本公開涉及用于安全多租戶數據存儲的系統和方法。提供了用于發送數據以用于安全存儲的系統和方法。對于兩個或更多個數據集中的每個數據集,產生包含來自該數據集的加密版本的數據的分布的多個份額。然后將所述份額存儲在共享存儲器設備中,其中,可使用相關聯的密鑰從閾值數量的相關聯的多個份額重構數據集。還提供了用于提供對受安全保護的數據的訪問權的系統和方法。將包含來自數據集的加密版本的數據的分布的多個份額存儲在存儲器設備中。將指示所述多個份額的虛擬機以及使用相關聯的密鑰從所述多個份額重構數據集的能力提供給客戶端。
【技術實現步驟摘要】
本申請是申請號為201180046797.3、申請日為2011年8月11日、專利技術名稱為“用于安全多租戶數據存儲的系統和方法”的專利技術專利申請的分案申請。相關申請的交叉引用本申請要求于2010年8月11日提交的序號為61/372,742的美國臨時專利申請的優先權,在此通過引用并入其全部內容。
本專利技術一般涉及用于安全多租戶數據存儲的系統和方法。本文所述的系統和方法可結合以下中所述的其它系統和方法使用:共有美國專利No.7,391,865;以下共有美國專利申請:于2005年10月25日提交的No.11/258,839、于2006年11月20日提交的No.11/602,667、于2007年11月7日提交的No.11/983,355、于2007年12月5日提交的No.11/999,575、于2008年4月18日提交的No.12/148,365、于2008年9月12日提交的No.12/209,703、于2009年1月7日提交的No.12/349,897、于2009年2月23日提交的No.12/391,025、于2010年5月19日提交的No.12/783,276、于2010年11月24日提交的No.12/953,877、于2011年3月31日提交的No.13/077,770、于2011年3月31日提交的No.13/077,802和于2011年5月27日提交的No.13/117,791;以及以下美國臨時專利申請:于2011年1月27日提交的No.61/436,991、于2009年11月25日提交的No.61/264,464、于2010年3月31日提交的No.61/319,658、于2010年4月1日提交的No.61/320,242、于2010年5月28日提交的No.61/349,560、于2010年8月12日提交的No.61/373,187、于2010年8月18日提交的No.61/374,950、于2010年9月20日提交的No.61/384,583。在此通過引用并入前述的每個在先提交申請的全部公開內容。
技術實現思路
一個或多個實施例一般涉及安全地存儲和訪問數據。一個實施例一般涉及一種用于將數據安全地存儲在多租戶數據存儲系統中的方法。接收來自第一數據源的第一數據集和來自第二數據源的第二數據集。用第一密鑰對第一數據集進行加密,并且用第二密鑰對第二數據集進行加密,第二密鑰不同于第一密鑰。產生第一多個份額和第二多個份額,其中,第一多個份額和第二多個份額中的每個份額分別包含來自加密的第一數據集和第二數據集的數據的分布。第一多個份額中的至少一個份額和第二多個份額中的至少一個份額存儲在多租戶數據存儲系統中的第一共享存儲器設備中。對第一密鑰的訪問權和閾值數量的第一多個份額對于恢復第一數據集是必要的。另一個實施例一般涉及一種用于將數據安全地存儲在多租戶數據存儲系統中的系統,該系統包括至少一個處理設備和第一共享存儲器設備。又一個實施例一般涉及一種提供對受安全保護的數據的訪問權的方法。使用第一密鑰對第一數據集進行加密。產生第一多個份額,以使得第一多個份額中的每個份額包含來自加密的第一數據集的數據的分布。將第一多個份額發送到至少一個存儲器設備存儲。將對第二密鑰的訪問權和虛擬機提供給第一客戶端,所述虛擬機指示存儲在所述至少一個存儲器設備上的第一多個份額。將從所述至少一個存儲器設備檢索第一多個份額并且使用第二密鑰重構第一數據集的能力提供給第一客戶端。另一個實施例一般涉及一種用于提供對受安全保護的數據的訪問權的系統,該系統包括至少一個處理設備、第一客戶端和至少一個存儲器設備。附圖說明以下結合附圖對本專利技術進行更詳細的描述,附圖意在舉例說明本專利技術,而不是限制本專利技術,在附圖中:圖1示出根據本專利技術的實施例的方面的密碼系統的框圖;圖2示出根據本專利技術的實施例的方面的圖1的授信引擎的框圖;圖3示出根據本專利技術的實施例的方面的圖2的事項引擎的框圖;圖4示出根據本專利技術的實施例的方面的圖2的貯藏器的框圖;圖5示出根據本專利技術的實施例的方面的圖2的認證引擎的框圖;圖6示出根據本專利技術的實施例的方面的圖2的密碼引擎的框圖;圖7示出根據本專利技術的另一個實施例的方面的貯藏系統的框圖;圖8示出根據本專利技術的實施例的方面的數據分割處理的流程圖;圖9A示出根據本專利技術的實施例的方面的注冊處理的數據流;圖9B示出根據本專利技術的實施例的方面的互操作處理的流程圖;圖10示出根據本專利技術的實施例的方面的認證處理的數據流;圖11示出根據本專利技術的實施例的方面的簽名處理的數據流;圖12示出根據本專利技術的又一個實施例和方面的加密/解密處理的數據流;圖13示出根據本專利技術的另一個實施例的方面的授信引擎系統的簡化框圖