一些实施例涉及一种用于构建容器镜像的容器构建器(110),所述容器镜像用于基于数据库(121)中的敏感数据(122)来提供个性化的网络服务。所述容器构建器(110)从所述数据库(121)中检索所述敏感数据(122),构建所述容器镜像(140),并且向云服务提供商(111)提供用于部署的所述容器镜像。所述容器镜像(140)包括所述敏感数据(122)和指令,当所述容器镜像被部署为容器时,所述指令使所述容器基于所述容器镜像(140)中包括的所述敏感数据(122)来提供所述个性化的网络服务。供所述个性化的网络服务。供所述个性化的网络服务。
【技术实现步骤摘要】
【国外来华专利技术】用于个性化的网络服务的容器构建器
[0001]本专利技术涉及容器构建器、云服务提供商、容器构建器方法、云服务提供商方法和计算机可读介质。
技术介绍
[0002]US 2011/314466 A1公开了创建云计算环境的实例。
[0003]EP 3267351 A1公开了安全地管理Docker镜像(Docker image)。
[0004]在各种设置中,基于诸如互联网之类的公共网络上的敏感信息来提供诸如Web应用程序之类的网络服务是有益的。例如,可以基于关于患者的医学信息来提供各种服务,从而例如允许患者检查电子病历或者填写在线评估(例如,问卷)。还可以基于其他种类的敏感信息来提供服务,例如,关于公司的商业敏感信息可以用于标杆管理、会计等。
[0005]通过公共网络提供服务可能会带来各种安全风险。特别地,攻击者可能试图以各种方式破坏敏感信息的机密性和/或完整性。例如,攻击者可能试图闯入存储有敏感信息的数据库服务器,该敏感信息例如与向其提供服务的患者或公司有关。或者,攻击者可能试图闯入提供网络服务的服务器,例如,Web应用程序。在这样做时,攻击者可能使用各种已知的技术,例如使用由服务器使用的各种软件中的漏洞和/或使用旁路。例如,现代处理器的最新的Spectre漏洞和Meltdown漏洞可能允许没有特定权限来访问服务器的攻击者从服务器上同时运行的进程中非法获取数据。攻击者可以是外部攻击者,但也可以是网络服务的内部人员和/或合法用户,例如,试图获取或编辑另一用户的信息的用户。
[0006]因此,可能需要应对与基于敏感数据来提供网络服务有关的各种安全风险。
[0007]一种已知的应对这些风险中的至少一些风险的技术是容器化。例如,在US 2017/0098092 A2中,公开了用于生成虚拟私有容器的技术。虚拟私有容器定义了一个自包含的软件环境,该软件环境包括一个或多个分析部件,这些分析部件被配置为对容器内的数据执行指定的分析功能。分析部件被隔离以在容器内运行,以便防止容器之间的数据共享。虚拟私有容器可以从诸如HDFS商店之类的外部系统访问用户数据,服务的用户可以为该用户数据提供授权信息(例如,身份)。
技术实现思路
[0008]用于基于敏感数据来提供网络服务系统的现有系统(例如,US2017/0098092A2)的缺点是它们不足以应对与基于敏感数据来提供网络服务有关的各种安全风险。例如,可以将敏感数据存储在诸如数据库之类的外部存储设备中。在现有系统中,各种设备可能需要访问该外部存储设备。例如,被部署在各种主机上的虚拟私有容器可能各自都需要访问外部存储设备。因此,外部存储设备可能需要是能够公开或者至少广泛访问的,从而成为攻击的诱人目标。此外,US 2017/0098092 A2的现有系统不允许将更新的数据写回存储设备。更一般地,在现有系统中,可以将关于系统的多个用户或潜在用户的敏感信息存储在可能并未足够安全的中央位置中。
[0009]为了更好地解决这些关心问题中的一个或多个关心问题,提出了如独立权利要求中所定义的容器构建器和/或云服务提供商。容器构建器构建用于基于数据库中的敏感数据来提供个性化的网络服务(例如,Web应用程序)的容器镜像。专利技术人认识到:如果敏感数据被包括在容器镜像中,则可能会限制敏感数据的暴露。该数据库能够是容器构建器的私有数据库。容器构建器从数据库中检索敏感数据,构建容器镜像,并且向云服务提供商提供用于部署的容器镜像。容器镜像包含敏感数据和指令,当所述容器镜像被部署为容器时,所述指令使容器基于敏感数据来提供个性化的网络服务。云服务提供商接收这样的用于部署的容器镜像并将其部署为容器。
[0010]这种布置提高了安全性,例如,因为数据库的暴露较低;例如,云服务提供商和/或其中部署了容器的容器主机不需要直接访问数据库,因此无需使数据库对其可用,例如能够将其部署在容器构建器处或附近。此外,容器构建器的暴露是有限的,例如,容器构建器确实需要接受传入的连接,可能在防火墙后面,并且/或者可能仅为了提供容器镜像而连接到网络。虽然容器主机暴露较高,例如容器主机可以接受传入的网络连接以提供网络服务,但是容器主机只存储了有限数量的数据,因此破坏的影响较小。而且,由于容器主机无需访问外部源来获取敏感数据,因此容器主机可能需要的网络连接较少。
[0011]在一个实施例中,敏感数据包括关于向其提供个性化的网络服务的用户的个人信息。在一个实施例中,个人信息包括电子病历。在这样的实施例中,鉴于数据的高敏感性,对敏感信息进行保护是特别有益的。
[0012]在一个实施例中,容器镜像在时限之后和/或在对个性化的网络服务的使用完成之后终止,从而进一步减少暴露。
