JP2001312486A - Computer system - Google Patents

Computer system

Info

Publication number
JP2001312486A
JP2001312486A JP2000134230A JP2000134230A JP2001312486A JP 2001312486 A JP2001312486 A JP 2001312486A JP 2000134230 A JP2000134230 A JP 2000134230A JP 2000134230 A JP2000134230 A JP 2000134230A JP 2001312486 A JP2001312486 A JP 2001312486A
Authority
JP
Japan
Prior art keywords
encryption
control device
storage control
primary storage
remote copy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000134230A
Other languages
Japanese (ja)
Inventor
Noboru Morishita
昇 森下
Takashi Oeda
高 大枝
久司 ▲高▼松
Hisashi Takamatsu
Masashi Nozawa
正史 野沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000134230A priority Critical patent/JP2001312486A/en
Publication of JP2001312486A publication Critical patent/JP2001312486A/en
Pending legal-status Critical Current

Links

Landscapes

  • Multi Processors (AREA)

Abstract

(57)【要約】 【課題】本発明は、リモートコピーのデータ転送におい
て、転送路や転送データの性質に応じて、適切な暗号強
度を持つ暗号機能を選択し、暗号化の処理コストを削減
することを課題とする。 【解決手段】リモートコピー開始前に、正記憶制御装置
4は、転送路情報管理サーバ8に、リモートコピーデー
タの秘匿に必要な暗号強度を問い合わせ、リモートコピ
ーデータの秘匿に必要な暗号強度を満たす暗号機能91
の内、最も低い暗号強度の暗号機能91を選択し、副記
憶制御装置6との間で暗号機能91を設定する。その
後、リモートコピーを開始する。
(57) [Summary] In the present invention, in data transfer of remote copy, an encryption function having an appropriate encryption strength is selected in accordance with a transfer path and the nature of transfer data, thereby reducing encryption processing cost. The task is to Before starting remote copy, a primary storage control device inquires a transfer path information management server of an encryption strength required for concealment of remote copy data, and satisfies an encryption strength required for concealment of remote copy data. Cryptographic function 91
Among them, the encryption function 91 having the lowest encryption strength is selected, and the encryption function 91 is set with the secondary storage control device 6. After that, remote copy is started.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、ホスト計算機を介
さず、記憶制御装置間でデータを2重化するリモートコ
ピー機能に関する。特に、記憶制御装置間の転送データ
を暗号化する機能に関する。
[0001] 1. Field of the Invention [0002] The present invention relates to a remote copy function for duplicating data between storage controllers without going through a host computer. In particular, it relates to a function of encrypting transfer data between storage control devices.

【0002】[0002]

【従来の技術】災害等による記憶装置内のデータ喪失を
避けるため、遠隔地にある記憶装置に当該データを2重
化する機能にリモートコピーがある。
2. Description of the Related Art In order to avoid data loss in a storage device due to a disaster or the like, there is a remote copy function for duplicating the data in a storage device at a remote location.

【0003】リモートコピーでは、ホスト計算機に接続
している正記憶制御装置と、正記憶制御装置と接続して
いる副記憶制御装置に、リモートコピー対象ボリューム
を設定し、正記憶制御装置に接続している正記憶装置の
正ボリュームと、副記憶制御装置に接続している副記憶
装置の副ボリュームの内容を常に一致させるようにコピ
ーを実行し続ける。
In remote copy, a remote copy target volume is set in a primary storage control device connected to a host computer and a secondary storage control device connected to the primary storage control device, and connected to the primary storage control device. Copying is continued so that the contents of the primary volume of the primary storage device and the secondary volume of the secondary storage device connected to the secondary storage control device always match.

【0004】特開平11−85408号公報には、異な
る記憶制御装置間で、ホスト計算機を介さずデータを2
重書きする技術が開示されている。本発明では、ホスト
計算機からライト時刻を付加されたライトデータを受領
した正記憶制御装置は、ホスト計算機にライトデータの
ライト完了報告後、ライト時刻順に、ライト時刻とライ
トデータを副記憶制御装置に転送する。副記憶制御装置
では、正記憶制御装置から受領したライト時刻とライト
データを不揮発のキャッシュメモリに格納し、あるライ
ト時刻までのデータを保証する。
Japanese Patent Application Laid-Open No. H11-85408 discloses that two data can be transferred between different storage controllers without passing through a host computer.
A technique for overwriting is disclosed. In the present invention, the primary storage control device that has received the write data to which the write time has been added from the host computer transmits the write time and the write data to the secondary storage control device in the order of the write time after reporting the write data write completion to the host computer. Forward. The secondary storage control device stores the write time and write data received from the primary storage control device in a nonvolatile cache memory, and guarantees data up to a certain write time.

【0005】副記憶制御装置が遠隔地にある場合、正記
憶制御装置から副記憶制御装置へのデータ転送路に公衆
通信回線を使用する場合がある。公衆通信回線では、記
憶装置を設置しているデータセンタ内の転送路と比較し
安全性が低く、第三者に転送データを傍受される可能性
が相対的に高い。これに対処するため、公衆通信回線と
データセンタ内の転送路との接続点と、記憶制御装置と
の間の、いずれかの部分に暗号機能を追加し、公衆通信
回線に流れるリモートコピー対象データを暗号化するこ
とで、データが傍受されても内容の解読を難しくするこ
とができる。リモートコピー対象データに応じた暗号機
能を使用するには、リモートコピー対象データの転送元
に近いほど容易であるため、記憶制御装置への暗号機能
の内蔵という方法が考えられる。
When the secondary storage controller is located at a remote location, a public communication line may be used for a data transfer path from the primary storage controller to the secondary storage controller. In a public communication line, the security is lower than that of a transfer path in a data center in which a storage device is installed, and the transfer data is more likely to be intercepted by a third party. To cope with this, an encryption function is added to any part between the connection point between the public communication line and the transfer path in the data center and the storage controller, and the remote copy target data flowing through the public communication line By encrypting, it is possible to make it difficult to decrypt the contents even if the data is intercepted. Since it is easier to use the encryption function according to the remote copy target data as it is closer to the transfer source of the remote copy target data, a method of incorporating the encryption function in the storage control device can be considered.

【0006】特開平9−139735号公報には、通信
路における転送データを暗号化する技術が開示されてい
る。本発明では、データの転送元と転送先のコンピュー
タにおいて、暗号化を実行する中継サービスプログラム
を動作させ、ネットワークを介する送受信を、当該中継
サービスプログラムを介して実行する。
Japanese Patent Application Laid-Open No. 9-139735 discloses a technique for encrypting transfer data on a communication channel. According to the present invention, a relay service program for executing encryption is operated in a computer at a data transfer source and a computer at a transfer destination, and transmission / reception via a network is executed via the relay service program.

【0007】暗号化したデータの解読の困難さを暗号強
度と呼ぶ。暗号強度は、暗号アルゴリズムや、暗号化、
および、暗号化したデータを元の状態に戻す復号化の
際、暗号アルゴリズムに作用させる鍵の長さ等に依存
し、一般に、暗号強度を高くすると、暗号化/復号化に
かかる時間が増大する。
The difficulty in decrypting encrypted data is called encryption strength. Encryption strength, encryption algorithm, encryption,
In addition, when decrypting the encrypted data to restore the original state, it depends on the length of the key acting on the encryption algorithm and the like. Generally, when the encryption strength is increased, the time required for encryption / decryption increases. .

