使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块制造技术

本发明专利技术提供一种用于使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块的计算机程序产品、系统和方法。接收对于安全擦除具有在至少一个存储设备中存储的多个组块的文件的请求。响应于该请求而进行用以应用于在该文件中的第一组块的第一安全擦除算法，和响应于该请求而进行用以应用于在该文件中的第二组块的第二安全擦除算法的确定。应用第一安全擦除算法以擦除第一组块，并且应用第二安全擦除算法以擦除第二组块。第一安全擦除算法和第二安全擦除算法使用不同过程以擦除它们被应用于的组块。

【技术实现步骤摘要】
【国外来华专利技术】使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块
本专利技术涉及一种用于使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块的计算机程序产品、系统和方法。
技术介绍
安全擦除算法(也称为数据清除或者数据擦除)是通过用数据模式一次或者多次改写文件数据以从存储设备去除数据的任何剩余部分，以防止未授权的用户访问删除的数据的剩余部分来删除文件的软件程序。持久数据擦除超越基本文件删除命令，该基本文件删除命令仅去除指向数据盘扇区的直接指针，并且使数据恢复有可能用常见软件工具来进行的。不同于使存储介质不可用的消磁和物理破坏，安全擦除去除所有信息而留下盘可操作从而保留信息技术资产和环境。基于软件的改写使用软件应用以向所有硬驱动的扇区上写入随机无意义数据模式。在数据擦除与其他改写方法之间存在关键区分因素，其可以保持数据完整并且提高数据破坏(breach)或者溢出(spill)、标识窃取的风险并且无法实现法规服从。许多数据根除程序也提供多次改写，从而它们支持认可的政府和行业标准。执行改写操作的多个轮次的安全擦除算法需要附加计算资源以执行多次改写。另外，文件的不同部分可以与不同安全级别关联。在某些现有技术的文件服务器中，文件服务器可以分析向文件的组块(包括文件中的连续块)或者分段指派的安全级别、然后选择与向组块指派的安全级别相称的存储设备以存储组块，从而文件的组块基于组块的安全级别而分散于不同存储设备中。例如具有高安全要求的文件组块可以存储于具有内建加密的存储设备上，而具有普通安全要求的文件组块可以存储于简单磁盘捆绑(JBOD)或者阵列控制器上。在本领域中需要用于实施用于文件的安全擦除操作的改进技术。
技术实现思路
提供一种用于使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块的计算机程序产品、系统和方法。接收对于安全擦除具有在至少一个存储设备中存储的多个组块的文件的请求。进行用于响应于该请求而应用于在该文件中的第一组块的第一安全擦除算法和用于响应于该请求而应用于在该文件中的第二组块的第二安全擦除算法的确定。应用第一安全擦除算法以擦除第一组块，并且应用第二安全擦除算法以擦除第二组块。第一安全擦除算法和第二安全擦除算法使用不同过程以擦除它们被应用于的组块。附图说明图1图示计算环境的一个实施方式。图2图示文件组块信息的一个实施方式。图3图示安全级别算法信息的一个实施方式。图4图示安全级别存储信息的一个实施方式。图5图示文件组块信息的示例。图6图示安全级别算法信息的示例。图7图示用于应用安全擦除算法以擦除文件的组块的操作的一个实施方式。图8图示在网络计算环境中实施计算机/服务器节点。图9图示云计算环境的一个实施方式。图10图示云计算环境的抽象化模型层的一个实施方式。具体实施方式描述的实施方式提供用于对由多个组块组成的文件执行安全擦除操作的技术，其中不同组块可以与不同安全级别关联。处理组块以选择多个安全擦除算法之一以基于组块的安全级别擦除组块。以这一方式，计算机高成本、高安全性的安全擦除算法用于具有更高安全级别的那些组块，而计算成本较低的安全擦除算法用于具有相对较低安全级别的组块。