JP2015537428A5 - - Google Patents

Download PDF

Info

Publication number
JP2015537428A5
JP2015537428A5 JP2015536244A JP2015536244A JP2015537428A5 JP 2015537428 A5 JP2015537428 A5 JP 2015537428A5 JP 2015536244 A JP2015536244 A JP 2015536244A JP 2015536244 A JP2015536244 A JP 2015536244A JP 2015537428 A5 JP2015537428 A5 JP 2015537428A5
Authority
JP
Japan
Prior art keywords
virtual machine
instance
machine instance
data key
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015536244A
Other languages
English (en)
Other versions
JP6357158B2 (ja
JP2015537428A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/IB2013/058394 external-priority patent/WO2014057369A1/en
Publication of JP2015537428A publication Critical patent/JP2015537428A/ja
Publication of JP2015537428A5 publication Critical patent/JP2015537428A5/ja
Application granted granted Critical
Publication of JP6357158B2 publication Critical patent/JP6357158B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (15)

  1. 仮想マシンインスタンスを実行するためのシステムであって、
    仮想マシンインスタンスを作成するための実行環境を含み、前記仮想マシンインスタンスは、
    前記仮想マシンインスタンスの外部で作成され前記仮想マシンインスタンスに一意に関連するインスタンス承認証明書を受け取るためのインスタンス承認ユニットと、
    前記仮想マシンインスタンスに関連する前記インスタンス承認証明書に基づいてデータキーを得るための要求を生成するためのデータキーユニットと、
    前記データキーに基づいてデータ項目を復号するための復号ユニットと
    を含む、システム。
  2. 前記仮想マシンインスタンスが、利用者又は利用者のグループに関連するユーザ証明書を得るためのユーザ証明書ユニットを更に含み、前記データキーユニットが、前記ユーザ証明書に更に基づいて前記要求を生成し、又は前記復号ユニットが、前記ユーザ証明書に更に基づいて前記データ項目を復号する、請求項1に記載のシステム。
  3. 前記インスタンス承認ユニットが、前記インスタンス承認証明書を得るための要求を発行し、前記要求は前記仮想マシンインスタンスに固有の少なくとも1つの属性を示す、請求項1又は2に記載のシステム。
  4. 前記仮想マシンインスタンスに関連する承認コードをキーサーバにおいて登録し、前記承認コードを前記仮想マシンインスタンスに与えるためのインスタンス所有者ユニットを更に含み、
    前記少なくとも1つの属性が前記承認コードを示す、請求項3に記載のシステム。
  5. 前記インスタンス所有者ユニットが、仮想マシンの前記実行環境に承認コードを含む命令を送り、前記実行環境が、前記命令を受け取ることに応答して前記仮想マシンインスタンスを作成し、前記仮想マシンインスタンスに前記承認コードを与える、請求項4に記載のシステム。
  6. 前記データキーユニットは、前記仮想マシンインスタンスによって発行される一連の要求内の前記要求の位置を示すコードを、前記データキーを得るための前記要求内に含める、請求項1乃至5の何れか一項に記載のシステム。
  7. 前記仮想マシンインスタンスが、前記データキー及び/若しくは前記データキーを使用して復号されたデータを揮発性メモリ内に保ち、且つ/又は前記データキー及び前記データキーを使用して復号された前記データを使用後に消去する、請求項1乃至6の何れか一項に記載のシステム。
  8. 仮想マシンインスタンスにキーを発行するためのキーサーバシステムであって、
    仮想マシンインスタンスを、前記仮想マシンインスタンスに固有の少なくとも1つの属性に基づいて識別するためのインスタンス識別ユニットと、
    インスタンス承認証明書を判定し、前記インスタンス承認証明書を前記仮想マシンインスタンスに一意に関連付けるためのインスタンス承認判定部と、
    前記仮想マシンインスタンスに前記インスタンス承認証明書を与えるためのインスタンス承認提供ユニットと、
    前記仮想マシンインスタンスからデータキーを得るための要求を受け取るためのデータキー要求受信部であって、前記データキーを得るための前記要求は、前記インスタンス承認証明書に関連するインスタンス承認コンポーネントを含む、データキー要求受信部と、
    前記インスタンス承認コンポーネントに基づき、前記仮想マシンインスタンスが前記データキーの受取りを承認されているかどうかを判定するためのデータ承認ユニットと、