【0008】[0008]

【発明が解決しようとする課題】従来の記憶制御装置間
のデータ転送では、転送データの暗号化において、転送
路毎の安全性の違いを考慮していない。このため、暗号
強度を固定的に、例えば最も安全でない転送路に合わせ
て高く、設定することになる。
In the conventional data transfer between storage controllers, encryption of the transfer data does not take into account the difference in security between transfer paths. For this reason, the encryption strength is set to be fixed, for example, high according to the least secure transfer path.

【0009】また、従来の記憶制御装置間のデータ転送
では、転送データの暗号化において、転送データ毎の安
全性の違いを考慮していない。このため、ホスト計算機
が、ホスト計算機に内蔵している暗号機能により暗号化
し、正記憶制御装置にライトしたデータであっても、正
記憶制御装置から副記憶制御装置に転送する際に、改め
て暗号化することになる。
In the conventional data transfer between storage controllers, the difference in security between transfer data is not taken into account in the encryption of transfer data. For this reason, even if the host computer encrypts data using the encryption function built into the host computer and writes the data to the primary storage control device, the host computer encrypts the data again when transferring the data from the primary storage control device to the secondary storage control device. Will be transformed.

【0010】以上より、いずれも、過剰な暗号強度を持
たせた結果、暗号化の処理コストが増大し、リモートコ
ピーの性能低下を招くことになる。
[0010] As described above, in any case, as a result of having an excessive encryption strength, the processing cost of encryption increases, and the performance of remote copy deteriorates.

【0011】本発明の目的は、記憶制御装置間のデータ
転送において、転送路や転送データの性質に応じて、適
切な暗号強度を持つ暗号機能を選択し、暗号化の処理コ
ストを削減することにある。
An object of the present invention is to select an encryption function having an appropriate encryption strength in accordance with the transfer path and the nature of transfer data in data transfer between storage control devices, thereby reducing the encryption processing cost. It is in.

【0012】[0012]

【課題を解決するための手段】この目的を達成するため
に、本発明による計算機システムは、正ホスト計算機
と、副ホスト計算機と、正ホスト計算機と正記憶装置に
接続し、複数の暗号機能と、暗号機能を制御する暗号機
能設定処理と、別の記憶制御装置にデータを2重化する
ためにデータを転送するリモートコピー処理とを 持つ
正記憶制御装置と、正記憶制御装置と公衆通信回線を介
して接続し、さらに、副ホスト計算機と副記憶装置に接
続し、複数の暗号機能と、暗号機能設定処理と、リモー
トコピー処理とを持つ副記憶制御装置と、正記憶制御装
置と公衆通信回線を介して接続し、リモートコピーデー
タの秘匿に必要な暗号強度の情報を格納した転送路暗号
強度テーブルと、転送路暗号強度テーブルを検索する転
送路暗号強度検索処理を持つ転送路情報管理サーバから
構成し、正記憶制御装置は、副記憶制御装置との間でリ
モートコピーを開始する際、暗号機能設定処理により、
転送路情報管理サーバに正記憶制御装置から副記憶制御
装置への転送路でリモートコピーデータの秘匿に必要な
暗号強度を要求し、転送路情報管理サーバの転送路暗号
強度検索処理は、転送路暗号強度テーブルを検索し、正
記憶制御装置から副記憶制御装置への転送路でリモート
コピーデータの秘匿に必要な暗号強度を報告し、正記憶
制御装置の暗号機能設定処理は、正記憶制御装置から副
記憶制御装置への転送路でリモートコピーデータの秘匿
に必要な暗号強度を満たす暗号機能の内、最も暗号強度
の低い暗号機能を選択し、副記憶制御装置の暗号機能設
定処理に選択した暗号機能を通知することで、正記憶制
御装置と副記憶制御装置において同じ暗号機能を設定
し、正記憶制御装置は、暗号機能設定処理の終了後、リ
モートコピー処理により、副記憶制御装置のリモートコ
ピー処理との間でリモートコピーを開始する、ことを特
徴とする。
In order to achieve the above object, a computer system according to the present invention is connected to a primary host computer, a secondary host computer, a primary host computer and a primary storage device, and has a plurality of encryption functions. Storage controller having encryption function setting processing for controlling the encryption function, and remote copy processing for transferring data for duplicating data to another storage controller, the primary storage controller and a public communication line , A secondary storage controller connected to the secondary host computer and the secondary storage device, and having a plurality of encryption functions, an encryption function setting process, a remote copy process, a primary storage control device, and public communication. A transfer path encryption strength table that is connected via a line and stores encryption strength information necessary for concealing remote copy data, and a transfer path encryption strength search process that searches the transfer path encryption strength table When the primary storage control device starts remote copy with the secondary storage control device, the primary storage control device
The transfer path information management server requests the encryption strength necessary for concealment of the remote copy data on the transfer path from the primary storage control device to the secondary storage control device. The encryption strength table is searched, and the encryption strength necessary for concealment of the remote copy data is reported on the transfer path from the primary storage control device to the secondary storage control device. The encryption function setting process of the primary storage control device The encryption function with the lowest encryption strength is selected from among the encryption functions that satisfy the encryption strength required for concealing the remote copy data on the transfer path from the to the secondary storage control device, and is selected for the encryption function setting processing of the secondary storage control device. By notifying the encryption function, the same encryption function is set in the primary storage control device and the secondary storage control device, and after the encryption function setting process ends, the primary storage control device starts the remote copy process. Ri, start a remote copy between the remote copy processing of the secondary storage control device, and wherein the.

