1 |
1
데이터의 보존기한에 대한 기준이 되는 컴플라이언스 클락을 보호하는 역할을 하는 인클레이브; 및타임서버로부터 시간정보와 상기 시간정보의 해시기반 메시지 인증코드(HMAC)를 주기적으로 수신 받아, 상기 시간정보의 무결성 검증을 통해서 상기 컴플라이언스 클락의 정상동작 여부를 검증하는 인클레이브 매니저;를 포함하는 것을 특징으로 하는 신뢰성이 강화된 웜 스토리지
|
2 |
2
청구항 1에 있어서,상기 시간정보의 무결성 검증을 통해서 상기 컴플라이언스 클락의 정상동작 여부에 대한 검증을 수행하는 것은,상기 인클레이브 매니저에서, 상기 수신 받은 시간정보와 상기 시간정보의 해시기반 메시지 인증코드(HMAC)를 상기 인클레이브에 제공하면,상기 인클레이브에서, 상기 인클레이브가 보호하는 상기 시간정보의 무결성을 검증하고, 상기 컴플라이언스 클락의 정상동작 여부를 검증하기 위한 프로그램 코드가 트리거되어, 상기 트리거된 프로그램 코드에 의해 상기 시간정보의 무결성 검증을 수행하고, 상기 무결성 검증을 통해서 상기 컴플라이언스 클락의 정상동작 여부에 대한 검증을 수행하는 것을 특징으로 하는 신뢰성이 강화된 웜 스토리지
|
3 |
3
청구항 2에 있어서,상기 프로그램 코드는 상기 시간정보의 무결성을 검증하기 위한 제1 프로그램 코드와 상기 컴플라이언스 클락의 정상동작 여부를 검증하기 위한 제2 프로그램 코드로 구성되며,상기 제1 프로그램 코드는,상기 타임서버와 사전에 공유되어 상기 인클레이브에서 보호하는 제1 비밀키와, 상기 제공받은 시간정보의 조합을 해시하여 메시지 인증코드(HMAC)를 생성하고, 상기 생성한 메시지 인증코드(HMAC)와 상기 제공받은 시간정보의 메시지 인증코드(HMAC)를 비교하여, 상기 시간정보의 무결성을 검증한 결과를 리턴하며,상기 제2 프로그램 코드는,상기 제공받은 시간정보의 무결성이 검증된 경우, 상기 무결성이 검증된 시간정보와 상기 컴플라이언스 클락을 비교하여, 상기 컴플라이언스 클락의 정상동작 여부를 검증한 결과를 리턴하는 것을 특징으로 하는 신뢰성이 강화된 웜 스토리지
|
4 |
4
청구항 1에 있어서,상기 인클레이브 매니저는,상기 컴플라이언스 클락의 정상동작 여부를 검증한 결과, 상기 컴플라이언스 클락이 정상적으로 동작하지 않는 경우, 상기 무결성이 검증된 시간정보를 상기 컴플라이언스 클락으로 재설정하여, 상기 인클레이브를 통해 보호하며,상기 시간정보의 무결성이 검증되지 않거나, 또는 상기 컴플라이언스 클락이 정상동작 하지 않는 경우, 경고 메시지를 생성하여 관리자에게 제공하는 알림부;를 더 포함하는 것을 특징으로 하는 신뢰성이 강화된 웜 스토리지
|
5 |
5
청구항 1에 있어서,상기 인클레이브 매니저는,사용자 단말로부터 데이터 및 상기 데이터에 대해 설정한 데이터의 이름, 보존기한 및 접근권한을 포함하는 상기 데이터의 메타정보를 수신하는 데이터 수신부; 및상기 수신한 데이터의 메타정보를 상기 인클레이브를 통해 보호하고, 상기 수신한 데이터의 메타정보를 상기 수신한 데이터의 속성정보로 하여, 상기 수신한 데이터를 상기 보존기한 동안 저장하여 관리하는 데이터 관리부;를 더 포함하는 것을 특징으로 하는 신뢰성이 강화된 웜 스토리지
|
6 |
6