[0013]在一个实施例中,容器构建器获取由个性化的网络服务更新的更新的数据,并将该更新的数据存储在数据库中。以这种方式,网络服务不仅可以使用来自数据库的敏感数据,还可以为数据库产生数据而无需将数据库暴露给外部。为了提高保护,容器可以对更新的数据进行加密。容器构建器还可以向个性化的网络服务的预期用户提供认证信息(例如,私有地址和/或令牌),从而降低未经授权访问网络服务的风险。
[0014]本专利技术的另外的方面涉及容器构建器方法和云服务提供商方法。这些方法的实施例可以作为计算机实施的方法在计算机上实施,或者在专用硬件中实施,或者在这两者的组合中实施。针对方法的实施例的可执行代码可以被存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括被存储在计算机可读介质上的非瞬态程序代码,当在计算机上执行所述程序产品时,所述非瞬态程序代码执行方法的实施例。
[0015]在一个实施例中,计算机程序包括计算机程序代码,当计算机程序在计算机上运行时,所述计算机程序代码适于执行容器构建器方法或云服务提供商方法的实施例的所有步骤。优选地,计算机程序被实施在计算机可读介质上。
[0016]本专利技术的另外的方面涉及一种计算机可读介质,所述计算机可读介质包括表示用于提供个性化的网络服务的容器镜像的数据。容器镜像包括敏感数据和用于基于敏感数据来提供个性化的网络服务的指令,从而允许向服务提供有限的数据暴露。
[0017]本专利技术的另一方面提供了一种使计算机程序可用于下载的方法。当计算机程序被上传到例如苹果的苹果商店、谷歌的Play商店或微软的Windows商店时并且当可从这样的
商店下载该计算机程序时,将使用这方面。
附图说明
[0018]参考附图,将仅通过举例的方式来描述本专利技术的进一步的细节、方面和实施例。为了简单和清楚,图示了附图中的元件,并且附图中的元件不一定是按比例绘制的。在附图中,与已经描述过的元件相对应的元件可以具有相同的附图标记。在附图中,
[0019]图1示意性地示出了网络服务系统的实施例的示例,
[0020]图2示意性地示出了网络服务系统的实施例的示例,
[0021]图3示意性地示出了网络服务系统的实施例的示本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于构建容器镜像的容器构建器(110),所述容器镜像用于基于数据库中的敏感数据来提供个性化的网络服务,所述容器构建器包括:数据接口(120),其被配置用于访问所述数据库(121),所述数据库被配置为所述容器构建器的私有数据库,通信接口(150),其被配置用于与云服务提供商(111)进行数字通信,处理器,其被配置为:使用所述数据接口从所述数据库(121)中检索所述敏感数据(122),构建所述容器镜像(140),所述容器镜像包括所述敏感数据(122),使用所述通信接口(150)向所述云服务提供商(111)提供用于部署的所述容器镜像(140),所述容器镜像(140)包含指令,当所述容器镜像被部署为容器时,所述指令使所述容器基于所述容器镜像中包括的所述敏感数据(122)来提供所述个性化的网络服务。2.根据权利要求1所述的容器构建器(110),其中,所述个性化的网络服务是Web应用程序。3.根据前述权利要求中的任一项所述的容器构建器(110),其中,所述敏感数据(122)包括关于用户的个人信息,所述容器镜像(140)被布置为向所述用户提供所述个性化的网络服务。4.根据前述权利要求中的任一项所述的容器构建器(110),其中,所述容器镜像(140)包括指令,当所述容器镜像被部署为容器时,所述指令使所述容器在时限之后和/或在对所述个性化的网络服务的使用完成之后终止。5.根据前述权利要求中的任一项所述的容器构建器(210),其中,所述处理器还被配置为:获取更新的数据(223),所述更新的数据通过所述个性化的网络服务来更新,使用所述数据接口将所述更新的数据(223)存储在所述数据库(221)中。6.根据权利要求5所述的容器构建器(210),其中,所述容器镜像(240)还包含指令,当所述容器镜像被部署为容器时,所述指令使所述容器收集所述更新的数据(223)并将所述更新的数据提供给所述容器构建器(210)或所述云服务提供商(211)。7.根据权利要求5
‑
6中的任一项所述的容器构建器(210),其中,所述容器镜像(240)还包括加密指令,当所述容器镜像被部署为容器时,所述加密指令使所述容器镜像对所述更新的数据进行加密,获取所述更新的数据包括用与加密密钥相对应的解密密钥对加密的更新的数据进行解密。8.根据权利要求5
‑
7中的任一项所述的容器构建器(210),其中,所述容器构建器(210)还被配置为:检查所述更新的数据的有效性,并且仅在所述更新的数据有效的情况下将所述更新的数据存储在所述数据库(221)中。9.根据前述权利要求中的任一项所述的容器构建器(310),其中,所述容器构建器(310)还被配置为向所述个性化的网络服务的预期用户提供认证信息,所述容器被布置为仅对拥有所述...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。