本發(fā)明構思涉及一種儲存裝置，并且更具體地，涉及一種在多租戶環(huán)境中執(zhí)行數(shù)據恢復的儲存裝置及其操作方法。

背景技術：

1、半導體存儲器分為當斷電時丟失存于其中的數(shù)據的易失性存儲器(諸如靜態(tài)隨機存取存儲器(sram)或動態(tài)隨機存取存儲器(dram)或者當斷電時保持存于其中的數(shù)據的非易失性存儲器(諸如閃速存儲器、相變ram(pram)、磁性ram(mram)、電阻ram(rram)或鐵電ram(fram))。如今，正開發(fā)其中單個儲存介質支持多個租戶的多租戶儲存系統(tǒng)。多租戶儲存系統(tǒng)可允許多個租戶共享儲存資源，并且可管理租戶的數(shù)據，以彼此隔離(或彼此獨立)。

2、勒索軟件是一種惡意軟件，它對攻擊目標數(shù)據進行編碼，并要求金錢來換取解密加密的數(shù)據所需的加密密鑰。勒索軟件已成為造成巨大經濟和社會損失的風險因素。因此，需要允許儲存裝置應對勒索軟件攻擊的措施。

技術實現(xiàn)思路

1、本發(fā)明構思提供了一種能夠在多租戶環(huán)境中抵抗惡意軟件攻擊而恢復數(shù)據的儲存裝置及其操作方法。

2、根據一些示例實施例，一種儲存裝置的操作方法包括：檢測對在主機中執(zhí)行的一個或多個租戶的勒索軟件攻擊；基于檢測的結果更新包括一個或多個租戶中的每一個的狀態(tài)的租戶狀態(tài)表；響應于從主機接收寫請求，基于確定一個或多個租戶中的對應于寫請求的租戶的狀態(tài)值是多個狀態(tài)值中的對應于警告狀態(tài)的狀態(tài)值，在非易失性存儲器中寫入用于數(shù)據恢復的恢復信息；以及響應于從主機接收恢復信號，基于恢復信息執(zhí)行數(shù)據恢復。

3、根據一些示例實施例，一種儲存裝置包括：非易失性存儲器，其包括多個數(shù)據區(qū)域和分別對應于多個數(shù)據區(qū)域的多個備用區(qū)域；以及儲存控制器，其配置為：基于檢測對一個或多個租戶中的每一個的勒索軟件攻擊的結果更新包括一個或多個租戶中的每一個的狀態(tài)的租戶狀態(tài)表；響應于確定從主機裝置接收寫請求，基于確定一個或多個租戶中的對應于寫請求的租戶的狀態(tài)值是多個狀態(tài)值中的對應于警告狀態(tài)的狀態(tài)值，在非易失性存儲器的多個數(shù)據區(qū)域中的第一數(shù)據區(qū)域中寫入對應于寫請求的數(shù)據，并且在對應于第一數(shù)據區(qū)域的第一備用區(qū)域中寫入恢復信息；以及響應于從主機裝置接收的恢復信號，基于恢復信息執(zhí)行數(shù)據恢復。

4、根據一些示例實施例，一種儲存控制器包括：處理電路，其被配置為：基于與主機裝置的輸入/輸出信號檢測對一個或多個租戶的勒索軟件攻擊；基于檢測的結果將警報信號發(fā)送至主機裝置，以輸出表更新信號，以從主機裝置接收恢復信號，并且輸出對應于恢復信號的恢復控制信號；基于表更新信號更新租戶狀態(tài)表；響應于從主機裝置接收的寫請求控制非易失性存儲器，其中當在非易失性存儲器中包括的頁處寫入對應于寫請求的數(shù)據時，基于確定一個或多個租戶中的對應于寫請求的租戶的狀態(tài)值是多個狀態(tài)值中的對應于警告狀態(tài)的狀態(tài)值，處理電路控制非易失性存儲器，使得到原始數(shù)據的地址鏈接寫入頁的備用區(qū)域中；并且響應于恢復控制信號，基于頁中包括的鏈接信息執(zhí)行數(shù)據恢復操作。

技術特征：

1.一種儲存裝置的操作方法，所述方法包括：

2.根據權利要求1所述的方法，其中，所述租戶狀態(tài)表還包括分配至所述一個或多個租戶中的每一個的連續(xù)邏輯地址范圍。

3.根據權利要求1所述的方法，其中，映射邏輯地址和物理地址的映射表包括第一恢復標志。

4.根據權利要求3所述的方法，其中，所述恢復信息包括到原始數(shù)據的地址鏈接和第二恢復標志。

5.根據權利要求4所述的方法，其中，寫所述恢復信息的步驟包括：

6.根據權利要求5所述的方法，其中，將對應于所述寫請求的所述邏輯地址映射至所述第一頁的所述物理頁地址的步驟包括：

7.根據權利要求6所述的方法，其中，寫入所述地址鏈接和所述第二恢復標志的步驟包括：

8.根據權利要求7所述的方法，還包括：

9.根據權利要求5所述的方法，其中，在所述第一頁的所述備用區(qū)域中寫入所述地址鏈接和設為所述第一值的所述第二恢復標志的步驟包括：

10.根據權利要求5所述的方法，其中，基于所述恢復信息執(zhí)行所述數(shù)據恢復的步驟包括：

11.根據權利要求10所述的方法，其中，映射所述目標邏輯地址和所述第三頁的所述物理頁地址的步驟包括：

12.根據權利要求10所述的方法，其中，獲得所述原始數(shù)據的步驟包括：

13.根據權利要求5所述的方法，其中，對其中對應的租戶處于所述警告狀態(tài)并且第二恢復標志設為所述第一值的頁不執(zhí)行垃圾收集。

14.根據權利要求1所述的方法，還包括：

15.一種儲存裝置，包括：

16.根據權利要求15所述的儲存裝置，其中，所述恢復信息包括恢復標志，并且

17.根據權利要求16所述的儲存裝置，其中，所述恢復信息還包括到原始數(shù)據的地址鏈接，并且

18.根據權利要求17所述的儲存裝置，其中，當執(zhí)行所述數(shù)據恢復時，所述儲存控制器被配置為：

19.根據權利要求16所述的儲存裝置，其中，所述儲存控制器相對于其恢復標志是所述第一值的備用區(qū)域和對應于所述備用區(qū)域的數(shù)據區(qū)域不執(zhí)行垃圾收集。

20.一種儲存控制器，包括：

技術總結
公開了儲存裝置的操作方法、儲存裝置和儲存控制器，該方法包括：檢測對在主機中執(zhí)行的一個或多個租戶的勒索軟件攻擊；基于檢測的結果更新包括一個或多個租戶中的每一個的狀態(tài)的租戶狀態(tài)表；當從主機接收寫請求時，基于確定一個或多個租戶中的對應于寫請求的租戶的狀態(tài)值是多個狀態(tài)值中的對應于警告狀態(tài)的狀態(tài)值，在非易失性存儲器中寫入用于數(shù)據恢復的恢復信息；以及當從主機接收恢復信號時，基于恢復信息執(zhí)行數(shù)據恢復。

技術研發(fā)人員：李丞鎬,文英珠,鄭知萬
受保護的技術使用者：三星電子株式會社
技術研發(fā)日：
技術公布日：2024/10/10