【0013】また、正ホスト計算機が、内蔵するホスト
暗号機能と、ライトデータがホスト暗号機能によって暗
号化されているかを正記憶制御装置へ通知する暗号化通
知処理を持ち、正記憶制御装置が、正ホスト計算機の暗
号化通知処理からの情報を格納する格納データ暗号情報
を持ち、正記憶制御装置、および、副記憶制御装置が、
暗号機能の使用を中断する暗号機能中断処理、中断した
暗号機能の使用を再開する暗号機能再開処理を持つ場
合、正ホスト計算機は、正記憶制御装置にライトデータ
を転送する際、ホスト暗号機能で暗号化したライトデー
タについては、暗号化通知処理により、ライトデータが
暗号化されているかどうかを示す情報と、ホストの暗号
化の暗号強度を、ライトデータに付加して転送し、正記
憶制御装置は、ライトデータが暗号化されているかどう
かを示す情報と、暗号強度を、ライトデータと共に格納
データ暗号情報に記憶し、正記憶制御装置のリモートコ
ピー処理は、リモートコピーのデータ転送単位毎に、格
納データ暗号情報から、リモートコピーデータがホスト
で暗号化されており、かつ、ホストで暗号化された暗号
強度がリモートコピーで使用中の暗号機能の暗号強度以
上であり、さらに、暗号機能が使用中である場合、正記
憶制御装置の暗号機能中断処理を起動し、正記憶制御装
置の暗号機能中断処理は、副記憶制御装置の暗号機能中
断処理にリモートコピーで使用中の暗号機能の使用を中
断するよう通知することで、正記憶制御装置と副記憶制
御装置において暗号機能の使用を中断し、正記憶制御装
置のリモートコピー処理は、正記憶制御装置の暗号機能
中断処理終了後、リモートコピーを続行し、リモートコ
ピーのデータ転送単位が、ホストで暗号化されていな
い、または、ホストで暗号化されているが暗号強度がリ
モートコピーで使用している暗号機能の暗号強度未満で
あり、さらに、暗号機能が非使用中である場合、正記憶
制御装置の暗号機能再開処理を起動し、正記憶制御装置
の暗号機能再開処理は、副記憶制御装置の暗号機能再開
処理にリモートコピーで使用中の暗号機能の使用を再開
するよう通知することで、正記憶制御装置と副記憶制御
装置において暗号機能の使用を再開し、正記憶制御装置
のリモートコピー処理は、正記憶制御装置の暗号機能再
開処理終了後、リモートコピーを続行してもよい。
Further, the primary host computer has a built-in host encryption function and an encryption notifying process for notifying the primary storage control device whether or not the write data has been encrypted by the host encryption function. It has stored data encryption information for storing information from the encryption notification processing of the primary host computer, and the primary storage control device and the secondary storage control device
If the primary host computer has a cryptographic function suspending process to suspend the use of the cryptographic function and a cryptographic function resuming process to resume the use of the suspended cryptographic function, the primary host computer uses the host cryptographic function when transferring write data to the primary storage controller. For the encrypted write data, information indicating whether the write data is encrypted and the encryption strength of the host encryption are added to the write data and transferred by the encryption notification processing, and the primary storage controller Stores the information indicating whether the write data is encrypted and the encryption strength in the stored data encryption information together with the write data, and the remote copy processing of the primary storage control device performs, for each data transfer unit of the remote copy, From the stored data encryption information, the remote copy data is encrypted by the host, and the encryption strength encrypted by the host indicates the remote copy data. If the encryption function is not less than the encryption strength of the encryption function being used, and if the encryption function is being used, the encryption function interruption processing of the primary storage control device is started. By notifying the encryption function suspension processing of the control device to suspend the use of the encryption function being used in the remote copy, the use of the encryption function in the primary storage control device and the secondary storage control device is suspended, and the In the remote copy process, after the encryption function interruption process of the primary storage controller is completed, the remote copy is continued, and the data transfer unit of the remote copy is not encrypted by the host or encrypted by the host but encrypted. If the strength is less than the encryption strength of the encryption function used in the remote copy, and if the encryption function is not being used, start the encryption function restart processing of the primary storage control device, The encryption function resumption processing of the storage controller is performed by notifying the encryption function resumption processing of the secondary storage controller to resume the use of the encryption function being used in the remote copy. The use of the function may be resumed, and the remote copy process of the primary storage control device may continue the remote copy after the encryption function restart process of the primary storage control device ends.

【0014】また、転送路情報管理サーバが、正記憶制
御装置への暗号強度変更通知処理を持つ場合、転送路情
報管理サーバの暗号強度変更通知処理は、転送路情報管
理サーバの転送路暗号強度テーブルに更新が発生した場
合、リモートコピーデータの秘匿に必要な暗号強度が現
在よりも高くなる場合は、転送路更新前に、リモートコ
ピーデータの秘匿に必要な暗号強度が現在よりも低くな
る場合は、転送路更新後に、関連する正記憶制御装置に
暗号強度の変更を通知し、正記憶制御装置のリモートコ
ピー処理は、転送路情報管理サーバの暗号強度変更通知
処理からの報告により、正記憶制御装置の暗号機能設定
処理を起動し、正記憶制御装置と副記憶制御装置の間の
暗号機能を設定し、転送路情報管理サーバに暗号機能の
再設定完了を報告し、リモートコピーを再開してもよ
い。
When the transfer path information management server has the encryption strength change notification processing to the primary storage control device, the transfer path information management server performs the encryption strength change notification processing by using the transfer path encryption strength of the transfer path information management server. If the encryption strength required for concealing the remote copy data is higher than the current value when the table is updated, the encryption strength required for concealing the remote copy data is lower than the current value before updating the transfer path Notifies the relevant primary storage controller of the change in the encryption strength after the transfer path update, and the remote copy processing of the primary storage control apparatus performs the primary storage control according to the report from the encryption strength change notification processing of the transfer path information management server. Activate the encryption function setting process of the control device, set the encryption function between the primary storage control device and the secondary storage control device, and report the completion of resetting the encryption function to the transfer path information management server , It may resume the remote copy.

【0015】[0015]

【発明の実施の形態】(発明の第1の実施の形態)以
下、本発明の第1の実施の形態を図面を用いて説明す
る。
(First Embodiment of the Invention) A first embodiment of the present invention will be described below with reference to the drawings.

【0016】図1に制御構成を示す。正記憶制御装置4
は、正ホスト計算機1と公衆通信回線3に接続する転送
ポートを持つチャネルインタフェース9と、正記憶装置
5に接続するドライブインタフェース12と、正記憶制
御装置4の管理情報を格納する2重化した不揮発の管理
情報メモリ10と、データを格納する2重化した不揮発
のキャッシュメモリ11と、リモートコピー実行の指示
を出す保守端末13をバスで接続した構成である。チャ
ネルインタフェース9は、ボリューム単位にリモートコ
ピーを実行するリモートコピー処理92と、公衆通信回
線と接続する経路に実装する暗号機能91を制御する暗
号機能設定処理93を持つ。
FIG. 1 shows a control configuration. Primary storage control device 4
Is a channel interface 9 having a transfer port connected to the primary host computer 1 and the public communication line 3, a drive interface 12 connected to the primary storage device 5, and a duplex storage for storing management information of the primary storage control device 4. In this configuration, a nonvolatile management information memory 10, a duplicated nonvolatile cache memory 11 for storing data, and a maintenance terminal 13 for issuing a remote copy execution instruction are connected by a bus. The channel interface 9 has a remote copy process 92 for executing a remote copy for each volume, and a cryptographic function setting process 93 for controlling a cryptographic function 91 mounted on a path connected to a public communication line.

【0017】副記憶制御装置6の構成は、正記憶制御装
置4と同じであり、副ホスト計算機2、公衆通信回線
3、副記憶装置7と接続する。
The configuration of the secondary storage controller 6 is the same as that of the primary storage controller 4, and is connected to the secondary host computer 2, the public communication line 3, and the secondary storage device 7.

【0018】転送路情報管理サーバ8は、公衆通信回線
3に接続し、リモートコピー実行時、データの秘匿に必
要な暗号強度を格納する転送路暗号強度テーブル82
と、指定された正記憶制御装置4と副記憶制御装置6か
ら転送路暗号強度テーブル82を検索する転送路暗号強
度検索処理81を持つ。
The transfer path information management server 8 is connected to the public communication line 3 and, when performing remote copy, a transfer path encryption strength table 82 for storing encryption strength required for concealing data.
And a transfer path encryption strength search process 81 for searching the transfer path encryption strength table 82 from the designated primary storage control device 4 and secondary storage control device 6.

【0019】図2に、転送路暗号強度テーブル82の一
例を示す。リモートコピーを実行する正記憶制御装置4
と副記憶制御装置6の、記憶制御装置を一意に特定でき
る製品番号等の情報から、正記憶制御装置4と副記憶制
御装置6の間でリモートコピーを実行する場合の転送路
において、データの秘匿に必要な暗号強度を検索でき
る。図2にはi台の正記憶制御装置4とj台の副記憶制
御装置6が登録されている。
FIG. 2 shows an example of the transfer path encryption strength table 82. Primary storage controller 4 for executing remote copy
From the information such as the product number of the secondary storage controller 6 and the storage controller that can uniquely identify the storage controller, data is transferred on the transfer path when remote copying is performed between the primary storage controller 4 and the secondary storage controller 6. You can search the encryption strength required for secrecy. In FIG. 2, i primary storage controllers 4 and j secondary storage controllers 6 are registered.

