからリソース情報を受信する段階と、前記暗号化要請回数の増加したカウンタ値と前記受信したリソース情報によって前記クラウドストレージモジュールの優先順位をアップデートする段階と、前記選択されたクラウドストレージモジュールでデータの暗号化が完了するとき、前記選択されたクラウドストレージモジュールの暗号化要請回数のカウンタ値を減少させ、前記選択されたクラウドストレージモジュールからリソース情報を受信する段階と、前記暗号化要請回数の減少したカウンタ値と前記受信したリソース情報によって前記クラウドストレージモジュールの優先順位をアップデートする段階とを更に含む。
【発明の効果】
【0021】
本発明によれば、それぞれのクラウドストレージモジュールのリソースを用いて直接データを暗号化して格納することで、データの暗号化による計算のオーバーヘッドを低減でき、機密文書のようなデータに対するセキュリティを向上させることができるという効果を奏する。
【0022】
また、本発明によれば、クラウドストレージモジュールの中央処理装置の暗号化処理支援要否に基づいてそれぞれのクラウドストレージモジュールの優先順位を付け、これに基づいてクラウドストレージモジュールを選択してデータを暗号化するようにすることで、データに対する暗号化の処理速度を向上させることができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施形態によるクラウドストレージシステムのブロック図である。
【図2】本発明の実施形態によるクラウドストレージシステムでデータを暗号化する方法を説明するフローチャートである。
【発明を実施するための形態】
【0024】
図1は、本発明の実施形態によるクラウドストレージシステムのブロック図を示す。クラウドストレージシステムは、多数のクラウドストレージモジュール100と、多数のクラウドストレージモジュール100と通信網150を介して連結された暗号化処理装置170を含む。
【0025】
それぞれのクラウドストレージモジュール100は、企業や個人に大容量データの保管サービスを提供するクラウドストレージ110、例えばハードディスク、メモリなどと、これをコントロールするための中央処理装置で実現されることもできる制御部120を備える。それぞれのクラウドストレージモジュール100は、暗号化処理装置170からのデータの暗号化要請によってデータを暗号化し、暗号化されたデータをクラウドストレージ110に格納する。
【0026】
本発明によれば、多数のクラウドストレージモジュール100は、大きく2つのタイプ、即ち制御部でデータの暗号化処理を支援するタイプのクラウドストレージモジュールと、制御部でデータの暗号化処理を支援できないタイプのクラウドストレージモジュールとに区分される。ここで、データの暗号化処理を支援するタイプの制御部120の例としては、インテル(登録商標)のAES−NI(Advanced Encryption Standard New Instruction)機能を有する中央処理処置が挙げられる。
【0027】
それぞれのクラウドストレージモジュール100は、制御部120とクラウドストレージ110のような自身のリソース情報をデータ暗号化処理装置170に提供する。また、それぞれのクラウドストレージモジュール100は、クラウドストレージ110に格納されている暗号化されたデータを復号化し、復号化されたデータを他のクラウドストレージモジュールに提供することもできる。
【0028】
暗号化処理装置170は、多数のクラウドストレージモジュール100の中から選択されたクラウドストレージモジュールにデータの暗号化を要請して暗号化されたデータを格納するようにするか、クラウドストレージモジュール100に格納されている暗号化されたデータを他のクラウドストレージモジュール100の要請によって提供するようにする。
【0029】
本発明の実施形態において、暗号化処理装置170が通信網150を介して多数のクラウドストレージモジュール100に連結される構成で示され説明されたが、前述した暗号化処理装置170の機能は、プログラムでクラウドストレージモジュール100内に実現されることもできる。
【0030】
図1に示すように、暗号化処理装置170は、優先順位管理部172、暗号化要請部174、リソース管理部176、及びメモリ178を含む。
