【技术实现步骤摘要】
用于容器中的数据的自动加密系统
[0001]本公开总体上涉及一种改进的计算机系统,并且更具体地涉及用于自动加密用于容器中的数据的方法、装置、计算机系统和计算机程序产品。
技术介绍
[0002]容器从底层基础设施分离。容器在操作系统级虚拟化处理器单元、存储器、存储和网络资源。换言之,容器使用操作系统虚拟化,使得多个容器可以在同一操作系统内核上运行。
[0003]敏感数据是使用云平台的客户的重要考虑。敏感数据可以包括诸如密码、认证令牌、安全外壳协议(SSH)的信息。容器可以使用此信息来执行包括访问其他系统或资源的操作。不希望将该信息作为明文存储在容器中。敏感信息可以被加密。在用于应用程序员容器的部署代码中手动地加密敏感数据。
[0004]例如,敏感数据可以用存储在对象中的加密敏感数据(例如Kubernetes中的secret(秘密))来加密。Kubernetes是开源容器编排系统,其可以用于使计算机应用程序部署、缩放和管理自动化。Kubernetes的开发者是云本机计算机基金会(CNCF)。容器的部署代码包括对秘...
【技术保护点】
【技术特征摘要】
1.一种用于管理敏感数据的计算机实现的方法,所述方法包括:由计算机系统使用一组应用程序容器的配置信息识别该组应用程序容器的敏感数据;由所述计算机系统对识别的该组应用程序容器的所述敏感数据加密,以形成加密的敏感数据;以及在部署该组应用程序容器时,由所述计算机系统将所述加密的敏感数据保存到由该组应用程序容器使用的共享存储装置中。2.根据权利要求1所述的计算机实现的方法,进一步包括:在该组应用程序容器的所述敏感数据被加密以形成所述加密的敏感数据之后,由所述计算机系统确定所述敏感数据是否已经发生变化;响应于确定所述敏感数据的所述变化已经发生,由所述计算机系统利用所述变化对所述敏感数据重新加密以形成更新的加密的敏感数据;以及由所述计算机系统利用所述更新的加密的敏感数据来更新所述加密的敏感数据,其中所述更新的加密的敏感数据被该组应用程序容器使用。3.根据权利要求2所述的计算机实现的方法,其中,所述敏感数据具有在加密所述敏感数据以形成所述加密的敏感数据之前生成的第一校验和,并且其中,在该组应用程序容器的所述敏感数据被加密以形成所述加密的敏感数据之后,由所述计算机系统确定在所述敏感数据是否已经发生所述改变包括:由所述计算机系统生成所述敏感数据的第二校验和;以及所述计算机系统将所述第一校验和与所述第二校验和进行比较以形成比较;以及基于所述比较确定所述敏感数据中是否已发生所述变化,其中,响应于确定所述敏感数据的所述变化已经发生,由所述计算机系统利用所述变化对所述敏感数据重新加密以形成更新的加密的敏感数据包括:响应于使用所述比较确定所述敏感数据的所述变化已经发生,通过使用所述比较,由所述计算机系统对该组应用程序容器的所述敏感数据再加密,以形成所述更新的加密的敏感数据。4.根据权利要求1所述的计算机实现的方法,进一步包括:由所述计算机系统中的配置容器从加密服务请求所述加密的敏感数据,其中,所述配置容器用于该组应用程序容器;以及由所述计算机系统中的所述配置容器从所述加密服务接收所述加密的敏感数据,其中所述配置容器将所述加密的敏感数据保存到所述共享存储装置以供该组应用程序容...
【专利技术属性】
技术研发人员:李方太,关志丽,黄国亮,张佳楠,李恒,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。