加密数据使得解密所述数据需要多个密钥。所述密钥是不同实体可访问的,使得无单个实体可访问所有所述密钥。至少一个密钥是由服务提供方管理的。所述服务提供方的顾客计算机系统可被配置有可执行指令,所述指令指导具有所述密钥的访问权限的各个实体之间的通信的协调。因此,与密钥相关联的安全危害其本身不会使得所述数据可解密。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】多权限数据安全和访问 相关申请的交叉引用 本申请案要求2013年6月20日提交的共同未决的美国专利申请号13/922,875 的优先权,所述申请的全部内容以引用的方式并入本文。 技术背景 在许多语境中,计算资源和相关数据的安全性非常重要。作为实例,组织通常利用 计算装置的网络来向它们的用户提供一组稳健的服务。网络通常跨多个地理边界并通常与 其他网络连接。例如,组织可支持其使用计算资源的内部网络和由其他人管理的计算资源 两者进行的操作。例如,组织的计算机可在使用另一个组织的服务的同时与其他组织的计 算机通信以访问和/或提供数据。在许多情况下,组织使用由其他组织管理的硬件来配置 并操作远程网络,从而降低基础设施成本并实现其他优点。在具有此类计算资源配置的情 况下,确保对它们所持有的资源和数据的访问安全可能具有挑战性,尤其是随着此类配置 的大小和复杂性的增长。 在许多实例中,各个实体发现利用由他人提供的计算资源服务是有利的。这常常 涉及将数据转移至由第三方控制的计算资源和将数据存储在由第三方控制的计算资源中。 尽管此类第三方已采取极大的努力来运营已强调数据安全的环境,但是可存在信任的缺 失,不论合理或不合理,其都可阻碍由第三方运营的服务的使用。此外,利用第三方的服务 的组织可能希望加强它们自己的数据安全,使得例如在可导致的损害的量的方面限制不良 雇员或具有数据访问权限的其他人。当在组织的操作期间将数据在各个实体之间移动时, 确保数据的安全性通常是困难的、复杂的并且消耗显著量的资源。 附图简述 将参照附图描述根据本公开的各个实施方案,在附图中: 图1示出示出本公开的各个方面的图; 图2示出可实现各个实施方案的示例性环境; 图3示出根据至少一个实施方案的可被用于实现加密服务的环境的示例性实例; 图4示出示出本公开的各个方面的图的示例性实例; 图5示出根据至少一个实施方案的安全地存储数据的方法的示例性实例; 图6示出根据至少一个实施方案的安全地存储数据的方法的示例性实例; 图7示出根据至少一个实施方案的安全地存储数据的方法的示例性实例; 图8示出根据至少一个实施方案的安全地存储数据的方法的示例性实例; 图9示出根据至少一个实施方案的用于存储数据的过程的示例性实例; 图10示出根据至少一个实施方案的用于访问数据的过程的示例性实例;并且 图11示出可实现各个实施方案的环境。 详述 在以下描述中,将描述各个实施方案。出于解释的目的,将阐述具体的配置和细 节,以便提供实施方案的透彻理解。然而,对本领域的技术人员将是显而易见的是,没有具 体细节的情况下也可以实行实施方案。此外,为了不使所描述的实施方案变得模糊,可能会 省略或简化众所周知的特征。 本文所描述和提出的技术涉及以确保无单个实体能够在无授权的情况下访问数 据的方式加密数据。在一些实施方案中,用于加密的过程涉及多个实体和多个密码密钥,也 更通常被称作"密钥"的使用。所用的密钥可对于一个所涉及的实体可用,但对于另一个不 可用,并且数据的经授权的解密可需要所有密钥(例如,不必获得没有授权的一个或多个 密钥的数据的解密)。在这种方式中,如果密钥被盗用(例如,如果未经授权的实体获得密 钥的访问权),那么在没有获得可能由其他实体存储的一个或多个额外密钥情况下所述密 钥不可被用于解密数据。 在一些实施方案中,计算资源提供方的顾客具有计算资源提供方无访问权限的顾 客密钥的访问权限。相似地,计算资源服务提供方具有顾客无访问权限的托管密钥访问权 限。然而,顾客可向计算资源服务提供方提交请求以致使计算资源提供方使用托管密钥执 行密码操作。所述请求可通过与托管密钥相关联的标识符指定托管密钥。托管密钥可为顾 客唯一地托管,同时确保顾客(以及其他实体)不具有访问托管密钥的权限。在各个实施 方案中,数据是加密的,使得需要顾客密钥和托管密钥二者以解密数据。