청구항 5에 있어서,상기 데이터 관리부는,상기 사용자 단말로부터 데이터 및 상기 데이터의 메타정보와 함께 상기 데이터의 메타정보에 대한 메시지 인증코드(HMAC)가 수신되면, 상기 수신한 데이터의 메타정보를 검증하는 것을 더 포함하며,상기 수신한 데이터의 메타정보를 검증하는 것은, 상기 수신한 데이터의 메타정보와 상기 데이터의 메타정보에 대한 메시지 인증코드(HMAC)를 상기 인클레이브에 제공하면, 상기 인클레이브에서, 상기 데이터의 메타정보에 대한 무결성을 검증하기 위한 프로그램 코드가 트리거되어, 상기 사용자 단말과 사전에 공유되어 상기 인클레이브가 보호하는 제2 비밀키와 상기 제공받은 데이터의 메타정보의 조합을 해시하여 메시지 인증코드(HMAC)를 생성하고, 상기 생성한 메시지 인증코드(HMAC)와 상기 제공받은 데이터의 메타정보에 대한 메시지 인증코드(HMAC)를 비교함으로써, 수행되는 것을 특징으로 하는 신뢰성이 강화된 웜 스토리지
|
7 |
7
청구항 5에 있어서,상기 데이터 관리부는,상기 저장한 데이터의 속성정보에 대한 위변조를 주기적으로 검증하는 것을 더 포함하며,상기 속성정보에 대한 위변조를 주기적으로 검증하는 것은, 상기 저장한 데이터의 속성정보를 상기 인클레이브에 주기적으로 제공하면, 상기 인클레이브에서, 상기 제공받은 데이터의 속성정보와 상기 인클레이브에서 보호하고 있는 상기 데이터의 메타정보를 비교함으로써, 수행되며,상기 인클레이브로부터 상기 보존기한이 만료된 데이터의 메타정보가 리턴되면, 해당 데이터를 삭제하거나, 해당 데이터를 삭제 가능 또는 수정 가능 상태로 변경하는 것을 더 포함하는 것을 특징으로 하는 강화된 웜 스토리지
|
8 |
8
메모리의 특정영역을 보호영역으로 설정한 인클레이브에서, 데이터의 보존기한에 대한 기준이 되는 컴플라이언스 클락을 보호하는 단계; 및상기 인클레이브 매니저에서, 타임서버로부터 주기적으로 시간정보와 상기 시간정보의 해시기반 메시지 인증코드(HMAC)를 수신 받아, 상기 시간정보의 무결성 검증을 통해서 상기 컴플라이언스 클락의 정상동작 여부를 검증하는 단계;를 포함하는 것을 특징으로 하는 웜 스토리지의 신뢰성 강화 방법
|
9 |
9
청구항 8에 있어서,상기 시간정보의 무결성 검증을 통해서 상기 컴플라이언스 클락의 정상동작 여부에 대한 검증을 수행하는 것은,상기 인클레이브 매니저에서, 상기 수신 받은 시간정보와 상기 시간정보의 해시기반 메시지 인증코드(HMAC)를 상기 인클레이브에 제공하면,상기 인클레이브에서, 상기 인클레이브가 보호하는 상기 시간정보의 무결성을 검증하고, 상기 컴플라이언스 클락의 정상동작 여부를 검증하기 위한 프로그램 코드가 트리거되어, 상기 트리거된 프로그램 코드에 의해 상기 시간정보의 무결성 검증을 수행하고, 상기 무결성 검증을 통해서 상기 컴플라이언스 클락의 정상동작 여부에 대한 검증을 수행하며,상기 프로그램 코드는, 상기 시간정보의 무결성을 검증하기 위한 제1 프로그램 코드와 상기 컴플라이언스 클락의 정상동작 여부를 검증하기 위한 제2 프로그램 코드로 구성되며,상기 제1 프로그램 코드는, 상기 타임서버와 사전에 공유되어 상기 인클레이브가 보호하는 제1 비밀키와, 상기 제공받은 시간정보의 조합을 해시하여 메시지 인증코드(HMAC)를 생성하고, 상기 생성한 메시지 인증코드(HMAC)와 상기 제공받은 시간정보의 메시지 인증코드(HMAC)를 비교하여, 상기 시간정보의 무결성을 검증한 결과를 리턴하며,상기 제2 프로그램 코드는, 상기 시간정보의 무결성이 검증된 경우, 상기 무결성이 검증된 시간정보와 상기 컴플라이언스 클락을 비교하여, 상기 컴플라이언스 클락의 정상동작 여부를 검증한 결과를 리턴하는 것을 특징으로 하는 웜 스토리지의 신뢰성 강화 방법
