RELIABLE DATACENTER PROTECTION AT SCALE

RELIABLE DATACENTER PROTECTION AT SCALE

Methods and systems are disclosed for activating data encryption at rest in a storage device server in a cloud storage. In particular, an encryption orchestrator orchestrates activation processes through encryption controllers that controls policies and privileges to access data in storage device se...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MERCHANT, Akil M, YAQOOB, Asad, ADAM, Preston Derek, RICHINS, Jack Smith, JOSHI, Piyush, URECHE, Octavian T, BHAGURKAR, Salil, ZHOU, Dayi, PANI, Soumya D
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods and systems are disclosed for activating data encryption at rest in a storage device server in a cloud storage. In particular, an encryption orchestrator orchestrates activation processes through encryption controllers that controls policies and privileges to access data in storage device servers. To reduce a risk of a data loss and time loss in activations, the encryption controller pre-checks a storage device server for anomalies in configurations in network connectivity, encryption keys, and security certificates before starting the activation. Furthermore, the encryption controller performs a health-check of the storage device servers to detect anomalies that require restarting the storage device servers. The health-check reduces a risk of data loss when the storage device servers become unable restart itself. User interface tools may be provided to visually identify and manage encryption statuses and policies of the encryption controllers, the storage device servers, and data storage devices. L'invention concerne des procédés et des systèmes pour activer un chiffrement de données au repos dans un serveur de dispositif de stockage dans un stockage en nuage. En particulier, un orchestrateur de chiffrement orchestre des processus d'activation par l'intermédiaire de contrôleurs de chiffrement qui contrôlent des politiques et des privilèges pour accéder à des données dans des serveurs de dispositifs de stockage. Pour réduire un risque de perte de données et de perte de temps dans des activations, le contrôleur de chiffrement pré-vérifie un serveur de dispositif de stockage pour détecter des anomalies dans des configurations de connectivité de réseau, des clés de chiffrement et des certificats de sécurité avant de démarrer l'activation. En outre, le contrôleur de chiffrement effectue un contrôle de santé des serveurs de dispositifs de stockage pour détecter des anomalies qui nécessitent un redémarrage des serveurs de dispositifs de stockage. Le contrôle de santé réduit un risque de perte de données lorsque les serveurs de dispositif de stockage deviennent incapables de redémarrer. Des outils d'interface utilisateur peuvent être prévus pour identifier et gérer visuellement des états et des politiques de chiffrement des contrôleurs de chiffrement, des serveurs de dispositifs de stockage et des dispositifs de stockage de données.