提供向至少一个存储系统传输数据的系统和方法。接收在存储位置存储数据集的请求。作为响应,产生第一多个份,每个份含有数据集中的数据的分布,且至少一个份被存储在配置为在至少一个远程存储系统中进行备份的本地存储器中。至少一个份被传输到所述至少一个远程存储系统。还提供用于提升数据可用性的系统和方法。响应于恢复事件,如果没有足够的数据份可用于重构数据集,则日志消息中的读指令被传输至远程存储系统以请求另外的份。该另外的份被接收并存储在本地存储器中,从而数据集被重构。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及保护远程存储的系统和方法。可以与在共同拥有的美国专利N0.7391865和在2005年10月25日提交的共同拥有的美国专利申请N0.11/258839,2006年11月20日提交的美国专利申请N0.11/602667、2007年11月7日提交的美国专利申请N0.11/983355、2007年12月5日提交的美国专利申请N0.11/999575、2008年4月18日提交的美国专利申请N0.12/148365、2008年9月12日提交的美国专利申请N0.12/209703、2009年I月7日提交的美国专利申请N0.12/349897、2009年2月23日提交的美国专利申请N0.12/391025,2010年5月19日提交的美国专利申请N0.12/783276,2010年11月24日提交的美国专利申请N0.12/953877、2011年3月31日提交的美国专利申请13/077770、2011年3月31日提交的美国专利申请13/077802、2011年5月27日提交的美国专利申请13/117791、以及2011年I月27日提交的美国临时专利申请N0.61/436991,2009年11月25日提交的美国临时 专利申请N0.61/264464、2010年3月31日提交的美国临时专利申请N0.61/319658、2010年4月I日提交的美国临时专利申请N0.61/320242、2010年5月28日提交的美国临时专利申请N0.61/349560、2010年8月12日提交的美国临时专利申请N0.61/373187、2010年8月18日提交的美国临时专利申请N0.61/374950和2010年9月20日提交的美国临时专利申请N0.61/384583中描述的其它系统和方法结合地使用本文所述的系统和方法。上述的每个在先提交的申请的全部公开通过在此引用而并入本文。
技术实现思路
实施例一般涉及用于保护远程存储的方法和系统。一个实施例一般涉及向至少一个存储系统传输数据的方法。数据集在第一装置被识别,且接收了请求以将数据集存储在存储位置。产生第一多个份,且第一多个份中的每个份含有来自数据集的数据的分布。响应于接收到请求,在本地存储器中存储第一多个份中的至少一个份,本地存储器配置为在所述至少一个远程存储系统中进行备份。第一多个份中的至少一个份在网络链路上传输,用于在至少一个远程存储系统中存储。另一个实施例涉及向至少一个存储系统传输数据的系统。又一个实施例涉及提升数据可用性的方法。检测恢复事件,并且响应于检测到恢复事件,确定对于客户机装置是否有充足数量的数据份可用,以基于可用的数据份来重构数据集。响应于确定不足数量的份可用,日志消息中的至少一个读指令被传输到至少一个远程存储系统,该读指令请求附加的数据份。被请求的附加的数据份被接收并存储在客户机装置本地的存储器中。至少部分地基于存储的附加的数据份,重构数据集。另外一个实施例一般涉及用于提升数据可用性的系统。附图说明在下文中结合附图更加详细描述本专利技术,这些附图旨在例示而非限制本专利技术,在附图中:图1示出了根据本专利技术的实施例的各方面的密码系统的框图;图2示出了根据本专利技术的实施例的各方面的图1的信任引擎的框图;图3示出了根据本专利技术的实施例的各方面的图2的事务引擎的框图;图4示出了根据本专利技术的实施例的各方面的图2的储存器(depository)的框图;图5示出了根据本专利技术的实施例的各方面的图2的认证引擎的框图;图6示出了根据本专利技术的实施例的各方面的图2的密码引擎的框图;图7示出了根据本专利技术的另一个实施例的各方面的储存器系统的框 图8示出了根据本专利技术的实施例的各方面的数据分裂过程的流程图;图9A示出了根据本专利技术的实施例的各方面的登记过程的数据流;图9B示出了根据本专利技术的实施例的各方面的互用性过程的流程图;图10示出了根据本专利技术的实施例的各方面的认证过程的数据流;图11示出了根据本专利技术的实施例的各方面的签名过程的数据流;图12示出了根据本专利技术的另一个实施例的各方面的加密/解密过程的数据流;图13示出了根据本专利技术的另一个实施例的各方面的信任引擎系统的简化框图;图14示出了根据本专利技术的另一个实施例的各方面的信任引擎系统的简化框图;图15示出了根据本专利技术的实施例的各方面的图14的冗余模块的框图;图16示出了根据本专利技术的一个方面的评估认证的过程;图17示出了根据本专利技术的如在图16中所示的一个方面向认证分配值的过程;图18示出了在如图17所示的本专利技术的一个方面中执行信任仲裁的过程;以及图19示出了根据本专利技术的实施例的各方面的用户与卖方之间的样本事务,其中,初始基于web的合同导致由双方签名的销售合同。图20示出了具有向用户系统提供安全性功能的密码服务提供商模块的样本用户系统。图21示出了在加密以及加密主密钥与数据存储在一起的情况下解析、分裂和/或分离数据的过程。图22示出了在加密以及加密主密钥与数据分离地存储的情况下解析、分裂和/或分离数据的过程。图23示出了在加密以及加密主密钥与数据存储在一起的情况下解析、分裂和/或分离数据的中间密钥过程。图24示出了在加密以及加密主密钥与数据分离地存储的情况下解析、分裂和/或分离数据的中间密钥过程。图25示出了小工作组对本专利技术的密码方法和系统的利用。图26是采用根据本专利技术的一个实施例的安全数据解析器的例示性物理令牌安全性系统的框图。图27是根据本专利技术的一个实施例的将安全数据解析器集成到系统中的例示性布置的框图。图28是根据本专利技术的一个实施例的例示性移动中数据系统的框图。图29是根据本专利技术的一个实施例的另一个例示性移动中数据系统的框图。图30-32是根据本专利技术的一个实施例的集成了安全数据解析器的例示性系统的框图。图33是根据本专利技术的一个实施例的解析和分裂数据的例示性过程的处理流程图。图34是根据本专利技术的一个实施例的将数据部分恢复成原始数据的例示性过程的处理流程图。图35是根据本专利技术的一个实施例的以比特级分裂数据的例示性过程的处理流程图。图36是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的例示性步骤和特征的处理流程图。图37是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的例示性步骤和特征的处理流程图。图38是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的在份内存储密钥和数据成分的简化框图。 图39是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的使用工作组密钥在份内存储密钥和数据成分的简化框图。图40A和40B是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的针对移动中数据的首标产生和数据分裂的简化和例示性处理流程图。图41是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的例示性份格式的简化框图。图42是根据本专利技术的一个实施例的把安全数据解析器整合到与云计算资源连接的系统中的例示性结构的框图。图43是根据本专利技术的一个实施例的把安全数据解析器整合到通过云发送数据的系统中的例示性结构的框图。图44是根据本专利技术的一个实施例的使用安全数据解析器来保护云中的数本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·L·奥西尼,M·S·欧哈莱,D·马丁,
申请(专利权)人:安全第一公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。