    前記仮想マシンインスタンスが前記データキーの受取りを承認されている場合に、前記仮想マシンインスタンスに前記データキーを与えるためのデータキー提供ユニットと
    を含む、キーサーバシステム。
  9. 前記仮想マシンインスタンスから前記インスタンス承認証明書を得るための要求を受け取るためのインスタンス証明書要求受信部であって、前記要求は前記仮想マシンインスタンスに固有の前記属性を示す、インスタンス証明書要求受信部と、
    前記属性に基づいて前記仮想マシンインスタンスの有効性を確認するためのインスタンス検証ユニットと
    を更に含む、請求項8に記載のキーサーバシステム。
  10. 前記データ承認ユニットが、前記仮想マシンインスタンスの位置に更に基づき、前記仮想マシンインスタンスが前記データキーの受取りを承認されているかどうかの前記判定を行い、又は前記インスタンス検証ユニットが、前記仮想マシンインスタンスの位置を示す属性に更に基づき、前記仮想マシンインスタンスの前記有効性の前記確認を行う、請求項8又は9に記載のキーサーバシステム。
  11. 前記データキーを得るための前記要求が、前記仮想マシンインスタンスの利用者又は利用者のグループに関連するユーザ証明書を更に示し、
    前記データ承認ユニットが、前記データキーを得るための前記要求と共に受け取られる前記ユーザ証明書の指示及び前記データキーによって保護されているデータのアクセスポリシに更に基づき、前記仮想マシンインスタンスが前記データキーの受取りを承認されているかどうかの前記判定を行う、
    請求項8乃至10の何れか一項に記載のキーサーバシステム。
  12. 仮想マシンインスタンスとしてインスタンス化可能な仮想マシンイメージであって、
    前記仮想マシンインスタンスの外部で作成され前記仮想マシンインスタンスに一意に関連するインスタンス承認証明書を前記仮想マシンインスタンスに受け取らせるための命令コードと、
    前記仮想マシンインスタンスに関連する前記インスタンス承認証明書に基づいてデータキーを得るための要求を前記仮想マシンインスタンスに生成させるための命令コードと、
    前記データキーに基づいてデータ項目を前記仮想マシンインスタンスに復号させるための命令コードと
    を含む、仮想マシンイメージ。
  13. 仮想マシンインスタンスを実行する方法であって、前記仮想マシンインスタンスによる、
    前記仮想マシンインスタンスの外部で作成され前記仮想マシンインスタンスに一意に関連するインスタンス承認証明書を受け取るステップと、
    前記仮想マシンインスタンスに関連する前記インスタンス承認証明書に基づき、データキーを得るための要求を生成するステップと、
    前記データキーに基づいてデータ項目を復号するステップと
    を含む、方法。
  14. 仮想マシンインスタンスにキーを発行する方法であって、
    仮想マシンインスタンスを、前記仮想マシンインスタンスに固有の少なくとも1つの属性に基づいて識別するステップと、
    インスタンス承認証明書を判定し、前記インスタンス承認証明書を前記仮想マシンインスタンスに一意に関連付けるステップと、
    前記インスタンス承認証明書を前記仮想マシンインスタンスに与えるステップと、
    前記仮想マシンインスタンスからデータキーを得るための要求を受け取るステップであって、前記データキーを得るための前記要求は前記インスタンス承認証明書に関連するインスタンス承認コンポーネントを含む、ステップと、
    前記インスタンス承認コンポーネントに基づき、前記仮想マシンインスタンスが前記データキーの受取りを承認されているかどうかを判定するステップと、
    前記仮想マシンインスタンスが前記データキーの受取りを承認されている場合に、前記仮想マシンインスタンスに前記データキーを与えるステップと
    を含む、方法。
  15. 請求項13又は14に記載の方法をプロセッサシステムに実行させるための命令を含む、コンピュータプログラム。
JP2015536244A 2012-10-12 2013-09-09 仮想マシンによる安全なデータ処理 Active JP6357158B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201261712887P 2012-10-12 2012-10-12
US61/712,887 2012-10-12
PCT/IB2013/058394 WO2014057369A1 (en) 2012-10-12 2013-09-09 Secure data handling by a virtual machine

Publications (3)

Publication Number Publication Date
JP2015537428A JP2015537428A (ja) 2015-12-24
JP2015537428A5 true JP2015537428A5 (ja) 2016-10-27
JP6357158B2 JP6357158B2 (ja) 2018-07-11

Family

ID=49674350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015536244A Active JP6357158B2 (ja) 2012-10-12 2013-09-09 仮想マシンによる安全なデータ処理

Country Status (7)