【0020】図3に、リモートコピー処理92を起動す
るまでの流れを示す。
FIG. 3 shows a flow until the remote copy processing 92 is started.

【0021】まず、正記憶制御装置4、および、副記憶
制御装置6の保守端末13から、リモートコピーに必要
な情報として、相手記憶制御装置、ボリューム、転送ポ
ート、転送方向等を指定する(ステップS201)。
First, from the maintenance terminal 13 of the primary storage control device 4 and the secondary storage control device 6, a partner storage control device, a volume, a transfer port, a transfer direction, and the like are designated as information necessary for remote copy (step). S201).

【0022】次に、正記憶制御装置4の暗号機能設定処
理93を起動する(ステップS202)。
Next, the encryption function setting process 93 of the primary storage control device 4 is started (step S202).

【0023】図4に、暗号機能設定処理93の流れを示
す。
FIG. 4 shows the flow of the encryption function setting process 93.

【0024】正記憶制御装置4の転送ポートであるた
め、(ステップS301)をY側に進み、転送路情報管
理サーバ8にリモートコピーデータの秘匿に必要な暗号
強度を要求する(ステップS302)。転送路情報管理
サーバ8では、転送路暗号強度検索処理81を起動す
る。
Since it is the transfer port of the primary storage controller 4, the process proceeds to step Y301 (step S301), and requests the transfer path information management server 8 for an encryption strength necessary for concealing the remote copy data (step S302). The transfer path information management server 8 starts transfer path encryption strength search processing 81.

【0025】図5に、転送路暗号強度検索処理81の流
れを示す。
FIG. 5 shows the flow of the transfer path encryption strength search processing 81.

【0026】まず、転送元の正記憶制御装置4と転送先
の副記憶制御装置6から転送路暗号強度テーブル82を
検索し、リモートコピーデータの秘匿に必要な暗号強度
を決定する(ステップS401)。
First, the transfer path encryption strength table 82 is searched from the transfer source primary storage control device 4 and the transfer destination secondary storage control device 6, and the encryption strength necessary for concealing the remote copy data is determined (step S401). .

【0027】次に、決定した暗号強度を正記憶制御装置
4へ報告する(ステップS402)。
Next, the determined encryption strength is reported to the primary storage control device 4 (step S402).

【0028】以上、図5の、転送路暗号強度検索処理8
1の流れを示した。
As described above, FIG.
1 is shown.

【0029】図4の、暗号機能設定処理93に戻って、
転送路情報管理サーバ8からの暗号強度を受領し(ステ
ップS303)、受領した暗号強度以上の暗号強度を持
つ暗号機能91の内、最も暗号強度が低い暗号機能91
を選択する(ステップS304)。次に、副記憶制御装
置6に選択した暗号機能91を通知する(ステップS3
05)。
Returning to the encryption function setting process 93 in FIG.
The encryption strength is received from the transfer path information management server 8 (step S303), and the encryption function 91 having the lowest encryption strength among the encryption functions 91 having the encryption strength not less than the received encryption strength is received.
Is selected (step S304). Next, the selected encryption function 91 is notified to the secondary storage control device 6 (step S3).
05).

【0030】副記憶制御装置6では、暗号機能設定処理
93が起動し、副記憶制御装置6の転送ポートであるた
め、(ステップS301)をN側に進み、正記憶制御装
置4からの選択した暗号機能91の通知を受領し(ステ
ップS308)、正記憶制御装置4と同じ暗号機能91
を選択し、暗号機能91を設定し(ステップS30
9)、正記憶制御装置4に暗号機能設定完了を報告する
(ステップS310)。
In the secondary storage controller 6, the encryption function setting process 93 is started, and since it is the transfer port of the secondary storage controller 6, (Step S 301) proceeds to the N side to select the primary storage controller 4. The notification of the encryption function 91 is received (step S308), and the same encryption function 91 as the primary storage control device 4 is received.
Is selected, and the encryption function 91 is set (step S30).
9), the completion of the encryption function setting is reported to the primary storage control device 4 (step S310).

【0031】正記憶制御装置4の暗号機能設定処理93
では、副記憶制御装置6からの暗号機能設定完了の報告
を受領し(ステップS306)、先ほど選択した暗号機
能91を設定する(ステップS307)。
The encryption function setting process 93 of the primary storage control device 4
Then, the encryption function setting completion report is received from the secondary storage control device 6 (step S306), and the encryption function 91 selected earlier is set (step S307).

【0032】以上、図4の、暗号機能設定処理93の流
れを示した。
The flow of the encryption function setting process 93 in FIG. 4 has been described above.

【0033】図3の、リモートコピー処理92を起動す
るまでの流れに戻って、正記憶制御装置4のリモートコ
ピー指定ボリュームのリモートコピー処理92を起動す
る(ステップS203)。
Returning to the flow up to the start of the remote copy processing 92 in FIG. 3, the remote copy processing 92 of the primary storage control device 4 for the remote copy designated volume is started (step S203).

【0034】図6に、リモートコピー処理92の流れを
示す。
FIG. 6 shows the flow of the remote copy process 92.

【0035】正記憶制御装置4のリモートコピー処理9
2は、(ステップS501)をY側に進み、保守端末1
3からの中断要求があるまで(ステップS502)、転
送対象データがあれば(ステップS503)、転送対象
データを決定し(ステップS504)、副記憶制御装置
6へデータ転送する(ステップS505)というステッ
プを繰り返す。一方、副記憶制御装置6のリモートコピ
ー処理92は、(ステップS501)をN側に進み、保
守端末13からの中断要求があるまで(ステップS50
6)、正記憶制御装置4からの転送データがあれば受領
し、正ホスト計算機1からの更新順に従い副記憶装置7
に反映する(ステップS507)というステップを繰り
返す。
Remote copy processing 9 of primary storage controller 4
2 proceeds to (Step S501) Y side, and the maintenance terminal 1
Until there is an interruption request from the server 3 (step S502), if there is data to be transferred (step S503), the data to be transferred is determined (step S504), and the data is transferred to the secondary storage control device 6 (step S505). repeat. On the other hand, the remote copy processing 92 of the secondary storage control device 6 proceeds to (N in step S501) until the maintenance terminal 13 receives an interruption request (step S50).
6) If there is transfer data from the primary storage control device 4, the transfer data is received, and the secondary storage device 7 is
(Step S507) is repeated.

【0036】以上、図6に、リモートコピー処理92の
流れを示した。
FIG. 6 shows the flow of the remote copy process 92.

【0037】以上、図3に、リモートコピー処理92を
起動するまでの流れを示した。
FIG. 3 shows the flow until the remote copy process 92 is started.

【0038】(発明の第2の実施の形態)以下、本発明
の第2の実施の形態について説明する。
(Second Embodiment of the Invention) Hereinafter, a second embodiment of the present invention will be described.

【0039】説明の重複をさけるため、本発明の第1の
実施の形態と異なる部分について説明する。
In order to avoid repetition of the description, parts different from the first embodiment of the present invention will be described.

【0040】図7に制御構成を示す。正ホスト計算機1
は、ホスト暗号機能14と暗号化通知処理15を持つ。
正ホスト計算機1は、正記憶制御装置4にライトデータ
を転送する際、正ホスト計算機1に内蔵したホスト暗号
機能14で暗号化したライトデータについては、暗号化
通知処理15により、ライトデータが暗号化されている
かどうかを示す情報と、ホストの暗号化の暗号強度を、
ライトデータに付加して転送する。
FIG. 7 shows a control configuration. Primary host computer 1
Has a host encryption function 14 and an encryption notification process 15.
When transferring the write data to the primary storage controller 4, the primary host computer 1 encrypts the write data by the encryption notifying process 15 for the write data encrypted by the host encryption function 14 built in the primary host computer 1. Information indicating whether the encryption has been performed, and the encryption strength of the host encryption.
The data is transferred after being added to the write data.

