FR3090154B1 - Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique - Google Patents
Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique Download PDFInfo
- Publication number
- FR3090154B1 FR3090154B1 FR1873236A FR1873236A FR3090154B1 FR 3090154 B1 FR3090154 B1 FR 3090154B1 FR 1873236 A FR1873236 A FR 1873236A FR 1873236 A FR1873236 A FR 1873236A FR 3090154 B1 FR3090154 B1 FR 3090154B1
- Authority
- FR
- France
- Prior art keywords
- data
- encrypted
- kek
- rest
- instance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004590 computer program Methods 0.000 abstract 2
- 238000000034 method Methods 0.000 abstract 1
- 230000002688 persistence Effects 0.000 abstract 1
- 230000004044 response Effects 0.000 abstract 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
La sécurisation au repos des données sur un serveur hébergé dans un réseau de serveurs informatique comprend, pour chaque instance hébergée dans un réseau de serveurs informatique d'un programme informatique, la création d'une clé chiffrée de clé (KEK) en utilisant une clé maîtresse client unique (CMK) correspondant à l'instance, mais seule une forme chiffrée de la KEK est persisté dans une base de données de l'instance correspondante alors que la KEK non chiffrée est maintenue en mémoire uniquement du procédé de chiffrement. Par la suite, en réponse à une demande de persistance de données par une instance correspondante du programme informatique, une clé de données (DK) est générée aléatoirement et chiffrée avec la KEK en mémoire pour l'instance correspondante. Les données elles-mêmes sont également chiffrées à l'aide de la DK et d’une enveloppe avec la DK chiffrée et les données chiffrées retournées au demandeur, ce qui garantit que les données et les clés de chiffrement ne sont jamais déplacées ou persistées sous une forme non chiffrée. Figure pour l'abrégé : Figure 1
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1873236A FR3090154B1 (fr) | 2018-12-18 | 2018-12-18 | Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1873236A FR3090154B1 (fr) | 2018-12-18 | 2018-12-18 | Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3090154A1 FR3090154A1 (fr) | 2020-06-19 |
FR3090154B1 true FR3090154B1 (fr) | 2021-11-19 |
Family
ID=66867247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1873236A Active FR3090154B1 (fr) | 2018-12-18 | 2018-12-18 | Sécurisation des données au repos en utilisant la transportabilité des données chiffrées agnostiques de service de fournisseur de réseau de serveurs informatique |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR3090154B1 (fr) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1629382A4 (fr) * | 2003-06-02 | 2011-12-21 | Liquid Machines Inc | Gestion d'objets de donnees dans des contextes dynamiques, distribues et collaboratifs |
WO2014172773A1 (fr) * | 2013-04-25 | 2014-10-30 | FusionPipe Software Solutions Inc. | Procédé et système de découplage d'authentification utilisateur et de cryptage de données sur des dispositifs mobiles |
US9509500B2 (en) * | 2015-03-31 | 2016-11-29 | Here Global B.V. | Method and apparatus for migrating encrypted data |
US10177908B2 (en) * | 2016-08-30 | 2019-01-08 | Workday, Inc. | Secure storage decryption system |
-
2018
- 2018-12-18 FR FR1873236A patent/FR3090154B1/fr active Active
Also Published As
Publication number | Publication date |
---|---|
FR3090154A1 (fr) | 2020-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438383B2 (en) | Controlling permissible actions a computing device can perform on a data resource based on a use policy evaluating an authorized context of the device | |
CN110472428B (zh) | 基于区块链的医疗数据共享方法及共享系统 | |
US10396992B2 (en) | Authentication of a user and/or a device through parallel synchronous update of immutable hash histories | |
US20160344737A1 (en) | Uniqueness and auditing of a data resource through an immutable record of transactions in a hash history | |
US9910895B2 (en) | Push subscriptions | |
TWI652585B (zh) | 遠端查詢訊息的方法及伺服器 | |
US9495545B2 (en) | Automatically generate attributes and access policies for securely processing outsourced audit data using attribute-based encryption | |
US9069984B2 (en) | On-demand authorization management | |
WO2019100063A1 (fr) | Système et appareil pour gérer des données à l'aide d'un réseau pair à pair et de la chaîne de blocs | |
JP2021516004A (ja) | ランダム・シーケンスを生成および検証するための分散型台帳 | |
WO2020114385A1 (fr) | Procédé et appareil de détermination de nœud de confiance basés sur un réseau à chaîne de blocs | |
WO2019114096A1 (fr) | Système de stockage à chaînes de blocs | |
US10951396B2 (en) | Tamper-proof management of audit logs | |
US8046826B2 (en) | Resource server proxy method and system | |
US20170004323A1 (en) | Method and system for secure data storage and retrieval from cloud based service environment | |
US20110302277A1 (en) | Methods and apparatus for web-based migration of data in a multi-tenant database system | |
US11343101B2 (en) | Authentication through verification of an evolving identity credential | |
JP2019519833A5 (fr) | ||
US20170262546A1 (en) | Key search token for encrypted data | |
US20210374258A1 (en) | Incorporating at-rest data encryption into a cloud-based storage architecture | |
US20220360575A1 (en) | Security for diverse computing systems | |
JP2023002596A (ja) | 暗号化されたネットワーク値の集約 | |
WO2016086787A1 (fr) | Procédés et dispositif de chiffrement de sécurité de données | |
US10846419B2 (en) | Service for users to voluntarily self-identify in over the top (OTT) messaging | |
KR20220108170A (ko) | 개인 정보 보호 기계 학습 레이블링 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20200619 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
CA | Change of address |
Effective date: 20210318 |
|
TP | Transmission of property |
Owner name: GOOGLE LLC, US Effective date: 20210318 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |