公开(公告)号：US07757278B2

公开(公告)日：2010-07-13

申请号：US10038169

申请日：2002-01-02

申请人： Dan Boneh ,  Rajeev Chawla ,  Alan Frindell ,  Eu-Jin Goh ,  Nagendra Modadugu ,  Panagiotis Tsirigotis

发明人： Dan Boneh ,  Rajeev Chawla ,  Alan Frindell ,  Eu-Jin Goh ,  Nagendra Modadugu ,  Panagiotis Tsirigotis

IPC分类号： G06F15/16

CPC分类号： H04L63/0428 ,  H04L63/083 ,  H04L63/123 ,  H04L67/02 ,  H04L69/329 ,  H04L2463/102

摘要： A method and apparatus are provided for protecting sensitive information within server or other computing environments. Numerous electronic requests addressed to a server system are received over network couplings and evaluated. The evaluation scans for sensitive information including credit card information and private user information. Upon detecting sensitive data, cryptographic operations are applied to the sensitive data. When the sensitive data is being transferred to the server system, the cryptographic operations encrypt the sensitive data prior to transfer among components of the server system. When sensitive data is being transferred from the server system, the cryptographic operations decrypt the sensitive data prior to transfer among the network couplings. The cryptographic operations also include hash, and keyed hash operations.

摘要翻译： 提供了一种用于保护服务器或其他计算环境中的敏感信息的方法和装置。 通过网络耦合接收到对服务器系统的许多电子请求并进行评估。 评估扫描敏感信息，包括信用卡信息和私人用户信息。 在检测到敏感数据时，将密码操作应用于敏感数据。 当敏感数据被传送到服务器系统时，加密操作在服务器系统的组件之间传输之前加密敏感数据。 当从服务器系统传输敏感数据时，密码操作会在网络耦合之前传输敏感数据。 加密操作还包括哈希和密钥哈希操作。

公开(公告)号：US07137143B2

公开(公告)日：2006-11-14

申请号：US09901350

申请日：2001-07-09

申请人： Rajeev Chawla ,  Panagiotis Tsirigotis ,  Dan Boneh

发明人： Rajeev Chawla ,  Panagiotis Tsirigotis ,  Dan Boneh

IPC分类号： G06F17/00 ,  G06F15/16 ,  H04L9/00

CPC分类号： H04L63/04 ,  G06F17/30902 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/12 ,  H04L63/166 ,  H04L67/28 ,  H04L67/2842 ,  H04L67/2895

摘要： A method and system for securing network communications are provided. In a network a Secure Reverse Proxy (“SRP”) is placed among a server and a client where the client and SRP establish a secure connection using TLS protocol. Upon receiving a request from the client for a secure HTTP page, the SRP determines if the secure page is maintained in its cache. If the page is present, the SRP responds to the client by sending the requested secure HTTP page without contacting the server. If the page is not contained within the SRP's cache, the SRP establishes secure TLS connection with the server and forwards the request for the HTTP page. Receiving the HTTP page from the server, the SRP places it in its cache for future use. Having the page in its cache the SRP retrieves the page, encrypts it, and sends it to the requesting client. Subsequent requests for the same page do not involve the server enhancing the efficiency of network operations.

公开(公告)号：US08180843B2

公开(公告)日：2012-05-15

申请号：US12019582

申请日：2008-01-24

申请人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla

发明人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla

IPC分类号： G06F13/00

CPC分类号： H04L67/06 ,  G06F17/30079 ,  G06F17/30212 ,  H04L29/06 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/329

摘要： A NAS switch provides file migrations in a NAS storage network that are transparent to the clients. A source file server exports an original NAS file handles indicative of object locations on the source file server to the NAS switch. The NAS switch modifies the original NAS file handles to an internal file system and maps the original NAS file handles to a switch file handles independent of location. The NAS switch exports the switch file handles to a client. The client looks-up objects and makes NAS requests to the source file server using switch file handles. The NAS switch performs file migration by first replicating the namespace containing data to be migrated from source file server to a destination file server. Separately, the NAS replicates data which is a relatively longer process than the namespace replication. During data replication, namespace access requests for objects are directed to the replicated namespace. After data replication, file object requests for migrated objects are redirected to the destination file server in a process that is transparent to the client.

摘要翻译： NAS交换机提供对客户端透明的NAS存储网络中的文件迁移。 源文件服务器将原始NAS文件导出，将源文件服务器上的对象位置指示到NAS交换机。 NAS交换机将原始的NAS文件句柄修改为内部文件系统，并将原始的NAS文件句柄映射到独立于位置的交换机文件。 NAS交换机将交换机文件句柄导出到客户端。 客户端查找对象，并使用交换机文件句柄将NAS请求发送到源文件服务器。 NAS交换机通过首先复制包含要从源文件服务器迁移到目标文件服务器的数据的命名空间来执行文件迁移。 另外，NAS会复制与命名空间复制相对较长进程的数据。 在数据复制期间，对象的命名空间访问请求定向到复制的命名空间。 数据复制后，对于迁移对象的文件对象请求将重定向到对客户端透明的进程中的目标文件服务器。

公开(公告)号：US07831641B2

公开(公告)日：2010-11-09

申请号：US10832785

申请日：2004-04-26

申请人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla

发明人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla

IPC分类号： G06F17/30

CPC分类号： H04L67/06 ,  G06F17/30197 ,  H04L29/06 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/329

摘要： A NAS switch provides large file support to a file server in a decentralized storage network such as a NAS (Network Attached Storage) storage network. For example, files greater than 2-GB can be stored on a 32-bit commodity file server. The NAS switch sits in the data path of a client on the front end and a commodity NAS file server on the back end. A segmentation module in the NAS switch stores large files as separate data chunks in the file server. To do so, the segmentation module stores a directory file handle, which points to a directory containing the data chunks, in place of the large file. The segmentation module can also store a large file/chunk directory association in a migration cache. A reconstruction module processes client requests concerning large files by issuing requests to specific data chunks. For example, in a read operation, the reconstruction module calculates chunk numbers to determine which file to read and offsets to determine which byte to read within a chunk.

摘要翻译： NAS交换机为分散存储网络（如NAS（网络连接存储））存储网络中的文件服务器提供大量文件支持。 例如，大于2 GB的文件可以存储在32位商品文件服务器上。 NAS交换机位于前端客户端的数据路径和后端的商品NAS文件服务器。 NAS交换机中的分段模块将大文件作为单独的数据块存储在文件服务器中。 为此，分段模块存储指向包含数据块的目录的目录文件句柄，代替大文件。 分割模块还可以在迁移高速缓存中存储大的文件/块目录关联。 重建模块通过向特定数据块发出请求来处理关于大文件的客户机请求。 例如，在读取操作中，重建模块计算块编号以确定要读取的文件和偏移以确定在块内读取哪个字节。

公开(公告)号：US07269608B2

公开(公告)日：2007-09-11

申请号：US10137443

申请日：2002-05-03

申请人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Sanjay R. Radia ,  Rajeev Chawla ,  Omid Ahmadian

发明人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Sanjay R. Radia ,  Rajeev Chawla ,  Omid Ahmadian

IPC分类号： G06F17/30

CPC分类号： G06F11/1435 ,  G06F12/123 ,  Y10S707/99942 ,  Y10S707/99952

摘要： An object cache stores objects in a cyclic buffer to provide highly efficient creation of cache entries. The cache efficiently manages storage of a large number of small objects because the cache does not write objects into a file system as individual files, rather the cache utilizes cyclical buffers in which to store objects as they are added to the cache. Because of the use of a cyclic buffer, the high-overhead process of purging cache entries never needs to be performed. Cache entries are automatically purged as they are overwritten when the cyclic buffer becomes full and the input pointer wraps around from the end of a cyclic buffer to the beginning of a cyclic buffer. Additionally, in the event of a system crash or disk subsystem malfunction, inspect and repair time is independent of the size of the cache, as opposed to conventional file systems in which the time is proportional to the size of the file system.

摘要翻译： 对象缓存将对象存储在循环缓冲区中以提供高效创建缓存条目。 高速缓存有效地管理大量小对象的存储，因为高速缓存不将对象作为单个文件写入文件系统，而是缓存使用循环缓冲区来存储被添加到高速缓存中的对象。 由于使用循环缓冲区，因此不需要执行清除高速缓存条目的高开销过程。 当循环缓冲器变满并且输入指针从循环缓冲器结束循环到循环缓冲器的开始时，缓存条目被自动清除，因为它们被重写。 另外，在系统崩溃或磁盘子系统发生故障的情况下，检查和修复时间与缓存的大小无关，与传统的文件系统相比，文件系统的时间与文件系统的大小成正比。

公开(公告)号：US20050125503A1

公开(公告)日：2005-06-09

申请号：US10942762

申请日：2004-09-15

申请人： Anand Iyengar ,  Thomas Wong ,  Panagiotis Tsirigotis ,  Rajeev Chawla ,  Zuwei Liu ,  Matthew Seitz ,  Richard Simpkins

发明人： Anand Iyengar ,  Thomas Wong ,  Panagiotis Tsirigotis ,  Rajeev Chawla ,  Zuwei Liu ,  Matthew Seitz ,  Richard Simpkins

IPC分类号： G06F20060101 ,  G06F15/16 ,  G06F15/167 ,  H04L9/00 ,  H04L29/06

CPC分类号： H04L63/08 ,  H04L63/0807 ,  H04L67/1097 ,  H04L67/28 ,  H04L67/2823

摘要： A NAS (Network Attaches Storage) switch authenticates a client on multiple file servers for proxy services. The NAS switch enables proxy services by successively authenticating the client on the file servers using referrals. The NAS switch further comprises a connection manager to establish connections to the client and the file servers, a referral manager to redirect the client for successive authentications, and a transaction manager to perform data transfers with the file servers on behalf of the client. The system components support DFS (Distributed File System), and communicate using a protocol dialect that supports referral mechanisms such as NFSv4 (Network File Server version 4) or CIFS (Common Internet File System). The transaction manager also performs a protocol dialect translation service when the connection manager negotiates one protocol dialect with the client, and a different protocol dialect with the file server.

摘要翻译： NAS（网络连接存储）交换机对多个文件服务器上的客户端进行身份验证以进行代理服务。 NAS交换机通过使用转介依次验证文件服务器上的客户端来启用代理服务。 NAS交换机还包括连接管理器以建立到客户端和文件服务器的连接，引用管理器重定向客户端以进行连续的认证，以及事务管理器来代表客户端与文件服务器执行数据传输。 系统组件支持DFS（分布式文件系统），并使用支持诸如NFSv4（网络文件服务器版本4）或CIFS（公共Internet文件系统）等引用机制的协议方言进行通信。 当连接管理器与客户端协商一个协议方言时，事务管理器还执行协议方言转换服务，以及与文件服务器的不同协议方言。

公开(公告)号：US08539081B2

公开(公告)日：2013-09-17

申请号：US10942762

申请日：2004-09-15

申请人： Anand Iyengar ,  Thomas K. Wong ,  Panagiotis Tsirigotis ,  Rajeev Chawla ,  Zuwei Liu ,  Matthew Seitz ,  Richard A. Simpkins

发明人： Anand Iyengar ,  Thomas K. Wong ,  Panagiotis Tsirigotis ,  Rajeev Chawla ,  Zuwei Liu ,  Matthew Seitz ,  Richard A. Simpkins

IPC分类号： G06F15/16

CPC分类号： H04L63/08 ,  H04L63/0807 ,  H04L67/1097 ,  H04L67/28 ,  H04L67/2823

摘要： A NAS (Network Attaches Storage) switch authenticates a client on multiple file servers for proxy services. The NAS switch enables proxy services by successively authenticating the client on the file servers using referrals. The NAS switch further comprises a connection manager to establish connections to the client and the file servers, a referral manager to redirect the client for successive authentications, and a transaction manager to perform data transfers with the file servers on behalf of the client. The system components support DFS (Distributed File System), and communicate using a protocol dialect that supports referral mechanisms such as NFSv4 (Network File Server version 4) or CIFS (Common Internet File System). The transaction manager also performs a protocol dialect translation service when the connection manager negotiates one protocol dialect with the client, and a different protocol dialect with the file server.

摘要翻译： NAS（网络连接存储）交换机对多个文件服务器上的客户端进行身份验证以进行代理服务。 NAS交换机通过使用转介依次验证文件服务器上的客户端来启用代理服务。 NAS交换机还包括连接管理器以建立到客户端和文件服务器的连接，引用管理器重定向客户端以进行连续的认证，以及事务管理器来代表客户端与文件服务器执行数据传输。 系统组件支持DFS（分布式文件系统），并使用支持诸如NFSv4（网络文件服务器版本4）或CIFS（通用Internet文件系统）等引用机制的协议方言进行通信。 当连接管理器与客户端协商一个协议方言时，事务管理器还执行协议方言转换服务，以及与文件服务器的不同协议方言。

公开(公告)号：US07346664B2

公开(公告)日：2008-03-18

申请号：US10831376

申请日：2004-04-23

申请人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla

发明人： Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla

IPC分类号： G06F13/00

CPC分类号： H04L67/06 ,  G06F17/30079 ,  G06F17/30212 ,  H04L29/06 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/329

摘要： A NAS switch provides file migrations in a NAS storage network that are transparent to the clients. A source file server exports an original NAS file handles indicative of object locations on the source file server to the NAS switch. The NAS switch modifies the original NAS file handles to an internal file system and maps the original NAS file handles to a switch file handles independent of location. The NAS switch exports the switch file handles to a client. The client looks-up objects and makes NAS requests to the source file server using switch file handles. The NAS switch performs file migration by first replicating the namespace containing data to be migrated from source file server to a destination file server. Separately, the NAS replicates data which is a relatively longer process than the namespace replication. During data replication, namespace access requests for objects are directed to the replicated namespace. After data replication, file object requests for migrated objects are redirected to the destination file server in a process that is transparent to the client.

