用于提供安全相关信息的技术制造技术

描述了用于计算系统的技术，该计算系统通过以下操作来提供安全相关信息：(a)由计算系统存储关于服务提供商的安全相关文档；(b)由计算系统监视由服务提供商提供的服务的多个安全相关特征，并且存储监视结果；(c)由计算系统接收报告关于服务提供商的安全相关信息的请求；(d)响应于接收到请求，创建用于访问安全相关文档和监视结果的链接；以及(e)响应于用户访问链接，由计算系统向用户提供对安全相关文档和监视结果的访问。还描述了用于执行该方法和类似方法的系统、装置和计算机程序产品。

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍

1、服务提供商可以向客户提供各种在线服务。安全和数据隐私是这种关系中的重要考虑因素。如果服务提供商不提供足够的安全或者如果服务提供商不维护客户数据的隐私，则客户可能面临许多负面后果。因此，在与服务提供商接洽之前，客户可以询问服务提供商以确保针对客户的需要充分提供这种安全和数据隐私。例如，客户可以请求来自第三方的认证(诸如soc-2证书)。客户还可以向服务提供商提交问题，请求服务提供商响应于这些问题提供答案。

技术实现思路

1、然而，客户从服务提供商请求特定信息可能是相当低效且不完整的。例如，不同的客户可以从服务提供商请求许多相同的证书，但是当不同的客户寻求与服务提供商接洽时，请求必须反复来回以获得那些相同的证书。类似地，不同的客户可以从服务提供商请求各种其他文档(例如，策略文档、渗透测试结果等)，并且在所请求的特定文档之间可能存在相当大的重叠。此外，由不同客户提交的许多问题可能几乎相同，并且服务提供商可以为许多这些问题提供相同的答案。因此，在服务提供商与其潜在客户之间来回发送相同(或几乎相同)的请本文档来自技高网...

【技术保护点】

1.一种由计算系统执行的提供安全相关信息的方法，所述方法包括：

2.根据权利要求1所述的方法，其中，所述安全相关文档包括以下中的一个或多个：

3.根据权利要求1所述的方法，其中监视由所述服务提供商提供的所述服务的所述多个安全相关特征包括访问所述服务提供商的计算资源并且确认所述服务是否符合所述多个安全相关特征中的一个或多个。

4.根据权利要求3所述的方法，其中，存储所述监视结果是周期性地执行的。

5.根据权利要求3所述的方法，其中，监视所述多个安全相关特征包括监视所述计算资源的安全特征，包括以下中的一个或多个：

>6.根据权利要求3...

【技术特征摘要】
【国外来华专利技术】

1.一种由计算系统执行的提供安全相关信息的方法，所述方法包括：

2.根据权利要求1所述的方法，其中，所述安全相关文档包括以下中的一个或多个：

3.根据权利要求1所述的方法，其中监视由所述服务提供商提供的所述服务的所述多个安全相关特征包括访问所述服务提供商的计算资源并且确认所述服务是否符合所述多个安全相关特征中的一个或多个。

4.根据权利要求3所述的方法，其中，存储所述监视结果是周期性地执行的。

5.根据权利要求3所述的方法，其中，监视所述多个安全相关特征包括监视所述计算资源的安全特征，包括以下中的一个或多个：

6.根据权利要求3所述的方法，其中监视所述多个安全相关特征包括监视所述计算资源的数据隐私特征，包括以下中的一个或多个：

7.根据权利要求3所述的方法，其中访问所述计算资源包括访问所述服务提供商的后端以符合所述多个安全相关特征中的所述一个或多个。

8.根据权利要求3所述的方法，其中访问所述计算资源包括检查由所述服务提供商维护的未过期的文档。

9.根据权利要求1所述的方法，其中：

10.根据权利要...

【专利技术属性】
技术研发人员：S·U·帕德瓦尔，L·J·阿迪奥瓦，R·S·安南，K·陈，F·W·钟，W·L·西摩，
申请(专利权)人：万塔公司，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人