[发明专利]存储用于全球数据中心的秘密信息的技术

说明书

技术领域

本发明涉及存储用于全球数据中心的秘密信息的技术，更具体地，涉及用于集中和安全地存储秘密信息的技术。

背景技术

对于大型的数据中心，可能难以管理与秘密相关的信息，诸如口令和证书。客户机可使用与秘密相关的信息来访问来自数据服务的数据和服务。将用于访问数据和服务的秘密存储在多个位置可能使数据易于遭受非授权的访问。更新或扩展数据中心可能导致需要的秘密数量的指数性增长。本发明的改进正是针对这些和其他考虑事项而需要的。

发明内容

提供本发明内容以便以简化形式介绍将在以下具体实施方式中进一步描述的一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

各个实施例一般涉及存储用于全球数据中心的秘密信息的技术。一些实施例尤其涉及用于集中和安全地存储秘密信息的技术。例如，在一个实施例中，技术可包括从前端服务生成用于数据中心的秘密。前端服务可从数据中心中的客户机接收访问后端存储的请求。技术还可包括使用数据中心所生成的秘密来从前端服务访问后端存储；以及将访问后端存储的结果返回给客户机。对其他实施例也予以描述并要求保护。

通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。

附图说明

图1示出了用于提供数据服务的第一系统的实施例。

图2示出了用于存储数据服务的秘密信息的第二系统的实施例。

图3示出了用于存储数据服务的秘密信息的第三系统的实施例。

图4示出了前端服务的实施例。

图5示出了逻辑流程的实施例。

图6示出了用于授权请求的逻辑流程的实施例。

图7示出计算体系结构的实施例。

图8示出通信体系结构的实施例。

具体实施方式

常规的数据中心和数据服务部署可在数据中心的每一台机器处将秘密信息存储为文件。秘密可被硬编码在文件内。文件可以被手动管理。这样的情景会使数据中心运营者限制被提供给数据中心的秘密的数量。如果秘密被任何一台机器盗用或误用，则数据服务处的整个数据集将被损害。此外，这样的实施方式使得扩展数据中心、更新数据中心和/或从数据中心处的灾难中恢复变得冗长、耗时以及易出错，因为每台机器不得不让其秘密信息被处理。

各个实施例涉及用于安全地存储用于全球数据中心的数据的技术。各实施例可为后端数据存储提供前端服务。前端服务可负责数据中心维护的部署、升级以及灾难恢复等各方面。数据中心可通过前端服务访问来自后端数据存储的数据和与数据相关的服务。可代表数据中心存储访问安全数据所需的秘密（例如口令和证书）而无需将秘密提供给数据中心。因此，各实施例可改进数据中心系统和网络的可伸缩性、模块性、可扩展性以及安全性。

图1示出了用于为数据中心提供数据服务的系统100的框图。例如，在一个实施例中，系统100可包括具有诸如数据服务110和数据中心120之类的多个组件的计算机实现的系统100。如此处所使用的，术语“系统”和“组件”旨在指代与计算机相关的实体，包括硬件、硬件和软件的组合、软件、或执行中的软件。例如，组件可被实现为在处理器上运行的进程、处理器、硬盘驱动器、多个（光和/或磁存储介质的）存储驱动器、对象、可执行代码、执行的线程、程序、和/或计算机。作为说明，在服务器上运行的应用和服务器两者都可以是组件。一个或多个组件可以驻留在进程和/或执行的线程内，且组件可以视给定实现所需而位于一台计算机上和/或分布在两台或更多的计算机之间。各实施例不限于该上下文。