【0041】正記憶制御装置4は、ライトデータが暗号
化されているかどうかを示す情報と、暗号強度を、管理
情報メモリ10内の格納データ暗号情報16に設定す
る。図8に格納データ暗号情報16の一例を示す。各シ
リンダ毎に、当該シリンダ全体が暗号化されているかど
うかを示す情報と、当該シリンダ全体暗号化されている
場合の当該シリンダ内の最低暗号強度を示す情報を持
つ。情報をシリンダ単位で持つのは、格納データ暗号情
報16の容量を削減するためである。格納データ暗号情
報16の容量を削減する必要がなければ、トラック等の
シリンダよりさらに細かな単位で情報を持ってもよい。
The primary storage control device 4 sets information indicating whether the write data has been encrypted and the encryption strength in the stored data encryption information 16 in the management information memory 10. FIG. 8 shows an example of the stored data encryption information 16. Each cylinder has information indicating whether the entire cylinder is encrypted and information indicating the minimum encryption strength in the cylinder when the entire cylinder is encrypted. The information is provided in cylinder units in order to reduce the capacity of the stored data encryption information 16. If it is not necessary to reduce the capacity of the stored data encryption information 16, the information may be stored in units smaller than cylinders such as trucks.

【0042】図9に、リモートコピー処理b94を示
す。
FIG. 9 shows the remote copy process b94.

【0043】転送対象データを決定した(ステップS8
04)後、格納データ暗号情報16により、転送対象デ
ータが暗号化されており、かつ、暗号強度が暗号機能に
設定している暗号強度以上であるか判断し(ステップS
805)、上記条件が成立する場合、暗号機能91を使
用中であれば(ステップS806)、暗号機能中断処理
95を起動する。
The data to be transferred is determined (step S8)
04) Thereafter, it is determined from the stored data encryption information 16 whether the data to be transferred is encrypted and the encryption strength is equal to or higher than the encryption strength set for the encryption function (step S).
805) If the above condition is satisfied and the encryption function 91 is being used (step S806), the encryption function interruption process 95 is started.

【0044】図10に、暗号機能中断処理95を示す。FIG. 10 shows the encryption function interruption processing 95.

【0045】正記憶制御装置4の転送ポートであるた
め、(ステップS901)をY側に進み、副記憶制御装
置6に暗号機能91の使用中断を通知する(ステップS
902)。
Since the port is the transfer port of the primary storage controller 4, the process proceeds to step Y901 (step S901) to notify the secondary storage controller 6 that the use of the encryption function 91 has been interrupted (step S901).
902).

【0046】副記憶制御装置6側では、暗号機能中断処
理95が起動し、副記憶制御装置6の転送ポートである
ため、(ステップS901)をN側に進み、正記憶制御
装置4からの暗号機能91の使用中断の通知を受領し
(ステップS905)、使用中の暗号機能91の設定情
報を管理情報メモリ10に退避した上で、暗号機能91
の使用を中断し(ステップS906)、正記憶制御装置
4に暗号機能91の使用中断完了を報告する(ステップ
S907)。
On the secondary storage control device 6 side, the encryption function suspending process 95 is activated and, since it is a transfer port of the secondary storage control device 6, the process proceeds to step S 901 to the N side, and the encryption from the primary storage control device 4 is performed. Upon receiving the notification of the interruption of the use of the function 91 (step S905), the setting information of the currently used encryption function 91 is saved in the management information memory 10, and the encryption function 91 is saved.
Is suspended (step S906), and the completion of use suspension of the encryption function 91 is reported to the primary storage control device 4 (step S907).

【0047】正記憶制御装置4の暗号機能中断処理95
では、副記憶制御装置6からの暗号機能91の使用中断
完了の報告を受領し(ステップS903)、使用中の暗
号機能91の設定情報を管理情報メモリ10に退避した
上で、暗号機能91の使用を中断する(ステップS90
4)。
The encryption function interruption processing 95 of the primary storage control device 4
Then, a report of the completion of use interruption of the encryption function 91 is received from the secondary storage control device 6 (step S903), the setting information of the encryption function 91 being used is saved in the management information memory 10, and the encryption function 91 Suspend use (step S90)
4).

【0048】以上、図10に、暗号機能中断処理95を
示した。
FIG. 10 shows the cryptographic function interruption processing 95.

【0049】図9のリモートコピー処理b94に戻っ
て、転送対象データが暗号化されており、かつ、暗号強
度が暗号機能に設定している暗号強度以上である、とい
う条件が不成立の場合、暗号機能91を使用中でない場
合(ステップS808)、暗号機能再開処理96を起動
する。
Returning to the remote copy process b94 in FIG. 9, if the condition that the data to be transferred is encrypted and the encryption strength is not less than the encryption strength set for the encryption function is not satisfied, If the function 91 is not being used (step S808), the encryption function restart processing 96 is started.

【0050】図11に、暗号機能再開処理96を示す。FIG. 11 shows the encryption function restart processing 96.

【0051】正記憶制御装置4の転送ポートであるた
め、(ステップS1001)をY側に進み、副記憶制御
装置6に暗号機能91の使用再開を通知する(ステップ
S1002)。
Since the port is the transfer port of the primary storage controller 4, the process proceeds to step Y100 (step S1001) to notify the secondary storage controller 6 of the resumption of the use of the encryption function 91 (step S1002).

【0052】副記憶制御装置6側では、暗号機能再開処
理96が起動し、副記憶制御装置6の転送ポートである
ため、(ステップS1001)をN側に進み、正記憶制
御装置4からの暗号機能91の使用再開の通知を受領し
(ステップS1005)、管理情報メモリ10に退避済
みの暗号機能91の設定情報により、暗号機能91の使
用を再開し(ステップS1006)、正記憶制御装置4
に暗号機能91の使用再開完了を報告する(ステップS
1007)。
On the secondary storage control device 6 side, the encryption function resuming process 96 is started and, since the transfer port is the secondary storage control device 6, the process proceeds to step S 1001 to the N side, and the encryption from the primary storage control device 4 is performed. Upon receiving the notification of the resumption of the use of the function 91 (step S1005), the use of the encryption function 91 is resumed based on the setting information of the encryption function 91 saved in the management information memory 10 (step S1006).
Report the completion of use of the encryption function 91 to the user (step S
1007).

【0053】正記憶制御装置4の暗号機能再開処理96
では、副記憶制御装置6からの暗号機能91の使用再開
完了の報告を受領し(ステップS1003)、管理情報
メモリ10に退避済みの暗号機能91の設定情報によ
り、暗号機能91の使用を再開する(ステップS100
4)。
The encryption function restart processing 96 of the primary storage control device 4
Then, the report of the completion of the use of the encryption function 91 from the secondary storage control device 6 is received (step S1003), and the use of the encryption function 91 is restarted based on the setting information of the encryption function 91 saved in the management information memory 10. (Step S100
4).

【0054】以上、図11に、暗号機能再開処理96を
示した。
FIG. 11 shows the encryption function restart processing 96.