|
10 |
10
청구항 8에 있어서,상기 컴플라이언스 클락의 정상동작 여부를 검증하는 단계는,상기 인클레이브 매니저에서, 상기 컴플라이언스 클락의 정상동작 여부를 검증한 결과, 상기 컴플라이언스 클락이 정상적으로 동작하지 않는 경우, 상기 무결성이 검증된 시간정보를 상기 컴플라이언스 클락으로 재설정하여, 상기 인클레이브를 통해 보호하며,상기 시간정보의 무결성이 검증되지 않거나, 또는 상기 컴플라이언스 클락이 정상동작 하지 않는 경우, 경고 메시지를 생성하여 관리자에게 제공하는 알림 단계;를 더 포함하는 것을 특징으로 하는 웜 스토리지의 신뢰성 강화 방법
|
11 |
11
청구항 8에 있어서,상기 웜 스토리지의 신뢰성 강화 방법은,상기 인클레이브 매니저에서, 사용자 단말로부터 데이터 및 상기 데이터에 대해 설정한 데이터의 이름, 보존기한 및 접근권한을 포함하는 상기 데이터의 메타정보를 수신하는 데이터 수신 단계; 및상기 인클레이브 매니저에서, 상기 수신한 데이터의 메타정보를 상기 인클레이브를 통해 보호하고, 상기 수신한 데이터의 메타정보를 상기 수신한 데이터의 속성정보로 하여, 상기 수신한 데이터를 상기 보존기한 동안 저장하여 관리하는 데이터 관리 단계;를 더 포함하는 것을 특징으로 하는 웜 스토리지의 신뢰성 강화 방법
|
12 |
12
청구항 11에 있어서,상기 데이터 관리 단계는,상기 사용자 단말로부터 데이터 및 상기 데이터의 메타정보와 함께 상기 데이터의 메타정보에 대한 메시지 인증코드(HMAC)가 수신되면, 상기 수신한 데이터의 메타정보에 대한 무결성을 검증하는 단계; 및상기 저장한 데이터의 속성정보에 대한 위변조를 주기적으로 검증하는 단계;를 더 포함하며,상기 데이터의 메타정보에 대한 무결성를 검증하는 것은, 상기 수신한 데이터의 메타정보와 상기 데이터의 메타정보에 대한 메시지 인증코드(HMAC)를 상기 인클레이브에 제공하면, 상기 인클레이브에서, 상기 데이터의 메타정보에 대한 무결성을 검증하기 위한 프로그램 코드가 트리거되어, 상기 사용자 단말과 사전에 공유되어 상기 인클레이브가 보호하는 제2 비밀키와 상기 제공받은 데이터의 메타정보의 조합을 해시하여 메시지 인증코드(HMAC)를 생성하고, 상기 생성한 메시지 인증코드(HMAC)와 상기 제공받은 데이터의 메타정보에 대한 메시지 인증코드(HMAC)를 비교함으로써, 수행되고, 상기 속성정보에 대한 위변조를 주기적으로 검증하는 것은, 상기 저장한 데이터의 속성정보를 상기 인클레이브에 주기적으로 제공하면, 상기 인클레이브에서, 상기 제공받은 데이터의 속성정보와 상기 인클레이브에서 보호하고 있는 상기 데이터의 메타정보를 비교함으로써, 수행되며,상기 인클레이브로부터 상기 보존기한이 만료된 데이터의 메타정보가 리턴되면, 해당 데이터를 삭제하거나, 해당 데이터를 삭제 가능 또는 수정 가능 상태로 변경하는 것을 더 포함하는 것을 특징으로 하는 웜 스토리지의 신뢰성 강화 방법
|