公开(公告)号：US08387127B1

公开(公告)日：2013-02-26

申请号：US11998217

申请日：2007-11-28

Applicant: Andrew Narver ,  Yuval Frandzel ,  Anant Chaudhary ,  Zi-Bin Yang ,  Vaibhave Agarwal

Inventor： Andrew Narver ,  Yuval Frandzel ,  Anant Chaudhary ,  Zi-Bin Yang ,  Vaibhave Agarwal

IPC: G06F21/00

CPC classification number: H04L41/0816 ,  G06F3/0622 ,  G06F3/0659 ,  G06F3/067 ,  G06F21/572 ,  H04L63/0281 ,  H04L63/0471 ,  H04L67/1097

Abstract: A data security appliance intercepts out-of-band control traffic directed to a data storage device, wherein the out-of-band control traffic includes a command to change a configuration of the data storage device. The data security appliance is reconfigured in accordance with the command in order to conform with a new configuration of the data storage device.

Abstract translation: 数据安全设备拦截指向数据存储设备的带外控制流量，其中带外控制流量包括改变数据存储设备的配置的命令。 数据安全设备根据命令重新配置，以符合数据存储设备的新配置。

公开(公告)号：US20110137966A1

公开(公告)日：2011-06-09

申请号：US12698019

申请日：2010-02-01

Applicant: Sudhir Srinivasan ,  Garth Goodson ,  Zi-Bin Yang

Inventor： Sudhir Srinivasan ,  Garth Goodson ,  Zi-Bin Yang

IPC: G06F17/30

CPC classification number: H04L67/1097 ,  H04L69/18

Abstract: A network storage server system includes a presentation layer that presents multiple namespaces over the same data stored in an object store, allowing users to simultaneously access data over multiple protocols. The system supports object location independence of the stored data objects by introducing a layer of indirection between directory entries and storage locations of stored data objects. In one embodiment, the directory entry of a data object points to a redirector file that includes an object locator (e.g., an object handle or a global object ID) of the data object. The directory entries of data objects are stored in a directory namespace (e.g., NAS path namespace). In another embodiment, a global object ID of the data object is directly encoded within the directory entry of the data object.

Abstract translation: 网络存储服务器系统包括通过存储在对象存储器中的相同数据上呈现多个命名空间的表示层，允许用户通过多个协议同时访问数据。 该系统通过在目录条目和存储的数据对象的存储位置之间引入间接层来支持存储的数据对象的对象位置独立性。 在一个实施例中，数据对象的目录条目指向包括数据对象的对象定位器（例如，对象句柄或全局对象ID）的重定向器文件。 数据对象的目录条目存储在目录命名空间（例如NAS路径命名空间）中。 在另一个实施例中，数据对象的全局对象ID被直接编码在数据对象的目录条目内。

公开(公告)号：US20140081924A1

公开(公告)日：2014-03-20

申请号：US13369831

申请日：2012-02-09

Applicant: Logan R. Jennings ,  Zi-Bin Yang

Inventor： Logan R. Jennings ,  Zi-Bin Yang

IPC: G06F17/30

CPC classification number: G06F16/1824

Abstract: Exemplary embodiments provide various techniques and systems for identifying data objects stored on clustered logical data containers. In one embodiment, a method is provided for creating a backward data object handle. In this method, a request to create a file is received, and a redirector file is created on a first logical data container based on receipt of the request. A redirector handle resulting from the creation of the redirector file is received. A data object of the file is then created on a second logical data container using the redirector handle as an identifier of the data object. This redirector handle included in the identifier then becomes a backward data object handle that points from the data object to the redirector file. As such, the redirector file can be identified by referencing the identifier of the data object.

Abstract translation: 示例性实施例提供用于识别存储在聚类逻辑数据容器上的数据对象的各种技术和系统。 在一个实施例中，提供了一种用于创建反向数据对象句柄的方法。 在该方法中，接收到创建文件的请求，并且基于接收到请求，在第一逻辑数据容器上创建重定向器文件。 接收到由重定向器文件的创建导致的重定向器句柄。 然后，使用重定向器句柄作为数据对象的标识符，在第二逻辑数据容器上创建该文件的数据对象。 标识符中包含的重定向器句柄将成为从数据对象指向重定向器文件的后向数据对象句柄。 因此，可以通过引用数据对象的标识符来识别重定向器文件。

公开(公告)号：US08364985B1

公开(公告)日：2013-01-29

申请号：US12636536

申请日：2009-12-11

Applicant: Ananthan Subramanian ,  Zi-Bin Yang

Inventor： Ananthan Subramanian ,  Zi-Bin Yang

IPC: H04L9/32

CPC classification number: H04L9/0894 ,  G06F21/78 ,  G06F21/85 ,  G06F2221/2107 ,  H04L9/3236

Abstract: Encryption using copy-on-encrypt determines that plaintext data stored in a plaintext buffer is to be written out to an encrypted storage resource. In response to the determining, an encryption buffer is allocated. The plaintext data is copied from the plaintext buffer to the encryption buffer and the encryption buffer is encrypted. Encrypted data from the encryption buffer is written to the encrypted storage resource. The encryption buffer is de-allocated. Read or write requests from a client are satisfied by retrieving the plaintext data from the plaintext buffer.

Abstract translation: 使用加密复制的加密确定存储在明文缓冲区中的明文数据将被写入加密的存储资源。 响应于该确定，分配加密缓冲器。 明文数据从明文缓冲区复制到加密缓冲区，加密缓冲区被加密。 来自加密缓冲区的加密数据被写入加密的存储资源。 加密缓冲区被解除分配。 通过从明文缓冲区检索明文数据来满足客户端的读或写请求。

公开(公告)号：US08898452B2

公开(公告)日：2014-11-25

申请号：US11222684

申请日：2005-09-08

Applicant: Serge Plotkin ,  Hristo Bojinov ,  Yuval Frandzel ,  Andrew Narver ,  Zi-Bin Yang

Inventor： Serge Plotkin ,  Hristo Bojinov ,  Yuval Frandzel ,  Andrew Narver ,  Zi-Bin Yang

IPC: H04L9/00 ,  H04L29/06 ,  G06F21/62

CPC classification number: H04L63/162 ,  G06F21/6236 ,  H04L63/0464

Abstract: A system and method for securing data by receiving encrypted data at a security appliance transmitted from a client, wherein at least a portion of the encrypted data is encrypted according to a first encryption protocol, and wherein the encrypted data is transmitted to the security appliance according to a first data transfer protocol. The encrypted data is then decrypted at the security appliance, wherein at least a portion of the decrypted data is re-encrypted according to a second encryption protocol at the security appliance. The re-encrypted data is transmitted from the security appliance to a storage device, wherein the re-encrypted data is transmitted according to a second data transfer protocol that is different than the first data transfer protocol.

Abstract translation: 一种通过在从客户端发送的安全装置处接收加密数据来保护数据的系统和方法，其中根据第一加密协议对所述加密数据的至少一部分进行加密，并且其中所述加密数据按照 到第一个数据传输协议。 然后，所述加密数据在所述安全设备处被解密，其中所述解密数据的至少一部分根据所述安全设备处的第二加密协议重新加密。 重新加密的数据从安全设备发送到存储设备，其中根据不同于第一数据传输协议的第二数据传输协议传输重新加密的数据。