【0055】以上、図9に、リモートコピー処理b94
を示した。
FIG. 9 shows the remote copy process b94.
showed that.

【0056】(発明の第3の実施の形態)以下、本発明
の第3の実施の形態について説明する。
(Third Embodiment of the Invention) Hereinafter, a third embodiment of the present invention will be described.

【0057】説明の重複をさけるため、本発明の第1の
実施の形態と異なる部分について説明する。
In order to avoid repetition of the description, parts different from the first embodiment of the present invention will be described.

【0058】図12に制御構成を示す。転送路情報管理
サーバ8は、転送路暗号強度テーブル82に更新が発生
したことを関連する正記憶制御装置4に暗号強度の変更
を通知する暗号強度変更通知処理83を持つ。
FIG. 12 shows a control configuration. The transfer path information management server 8 has an encryption strength change notification process 83 for notifying the primary storage control device 4 that the update has occurred in the transfer path encryption strength table 82 of the change in encryption strength.

【0059】図13に、転送路の変更と転送路暗号強度
テーブル82の変更の手順について示す。
FIG. 13 shows a procedure for changing the transfer path and changing the transfer path encryption strength table 82.

【0060】まず、転送路暗号強度テーブル82を変更
する(ステップS1201)。次に、変更後の転送路の
方が高い暗号強度を必要とするか判断する(ステップS
1202)。
First, the transfer path encryption strength table 82 is changed (step S1201). Next, it is determined whether the changed transfer path requires a higher encryption strength (step S).
1202).

【0061】変更後の転送路の方が高い暗号強度を必要
とする場合、暗号強度変更通知処理83により、転送路
暗号強度テーブル82の変更内容に関連する正記憶制御
装置4に暗号強度変更を通知する(ステップS120
3)。
If the transfer path after the change requires a higher encryption strength, the encryption strength change notification processing 83 sends the encryption strength change to the primary storage control device 4 related to the change in the transfer path encryption strength table 82. Notify (step S120)
3).

【0062】図14に、リモートコピー処理c97を示
す。
FIG. 14 shows the remote copy process c97.

【0063】転送対象データの有無を判定する前に、転
送路情報管理サーバ8からの暗号強度変更通知の有無を
確認する(ステップS1303)。通知がある場合、暗
号機能設定処理93を実行し(ステップS1304)、
転送路情報管理サーバ8に暗号機能の再設定完了を報告
する(ステップS1305)。
Before determining whether there is data to be transferred, it is checked whether there is an encryption strength change notification from the transfer path information management server 8 (step S1303). If there is the notification, the encryption function setting process 93 is executed (step S1304),
The completion of resetting of the encryption function is reported to the transfer path information management server 8 (step S1305).

【0064】以上、図14に、リモートコピー処理c9
7を示した。
FIG. 14 shows the remote copy processing c9.
7 was indicated.

【0065】図13の転送路の変更と転送路暗号強度テ
ーブル82の変更の手順に戻って、暗号強度変更通知
処理83は、正記憶制御装置4からの暗号機能の再設定
完了の報告を受領する(ステップS1204)。最後
に、転送路を変更する(ステップS1205)。
Returning to the procedure for changing the transfer path and changing the transfer path encryption strength table 82 in FIG.
The process 83 receives the report of the completion of the resetting of the encryption function from the primary storage control device 4 (step S1204). Finally, the transfer path is changed (step S1205).

【0066】変更後の転送路の方が低い暗号強度しか必
要としない場合は、(ステップS1205)→(ステッ
プS1203)→(ステップS1204)の内容の順に
実行する(ステップS1206、S1207、S120
8)。
If the transfer path after the change requires lower encryption strength, the steps are executed in the order of (step S1205) → (step S1203) → (step S1204) (steps S1206, S1207, S120).
8).

【0067】[0067]

【発明の効果】本発明によれば、記憶制御装置間のデー
タ転送において、転送路や転送データの性質に応じて、
適切な暗号強度を持つ暗号機能を選択し、暗号化の処理
コストを削減することができる。
According to the present invention, in data transfer between storage controllers, according to the transfer path and the nature of the transfer data,
It is possible to select an encryption function having an appropriate encryption strength and reduce the encryption processing cost.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の第1の実施の形態の制御構成を示す
図。
FIG. 1 is a diagram showing a control configuration according to a first embodiment of the present invention.

【図2】本発明の第1の実施の形態の転送路暗号強度テ
ーブルの一例を示す図。
FIG. 2 is a diagram illustrating an example of a transfer path encryption strength table according to the first embodiment of this invention.

【図3】本発明の第1の実施の形態のリモートコピー処
理を起動するまでの流れの一例を示す図。
FIG. 3 is a diagram showing an example of a flow up to starting remote copy processing according to the first embodiment of this invention.

【図4】本発明の第1の実施の形態の暗号機能設定処理
の流れの一例を示す図。
FIG. 4 is a diagram showing an example of the flow of a cryptographic function setting process according to the first embodiment of the present invention.

【図5】本発明の第1の実施の形態の転送路暗号強度検
索処理の流れの一例を示す図。
FIG. 5 is a diagram illustrating an example of the flow of a transfer path encryption strength search process according to the first embodiment of this invention.

【図6】本発明の第1の実施の形態のリモートコピー処
理の一例を示す図。
FIG. 6 illustrates an example of a remote copy process according to the first embodiment of this invention.

【図7】本発明の第2の実施の形態の制御構成を示す
図。
FIG. 7 is a diagram illustrating a control configuration according to a second embodiment of the present invention.

【図8】本発明の第2の実施の形態の格納データ暗号情
報の一例を示す図。
FIG. 8 is a diagram showing an example of stored data encryption information according to the second embodiment of the present invention.

【図9】本発明の第2の実施の形態のリモートコピー処
理bの一例を示す図。
FIG. 9 illustrates an example of a remote copy process b according to the second embodiment of this invention.

【図10】本発明の第2の実施の形態の暗号機能中断処
理の一例を示す図。
FIG. 10 is a diagram illustrating an example of a cryptographic function interruption process according to the second embodiment of this invention.

【図11】本発明の第2の実施の形態の暗号機能再開処
理の一例を示す図。
FIG. 11 is a diagram illustrating an example of a cryptographic function restart process according to the second embodiment of this invention.

【図12】本発明の第3の実施の形態の制御構成を示す
図。
FIG. 12 is a diagram illustrating a control configuration according to a third embodiment of the present invention.

【図13】本発明の第3の実施の形態の転送路の変更と
転送路暗号強度テーブルの変更の手順の一例を示す図。
FIG. 13 is a diagram showing an example of a procedure for changing a transfer path and changing a transfer path encryption strength table according to the third embodiment of the present invention.

【図14】本発明の第3の実施の形態のリモートコピー
処理cの一例を示す図。
FIG. 14 illustrates an example of a remote copy process c according to the third embodiment of this invention.