图1图示包括一个或者多个客户端计算机2的文件服务器环境的一个实施方式，该一个或者多个客户端计算机通过网络6向文件服务器4提供文件以在存储装置8中存储。文件服务器4包括：用于管理在存储装置8中存储来自客户端4的文件的存储管理器10；用于管理安全擦除在存储装置8中的文件的安全擦除管理器12；提供用于执行文件安全擦除的不同算法的多个安全擦除算法14；安全级别存储信息16，该安全级别存储信息16将存储设备18a、18b...18n与安全级别相关联，从而存储设备18a、18b...18n存储具有与该存储设备18a、18b...18n关联的安全级别的数据；安全级别算法信息20，该安全级别算法信息20将安全级别与安全擦除算法14中的不同安全擦除算法相关联；以及文件组块信息22，该文件组块信息提供关于在存储装置8中的文件的组块的信息和组块安全级别信息，其中一个文件的不同组块可以与不同安全级别关联。存储装置8包括不同存储设备18a、18b...18n，每个存储设备可以与不同安全级别关联以提供与关联安全级别相称的安全存储级别。每个存储设备18a、18b...18n分别存储来自文件的一个或者多个组块24a、24b…24n，其中与不同安全级别关联的用于一个文件的组块可以存储于实施向文件组块指派的不同安全级别的不同存储设备18a、18b...18n中。存储设备18a、18b...18n可以包括不同物理存储设备或者可以在不同逻辑卷或者单位中被实施于一个或者多个物理存储设备上。每个文件组块可以包括与相同安全级别关联的系列连续块。文件服务器4可以包括能够服务于来自多个连接的客户端21的请求的服务器类企业计算设备。客户端4可以包括桌面型计算机、服务器、主机、便携计算设备、比如智能电话、写字板计算设备、电话设备、膝上型计算机、能够在汽车中装配的便携设备等。存储装置8可以被实施于在本领域中已知的一个或者多个存储设备，比如互连的硬盘驱动(例如配置为DASD、RAID、JBOD等)、固态存储设备(例如EEPROM(电可擦除可编程只读存储器)、闪存、闪盘、固态器件(SSD)、存储类存储器(SCM))、电子存储器、磁带介质、带盒等中。网络6可以包括局域网(LAN)、存储区域网络(SAN)、广域网(WAN)、无线网络、因特网等。网络8可以包括无线网络路由器并且可以是云计算模型的部分。图2图示在组块信息22中的文件组块信息条目50的一个实施方式，该文件组块信息条目包括文件名称52；组块信息54、比如组块在文件中何处开始的偏移和组块的长度；用于组块的组块安全级别信息56；在存储设备18a、18b…18n之一中的其中存储组块的存储位置58。在文件组块信息22中可以存在用于在文件中的每个组块的一个条目50。可以从与对于文件的写入请求发送的数据结构确定用于组块的安全级别56，该数据结构提供用于存储管理器110用来选择适当安全级别的存储设备18a、18b…18n以存储组块的安全级别。备选地，可以在文件的元数据或者扩展的属性中、比如在文件首部和其他字段中包括用于组块的安全级别。一个文件的不同组块可以具有不同安全级别。例如文件的组块可以代表具有高安全性的信息、比如财务、口令、信用卡、社会保障信息等的分段或者表，其中文件的其他部分可以无高安全性和敏感数据。在这样的情况下，应用于组块的不同安全级别与在组块中的数据的安全级别相称。图3图示在安全级别算法信息20中包括的安全级别算法信息条目70的一个实施方式，该安全级别算法信息条目安全级别72和安全擦除算法，该安全擦除算法包括将用于安全级别72的安全擦除算法14之一。安全擦除算法14可以基于以下而有所不同：提供用于改写的不同数据模式和次数以执行正在擦除的扇区的改写，其中更高安全性的安全擦除算法可以提供更复杂模式和/或更多写入轮次、因此需要比执行数据的更少数目的改写轮次的更低安全性的安全擦除算法更多的计算资源。图4图示在安全级别存储信息16中的安全级别存储信息条目80的一个实施方式，该安全级别存储信息条目80指示安全级别82和存储设备84，该存储设备84本文档来自技高网...

