【技术实现步骤摘要】
提供使用分级密钥系统的安全对象存储库
技术介绍
计算的一方面是信息的“安全性”。通常,控制对信息的访问来保障信息安全。即,通过授权某些用户的访问而拒绝其他用户的访问来保障信息安全。实现这一点的一种方式是让用户“标识”自己并“认证”用户对信息的访问权限。应注意,用户可以是人或软件部件(如进程或服务)。身份和认证信息经常作为“数据对象”或“对象”存储在所谓的“安全存储库”或“保管库(vault)”中。附图说明通过参考结合附图进行的以下说明可以理解本文描述的示例,其中,相同的附图标记标识相同的要素。图1概念性地描绘了根据本文公开的技术的一个或多个示例的计算系统。图2图示了安全数据对象为本地数据对象的示例分级密钥系统。图3图示的示例分级密钥系统除了图2的分级密钥系统之外还包括跨集群内节点共享的安全数据对象。图4图示的示例分级密钥系统包括图3的分级密钥系统、以及解锁密钥加密密钥,所述解锁密钥加密密钥由所述示例分级密钥系统的解锁协议生成以用于安全访问图3的共享安全数据对象以及图2和图3的本地安全数据对象。
【技术保护点】
1.一种用于对计算系统中的安全对象存储库进行管理的方法,所述方法包括:/n保障所述安全对象存储库,包括创建、维护和使用分级密钥系统,所述保障包括:/n生成节点密钥加密密钥;/n生成使用所述节点密钥加密密钥加密的多个数据加密密钥;以及/n使用所述数据加密密钥对多个数据对象进行加密,每个数据对象由相应的数据加密密钥加密;以及/n使用所述节点密钥加密密钥和所述数据加密密钥中选定的一个数据加密密钥来访问经加密数据对象。/n
【技术特征摘要】
20180820 US 16/105,2141.一种用于对计算系统中的安全对象存储库进行管理的方法,所述方法包括:
保障所述安全对象存储库,包括创建、维护和使用分级密钥系统,所述保障包括:
生成节点密钥加密密钥;
生成使用所述节点密钥加密密钥加密的多个数据加密密钥;以及
使用所述数据加密密钥对多个数据对象进行加密,每个数据对象由相应的数据加密密钥加密;以及
使用所述节点密钥加密密钥和所述数据加密密钥中选定的一个数据加密密钥来访问经加密数据对象。
2.如权利要求1所述的方法,其中,所述安全对象存储库是身份存储库。
3.如权利要求1所述的方法,其中,保障所述安全对象存储库进一步包括:
生成存储类密钥加密密钥;
用所述节点密钥加密密钥对所述存储类密钥加密密钥进行加密;以及
根据所述存储类密钥加密密钥生成多个数据加密密钥。
4.如权利要求3所述的方法,其中,所述存储类密钥加密密钥和所述数据加密密钥用于跨集群内的多个节点共享数据。
5.如权利要求1所述的方法,其中,访问安全对象包括根据多个解锁协议之一使用所述节点密钥加密密钥和所述选定的一个数据加密密钥来解锁安全数据对象。
6.如权利要求5所述的方法,其中,所述解锁协议包括密钥拆分解锁协议、稳定系统值解锁协议和可信平台模块解锁协议。
7.如权利要求1所述的方法,其中,所述分级密钥系统将访问控制规则与多个安全数据对象中的相应一个安全数据对象相关联。
8.一种计算系统,包括:
安全对象存储库,所述安全对象存储库由驻留在多个节点上的多个数据对象构成;以及
分级密钥结构,所述分级密钥结构包括:
节点密钥加密密钥;以及
多个数据加密密钥,每个数据加密密钥对应于所述数据对象中的相应一个数据对象,所述数据加密密钥是使用所述节点密钥加密密钥来加密的。
9.如权利要求8所述的计算系统,其中,所述安全对象存储库是身份存储库。
10.如权利要求8所述的计算系统,其中:
所述节点的子集被分组以形成集群;并且
所述分级密钥系统...
【专利技术属性】
技术研发人员:G·D·理查兹,M·W·F·小希利,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。