[发明专利]具有安全对象复制的对象存储系统有效
| 申请号: | 201980005895.9 | 申请日: | 2019-02-26 |
| 公开(公告)号: | CN111406260B | 公开(公告)日: | 2023-08-22 |
| 发明(设计)人: | S·罗伊 | 申请(专利权)人: | 西部数据技术公司 |
| 主分类号: | G06F16/27 | 分类号: | G06F16/27;G06F21/60;G06F21/62;H04L67/1097;H04L9/08 |
| 代理公司: | 北京纪凯知识产权代理有限公司 11245 | 代理人: | 徐东升 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 具有 安全 对象 复制 存储系统 | ||
1.一种存储系统,包括:
至少一个处理器;
至少一个存储器,所述至少一个存储器耦接到所述至少一个处理器;
多个存储节点,所述多个存储节点被配置为接收数据对象;
控制器节点,所述控制器节点存储在所述至少一个存储器中并能够由所述至少一个处理器执行以与所述多个存储节点进行通信以用于读取和写入数据对象;
验证器,所述验证器存储在所述至少一个存储器中并能够由所述至少一个处理器执行以识别用于读取在对象存储操作中请求的识别的数据对象的用户凭证,所述用户凭证具有用户类型,所述用户类型选自所有者用户类型和复制用户类型,所述验证器还能够执行以识别用于将所述识别的数据对象写入到所述多个存储节点中的至少一个存储节点的所述用户凭证;
加密引擎,所述加密引擎存储在所述至少一个存储器中并能够基于所述用户类型由所述至少一个处理器选择性地执行,以响应于所述用户类型是所述复制用户类型而在从所述多个存储节点中的至少一个存储节点读取所述识别的数据对象时加密所述识别的数据对象;和
解密引擎,所述解密引擎存储在所述至少一个存储器中并能够基于所述用户类型由所述至少一个处理器选择性地执行,以响应于所述用户类型是所述复制用户类型而在将所述识别的数据对象写入到所述多个存储节点中的至少一个存储节点时解密所述识别的数据对象;
其中所述控制器节点还能够执行以读取和写入所述识别的数据对象来执行所述对象存储操作。
2.根据权利要求1所述的存储系统,其中:
所述控制器节点还能够执行以从不同的存储系统接收所述识别的数据对象;并且
当所述识别的数据对象被接收时,所述识别的数据对象被加密。
3.根据权利要求2所述的存储系统,其中所述加密引擎、所述解密引擎和所述不同的存储系统各自包括公共加密密钥。
4.根据权利要求1所述的存储系统,其中:
所述验证器、所述加密引擎和所述解密引擎被包括在与所述控制器节点通信的代理应用程序中;并且
在读取或写入所述识别的数据对象之前,由所述代理应用程序处理所述对象存储操作。
5.根据权利要求1所述的存储系统,其中:
所述控制器节点还能够执行以针对不是由应用程序用户发起的系统任务将用于所述对象存储操作的所述用户类型设定成所述复制用户类型;
所述控制器节点还包括对象存储代理,所述对象存储代理被配置用于:
发送符合简单存储服务应用程序协议接口的超文本传送协议HTTP调用;
使用GET操作从第一存储节点读取所述识别的数据对象;以及
使用PUT操作将所述识别的数据对象写入到第二存储节点;
响应于所述用户类型是所述复制用户类型,在所述GET操作期间通过所述加密引擎选择性地路由所述识别的数据对象,并且在所述PUT操作期间通过所述解密引擎选择性地路由所述识别的数据对象;并且
所述HTTP调用被加密以用于在所述多个存储节点之间路由,而与所述加密引擎加密所述识别的数据对象无关。
6.根据权利要求1所述的存储系统,其中:
所述用户类型是与由所述验证器处理的所述对象存储操作相关联的标记;
所述标记的第一值为所述所有者用户类型;并且
所述标记的第二值为所述复制用户类型。
7.根据权利要求1所述的存储系统,还包括高速缓存存储器,所述高速缓存存储器用于在对象存储操作期间将所述识别的数据对象存储在所述控制器节点中,其中所述加密引擎还能够执行以在被存储在所述高速缓存存储器中之前加密所述识别的数据对象。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西部数据技术公司,未经西部数据技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980005895.9/1.html,转载请声明来源钻瓜专利网。