摘要翻译： NAS交换机提供对客户端透明的NAS存储网络中的文件迁移。 源文件服务器将原始NAS文件导出，将源文件服务器上的对象位置指示到NAS交换机。 NAS交换机将原始的NAS文件句柄修改为内部文件系统，并将原始的NAS文件句柄映射到独立于位置的交换机文件。 NAS交换机将交换机文件句柄导出到客户端。 客户端查找对象，并使用交换机文件句柄将NAS请求发送到源文件服务器。 NAS交换机通过首先复制包含要从源文件服务器迁移到目标文件服务器的数据的命名空间来执行文件迁移。 另外，NAS会复制与命名空间复制相对较长进程的数据。 在数据复制期间，对象的命名空间访问请求定向到复制的命名空间。 数据复制后，对于迁移对象的文件对象请求将重定向到对客户端透明的进程中的目标文件服务器。

公开(公告)号：US20070136308A1

公开(公告)日：2007-06-14

申请号：US11537997

申请日：2006-10-02

申请人： Panagiotis Tsirigotis ,  Geetha Srikantan ,  Thomas Wong ,  Chi Wong ,  Anand Iyengar ,  Rajeev Chawla ,  Richard Simpkins ,  Zuwei Liu ,  Gaurav Gupta ,  Matthew Seitz ,  Yu Chan

发明人： Panagiotis Tsirigotis ,  Geetha Srikantan ,  Thomas Wong ,  Chi Wong ,  Anand Iyengar ,  Rajeev Chawla ,  Richard Simpkins ,  Zuwei Liu ,  Gaurav Gupta ,  Matthew Seitz ,  Yu Chan

IPC分类号： G06F17/30

CPC分类号： H04L67/1097 ,  G06F17/30082 ,  G06F17/302 ,  G06F17/30227 ,  H04L67/1095

摘要： A system and method for performing policy-based storage management using data related to access frequency and file attribute accumulation. A switch device provides transparency for transactions between a client and a storage network. The transparency allows objects (e.g., files or directories) to be moved (e.g., migrated) on the storage network without affecting a reference to the object used by the client (e.g., a file handle). A monitoring module generates accumulation data associated with the transactions for use in policy-based management. The accumulation data can describe uses of the file such as how often certain files are accessed, modifications to files such as creations of new directories or files, and other uses.

摘要翻译： 一种使用与访问频率和文件属性累积相关的数据执行基于策略的存储管理的系统和方法。 交换设备为客户端和存储网络之间的事务提供透明度。 透明度允许在存储网络上移动（例如，迁移）对象（例如，文件或目录），而不影响对客户端使用的对象的引用（例如，文件句柄）。 监控模块产生与交易相关联的累积数据，以用于基于策略的管理。 累积数据可以描述文件的使用，例如某些文件被访问的频率，对诸如新目录或文件的创建的文件的修改以及其他用途。

公开(公告)号：US08195627B2

公开(公告)日：2012-06-05

申请号：US11241554

申请日：2005-09-30

申请人： Chi Ming Wong ,  Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla ,  Yu Cheong Chan ,  Zuwei Liu ,  Matthew Seitz ,  Richard A. Simpkins ,  Geetha Srikantan ,  Gaurav Gupta

发明人： Chi Ming Wong ,  Thomas K. Wong ,  Panagiotis Tsirigotis ,  Anand Iyengar ,  Rajeev Chawla ,  Yu Cheong Chan ,  Zuwei Liu ,  Matthew Seitz ,  Richard A. Simpkins ,  Geetha Srikantan ,  Gaurav Gupta

IPC分类号： G06F17/00

CPC分类号： H04L67/1097 ,  G06F17/302

摘要： The present invention provides selective migration in a storage network in accordance with a policy. The policy can include rules that establish which objects are migrated from a source file server to a destination file server based on file attributes (e.g., file type, file size, last access time, frequency of access). For example, large multimedia files that consume I/O bandwidth on expensive or critical file servers, without adding much value to enterprise productivity, can be migrated to a commodity or less critical file server.

摘要翻译： 本发明根据策略提供了在存储网络中的选择性迁移。 该策略可以包括基于文件属性（例如，文件类型，文件大小，最后访问时间，访问频率）确定哪些对象从源文件服务器迁移到目的地文件服务器的规则。 例如，在昂贵的或关键的文件服务器上消耗I / O带宽的大型多媒体文件，而不增加企业生产力的价值，可以迁移到商品或不太关键的文件服务器。