【符号の説明】[Explanation of symbols]

1…正ホスト計算機、 14…ホスト暗号機能、 15…暗号化通知処理、 2…副ホスト計算機、 3…公衆通信回線、 4…正記憶制御装置、 5…正記憶装置、 6…副記憶制御装置、 7…副記憶装置、 8…転送路情報管理サーバ、 81…転送路暗号強度検索処理、 82…転送路暗号強度テーブル、 83…暗号強度変更通知処理、 91…暗号機能、 92…リモートコピー処理、 93…暗号機能設定処理、 94…リモートコピー処理b、 95…暗号機能中断処理、 96…暗号機能再開処理、 97…リモートコピー処理c、 13…保守端末、 16…格納データ暗号情報。 DESCRIPTION OF SYMBOLS 1 ... Primary host computer, 14 ... Host encryption function, 15 ... Encryption notification processing, 2 ... Secondary host computer, 3 ... Public communication line, 4 ... Primary storage control device, 5 ... Primary storage device, 6 ... Secondary storage control device 7: Secondary storage device, 8: Transfer path information management server, 81: Transfer path encryption strength search processing, 82: Transfer path encryption strength table, 83: Encryption strength change notification processing, 91: Encryption function, 92: Remote copy processing 93: encryption function setting processing, 94: remote copy processing b, 95: encryption function interruption processing, 96: encryption function restart processing, 97: remote copy processing c, 13: maintenance terminal, 16: stored data encryption information.

フロントページの続き (72)発明者 ▲高▼松 久司 神奈川県小田原市国府津2880番地 株式会 社日立製作所ストレージシステム事業部内 (72)発明者 野沢 正史 神奈川県小田原市国府津2880番地 株式会 社日立製作所ストレージシステム事業部内 Fターム(参考) 5B045 BB19 BB28 BB42 BB47 BB58 GG06 JJ35 Continued on the front page (72) Inventor ▲ Taka ▼ Kuji Matsu 2880 Kozu, Kozuhara, Kanagawa Prefecture Inside the Hitachi, Ltd.Storage Systems Division (72) Inventor Masashi Nozawa 2880 Kozu, Kozu, Odawara, Kanagawa Hitachi Storage Corporation F term in the system division (reference) 5B045 BB19 BB28 BB42 BB47 BB58 GG06 JJ35

Claims (3)

【特許請求の範囲】[Claims] 【請求項1】 正ホスト計算機と、 副ホスト計算機と、 正ホスト計算機と正記憶装置に接続し、複数の暗号機能
と、暗号機能を制御する暗号機能設定処理と、別の記憶
制御装置にデータを2重化するためにデータを転送する
リモートコピー処理とを持つ正記憶制御装置と、 正記憶制御装置と公衆通信回線を介して接続し、さら
に、副ホスト計算機と副記憶装置に接続し、複数の暗号
機能と、暗号機能設定処理と、リモートコピー処理とを
持つ副記憶制御装置と、 正記憶制御装置と公衆通信回線を介して接続し、リモー
トコピーデータの秘匿に必要な暗号強度の情報を格納し
た転送路暗号強度テーブルと、転送路暗号強度テーブル
を検索する転送路暗号強度検索処理を持つ転送路情報管
理サーバから構成する計算機システムであって、 正記憶制御装置は、副記憶制御装置との間でリモートコ
ピーを開始する際、暗号機能設定処理により、転送路情
報管理サーバに正記憶制御装置から副記憶制御装置への
転送路でリモートコピーデータの秘匿に必要な暗号強度
を要求し、 転送路情報管理サーバの転送路暗号強度検索処理は、転
送路暗号強度テーブルを検索し、正記憶制御装置から副
記憶制御装置への転送路でリモートコピーデータの秘匿
に必要な暗号強度を報告し、 正記憶制御装置の暗号機能設定処理は、正記憶制御装置
から副記憶制御装置への転送路でリモートコピーデータ
の秘匿に必要な暗号強度を満たす暗号機能の内、最も暗
号強度の低い暗号機能を選択し、副記憶制御装置の暗号
機能設定処理に選択した暗号機能を通知することで、正
記憶制御装置と副記憶制御装置において同じ暗号機能を
設定し、 正記憶制御装置は、暗号機能設定処理の終了後、リモー
トコピー処理により、副記憶制御装置のリモートコピー
処理との間でリモートコピーを開始する、ことを特徴と
する計算機システム。
1. A primary host computer, a secondary host computer, a primary host computer connected to a primary storage device, a plurality of cryptographic functions, a cryptographic function setting process for controlling the cryptographic functions, and data transfer to another storage control device. A primary storage control device having a remote copy process for transferring data in order to duplicate the data, connecting the primary storage control device to the primary storage control device via a public communication line, and further connecting to the secondary host computer and the secondary storage device; A secondary storage controller having a plurality of encryption functions, an encryption function setting process, and a remote copy process, and information on encryption strength required to conceal remote copy data by connecting to the primary storage controller via a public communication line. And a transfer path information management server having a transfer path encryption strength search process for searching the transfer path encryption strength table. When starting remote copying with the secondary storage control device, the control device conceals the remote copy data on the transfer path from the primary storage control device to the secondary storage control device in the transfer path information management server by the encryption function setting process. Transfer path encryption strength search processing of the transfer path information management server searches the transfer path encryption strength table, and transmits the remote copy data on the transfer path from the primary storage control device to the secondary storage control device. The encryption strength required for confidentiality is reported, and the encryption function setting process of the primary storage control unit is performed by Among them, the encryption function with the lowest encryption strength is selected, and the encryption function selected in the encryption function setting process of the secondary storage control device is notified, so that the primary storage control device and the secondary storage control device The same encryption function is set, and the primary storage controller starts remote copy with the remote copy processing of the secondary storage controller by remote copy processing after the encryption function setting processing is completed. system.
【請求項2】 正ホスト計算機が、内蔵するホスト暗号
機能と、ライトデータがホスト暗号機能によって暗号化
されているかを正記憶制御装置へ通知する暗号化通知処
理を持ち、正記憶制御装置が、正ホスト計算機の暗号化
通知処理からの情報を格納する格納データ暗号情報を持
ち、正記憶制御装置、および、副記憶制御装置が、暗号
機能の使用を中断する暗号機能中断処理、中断した暗号
機能の使用を再開する暗号機能再開処理を持つ、請求項
1の計算機システムであって、 正ホスト計算機は、正記憶制御装置にライトデータを転
送する際、ホスト暗号機能で暗号化したライトデータに
ついては、暗号化通知処理により、ライトデータが暗号
化されているかどうかを示す情報と、ホストの暗号化の
暗号強度を、ライトデータに付加して転送し、 正記憶制御装置は、ライトデータが暗号化されているか
どうかを示す情報と、暗号強度を、ライトデータと共に
格納データ暗号情報に記憶し、 正記憶制御装置のリモートコピー処理は、リモートコピ
ーのデータ転送単位毎に、格納データ暗号情報から、リ
モートコピーデータがホストで暗号化されており、か
つ、ホストで暗号化された暗号強度がリモートコピーで
使用中の暗号機能の暗号強度以上であり、さらに、暗号
機能が使用中である場合、正記憶制御装置の暗号機能中
断処理を起動し、 正記憶制御装置の暗号機能中断処理は、副記憶制御装置
の暗号機能中断処理にリモートコピーで使用中の暗号機
能の使用を中断するよう通知することで、正記憶制御装
置と副記憶制御装置において暗号機能の使用を中断し、 正記憶制御装置のリモートコピー処理は、正記憶制御装
置の暗号機能中断処理終了後、リモートコピーを続行
し、リモートコピーのデータ転送単位が、ホストで暗号
化されていない、または、ホストで暗号化されているが
暗号強度がリモートコピーで使用している暗号機能の暗
号強度未満であり、さらに、暗号機能が非使用中である
場合、正記憶制御装置の暗号機能再開処理を起動し、 正記憶制御装置の暗号機能再開処理は、副記憶制御装置
の暗号機能再開処理にリモートコピーで使用中の暗号機
能の使用を再開するよう通知することで、正記憶制御装
置と副記憶制御装置において暗号機能の使用を再開し、 正記憶制御装置のリモートコピー処理は、正記憶制御装
置の暗号機能再開処理終了後、リモートコピーを続行す
ることを特徴とする請求項1に記載の計算機システム。
2. The primary host computer has a built-in host encryption function and an encryption notifying process for notifying the primary storage control device whether write data has been encrypted by the host encryption function. A cryptographic function suspending process in which the primary storage control device and the secondary storage control device have the stored data cryptographic information for storing the information from the encryption notification process of the primary host computer, and the primary storage control device and the secondary storage control device suspend the use of the cryptographic function. 2. The computer system according to claim 1, further comprising an encryption function resuming process for resuming use of the host computer, wherein the primary host computer, when transferring the write data to the primary storage control device, writes the write data encrypted by the host encryption function. In addition, information indicating whether the write data is encrypted and the encryption strength of the host encryption are added to the write data and transferred by the encryption notification processing. The primary storage control device stores the information indicating whether the write data is encrypted and the encryption strength in the stored data encryption information together with the write data, and the remote copy processing of the primary storage control device performs For each transfer unit, the remote copy data is encrypted by the host from the stored data encryption information, and the encryption strength encrypted by the host is equal to or greater than the encryption strength of the encryption function used in the remote copy. If the encryption function is being used, the encryption function interruption processing of the primary storage control device is started, and the encryption function interruption processing of the primary storage control By notifying that the use of the encryption function is interrupted, the use of the encryption function in the primary storage control device and the secondary storage control device is interrupted, and In the remote copy processing, after the encryption function suspension processing of the primary storage controller is completed, the remote copy is continued, and the data transfer unit of the remote copy is not encrypted by the host, or is encrypted by the host but has the encryption strength. If the encryption function is less than the encryption strength of the encryption function used in the remote copy and the encryption function is not being used, the encryption function restart processing of the primary storage controller is started, and the encryption function of the primary storage controller is restarted. The process is to notify the restart function of the encryption function of the secondary storage control device to restart the use of the encryption function used in the remote copy, thereby restarting the use of the encryption function in the primary storage control device and the secondary storage control device, 2. The calculation according to claim 1, wherein the remote copy processing of the primary storage controller continues the remote copy after the encryption function restart processing of the primary storage controller is completed. System.
【請求項3】 転送路情報管理サーバが、正記憶制御装
置への暗号強度変更通知処理を持つ請求項1の計算機シ
ステムであって、 転送路情報管理サーバの暗号強度変更通知処理は、転送
路情報管理サーバの転送路暗号強度テーブルに更新が発
生した場合、 リモートコピーデータの秘匿に必要な暗号強度が現在よ
りも高くなる場合は、転送路更新前に、 リモートコピーデータの秘匿に必要な暗号強度が現在よ
りも低くなる場合は、転送路更新後に、 関連する正記憶制御装置に暗号強度の変更を通知し、 正記憶制御装置のリモートコピー処理は、転送路情報管
理サーバの暗号強度変更通知処理からの報告により、正
記憶制御装置の暗号機能設定処理を起動し、正記憶制御
装置と副記憶制御装置の間の暗号機能を設定し、転送路
情報管理サーバに暗号機能の再設定完了を報告し、リモ
ートコピーを再開することを特徴とする請求項1に記載
の計算機システム。
3. The computer system according to claim 1, wherein the transfer path information management server has an encryption strength change notification processing to the primary storage control device, wherein the transfer path information management server has an encryption strength change notification processing. If an update occurs in the transfer path encryption strength table of the information management server, and the encryption strength required for concealing the remote copy data becomes higher than the current level, the encryption required for concealing the remote copy data before updating the transfer path If the strength is lower than the current one, after the transfer path is updated, the relevant primary storage controller is notified of the change in encryption strength, and the remote copy processing of the primary storage controller is performed by the transfer path information management server. Based on the report from the process, the encryption function setting process of the primary storage controller is started, the encryption function between the primary storage controller and the secondary storage controller is set, and the transfer path information management server The computer system according to claim 1 which reports the reconfiguration complete the No. function, characterized by restarting remote copy.
JP2000134230A 2000-04-28 2000-04-28 Computer system Pending JP2001312486A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000134230A JP2001312486A (en) 2000-04-28 2000-04-28 Computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000134230A JP2001312486A (en) 2000-04-28 2000-04-28 Computer system

