本公开涉及用于安全多租户数据存储的系统和方法。提供了用于发送数据以用于安全存储的系统和方法。对于两个或更多个数据集中的每个数据集,产生包含来自该数据集的加密版本的数据的分布的多个份额。然后将所述份额存储在共享存储器设备中,其中,可使用相关联的密钥从阈值数量的相关联的多个份额重构数据集。还提供了用于提供对受安全保护的数据的访问权的系统和方法。将包含来自数据集的加密版本的数据的分布的多个份额存储在存储器设备中。将指示所述多个份额的虚拟机以及使用相关联的密钥从所述多个份额重构数据集的能力提供给客户端。
【技术实现步骤摘要】
本申请是申请号为201180046797.3、申请日为2011年8月11日、专利技术名称为“用于安全多租户数据存储的系统和方法”的专利技术专利申请的分案申请。相关申请的交叉引用本申请要求于2010年8月11日提交的序号为61/372,742的美国临时专利申请的优先权,在此通过引用并入其全部内容。
本专利技术一般涉及用于安全多租户数据存储的系统和方法。本文所述的系统和方法可结合以下中所述的其它系统和方法使用:共有美国专利No.7,391,865;以下共有美国专利申请:于2005年10月25日提交的No.11/258,839、于2006年11月20日提交的No.11/602,667、于2007年11月7日提交的No.11/983,355、于2007年12月5日提交的No.11/999,575、于2008年4月18日提交的No.12/148,365、于2008年9月12日提交的No.12/209,703、于2009年1月7日提交的No.12/349,897、于2009年2月23日提交的No.12/391,025、于2010年5月19日提交的No.12/783,276、于2010年11月24日提交的No.12/953,877、于2011年3月31日提交的No.13/077,770、于2011年3月31日提交的No.13/077,802和于2011年5月27日提交的No.13/117,791;以及以下美国临时专利申请:于2011年1月27日提交的No.61/436,991、于2009年11月25日提交的No.61/264,464、于2010年3月31日提交的No.61/319,658、于2010年4月1日提交的No.61/320,242、于2010年5月28日提交的No.61/349,560、于2010年8月12日提交的No.61/373,187、于2010年8月18日提交的No.61/374,950、于2010年9月20日提交的No.61/384,583。在此通过引用并入前述的每个在先提交申请的全部公开内容。
技术实现思路
一个或多个实施例一般涉及安全地存储和访问数据。一个实施例一般涉及一种用于将数据安全地存储在多租户数据存储系统中的方法。接收来自第一数据源的第一数据集和来自第二数据源的第二数据集。用第一密钥对第一数据集进行加密,并且用第二密钥对第二数据集进行加密,第二密钥不同于第一密钥。产生第一多个份额和第二多个份额,其中,第一多个份额和第二多个份额中的每个份额分别包含来自加密的第一数据集和第二数据集的数据的分布。第一多个份额中的至少一个份额和第二多个份额中的至少一个份额存储在多租户数据存储系统中的第一共享存储器设备中。对第一密钥的访问权和阈值数量的第一多个份额对于恢复第一数据集是必要的。另一个实施例一般涉及一种用于将数据安全地存储在多租户数据存储系统中的系统,该系统包括至少一个处理设备和第一共享存储器设备。又一个实施例一般涉及一种提供对受安全保护的数据的访问权的方法。使用第一密钥对第一数据集进行加密。产生第一多个份额,以使得第一多个份额中的每个份额包含来自加密的第一数据集的数据的分布。将第一多个份额发送到至少一个存储器设备存储。将对第二密钥的访问权和虚拟机提供给第一客户端,所述虚拟机指示存储在所述至少一个存储器设备上的第一多个份额。将从所述至少一个存储器设备检索第一多个份额并且使用第二密钥重构第一数据集的能力提供给第一客户端。另一个实施例一般涉及一种用于提供对受安全保护的数据的访问权的系统,该系统包括至少一个处理设备、第一客户端和至少一个存储器设备。附图说明以下结合附图对本专利技术进行更详细的描述,附图意在举例说明本专利技术,而不是限制本专利技术,在附图中:图1示出根据本专利技术的实施例的方面的密码系统的框图;图2示出根据本专利技术的实施例的方面的图1的授信引擎的框图;图3示出根据本专利技术的实施例的方面的图2的事项引擎的框图;图4示出根据本专利技术的实施例的方面的图2的贮藏器的框图;图5示出根据本专利技术的实施例的方面的图2的认证引擎的框图;图6示出根据本专利技术的实施例的方面的图2的密码引擎的框图;图7示出根据本专利技术的另一个实施例的方面的贮藏系统的框图;图8示出根据本专利技术的实施例的方面的数据分割处理的流程图;图9A示出根据本专利技术的实施例的方面的注册处理的数据流;图9B示出根据本专利技术的实施例的方面的互操作处理的流程图;图10示出根据本专利技术的实施例的方面的认证处理的数据流;图11示出根据本专利技术的实施例的方面的签名处理的数据流;图12示出根据本专利技术的又一个实施例和方面的加密/解密处理的数据流;图13示出根据本专利技术的另一个实施例的方面的授