数据安全操作与预期制造技术
【技术实现步骤摘要】
【国外来华专利技术】数据安全操作与预期相关申请的交叉引用本申请要求2014年12月17日提交的题为“数据安全操作与预期(DATASECURITYOPERATIONSWITHEXPECTATIONS)”的共同未决的美国专利申请号14/574,337的优先权,所述专利申请的全部内容以引用的方式并入本文。背景计算资源和相关数据的安全性在许多情况下是非常重要的。例如,组织经常利用计算装置的网络为其用户提供一组强大的服务。网络经常跨越多个地理边界,并且经常与其他网络连接。例如,组织可使用计算资源的内部网络和由他人管理的计算资源来支持其操作。例如,组织的计算机可与其他组织的计算机进行通信,以便在使用另一个组织的服务时访问和/或提供数据。在许多情况下,组织使用由其他组织管理的硬件来配置和操作远程网络,从而降低基础设施成本并实现其他优势。利用计算资源的这种配置来确保对资源和它们所持有的数据的访问是安全的,这是具有挑战性的,特别是随着这种配置的规模和复杂性的增长。通常,为了安全目的,例如在为了防止对数据的未经授权的访问的目的而使用加密术中,可在计算机网络或系统中使用来自多个来源的加密密钥。然而,确保使用...
【技术保护点】
一种计算机实现的方法,其包括:从与服务提供商的客户相关联的请求者接收web服务请求,所述web服务请求的实现包括执行加密操作;至少部分地基于所述web服务请求中的信息来从多个加密密钥中选择加密密钥,所述多个加密密钥由所述服务提供商为所述服务提供商的多个客户进行管理;确定适用于所述web服务请求的一组安全预期,所述组安全预期定义适用于所述选择的加密密钥的一组条件,当实现所述加密密钥时并且无论所述选择的加密密钥是否可用于执行所述加密操作,都指示所述加密操作的结果是可信的;针对所述选择的加密密钥来评估所述组安全预期;至少部分地基于所述组安全预期的评估来生成对所述web服务请求的响...
【技术特征摘要】
【国外来华专利技术】2014.12.17 US 14/574,3371.一种计算机实现的方法,其包括:从与服务提供商的客户相关联的请求者接收web服务请求,所述web服务请求的实现包括执行加密操作;至少部分地基于所述web服务请求中的信息来从多个加密密钥中选择加密密钥,所述多个加密密钥由所述服务提供商为所述服务提供商的多个客户进行管理;确定适用于所述web服务请求的一组安全预期,所述组安全预期定义适用于所述选择的加密密钥的一组条件,当实现所述加密密钥时并且无论所述选择的加密密钥是否可用于执行所述加密操作,都指示所述加密操作的结果是可信的;针对所述选择的加密密钥来评估所述组安全预期;至少部分地基于所述组安全预期的评估来生成对所述web服务请求的响应;以及提供所述生成的响应。2.如权利要求1所述的计算机实现的方法,其中在所述请求中指定所述组安全预期。3.如权利要求1所述的计算机实现的方法,其中:所述方法还包括:确定适用于所述请求的一组策略,所述组策略来自存储的多个策略文档;以及确定所述组策略允许实现所述请求;以及确定所述组安全预期包括从所述确定的一组策略确定至少一个安全预期。4.如权利要求3所述的计算机实现的方法,其中所述方法还包括:从由修改策略的所述客户授权的实体接收对与所述客户相关联的一组策略执行所述组安全预期的web服务请求;以及通过修改所述组策略以包含所述组安全预期来实现所述请求。5.如权利要求3所述的计算机实现的方法,其中所述加密操作是解密或数字签名核实。6.一种系统,其包括被配置来实现一个或多个服务的至少一个计算装置,所述一个或多个服务被配置来:从客户端接收执行加密操作的请求;确定用于执行所述加密操作的加密密钥,所述加密密钥来自由所述系统管理的一组加密密钥;至少部分地基于所述请求中所包含的信息来确定一组条件,在所述组条件下,所述加密操作的执行结果应由所述客户端信任;至少部分地基于所述加密密钥和所述确定的一组条件来生成对所述...
【专利技术属性】
技术研发人员:格里戈里·阿兰·鲁宾,格里戈里·布兰奇克·罗特,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。