Methods and systems for securing data in a data storage network are disclosed. One method includes receiving at a secure storage appliance a block of data for storage on a volume, the volume associated with a plurality of shares distributed across a plurality of physical storage devices. The method further includes cryptographically splitting the block of data received by the secure storage appliance into a plurality of secondary data blocks, and cryptographically splitting the session key into a plurality of session key fragments. The method further includes encrypting each of the plurality of secondary data blocks with a different session key, each session key associated with at least one of the plurality of shares, and encrypting each of the plurality of session key fragments with a workgroup key associated with a source of the block of data.

L'invention concerne des procédés et des systèmes permettant de stocker de manière sécurisée des données dans un réseau de stockage de données. Un procédé consiste à recevoir au niveau d'un appareil de stockage sécurisé un bloc de données en vue d'un stockage sur un volume, ce volume étant associé à une pluralité de parts réparties parmi une pluralité de dispositifs de stockage physiques. Le procédé consiste aussi à séparer de manière cryptographique le bloc de données reçu par l'appareil de stockage sécurisé en une pluralité de blocs de données secondaires et à séparer de manière cryptographique la clé de session en une pluralité de fragments de clé de session. Le procédé consiste aussi à crypter chacun des blocs de données secondaires parmi la pluralité de ceux-ci avec une clé de session différente, chaque clé de session étant associée à au moins une des parts parmi la pluralité de celles-ci, et à crypter chacun des fragments de clé de session parmi la pluralité de ceux-ci avec une clé de groupe de travail associée à une source du bloc de données.