【技术实现步骤摘要】
【国外来华专利技术】提供可运送存储装置以及从可运送存储装置提取数据
技术介绍
计算机系统的数据存储容量的增长远远超过了在计算机系统之间通过网络传递数据的传输速度的增长。这种差异非常大,以致于将大量数据从一个存储设施传输到另一个存储设施会过于昂贵(例如,需要昂贵的系统升级)或耗时(例如,传输需要几个月或更长时间)。物理地移动存储介质可以将数据留在传统硬件上,或者可能不是可用选项(例如,当数据由存储服务代表客户来存储时)。一些解决方案已经涉及将数据传递至便携式存储装置(例如,网络附接式存储装置),并将便携式存储装置运送到另一存储设施,在所述存储设施处数据被传递至另一存储系统。例如,当存储服务提供商的客户希望将大量数据从客户的站点移动到存储服务提供商处的位置时,客户可以将数据保存到装置上并将该装置运送给存储服务提供商。然而,出于各种原因,数据的机密性可能会被破坏。例如,在运送期间,可能会发生错误,导致存储装置无法被运送到正确的目的地。此外,装置可能会被第三方拦截。因此,恶意的第三方可能会访问装置上的机密数据。在一些情况下,装置可能会在不具有发生了未经授权的访问的任何指示的情况下到达存储服务提供商。另外,不同的客户可以使用不同类型的存储装置来将数据传递至存储服务提供商。新的存储装置和技术正在不断被客户开发和采用。因此,随着从客户传递的数据量的增长,存储服务提供商可能变得越来越难以安全高效的方式从多个不同的存储装置传递数据。附图说明图1示出根据一些实施方案的用于使用可运送存储装置安全地传递数据的系统和过程。图2示出根据一些实施方案的可运送存储装置。图3是根据一些实施方案的可运送存储装置的逻辑 ...
【技术保护点】
1.一种系统,所述系统包括:一个或多个计算装置,所述一个或多个计算装置连接至存储服务提供商的网络;至少一个可运送存储装置,所述至少一个可运送存储装置从所述存储服务提供商的客户端接收,其中所述至少一个可运送存储装置附接至所述存储服务提供商的所述网络;以及数据提取服务,所述数据提取服务在所述一个或多个计算装置中的至少一个上实现,其中所述数据提取服务被配置来:确定有关与所述可运送存储装置相关联的数据导入作业的信息;基于有关所述数据导入作业的所述信息来获得安全信息和由所述存储服务提供商存储一个或多个存储的秘钥;基于所述安全信息对所述可运送存储装置进行认证;从所述可运送存储装置获得加密的秘钥和加密的数据;使用所述由所述存储服务提供商存储的一个或多个秘钥对所述加密的秘钥进行解密,以生成解密的秘钥;使用所述解密的秘钥对所述加密的数据进行解密,以生成解密的数据;以及将所述解密的数据存储在所述存储服务提供商处由有关所述数据导入作业的所述信息指示的一个或多个位置处。
【技术特征摘要】
【国外来华专利技术】2015.12.18 US 14/975,363;2015.12.18 US 14/975,368;1.一种系统,所述系统包括:一个或多个计算装置,所述一个或多个计算装置连接至存储服务提供商的网络;至少一个可运送存储装置,所述至少一个可运送存储装置从所述存储服务提供商的客户端接收,其中所述至少一个可运送存储装置附接至所述存储服务提供商的所述网络;以及数据提取服务,所述数据提取服务在所述一个或多个计算装置中的至少一个上实现,其中所述数据提取服务被配置来:确定有关与所述可运送存储装置相关联的数据导入作业的信息;基于有关所述数据导入作业的所述信息来获得安全信息和由所述存储服务提供商存储一个或多个存储的秘钥;基于所述安全信息对所述可运送存储装置进行认证;从所述可运送存储装置获得加密的秘钥和加密的数据;使用所述由所述存储服务提供商存储的一个或多个秘钥对所述加密的秘钥进行解密,以生成解密的秘钥;使用所述解密的秘钥对所述加密的数据进行解密,以生成解密的数据;以及将所述解密的数据存储在所述存储服务提供商处由有关所述数据导入作业的所述信息指示的一个或多个位置处。2.如权利要求1所述的系统,其中所述数据提取服务被进一步配置来:使用所述一个或多个存储的秘钥对一个或多个加密的文件秘钥进行解密,以生成一个或多个文件秘钥;使用所述一个或多个文件秘钥对一个或多个加密的块秘钥进行解密,以生成一个或多个块秘钥;使用所述一个或多个块秘钥对所述加密的块进行解密,以生成所述解密的数据。3.如权利要求1所述的系统,其中所述数据提取服务被进一步配置来:使用所述解密的秘钥的第一秘钥对所述加密的数据的第一部分进行解密,以生成所述解密的数据的第一部分;使用所述解密的秘钥的至少第二秘钥对所述加密的数据的至少第二部分进行解密,以生成所述解密的数据的至少第二部分;以及将所述解密的数据的所述第一部分和所述解密的数据的至少所述第二部分组合,以形成文件。4.如权利要求1所述的系统,其中所述数据提取服务被进一步配置来:从所述可运送存储装置的可信平台模块接收配置信息;以及基于所述配置信息来确定自所述可运送存储装置被提供和发送到所述客户端以来所述可运送存储装置的配置尚未改变。5.如权利要求1所述的系统,其中所述数据提取服务被进一步配置来:擦除所述可运送存储装置,以从所述可运送存储装置移除与所述客户端相关联的操作软件和数据。6.一种系统,所述系统包括:存储服务提供商的一个或多个计算装置;以及提供服务,所述提供服务在所述一个或多个计算装置中的至少一个上实现,其中所述提供服务被配置来:从客户端接收将数据从所述客户端导入到所述存储服务提供商的请求;将用于...
【专利技术属性】
技术研发人员:F·帕特拉,F·巴萨瑞尔,
申请(专利权)人:亚马逊科技公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。