【技术保护点】
一种用于安全删除文件的计算机程序产品，其中所述计算机程序产品包括计算机可读存储介质，所述计算机可读存储介质具有在其中体现的计算机可读程序代码，所述计算机可读程序代码执行以执行操作，所述操作包括：接收对于安全擦除具有在至少一个存储设备中存储的多个组块的文件的请求；响应于所述请求而确定用以应用于在所述文件中的第一组块的第一安全擦除算法；响应于所述请求而确定用以应用于在所述文件中的第二组块的第二安全擦除算法；应用所述第一安全擦除算法以擦除所述第一组块；并且应用所述第二安全擦除算法以擦除所述第二组块，其中所述第一安全擦除算法和所述第二安全擦除算法使用不同过程以擦除它们被应用于的所述组块。

【技术特征摘要】
【国外来华专利技术】2012.03.26 US 13/430,4301.一种与存储具有多个组块的文件的至少一个存储设备的通信的系统，包括：处理器；计算机可读存储介质，包括由所述处理器执行的用于执行操作的代码，所述操作包括：接收对于安全擦除具有在至少一个存储设备中存储的多个组块的文件的请求；接收将多个安全级别之一与所述组块相关联的组块安全级别信息；响应于所述请求而确定用以应用于在所述文件中的第一组块的第一安全擦除算法，其中确定所述第一安全擦除算法包括：从所述组块安全级别信息确定与所述第一组块关联的第一安全级别；并且从所述第一安全级别确定与所述第一安全级别关联的所述第一安全擦除算法；响应于所述请求而确定用以应用于在所述文件中的第二组块的第二安全擦除算法，其中确定所述第二安全擦除算法包括：从所述组块安全级别信息确定与所述第二组块关联的第二安全级别；并且从所述第二安全级别确定与所述第二安全级别关联的所述第二安全擦除算法；应用所述第一安全擦除算法以擦除所述第一组块；并且应用所述第二安全擦除算法以擦除所述第二组块，其中所述第一安全擦除算法和所述第二安全擦除算法使用不同过程以擦除它们被应用于的所述组块。2.根据权利要求1所述的系统，其中对于在所述文件中的包括所述第一组块和所述第二组块的每个组块进行确定以应用所述第一安全擦除算法和所述第二安全擦除算法中的至少一个擦除算法，并且其中用于所述组块的确定的所述安全擦除算法被应用于擦除所述组块。3.根据权利要求1所述的系统，其中所述操作还包括：维护将安全级别与安全擦除算法相关联的安全级别算法信息，包括关联所述第一安全级别与所述第一安全擦除算法并且关联所述第二安全级别与所述第二安全擦除算法，其中从所述第一安全级别确定所述第一安全擦除算法包括从所述安全级别算法信息确定与为所述第一组块提供的所述第一安全级别关联的所述第一安全擦除算法，其中从所述第二安全级别确定所述第二安全擦除算法包括从所述安全级别算法信息确定与为所述第二组块提供的所述第二安全级别关联的所述第二安全擦除算法。4.根据权利要求1所述的系统，其中所述操作还包括：维护将安全级别与安全擦除算法相关联的安全级别算法信息，包括关联所述第一安全级别与所述第一安全擦除算法并且关联所述第二安全级别与所述第二安全擦除算法；确定所述安全级别算法信息未提供用于与所述第二组块关联的所述第二安全级别的一个安全擦除算法；响应于确定所述安全级别算法信息未提供用于所述第二安全级别的一个安全擦除算法，使用所述第二安全擦除算法。5.根据权利要求4所述的系统，其中所述第二安全擦除算法提供在所述安全级别算法信息中指示的安全算法的最大安全擦除保护。6.根据权利要求1所述的系统，其中在与所述文件分离的元数据中提供所述组块安全级别信息。7.根据权利要求6所述的系统，其中所述操作还包括：使用所述组块安全级别信息以选择在其上存储所述组块的存储位置，其中不同存储位置与不同安全级别关联，并且其中选择提供与在所述组块安全级别信息中向组块指派的所述安全级别相称的安全存储的存储位置以存储所述组块。8.根据权利要求1所述的系统，其中在对于向存储装置写入所述文件的写入请求中包括所述组块安全级别信息，其中组块包括与相同安全级别关联的邻接块，并且其中所述组块安全级别信息用来选择与不同安全级别关联的存储设备以存储用于所述写入请求的所述文件的所述组块。9.根据权利要求1所述的系统，其中所...

【专利技术属性】
技术研发人员：S·M·R·艾拉姆，S·R·帕蒂尔，R·M·夏伊拉古皮，D·舒克拉，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US