Method for data privacy in a fixed content distributed data...

Details Method for data privacy in a fixed content distributed data... Method for data privacy in a fixed content distributed data...

H - Electricity

04

L

H04L 9/08 (2006.01) G06F 12/14 (2006.01)

Patent

CA 2686498

An archival storage cluster of preferably symmetric nodes includes a data privacy scheme that implements key management through secret sharing. In one embodiment, the protection scheme is implemented at install time. At install, an encryption key is generated, split, and the constituent pieces written to respective archive nodes. The key is not written to a drive to ensure that it cannot be stolen or otherwise compromised. Due to the secret sharing scheme, any t of the n nodes must be present before the cluster can mount the drives. Thus, to un-share the secret, a process runs before the cluster comes up. It contacts as many nodes as possible to attempt to reach a sufficient t value. Once it does, the process un-shares the secret and mounts the drives locally. Given bidirectional communication, this mount occurs more or less at the same time on all t nodes. Once the drives are mounted, the cluster can continue to boot as normal.

L'invention concerne une grappe d'archivage constituée de noeuds de préférence symétriques, comprenant un système de protection des données qui implémente une gestion de clé par un partage secret. Dans un mode de réalisation, le système de protection est implémenté au moment de l'installation. Au moment de l'installation, une clé de cryptage est générée, fractionnée, et les éléments constitutifs sont écrits sur des noeuds d'archive respectifs. La clé n'est pas écrite sur une unité pour s'assurer qu'elle ne puisse pas être volée, ou sinon compromise. A cause du système de partage secret, tout noeud t parmi les n noeuds doit être présent avant que la grappe puisse monter les unités. Ainsi, pour interrompre le partage secret, un processus s'exécute avant que la grappe ne survienne. Celui-ci contacte autant de noeuds que possibles pour essayer d'atteindre une valeur t suffisante. Une fois qu'il y est parvenu, le processus interrompt le partage secret et monte les unités localement. Compte tenu de la communication bidirectionnelle, ce montage intervient plus ou moins en même temps sur tous les noeuds t. Une fois les unités montées, la grappe peut poursuivre normalement la séquence de démarrage.

Affiliated with

Also associated with

Rating

Method for data privacy in a fixed content distributed data... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Method for data privacy in a fixed content distributed data..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method for data privacy in a fixed content distributed data... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1483787