【0031】
優先順位管理部172は、通信網150を介して連結された多数のクラウドストレージモジュール100のリソース情報によってそれぞれのクラウドストレージモジュールを暗号化処理支援が可能なクラウドストレージモジュールと暗号化処理支援が不可能なクラウドストレージモジュールとに区分して管理する。また、優先順位管理部172は、以下で説明されるように、クラウドストレージモジュールの暗号化要請回数のカウント値及びリソース情報に基づいて暗号化処理支援が可能なクラウドストレージモジュールの暗号化優先順位を付ける。付けられた優先順位は、メモリ178に格納される。優先順位管理部172で、データ暗号化処理支援が可能なクラウドストレージモジュールは、データ暗号化処理支援が不可能なクラウドストレージモジュールに比べて高い暗号化優先順位を有する。
【0032】
暗号化要請部174は、企業又は個人から重要なデータを暗号化するよう要請がある場合、各クラウドストレージモジュール100の優先順位に従って選択されたクラウドストレージモジュール100に重要なデータを送り、選択されたクラウドストレージモジュールでデータの暗号化を行うよう要請する。暗号化要請部174は、データの暗号化を行うように選択されたクラウドストレージモジュール100で現在進行中の暗号化要請の回数をカウントアップし、選択されたクラウドストレージモジュール100が暗号化を完了するとき、暗号化要請の回数をカウントダウンする。即ち、暗号化要請部174は、暗号化要請回数のカウンタ値と各クラウドストレージモジュール100の暗号化処理支援要否に基づいてランク付けされたクラウドストレージモジュールの中からデータの暗号化を行うクラウドストレージモジュール100を選択する。更に詳細に、暗号化要請部174は、暗号化処理支援が可能なクラウドストレージモジュール100の中から暗号化要請回数のカウンタ値が低い順に付けられた優先順位に従ってクラウドストレージモジュール100を選択してデータの暗号化を要請する。
【0033】
優先順位管理部172は、暗号化要請回数のカウンタ値の変更によって各クラウドストレージモジュール100の優先順位を変更する。即ち、データの暗号化を要請する時とデータの暗号化を完了する時に、優先順位管理部172は暗号化要請回数のカウンタ値の変更を認知し、各クラウドストレージモジュールの優先順位を変更する。
【0034】
暗号化要請部174により選択されたクラウドストレージモジュール100でデータの暗号化を完了した後、データの均等な分散のために、選択されたクラウドストレージモジュール100に暗号化されたデータを格納するようにするか、又は暗号化されたデータを他のクラウドストレージモジュールに格納するようにすることもできる。
【0035】
リソース管理部176は、それぞれのクラウドストレージモジュール100から提供された各クラウドストレージモジュールの使用可能なリソース情報を管理する。ここで、リソース情報は、それぞれのクラウドストレージモジュール100の暗号化されているデータの大きさ、それぞれのクラウドストレージモジュール100の制御部及びクラウドストレージの仕様を含む。
【0036】
前述したように、暗号化処理支援要否及び暗号化要請回数のカウント値によって暗号化を行うクラウドストレージモジュールを選択することとは異なり、代案として、優先順位管理部172は、変更される暗号化要請回数のカウンタ値とリソース管理部176から提供されたリソース情報に基づいてクラウドストレージモジュール100の優先順位のランクを変更することもできる。
【0037】
図2は、本発明の一実施形態によるクラウドストレージシステムでデータを暗号化する方法を説明するフローチャートである。
【0038】
まず、図2に示すように、優先順位管理部172は、通信網を介して連結された多数のクラウドストレージモジュール100のそれぞれから暗号化処理支援要否情報の提供を受け、暗号化処理支援要否情報と各クラウドストレージモジュール100の暗号化要請回数のカウンタ値に基づいて各クラウドストレージモジュール100の優先順位を付ける。付けられた優先順位は、メモリ178に格納される(段階S200)。
【0039】
