FR3090154B1 - Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique - Google Patents

Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique Download PDF

Info

Publication number
FR3090154B1
FR3090154B1 FR1873236A FR1873236A FR3090154B1 FR 3090154 B1 FR3090154 B1 FR 3090154B1 FR 1873236 A FR1873236 A FR 1873236A FR 1873236 A FR1873236 A FR 1873236A FR 3090154 B1 FR3090154 B1 FR 3090154B1
Authority
FR
France
Prior art keywords
data
encrypted
kek
rest
instance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
FR1873236A
Other languages
English (en)
Other versions
FR3090154A1 (fr
Inventor
Shaunak Mistry
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Looker Data Sciences Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Looker Data Sciences Inc filed Critical Looker Data Sciences Inc
Priority to FR1873236A priority Critical patent/FR3090154B1/fr
Publication of FR3090154A1 publication Critical patent/FR3090154A1/fr
Application granted granted Critical
Publication of FR3090154B1 publication Critical patent/FR3090154B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

La sécurisation au repos des données sur un serveur hébergé dans un réseau de serveurs informatique comprend, pour chaque instance hébergée dans un réseau de serveurs informatique d'un programme informatique, la création d'une clé chiffrée de clé (KEK) en utilisant une clé maîtresse client unique (CMK) correspondant à l'instance, mais seule une forme chiffrée de la KEK est persisté dans une base de données de l'instance correspondante alors que la KEK non chiffrée est maintenue en mémoire uniquement du procédé de chiffrement. Par la suite, en réponse à une demande de persistance de données par une instance correspondante du programme informatique, une clé de données (DK) est générée aléatoirement et chiffrée avec la KEK en mémoire pour l'instance correspondante. Les données elles-mêmes sont également chiffrées à l'aide de la DK et d’une enveloppe avec la DK chiffrée et les données chiffrées retournées au demandeur, ce qui garantit que les données et les clés de chiffrement ne sont jamais déplacées ou persistées sous une forme non chiffrée. Figure pour l'abrégé : Figure 1
FR1873236A 2018-12-18 2018-12-18 Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique Active FR3090154B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1873236A FR3090154B1 (fr) 2018-12-18 2018-12-18 Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1873236A FR3090154B1 (fr) 2018-12-18 2018-12-18 Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique

Publications (2)

Publication Number Publication Date
FR3090154A1 FR3090154A1 (fr) 2020-06-19
FR3090154B1 true FR3090154B1 (fr) 2021-11-19

Family

ID=66867247

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1873236A Active FR3090154B1 (fr) 2018-12-18 2018-12-18 Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique

Country Status (1)

Country Link
FR (1) FR3090154B1 (fr)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1629382A4 (fr) * 2003-06-02 2011-12-21 Liquid Machines Inc Gestion d'objets de donnees dans des contextes dynamiques, distribues et collaboratifs
WO2014172773A1 (fr) * 2013-04-25 2014-10-30 FusionPipe Software Solutions Inc. Procédé et système de découplage d'authentification utilisateur et de cryptage de données sur des dispositifs mobiles
US9509500B2 (en) * 2015-03-31 2016-11-29 Here Global B.V. Method and apparatus for migrating encrypted data
US10177908B2 (en) * 2016-08-30 2019-01-08 Workday, Inc. Secure storage decryption system

Also Published As

Publication number Publication date
FR3090154A1 (fr) 2020-06-19

Similar Documents

Publication Publication Date Title
US11438383B2 (en) Controlling permissible actions a computing device can perform on a data resource based on a use policy evaluating an authorized context of the device
CN110472428B (zh) 基于区块链的医疗数据共享方法及共享系统
US10396992B2 (en) Authentication of a user and/or a device through parallel synchronous update of immutable hash histories
US20160344737A1 (en) Uniqueness and auditing of a data resource through an immutable record of transactions in a hash history
US9910895B2 (en) Push subscriptions
TWI652585B (zh) 遠端查詢訊息的方法及伺服器
US9495545B2 (en) Automatically generate attributes and access policies for securely processing outsourced audit data using attribute-based encryption
US9069984B2 (en) On-demand authorization management
WO2019100063A1 (fr) Système et appareil pour gérer des données à l'aide d'un réseau pair à pair et de la chaîne de blocs
JP2021516004A (ja) ランダム・シーケンスを生成および検証するための分散型台帳
WO2020114385A1 (fr) Procédé et appareil de détermination de nœud de confiance basés sur un réseau à chaîne de blocs
WO2019114096A1 (fr) Système de stockage à chaînes de blocs
US10951396B2 (en) Tamper-proof management of audit logs
US8046826B2 (en) Resource server proxy method and system
US20170004323A1 (en) Method and system for secure data storage and retrieval from cloud based service environment
US20110302277A1 (en) Methods and apparatus for web-based migration of data in a multi-tenant database system
US11343101B2 (en) Authentication through verification of an evolving identity credential
JP2019519833A5 (fr)
US20170262546A1 (en) Key search token for encrypted data
US20210374258A1 (en) Incorporating at-rest data encryption into a cloud-based storage architecture
US20220360575A1 (en) Security for diverse computing systems
JP2023002596A (ja) 暗号化されたネットワーク値の集約
WO2016086787A1 (fr) Procédés et dispositif de chiffrement de sécurité de données
US10846419B2 (en) Service for users to voluntarily self-identify in over the top (OTT) messaging
KR20220108170A (ko) 개인 정보 보호 기계 학습 레이블링

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20200619

PLFP Fee payment

Year of fee payment: 3

CA Change of address

Effective date: 20210318

TP Transmission of property

Owner name: GOOGLE LLC, US

Effective date: 20210318

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6