[发明专利]数据安全服务系统

说明书

一种分布式计算环境利用一种密码服务系统。所述密码服务系统代表一个或多个实体安全地管理密钥。所述密码服务系统被配置来接收并响应于执行密码操作、如加密和解密的请求。所述请求可源自使用所述分布式计算环境和/或所述分布式计算环境的子系统的实体。

相关申请的交叉引用

本申请要求2013年2月12日提交的美国专利申请号13/764,963的优先权，所述专利的内容以引用的方式整体并入本文。本申请出于所有目的以引用的方式结合以下专利申请的全部公开内容：与本申请同时提交的标题为“AUTOMATIC KEY ROTATION”的共同待决的美国专利申请号13/764,944；与本申请同时提交的标题为“POLICY ENFORCEMENT WITHASSOCIATED DATA”的共同待决的美国专利申请号13/764,995；与本申请同时提交的标题为“DATA SECURITY WITH A SECURITY MODULE”的共同待决的美国专利申请号13/765,020；与本申请同时提交的标题为“FEDERATED KEY MANAGEMENT”的共同待决的美国专利申请号13/765,209；与本申请同时提交的标题为“DELAYED DATA ACCESS”的共同待决的美国专利申请号13/765,239；与本申请同时提交的标题为“DATA SECURITY SERVICE”的共同待决的美国专利申请号13/765,265；以及与本申请同时提交的标题为“SECURE MANAGEMENT OFINFORMATION USING A SECURITY MODULE”的共同待决的美国专利申请号13/765,283。

背景技术

在许多语境中，计算资源和相关数据的安全性非常重要。作为实例，组织通常利用计算装置的网络来向它们的用户提供一组稳健的服务。网络通常跨多个地理边界并通常与其他网络连接。例如，组织可支持其使用计算资源的内部网络和由其他人管理的计算资源两者进行的操作。例如，组织的计算机可在使用另一个组织的服务的同时与其他组织的计算机通信以访问和/或提供数据。在许多情况下，组织使用由其他组织管理的硬件来配置并操作远程网络，从而降低基础设施成本并实现其他优点。在具有此类计算资源配置的情况下，确保对它们所持有的资源和数据的访问安全可能具有挑战性，尤其是随着此类配置的大小和复杂性的增长。

附图简述

将参照附图描述根据本公开的各个实施方案，在附图中：

图1示出表示根据各个实施方案的本公开的各个方面的说明性图；

图2示出可实现本公开的各个方面的环境的说明性实例；

图3示出根据至少一个实施方案的可实现本公开的各个方面的环境的说明性实例以及环境的各个组件之间的示例性信息流动；

图4示出根据至少一个实施方案的用于储存密文的说明性过程的示例性步骤；

图5示出根据至少一个实施方案的可实现本公开的各个方面的环境的说明性实例以及环境的各个组件之间的示例性信息流动；

图6示出根据至少一个实施方案的用于响应检索数据的请求的说明性过程的示例性步骤；

图7示出根据至少一个实施方案的可实现本公开的各个方面的环境的说明性实例以及环境的各个组件之间的示例性信息流动；

图8示出根据至少一个实施方案的用于响应储存数据的请求的说明性过程的示例性步骤；

图9示出根据至少一个实施方案的可实现本公开的各个方面的环境的说明性实例以及环境的各个组件之间的示例性信息流动；

图10示出根据至少一个实施方案的用于响应检索数据的请求的说明性过程的示例性步骤；

图11示出可实现本公开的各个方面的环境的说明性实例；

图12示出根据至少一个实施方案的可实现本公开的各个方面的环境的说明性实例以及环境的各个组件之间的示例性信息流动；