その後、任意の企業又はユーザからデータの保管時に暗号化するよう要請する場合(段階S202)、暗号化要請部174は、メモリ178に格納されている各クラウドストレージモジュールの優先順位に従ってデータの暗号化を行う少なくとも1つのクラウドストレージモジュール100を選択する(段階S204)。
【0040】
その次に、段階S206で、暗号化要請部174は、選択されたクラウドストレージモジュール100にデータを送り、データの暗号化を要請する。これにより、選択されたクラウドストレージモジュール100は、自身のリソースを用いてデータの暗号化を行い、暗号化されたデータをクラウドストレージ110に格納する。
【0041】
暗号化の要請後、段階S208で、暗号化要請部174は、選択されたクラウドストレージモジュール100の暗号化要請回数のカウンタ値を増加させ、増加したカウンタ値を優先順位管理部172に提供する。これにより、優先順位管理部172は、増加したカウンタ値に基づいて各暗号化優先権を有するクラウドストレージモジュール100の優先順位をリアルタイムでアップデートする。
【0042】
その次に、段階S210で、選択されたクラウドストレージモジュール100で暗号化が完了したかを判断する。選択されたクラウドストレージモジュール100から暗号化が完了したというメッセージを受信すれば、段階S212に進む。段階S212で、選択されたクラウドストレージモジュール100の暗号化要請回数のカウンタ値を減少させた後、減少したカウンタ値を優先順位管理部172に提供する。これにより、優先順位管理部172は、減少したカウンタ値によって各暗号化優先権を有するクラウドストレージモジュール100の優先順位をアップデートする。
【0043】
前述した本発明の実施形態によれば、計算のオーバーヘッドに影響を与える暗号化処理作業を通信網を介して連結されたクラウドストレージモジュールで直接行うことで、クラウドストレージシステムの全般的な計算のオーバーヘッドを低減できるだけでなく、迅速にデータの暗号化演算を処理できる。
【0044】
また、本発明の実施形態では、暗号化処理支援要否と暗号化要請回数のカウンタ値に基づいてクラウドストレージモジュールを選択し、選択されたクラウドストレージモジュール100を用いてデータの暗号化を行うものとして例を挙げて説明したが、他の実施形態として、リソース情報、暗号化処理支援要否、カウンタ値に基づいてデータの暗号化を行うクラウドストレージモジュール100を選択することもできる。例えば、優先順位管理部172は、多数のクラウドストレージモジュール100から提供された制御部及びメモリのようなリソース情報、暗号化処理支援要否、及び暗号化要請回数のカウンタ値に基づいて各クラウドストレージモジュール100に対する優先順位を設定することもできる。
【0045】
前述した本発明の実施形態による暗号化処理装置170は、クラウドストレージモジュール100でプログラムで実現されることもできる。また、前述した暗号化処理装置170及び多数のクラウドストレージモジュール100は、自ら情報を処理するプロセッサ(processor)とメモリ(memory)を備える独立した装置であることを例として説明したが、これは、本発明の実施形態の説明のために例示しただけであって、これに限定するものではない。例えば、ネットワーク上の仮想化装置(又はサーバ)に前述した情報が永久的に格納され、暗号化処理装置170、多数のクラウドストレージモジュール100には、前述した情報が一時的に保管されるクラウドコンピューティング(cloud computing)環境を含むことができる。即ち、前述した情報をネットワーク上の仮想化装置に格納し、これらの情報を多様な形態のマルチメディア機能を含むことができる端末を通じていつでもどこでも利用可能であることを周知する必要がある。
【0046】
以上、本発明は好適な実施形態について図示され説明されたが、本技術で通常の知識を有する者であれば、請求の範囲で規定された本発明の範疇から逸脱しない範囲内で多様な変更と変形がなされ得ることが理解できるはずである。
【産業上の利用可能性】
【0047】
本発明は、クラウドコンピューティング環境のストレージにデータを暗号化して格納できる技術として活用され得る。
【0048】
また、本発明は、クラウド環境でデータの暗号化時に処理性能を向上させることができるだけでなく、クラウド環境でのリソースを効率的に管理できる技術として利用され得る。