1 |
1
SSD(solid state drive) 장치에 있어서,악의적인 공격으로부터 사용자 데이터를 보존하는 데이터 가용성(data availability)을 제공하기 위해,보안 기능이 호스트 시스템과 분리된 독립적인 블록 저장 장치로 동작하고,상기 사용자 데이터에 대해 복수 개의 버전의 데이터를 저장하고 운영체제(OS)에 의해 중단되지 않는 데이터 버전 관리(versioning) 프로세스를 포함하고,상기 SSD 장치는 손상된 운영체제 하에서 사용자를 포함한 외부와의 통신과 SSD 인증을 위해 SSD에 고유한 개인 및 공개 키 쌍이 존재하는 플랫폼 모듈이 내장되어 상기 개인 및 공개 키 쌍을 이용하여 상기 외부와의 보안 통신을 지원하고 SSD의 무결성을 포함한 자체 점검을 통해 SSD의 점검 결과를 포함한 알림을 상기 외부로 제공하는 신뢰 루트(root-of-trust)를 포함하는 것을 특징으로 하는 SSD 장치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 SSD 장치는 SSD 공급 업체나 서드파티(3rd party)의 원격 서버에서 제공하는 메시지 릴레이 서비스를 통해 SSD와 사용자 간의 통신 기능을 제공하는 것을 특징으로 하는 SSD 장치
|
5 |
5
제4항에 있어서,상기 SSD 장치는 SSD에서 주기적으로 생성된 하트비트(heartbeat) 메시지를 상기 원격 서버로 전송하고 상기 원격 서버로부터의 상기 하트비트 메시지에 대한 응답 메시지의 유무를 감지하는 것을 특징으로 하는 SSD 장치
|
6 |
6
제5항에 있어서,상기 SSD 장치는 상기 하트비트 메시지가 상기 원격 서버로 전송되지 않고 상기 원격 서버로부터 상기 응답 메시지가 없음이 감지되면 SSD에서 운영체제에 의해 네트워크 접근이 제한되고 있는 것으로 판단하는 것을 특징으로 하는 SSD 장치
|
7 |
7
제6항에 있어서,상기 SSD 장치는 SSD에서 운영체제에 의해 네트워크 접근이 제한되고 있는 것으로 판단되면 현재 상태의 스냅 샷을 생성하는 것을 특징으로 하는 SSD 장치
|
8 |
8
제1항에 있어서,상기 SSD 장치는 디스크의 블록(block)에 포함된 파티션 테이블 정보를 이용하여 각 파티션의 블록을 읽어오고 해당 블록에 인코딩된 파일 시스템 유형에 기반하여 주어진 파일을 구성하는 블록을 찾는 것을 특징으로 하는 SSD 장치
|
9 |
9
제8항에 있어서,상기 SSD 장치는 블록이 주어지면 파일 이름으로 역방향 조회(reverse lookup)를 수행하는 것을 특징으로 하는 SSD 장치
|
10 |
10
제1항에 있어서,상기 SSD 장치는 쓰기 요청에 대해 스냅 샵 메커니즘을 이용한 데이터 버전 관리를 수행하는 것을 특징으로 하는 SSD 장치
|
11 |
11
제10항에 있어서,상기 SSD 장치는 플래시 변환 레이어(flash translation layer) 구조를 이용하여 원본 데이터의 스냅 샷을 만든 후 새로운 쓰기를 SSD에 기록하는 것을 특징으로 하는 SSD 장치
|
12 |
12
제10항에 있어서,상기 SSD 장치는 상기 쓰기 요청에 대해 긍정 오류(false positive) 가능성이 있는 요청을 식별하여 데이터 버전 관리를 수행하는 것을 특징으로 하는 SSD 장치
|
13 |
13
제10항에 있어서,상기 SSD 장치는 엔트로피 기반 탐지 방식을 이용하여 상기 쓰기 요청 중에서 악의적인 쓰기를 식별하여 데이터 버전 관리를 수행하는 것을 특징으로 하는 SSD 장치
|
14 |
14