信引擎系统的简化框图;图14示出根据本专利技术的另一个实施例的方面的授信引擎系统的简化框图;图15示出根据本专利技术的实施例的方面的图14的冗余模块的框图;图16示出根据本专利技术的一个方面的用于评估认证的处理;图17示出根据如本专利技术的图16中所示的一个方面的用于将值分配给认证的处理;图18示出如图17中所示的本专利技术的一方面中的用于执行信任仲裁的处理;和图19示出根据本专利技术的实施例的方面的用户与卖方之间的示例性事项,在该示例性事项中,初始的基于web的接触导致由双方签名的销售合约;图20示出具有将安全性功能提供给用户系统的密码服务提供商模块的示例性用户系统;图21示出用于解析、分割和/或分离加密的数据并将加密主密钥与该数据一起存储的处理;图22示出用于解析、分割和/或分离加密的数据并将加密主密钥与该数据分开存储的处理;图23示出用于解析、分割和/或分离加密的数据并将加密主密钥与该数据一起存储的中间密钥处理;图24示出用于解析、分割和/或分离加密的数据并将加密主密钥与该数据分开存储的中间密钥处理;图25是本专利技术的密码方法和系统对于小型工作组的利用;图26是利用根据本专利技术的一个实施例的安全数据解析器的说明性物理令牌安全系统的框图;图27是在其中安全数据解析器被集成到根据本专利技术的一个实施例的系统中的说明性布置的框图;图28是根据本专利技术的一个实施例的运动系统中的说明性数据的框图;图29是根据本专利技术的一个实施例的运动系统中的另一个说明性数据的框图;图30-32是具有根据本专利技术的一个实施例集成的安全数据解析器的说明性系统的框图;图33是根据本专利技术的一个实施例的用于解析和分割数据的说明性处理的处理流程图;图34是根据本专利技术的一个实施例的用于将数据的部分恢复为原始数据的说明性处理的处理流程图;图35是根据本专利技术的一个实施例的用于在比特级别分割数据的说明性处理的处理流程图;图36是根据本专利技术的一个实施例的说明性步骤和特征的处理流程图,该处理流程图可以按任意合适的组合、任意合适的添加、删除或修改使用;图37是根据本专利技术的一个实施例的说明性步骤和特征的处理流程图,该处理流程图可以按任意合适的组合、任意合适的添加、删除或修改使用;图38是根据本专利技术的一个实施例的将密钥和数据分量存储在份额内的简化框图,该框图可以按任意合适的组合、任意合适的添加、删除或修改使用;图39是根据本专利技术的一个实施例的使用工作组密钥将密钥和数据分量存储在份额内的简化框图,该框图可以按任意合适的组合、任意合适的添加、删除本文档来自技高网...
【技术保护点】
一种将数据安全地存储在多租户数据存储系统中的方法,所述方法包括:从第一数据集产生第一多个份额;从第二数据集产生第二多个份额;以及将第一多个份额中的至少一个份额和第二多个份额中的至少一个份额存储在多租户数据存储系统的共享存储器设备中,所述共享存储器设备不在第一多个份额中的被存储的至少一个份额和第二多个份额中的被存储的至少一个份额之间进行物理分区或虚拟分区。
【技术特征摘要】
2010.08.11 US 61/372,7421.一种将数据安全地存储在多租户数据存储系统中的方法,所述方法包括:从第一数据集产生第一多个份额;从第二数据集产生第二多个份额;以及将第一多个份额中的至少一个份额和第二多个份额中的至少一个份额存储在多租户数据存储系统的共享存储器设备中,所述共享存储器设备不在第一多个份额中的被存储的至少一个份额和第二多个份额中的被存储的至少一个份额之间进行物理分区或虚拟分区。2.根据权利要求1所述的方法,其中,第一数据集是第一加密的数据集,并且第二数据集是第二加密的数据集。3.根据权利要求2所述的方法,其中,用第一密钥对第一数据集进行加密,并且用与第一密钥不同的第二密钥对第二数据集进行加密。4.根据权利要求1所述的方法,其中,第一数据集接收自第一数据源,第二数据集接收自第二数据源,并且第一数据源与第二数据源不相关。5.根据权利要求1所述的方法,其中,在第一服务器处用第一密钥对第一数据集进行加密,并且在与第一服务器不同的第二服务器处用第二密钥对第二数据集进行加密。6.根据权利要求1所述的方法,其中,第一多个份额中的所述至少一个份额和第二多个份额中的所述至少一个份额被连续地存储在所述共享存储器设备中。7.根据权利要求1所述的方法,其中,所述共享存储器设备是第一共享存储器设备,并且所述方法还包括:将第一多个份额中的一些份额和第二多个份额中的一些份额存储在与第一共享存储器设备不同的第二共享存储器设备中。8.根据权利要求7所述的方法,其中,第一多个份额中的至少一个份额被存储在第一共享存储器设备和第二共享存储器设备这二者上。9.根据权利要求1所述的方法,还包括:将第一多个份额中的至少两个份额和第二多个份额中的至少两个份额存储在所述共享存储器设备中。10.根据权利要求1所述的方法,其中,对加密密钥的访问权和阈值数量的第一多个份额对于恢复第一数据集是必要的。11.一种用于将数据安全地存储在多租户数据存储系统中...
【专利技术属性】
技术研发人员:R·L·奥西尼,M·S·欧哈莱,M·斯塔克尔,
申请(专利权)人:安全第一公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。