【技术实现步骤摘要】
【国外来华专利技术】使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块
本专利技术涉及一种用于使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块的计算机程序产品、系统和方法。
技术介绍
安全擦除算法(也称为数据清除或者数据擦除)是通过用数据模式一次或者多次改写文件数据以从存储设备去除数据的任何剩余部分,以防止未授权的用户访问删除的数据的剩余部分来删除文件的软件程序。持久数据擦除超越基本文件删除命令,该基本文件删除命令仅去除指向数据盘扇区的直接指针,并且使数据恢复有可能用常见软件工具来进行的。不同于使存储介质不可用的消磁和物理破坏,安全擦除去除所有信息而留下盘可操作从而保留信息技术资产和环境。基于软件的改写使用软件应用以向所有硬驱动的扇区上写入随机无意义数据模式。在数据擦除与其他改写方法之间存在关键区分因素,其可以保持数据完整并且提高数据破坏(breach)或者溢出(spill)、标识窃取的风险并且无法实现法规服从。许多数据根除程序也提供多次改写,从而它们支持认可的政府和行业标准。执行改写操作的多个轮次的安全擦除算法需要附加计算资源以执行多次改写。另外,文件的不同部分可以与不同安全级别关联。在某些现有技术的文件服务器中,文件服务器可以分析向文件的组块(包括文件中的连续块)或者分段指派的安全级别、然后选择与向组块指派的安全级别相称的存储设备以存储组块,从而文件的组块基于组块的安全级别而分散于不同存储设备中。例如具有高安全要求的文件组块可以存储于具有内建加密的存储设备上,而具有普通安全要求的文件组块可以存储于简单磁盘捆绑(JBOD)或者阵列控制器上。在本领域中需要用于实 ...
【技术保护点】
一种用于安全删除文件的计算机程序产品,其中所述计算机程序产品包括计算机可读存储介质,所述计算机可读存储介质具有在其中体现的计算机可读程序代码,所述计算机可读程序代码执行以执行操作,所述操作包括:接收对于安全擦除具有在至少一个存储设备中存储的多个组块的文件的请求;响应于所述请求而确定用以应用于在所述文件中的第一组块的第一安全擦除算法;响应于所述请求而确定用以应用于在所述文件中的第二组块的第二安全擦除算法;应用所述第一安全擦除算法以擦除所述第一组块;并且应用所述第二安全擦除算法以擦除所述第二组块,其中所述第一安全擦除算法和所述第二安全擦除算法使用不同过程以擦除它们被应用于的所述组块。
【技术特征摘要】
【国外来华专利技术】2012.03.26 US 13/430,4301.一种与存储具有多个组块的文件的至少一个存储设备的通信的系统,包括:处理器;计算机可读存储介质,包括由所述处理器执行的用于执行操作的代码,所述操作包括:接收对于安全擦除具有在至少一个存储设备中存储的多个组块的文件的请求;接收将多个安全级别之一与所述组块相关联的组块安全级别信息;响应于所述请求而确定用以应用于在所述文件中的第一组块的第一安全擦除算法,其中确定所述第一安全擦除算法包括:从所述组块安全级别信息确定与所述第一组块关联的第一安全级别;并且从所述第一安全级别确定与所述第一安全级别关联的所述第一安全擦除算法;响应于所述请求而确定用以应用于在所述文件中的第二组块的第二安全擦除算法,其中确定所述第二安全擦除算法包括:从所述组块安全级别信息确定与所述第二组块关联的第二安全级别;并且从所述第二安全级别确定与所述第二安全级别关联的所述第二安全擦除算法;应用所述第一安全擦除算法以擦除所述第一组块;并且应用所述第二安全擦除算法以擦除所述第二组块,其中所述第一安全擦除算法和所述第二安全擦除算法使用不同过程以擦除它们被应用于的所述组块。2.根据权利要求1所述的系统,其中对于在所述文件中的包括所述第一组块和所述第二组块的每个组块进行确定以应用所述第一安全擦除算法和所述第二安全擦除算法中的至少一个擦除算法,并且其中用于所述组块的确定的所述安全擦除算法被应用于擦除所述组块。3.根据权利要求1所述的系统,其中所述操作还包括:维护将安全级别与安全擦除算法相关联的安全级别算法信息,包括关联所述第一安全级别与所述第一安全擦除算法并且关联所述第二安全级别与所述第二安全擦除算法,其中从所述第一安全级别确定所述第一安全擦除算法包括从所述安全级别算法信息确定与为所述第一组块提供的所述第一安全级别关联的所述第一安全擦除算法,其中从所述第二安全级别确定所述第二安全擦除算法包括从所述安全级别算法信息确定与为所述第二组块提供的所述第二安全级别关联的所述第二安全擦除算法。4.根据权利要求1所述的系统,其中所述操作还包括:维护将安全级别与安全擦除算法相关联的安全级别算法信息,包括关联所述第一安全级别与所述第一安全擦除算法并且关联所述第二安全级别与所述第二安全擦除算法;确定所述安全级别算法信息未提供用于与所述第二组块关联的所述第二安全级别的一个安全擦除算法;响应于确定所述安全级别算法信息未提供用于所述第二安全级别的一个安全擦除算法,使用所述第二安全擦除算法。5.根据权利要求4所述的系统,其中所述第二安全擦除算法提供在所述安全级别算法信息中指示的安全算法的最大安全擦除保护。6.根据权利要求1所述的系统,其中在与所述文件分离的元数据中提供所述组块安全级别信息。7.根据权利要求6所述的系统,其中所述操作还包括:使用所述组块安全级别信息以选择在其上存储所述组块的存储位置,其中不同存储位置与不同安全级别关联,并且其中选择提供与在所述组块安全级别信息中向组块指派的所述安全级别相称的安全存储的存储位置以存储所述组块。8.根据权利要求1所述的系统,其中在对于向存储装置写入所述文件的写入请求中包括所述组块安全级别信息,其中组块包括与相同安全级别关联的邻接块,并且其中所述组块安全级别信息用来选择与不同安全级别关联的存储设备以存储用于所述写入请求的所述文件的所述组块。9.根据权利要求1所述的系统,其中所...
【专利技术属性】
技术研发人员:S·M·R·艾拉姆,S·R·帕蒂尔,R·M·夏伊拉古皮,D·舒克拉,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。