;圖14示出根據本專利技術的另一個實施例的方面的授信引擎系統的簡化框圖;圖15示出根據本專利技術的實施例的方面的圖14的冗余模塊的框圖;圖16示出根據本專利技術的一個方面的用于評估認證的處理;圖17示出根據如本專利技術的圖16中所示的一個方面的用于將值分配給認證的處理;圖18示出如圖17中所示的本專利技術的一方面中的用于執行信任仲裁的處理;和圖19示出根據本專利技術的實施例的方面的用戶與賣方之間的示例性事項,在該示例性事項中,初始的基于web的接觸導致由雙方簽名的銷售合約;圖20示出具有將安全性功能提供給用戶系統的密碼服務提供商模塊的示例性用戶系統;圖21示出用于解析、分割和/或分離加密的數據并將加密主密鑰與該數據一起存儲的處理;圖22示出用于解析、分割和/或分離加密的數據并將加密主密鑰與該數據分開存儲的處理;圖23示出用于解析、分割和/或分離加密的數據并將加密主密鑰與該數據一起存儲的中間密鑰處理;圖24示出用于解析、分割和/或分離加密的數據并將加密主密鑰與該數據分開存儲的中間密鑰處理;圖25是本專利技術的密碼方法和系統對于小型工作組的利用;圖26是利用根據本專利技術的一個實施例的安全數據解析器的說明性物理令牌安全系統的框圖;圖27是在其中安全數據解析器被集成到根據本專利技術的一個實施例的系統中的說明性布置的框圖;圖28是根據本專利技術的一個實施例的運動系統中的說明性數據的框圖;圖29是根據本專利技術的一個實施例的運動系統中的另一個說明性數據的框圖;圖30-32是具有根據本專利技術的一個實施例集成的安全數據解析器的說明性系統的框圖;圖33是根據本專利技術的一個實施例的用于解析和分割數據的說明性處理的處理流程圖;圖34是根據本專利技術的一個實施例的用于將數據的部分恢復為原始數據的說明性處理的處理流程圖;圖35是根據本專利技術的一個實施例的用于在比特級別分割數據的說明性處理的處理流程圖;圖36是根據本專利技術的一個實施例的說明性步驟和特征的處理流程圖,該處理流程圖可以按任意合適的組合、任意合適的添加、刪除或修改使用;圖37是根據本專利技術的一個實施例的說明性步驟和特征的處理流程圖,該處理流程圖可以按任意合適的組合、任意合適的添加、刪除或修改使用;圖38是根據本專利技術的一個實施例的將密鑰和數據分量存儲在份額內的簡化框圖,該框圖可以按任意合適的組合、任意合適的添加、刪除或修改使用;圖39是根據本專利技術的一個實施例的使用工作組密鑰將密鑰和數據分量存儲在份額內的簡化框圖,該框圖可以按任意合適的組合、任意合適的添加、刪除本文檔來自技高網...
【技術保護點】
一種將數據安全地存儲在多租戶數據存儲系統中的方法,所述方法包括:從第一數據集產生第一多個份額;從第二數據集產生第二多個份額;以及將第一多個份額中的至少一個份額和第二多個份額中的至少一個份額存儲在多租戶數據存儲系統的共享存儲器設備中,所述共享存儲器設備不在第一多個份額中的被存儲的至少一個份額和第二多個份額中的被存儲的至少一個份額之間進行物理分區或虛擬分區。
【技術特征摘要】
2010.08.11 US 61/372,7421.一種將數據安全地存儲在多租戶數據存儲系統中的方法,所述方法包括:從第一數據集產生第一多個份額;從第二數據集產生第二多個份額;以及將第一多個份額中的至少一個份額和第二多個份額中的至少一個份額存儲在多租戶數據存儲系統的共享存儲器設備中,所述共享存儲器設備不在第一多個份額中的被存儲的至少一個份額和第二多個份額中的被存儲的至少一個份額之間進行物理分區或虛擬分區。2.根據權利要求1所述的方法,其中,第一數據集是第一加密的數據集,并且第二數據集是第二加密的數據集。3.根據權利要求2所述的方法,其中,用第一密鑰對第一數據集進行加密,并且用與第一密鑰不同的第二密鑰對第二數據集進行加密。4.根據權利要求1所述的方法,其中,第一數據集接收自第一數據源,第二數據集接收自第二數據源,并且第一數據源與第二數據源不相關。5.根據權利要求1所述的方法,其中,在第一服務器處用第一密鑰對第一數據集進行加密,并且在與第一服務器不同的第二服務器處用第二密鑰對第二數據集進行加密。6.根據權利要求1所述的方法,其中,第一多個份額中的所述至少一個份額和第二多個份額中的所述至少一個份額被連續地存儲在所述共享存儲器設備中。7.根據權利要求1所述的方法,其中,所述共享存儲器設備是第一共享存儲器設備,并且所述方法還包括:將第一多個份額中的一些份額和第二多個份額中的一些份額存儲在與第一共享存儲器設備不同的第二共享存儲器設備中。8.根據權利要求7所述的方法,其中,第一多個份額中的至少一個份額被存儲在第一共享存儲器設備和第二共享存儲器設備這二者上。9.根據權利要求1所述的方法,還包括:將第一多個份額中的至少兩個份額和第二多個份額中的至少兩個份額存儲在所述共享存儲器設備中。10.根據權利要求1所述的方法,其中,對加密密鑰的訪問權和閾值數量的第一多個份額對于恢復第一數據集是必要的。11.一種用于將數據安全地存儲在多租戶數據存儲系統中...
【專利技術屬性】
技術研發人員:R·L·奧西尼,M·S·歐哈萊,M·斯塔克爾,
申請(專利權)人:安全第一公司,
類型:發明
國別省市:美國;US
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。