在一些实施方案 中,在加密过程中利用多个计算资源服务提供方(或,一般地,多个第三方实体),使得对于 数据的授权解密来说由每一个第三方唯一持有的密钥是必要的。 在各个实施方案中,计算机可读存储介质包含可执行的指令,其当被顾客计算 机系统的一个或多个处理器执行时致使计算机系统安排数据流以致使数据被使用多个 密钥加密。可执行指令可由计算资源提供方提供,诸如具有用于利用由计算资源服务提 供方提供的服务的各种编程模块的可下载客户端库的一部分。又如,可执行指令可以是 JavaScript?的形式或另一种解释语言和/或脚本语言。多个顾客可利用所述可执行指令 来安排具有涉及加密和/或解密过程的密钥的各个实体之间的数据流,从而通过确保一个 实体处的危害不足以未经授权地访问数据来加强它们的数据安全性。 如下文更详细论述,在一些实施方案中,系统包括一个或多个计算机系统,所述计 算机系统包括一个或多个处理器和计算机存储器,其中所述存储器包括一旦被一个或多个 处理器执行就致使系统执行各种操作的指令。所述操作可包括从客户端(诸如计算资源 服务提供方的顾客的计算设备)接收请求,以使用所述请求中指定的第一密钥执行密码操 作。系统可根据所述指令,响应于所述请求,发送使用由运行所述一个或多个计算机系统的 服务提供方控制的至少一个密钥加密的密码密钥。所述系统可另外地根据指令接收使用密 码密钥加密的数据,其中使用密码密钥加密的数据被另外使用客户端密钥加密。一旦接收 到使用密码密钥加密的数据,系统可根据指令执行与加密数据相关的一个或多个操作,诸 如通过将加密数据持久性地存储在一个或多个数据存储装置中。 图1是示出本公开的各个方面的图。如图1中所示,本文所描述和提出的各种技 术应用至加密数据。具体地,可根据本文描述的各种技术加密数据,使得对于解密数据来说 多个密钥是必要的。多个密钥可被不同实体持有,使得任何特定实体不能够用所述实体具 有访问权限的任何密钥解密数据。如下文更详细论述,解密数据所需的多个密钥可以是个 人密钥和/或衍生自相同密钥的密钥。 图2示出环境200的示例性实例,其中可实施本公开的各个实施方案。在环境200 中,计算资源服务提供方202可向顾客204提供多种服务。顾客204可以是可利用由计算 资源服务提供方202提供的多种服务以保持信息并向其雇员递送信息的组织,其可位于各 种地理位置。另外,顾客204可以是可利用各种服务向远程定位的工作组递送内容的个人。 如图2中所示,顾客204可通过一个或多个通信网络206诸如因特网与计算资源服务提供 方202通信。从顾客204到计算资源服务提供方202的一些通信可致使计算资源服务提供 方202根据本文所述的各种技术或其变型进行操作。 如上面所提到的,计算资源服务提供方202可向其顾客提供各种计算资源服务。 在这个实例中,由计算资源服务提供方提供的服务包括虚拟计算机系统服务208、块级数据 存储服务210、密码服务212(也被称作密钥管理服务)、按需数据存储服务214以及一个或 多个其他服务216,虽然并非本公开的所有实施方案将包括所有此类服务并且除了本文明 确描述的服务之外或作为其替代形式可提供另外的服务。服务中的每一个可包括一个或多 个网络服务接口,其允许顾客204通过网络服务请求向各个服务提交适当配置的本文档来自技高网...
【技术保护点】
一种计算机实现的方法,其包括:在被配置有可执行指令的一个或多个计算机系统的控制下,至少部分地基于计算资源服务提供方不可访问的第一信息和所述计算资源服务提供方的顾客不可访问的第二信息,获得加密的第一密钥和在所述第一密钥下加密的数据,通过至少:向所述计算资源服务提供方提交请求以使用所述第二信息执行一个或多个操作,所述请求包括允许计算资源服务提供方从代表所述计算资源服务提供方的其他顾客管理的其他信息中选择所述第二信息的信息;并且致使在所述第一密钥下加密的所述数据和经加密的第一密钥被存留,使得在所述第一密钥下加密的所述数据的授权解密需要使用所述第一信息和第二信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:G·B·罗斯,M·J·雷恩,
申请(专利权)人:亚马逊技术股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。