[发明专利]多权限数据安全和访问

说明书

加密数据使得解密所述数据需要多个密钥。所述密钥是不同实体可访问的，使得无单个实体可访问所有所述密钥。至少一个密钥是由服务提供方管理的。所述服务提供方的顾客计算机系统可被配置有可执行指令，所述指令指导具有所述密钥的访问权限的各个实体之间的通信的协调。因此，与密钥相关联的安全危害其本身不会使得所述数据可解密。

本申请是申请日为2014年6月16日、申请号为“201480035028.7”、发明名称为“多权限数据安全和访问”的发明专利申请的分案申请。

相关申请的交叉引用

本申请案要求2013年6月20日提交的共同未决的美国专利申请号13/922,875的优先权，所述申请的全部内容以引用的方式并入本文。

技术背景

在许多语境中，计算资源和相关数据的安全性非常重要。作为实例，组织通常利用计算装置的网络来向它们的用户提供一组稳健的服务。网络通常跨多个地理边界并通常与其他网络连接。例如，组织可支持其使用计算资源的内部网络和由其他人管理的计算资源两者进行的操作。例如，组织的计算机可在使用另一个组织的服务的同时与其他组织的计算机通信以访问和/或提供数据。在许多情况下，组织使用由其他组织管理的硬件来配置并操作远程网络，从而降低基础设施成本并实现其他优点。在具有此类计算资源配置的情况下，确保对它们所持有的资源和数据的访问安全可能具有挑战性，尤其是随着此类配置的大小和复杂性的增长。

在许多实例中，各个实体发现利用由他人提供的计算资源服务是有利的。这常常涉及将数据转移至由第三方控制的计算资源和将数据存储在由第三方控制的计算资源中。尽管此类第三方已采取极大的努力来运营已强调数据安全的环境，但是可存在信任的缺失，不论合理或不合理，其都可阻碍由第三方运营的服务的使用。此外，利用第三方的服务的组织可能希望加强它们自己的数据安全，使得例如在可导致的损害的量的方面限制不良雇员或具有数据访问权限的其他人。当在组织的操作期间将数据在各个实体之间移动时，确保数据的安全性通常是困难的、复杂的并且消耗显著量的资源。

附图简述

将参照附图描述根据本公开的各个实施方案，在附图中：

图1示出示出本公开的各个方面的图；

图2示出可实现各个实施方案的示例性环境；

图3示出根据至少一个实施方案的可被用于实现加密服务的环境的示例性实例；

图4示出示出本公开的各个方面的图的示例性实例；

图5示出根据至少一个实施方案的安全地存储数据的方法的示例性实例；

图6示出根据至少一个实施方案的安全地存储数据的方法的示例性实例；

图7示出根据至少一个实施方案的安全地存储数据的方法的示例性实例；

图8示出根据至少一个实施方案的安全地存储数据的方法的示例性实例；

图9示出根据至少一个实施方案的用于存储数据的过程的示例性实例；

图10示出根据至少一个实施方案的用于访问数据的过程的示例性实例；并且

图11示出可实现各个实施方案的环境。

详述

在以下描述中，将描述各个实施方案。出于解释的目的，将阐述具体的配置和细节，以便提供实施方案的透彻理解。然而，对本领域的技术人员将是显而易见的是，没有具体细节的情况下也可以实行实施方案。此外，为了不使所描述的实施方案变得模糊，可能会省略或简化众所周知的特征。