Publications (1)

Publication Number Publication Date
JP2001312486A true JP2001312486A (en) 2001-11-09

Family

ID=18642543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000134230A Pending JP2001312486A (en) 2000-04-28 2000-04-28 Computer system

Country Status (1)

Country Link
JP (1) JP2001312486A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006066455A1 (en) * 2004-12-22 2006-06-29 Zte Corporation A method for achieving session with different plain and security level in the communication network
JP2007207166A (en) * 2006-02-06 2007-08-16 Fuji Xerox Co Ltd Program, device, and method of printing instructing
US7694152B2 (en) * 2005-02-03 2010-04-06 International Business Machines Corporation Memory controller with performance-modulated security
KR20180015076A (en) * 2016-08-02 2018-02-12 캐논 가부시끼가이샤 Information processing apparatus, method of controlling the same, and storage medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006066455A1 (en) * 2004-12-22 2006-06-29 Zte Corporation A method for achieving session with different plain and security level in the communication network
US7694152B2 (en) * 2005-02-03 2010-04-06 International Business Machines Corporation Memory controller with performance-modulated security
JP2007207166A (en) * 2006-02-06 2007-08-16 Fuji Xerox Co Ltd Program, device, and method of printing instructing
KR20180015076A (en) * 2016-08-02 2018-02-12 캐논 가부시끼가이샤 Information processing apparatus, method of controlling the same, and storage medium
KR102420497B1 (en) * 2016-08-02 2022-07-13 캐논 가부시끼가이샤 Information processing apparatus, method of controlling the same, and storage medium

Similar Documents

Publication Publication Date Title
US6966001B2 (en) Computing system and data decryption method and computer system with remote copy facility
CN110430087B (en) Block chain hot upgrade architecture design and implementation
JP4465638B2 (en) Proxy server, communication system, communication method, and program
JP4810608B2 (en) Apparatus and method for generating and using security object identifier of rights object using random number
EP2744166B1 (en) Method for migrating a user link, method for migrating a user service, apparatuses and system
JP4422519B2 (en) Information processing system
US7240197B1 (en) Method and apparatus for encryption and decryption in remote data storage systems
CN103064763B (en) A kind of data back up method and relevant device, system
JP2004013367A (en) Data storage subsystem
US8862843B2 (en) Storage system, backup storage apparatus, and backup control method
CN111108734B (en) Improved anti-replay device based on memory space interchange
WO2012011218A1 (en) Computer system and offloading method in computer system
EP1873645A1 (en) Storage system and data replication method
JP2004334574A (en) Storage operation management program, operation management method, and management computer
JP2009157785A (en) Method for adding standby computer, computer and computer system
JP2007507030A (en) Method, system and program for synchronizing data
JP2008250695A (en) Disk array controller and disk array system therewith
US10896199B2 (en) Apparatus and method for managing storage copy services systems
JP4508798B2 (en) Storage remote copy method
JP2004303122A (en) Data transfer control system
JP3189903B2 (en) Device with capability saving / restoring mechanism
JP2001312486A (en) Computer system
JP2009193469A (en) Device, method and program for dynamic switching
CN107563228B (en) A method of encrypting and decrypting memory data
JP2002215462A (en) Computer system