アーカイブ・サーバ上で、セキュリティ保護された制御層が、アーカイビング・アプリケーションと格納装置ドライバとの間のアーカイブ・データ・ストリームに置かれる。セキュリティ保護された制御層は、ストリームにより移送されるデータ・セグメントの２段階暗号化処理を与える暗号化エンジンを含む。セキュリティ保護されたポリシー・コントローラは、セキュリティ保護された格納制御層に連結され、ストリームから取得した情報の識別に応じて、セキュリティ保護された格納リポジトリから暗号化キーの群を検索して、暗号化エンジンが選択的にデータ・セグメントを暗号化することを可能にし、又は、単一の暗号化キーを検索して、暗号化エンジンが、条件付きで選択したデータ・セグメントを暗号化解除することを可能にする。暗号化及び暗号化解除の両方において、ストリームの完全性が維持されて、セキュリティ保護された格納制御層の動作がアーカイビング・アプリケーション及び格納装置ドライバに対して機能的に透明になるようにする。
（もっと読む）

ホストコンピュータシステムは、ネットワークサービスの性能、好ましくは、ポリシーも基づくデータ転送処理を要求するためにサーバークラスターの複数のサーバーとともに独立したトランザクションに動的に関与する。ホストコンピュータシステムは、クラスターのサーバーの識別で動作し、トランザクションに先立って集められたサーバー性能情報において認定されたトランザクション用サーバーを自律的に選択する。サーバー性能情報は、選択されたサーバー及びサービス要求と組合わせて提供されたサービス要求属性情報のポリシー評価を集中化させたサーバーの実行状態を反映する負荷値及び重み値を含み得る。個々のトランザクションのための特定サーバーの負荷選択は、ホストコンピュータシステム及びサーバークラスターのサーバーの協調を通じて暗黙のうちにバランス化される。 （もっと読む）

本発明の一般的な目的は、著しくセキュリティドメイン内の協調管理及び制御下におく手法で、永続的データを確実にセキュリティ保護するための効率的かつ効果的な機構を提供することである。
（もっと読む）

クラスターのサーバーコンピュータシステム間の通信は、コンフィギュレーション状態の通知を日常的に交換し、そして更新されたコンフィギュレーションデータセットをオンデマンドで送信する。各状態メッセージは、サーバーのローカルコンフィギュレーションの変化を識別し、そして更に、暗号化された確認データを含む。各サーバーは、クラスターに参加するものとして各サーバーに知られたサーバーを識別する各データセットを含む各コンフィギュレーションデータを記憶する。各状態メッセージは、その受信時に、受信側サーバーにより記憶された各コンフィギュレーションデータに対して確認される。状態メッセージは、受信側サーバーに知られたサーバーからの発信であることが、受信側サーバーにより保持されたコンフィギュレーションデータから決定されたときだけ、有効と決定される。確認された発信側サーバーが、更新されたコンフィギュレーションデータを識別する場合には、受信側サーバーは、その更新されたコンフィギュレーションデータセットのコピーを要求し、ローカルに保持されたコンフィギュレーションデータを同等に変更するには、これも確認されねばならない。従って、クラスターのコンフィギュレーションは、更新されたコンフィギュレーションに収斂する。 （もっと読む）