SSD 장치에 있어서,NAND 플래시 칩을 스토리지로 사용하여 데이터를 저장하는 SSD; 및상기 SSD에 결합되는 컨트롤러를 포함하고,상기 컨트롤러는,악의적인 공격으로부터 상기 데이터를 보존하는 데이터 가용성을 제공하기 위해,상기 SSD를 보안 기능이 호스트 시스템과 분리된 독립적인 블록 저장 장치로 동작하도록 제어하고 상기 데이터를 복수 개의 버전으로 저장하고 운영체제에 의해 중단되지 않는 데이터 버전 관리 프로세스를 포함하고,상기 SSD 장치는 손상된 운영체제 하에서 사용자를 포함한 외부와의 통신과 SSD 인증을 위해 SSD에 고유한 개인 및 공개 키 쌍이 존재하는 플랫폼 모듈이 내장되어 상기 개인 및 공개 키 쌍을 이용하여 상기 외부와의 보안 통신을 지원하고 SSD의 무결성을 포함한 자체 점검을 통해 SSD의 점검 결과를 포함한 알림을 상기 외부로 제공하는 신뢰 루트(root-of-trust)를 포함하는 것을 특징으로 하는, SSD 장치
|
15 |
15
SSD의 제어 동작을 위한 방법에 있어서,상기 방법은,악의적인 공격으로부터 사용자 데이터를 보존하는 데이터 가용성을 제공하기 위해,상기 SSD를 보안 기능이 호스트 시스템과 분리된 독립적인 블록 저장 장치로 동작하도록 제어하고 상기 사용자 데이터에 대해 복수 개의 버전의 데이터를 저장하고 운영체제에 의해 중단되지 않는 데이터 버전 관리를 수행하는 단계를 포함하고,상기 수행하는 단계는,손상된 운영체제 하에서 사용자를 포함한 외부와의 통신과 SSD 인증을 위해 하드웨어 신뢰 루트(root-of-trust)로서 내장된, SSD에 고유한 개인 및 공개 키 쌍이 존재하는 플랫폼 모듈을 통해 상기 개인 및 공개 키 쌍을 이용하여 상기 외부와의 보안 통신을 제공하고 SSD의 무결성을 포함한 자체 점검을 통해 SSD의 점검 결과를 포함한 알림을 상기 외부로 제공하는 단계를 포함하는, 방법
|
16 |
16
삭제
|
17 |
17
제15항에 있어서,상기 수행하는 단계는,SSD 공급 업체나 서드파티의 원격 서버에서 제공하는 메시지 릴레이 서비스를 통해 SSD와 사용자 간의 통신 기능을 제공하는 단계를 포함하는, 방법
|
18 |
18
제17항에 있어서,상기 수행하는 단계는,SSD에서 주기적으로 생성된 하트비트 메시지를 상기 원격 서버로 전송하고 상기 원격 서버로부터의 상기 하트비트 메시지에 대한 응답 메시지의 유무를 감지하는 단계;상기 원격 서버로부터 상기 응답 메시지가 없음이 감지되면 SSD에서 운영체제에 의해 네트워크 접근이 제한되고 있는 것으로 판단하는 단계; 및SSD에서 운영체제에 의해 네트워크 접근이 제한되고 있는 것으로 판단되면 현재 상태의 스냅 샷을 생성하는 단계를 포함하는, 방법
|
19 |
19
제15항에 있어서,상기 수행하는 단계는,디스크의 블록에 포함된 파티션 테이블 정보를 이용하여 각 파티션의 블록을 읽어오고 해당 블록에 인코딩된 파일 시스템 유형에 기반하여 주어진 파일을 구성하는 블록을 찾는 단계를 포함하는, 방법
|
20 |
20
제19항에 있어서,상기 수행하는 단계는,블록이 주어지면 파일 이름으로 역방향 조회를 수행하는 단계를 포함하는, 방법
|
21 |
21
제15항에 있어서,상기 수행하는 단계는,쓰기 요청에 대해 스냅 샵 메커니즘을 이용한 데이터 버전 관리를 수행하는 단계를 포함하는, 방법
|
22 |
22
제21항에 있어서,상기 수행하는 단계는,플래시 변환 레이어 구조를 이용하여 원본 데이터의 스냅 샷을 만든 후 새로운 쓰기를 SSD에 기록하는 단계를 포함하는, 방법
|
23 |
23
제21항에 있어서,상기 수행하는 단계는,엔트로피 기반 탐지 방식을 이용하여 상기 쓰기 요청 중에서 악의적인 쓰기를 식별하여 데이터 버전 관리를 수행하는 단계를 포함하는, 방법
|