【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、本专利技术涉及数据加密,并且更具体地涉及用于在容器管理环境中对敏感数据进行加密和解密的方法、系统和计算机程序产品。
2、目前,容器技术在软件行业被广泛使用。提供了用于在一个或多个工作者节点中部署容器的不同类型的容器管理系统。在容器管理系统中提供诸如密码等的敏感数据,用于配置相应的容器和/或用于另一目的。在这一点上,如何保护敏感数据并提高容器管理系统的安全级别成为主要的焦点。
技术实现思路
1、根据本专利技术的实施例,提供了一种可以由一个或多个处理器实现的计算机实现的方法。在该方法中,一个或多个处理器在容器管理系统中的工作者节点中的受信任执行环境(tee)中接收加密的用户私钥,所述加密的用户私钥是用于解密来自所述容器管理系统中的用户的消息的用户私钥的加密版本。一个或多个处理器在所述tee中获得所述用户私钥,在此,所述加密的用户私钥利用提供者私钥被解密成所述用户私钥,所述提供者私钥是从用于管理所述容器管理系统的加密管理器中接收的。
2、根据本专利技术的实施例,提供了一种可以由一个或多个处理器实现的计算机实现的方法。在该方法中,一个或多个处理器使用从用于管理容器管理系统的加密管理器接收的提供者公钥对用户私钥进行加密,用户私钥用于对来自容器管理系统中的用户的消息进行解密。一个或多个处理器将加密的用户私钥传输至容器管理系统中的工作者节点,使得工作者节点在工作者节点中的可信执行系统(tee)中获得用户私钥,此处,使用从加密管理器接收的提供者私钥将加密的用
3、根据本专利技术的另实施例,提供了一种计算机实现的系统。计算机实现的系统包括耦接至计算机可读存储器单元的计算机处理器,其中,存储器单元包括当由计算机处理器执行时实现上述方法的指令。
4、根据本专利技术的另实施例,提供了一种计算机程序产品。该计算机程序产品包括计算机可读存储介质,该计算机可读存储介质具有与其体现的程序指令。程序指令可由电子装置执行以致使电子装置执行以上方法的动作。
本文档来自技高网...【技术保护点】
1.一种计算机实现方法,包括:
2.根据权利要求1所述的方法,其中,获得所述用户私钥包括:由一个或多个处理器,基于存储在连接在所述工作者节点与所述加密管理器之间的硬件安全模块中的所述提供者私钥,接收由与所述工作者节点相关联的固件解密的所述用户私钥。
3.根据权利要求1所述的方法,其中,接收加密的用户私钥包括:
4.根据权利要求3所述的方法,其中,在所述TEE中提取所述加密的用户私钥包括:
5.根据权利要求3所述的方法,进一步包括:
6.根据权利要求5所述的方法,其中,在所述TEE中接收所述消息包括:
7.根据权利要求6所述的方法,进一步包括:
8.根据权利要求1所述的方法,其中,所述容器管理系统包括Kubernetes系统,并且所述容器管理系统中的所述用户包括所述Kubernetes系统的客户和管理员中的任一个,
9.一种计算机实现方法,包括:
10.如权利要求9所述的方法,其中,将所述加密的用户私钥传输到所述TEE包括:
11.根据权利要求10所述的方法,进一
12.根据权利要求11所述的方法,其中,所述工作者节点在所述TEE中利用所述用户私钥将加密的敏感数据解密成所述敏感数据。
13.一种计算机实现的系统,包括耦接至计算机可读存储器单元的计算机处理器,所述存储器单元包括在由所述计算机处理器执行时实现一种方法的指令,所述方法包括:
14.根据权利要求13所述的计算机实施的系统,其中,获得所述用户私钥包括:基于存储在连接在所述工作者节点与所述加密管理器之间的硬件安全模块中的所述提供者私钥,接收由与所述工作者节点相关联的固件解密的所述用户私钥。
15.根据权利要求13所述的计算机实施的系统,其中,接收加密的用户私钥包括:
16.如权利要求15所述的计算机实现的系统,其中,在所述TEE中提取所述加密的用户私钥包括:
17.根据权利要求14所述的计算机实现的系统,其中,所述方法进一步包括:
18.根据权利要求17所述的计算机实现的系统,其中,在所述TEE中接收所述消息包括:在所述工作者节点中的所述TEE外部的所述存储设备处接收所述消息;
19.根据权利要求18所述的计算机实现的系统,还包括:
20.根据权利要求13所述的计算机实现的系统,其中,所述容器管理系统包括Kubernetes系统,并且所述容器管理系统中的所述用户包括所述Kubernetes系统的客户和管理员中的任一个,
21.一种计算机程序,包括当在计算机上运行所述程序时适于执行权利要求1至12中任一项所述的方法的步骤的程序代码。
...【技术特征摘要】
【国外来华专利技术】
1.一种计算机实现方法,包括:
2.根据权利要求1所述的方法,其中,获得所述用户私钥包括:由一个或多个处理器,基于存储在连接在所述工作者节点与所述加密管理器之间的硬件安全模块中的所述提供者私钥,接收由与所述工作者节点相关联的固件解密的所述用户私钥。
3.根据权利要求1所述的方法,其中,接收加密的用户私钥包括:
4.根据权利要求3所述的方法,其中,在所述tee中提取所述加密的用户私钥包括:
5.根据权利要求3所述的方法,进一步包括:
6.根据权利要求5所述的方法,其中,在所述tee中接收所述消息包括:
7.根据权利要求6所述的方法,进一步包括:
8.根据权利要求1所述的方法,其中,所述容器管理系统包括kubernetes系统,并且所述容器管理系统中的所述用户包括所述kubernetes系统的客户和管理员中的任一个,
9.一种计算机实现方法,包括:
10.如权利要求9所述的方法,其中,将所述加密的用户私钥传输到所述tee包括:
11.根据权利要求10所述的方法,进一步包括:
12.根据权利要求11所述的方法,其中,所述工作者节点在所述tee中利用所述用户私钥将加密的敏感数据解密成所述敏感数据。
13.一种计算机实现的系统,包括耦...
【专利技术属性】
技术研发人员:霍启峰,刘艳松,刘大力,李磊,王媛媛,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。