Country Link
US (1) US9635013B2 (ja)
EP (1) EP2907071B1 (ja)
JP (1) JP6357158B2 (ja)
CN (1) CN104756127B (ja)
BR (1) BR112015007854A2 (ja)
RU (1) RU2648941C2 (ja)
WO (1) WO2014057369A1 (ja)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10078754B1 (en) * 2013-09-24 2018-09-18 Amazon Technologies, Inc. Volume cryptographic key management
US9231923B1 (en) * 2013-11-12 2016-01-05 Amazon Technologies, Inc. Secure data destruction in a distributed environment using key protection mechanisms
US10095532B2 (en) * 2014-04-28 2018-10-09 Netkine, Inc. Providing excess compute resources with virtualization
US9607170B2 (en) * 2014-05-02 2017-03-28 Henry R. Williams Compromise free cloud data encryption and security
BR112016026037B1 (pt) * 2014-05-08 2023-04-04 Huawei Technologies Co., Ltd Dispositivo de aquisição de certificado
US9819650B2 (en) 2014-07-22 2017-11-14 Nanthealth, Inc. Homomorphic encryption in a healthcare network environment, system and methods
US9652276B2 (en) 2014-09-17 2017-05-16 International Business Machines Corporation Hypervisor and virtual machine protection
US11455181B1 (en) * 2014-09-19 2022-09-27 Amazon Technologies, Inc. Cross-network connector appliances
US9489510B1 (en) * 2014-09-24 2016-11-08 Amazon Technologies, Inc. Detecting generation of virtual machine authentication
US11563566B2 (en) * 2014-10-27 2023-01-24 Micro Focus Llc Key splitting
DE102015210734B4 (de) 2014-10-31 2021-03-04 Hewlett Packard Enterprise Development Lp Verwaltung kryptographischer schlüssel
JP6414863B2 (ja) * 2014-12-30 2018-10-31 華為技術有限公司Huawei Technologies Co.,Ltd. 仮想化システムにおける暗号復号方法および装置、およびシステム
GB201513039D0 (en) * 2015-07-23 2015-09-09 Eaton Ind France Sas Shutting down of a virtual system
US10019580B2 (en) * 2015-11-19 2018-07-10 Federal Reserve Bank Of Philadelphia Integrity checking for computing devices
CN109564527B (zh) * 2016-06-16 2023-07-11 谷歌有限责任公司 云计算节点的安全配置
KR102510868B1 (ko) * 2016-07-07 2023-03-16 삼성에스디에스 주식회사 클라이언트 시스템 인증 방법, 클라이언트 장치 및 인증 서버
CN106302417A (zh) * 2016-08-05 2017-01-04 浪潮(北京)电子信息产业有限公司 一种虚拟化信息传输方法及系统
US10303899B2 (en) * 2016-08-11 2019-05-28 Intel Corporation Secure public cloud with protected guest-verified host control
US11989332B2 (en) 2016-08-11 2024-05-21 Intel Corporation Secure public cloud with protected guest-verified host control
WO2018054473A1 (en) * 2016-09-22 2018-03-29 Telefonaktiebolaget Lm Ericsson (Publ) Version control for trusted computing
US10310885B2 (en) * 2016-10-25 2019-06-04 Microsoft Technology Licensing, Llc Secure service hosted in a virtual security environment
KR102511451B1 (ko) 2016-11-09 2023-03-17 삼성전자주식회사 리치 실행 환경에서 보안 어플리케이션을 안전하게 실행하는 컴퓨팅 시스템
CN110637301B (zh) * 2017-05-18 2024-02-02 维萨国际服务协会 减少虚拟机中敏感数据的泄密
EP3416086A1 (en) * 2017-06-15 2018-12-19 Gemalto Sa Method for managing an instance of a class
US11017127B2 (en) * 2018-01-31 2021-05-25 Seagate Technology Llc Storage compute appliance with internal data encryption
CN109508224B (zh) * 2018-11-15 2022-07-05 中国电子科技网络信息安全有限公司 一种基于kvm虚拟机的用户数据隔离防护系统及方法
RU2747465C2 (ru) * 2019-07-17 2021-05-05 Акционерное общество "Лаборатория Касперского" Система и способ устранения проблем функционирования сервисов в сети передачи данных, содержащей виртуальные машины
RU2748963C2 (ru) * 2019-07-17 2021-06-02 Акционерное общество "Лаборатория Касперского" Система и способ выявления проблем функционирования сервисов в сети передачи данных, содержащей виртуальные машины
US11550944B2 (en) * 2019-09-27 2023-01-10 Amazon Technologies, Inc. Code execution environment customization system for object storage service
US11263220B2 (en) 2019-09-27 2022-03-01 Amazon Technologies, Inc. On-demand execution of object transformation code in output path of object storage service
US12010227B1 (en) * 2019-09-30 2024-06-11 Amazon Technologies, Inc. System and methods for securing role credentials
KR102222891B1 (ko) * 2019-12-06 2021-03-04 한국항공우주연구원 인공위성 소프트웨어를 검증하는 시뮬레이터, 인공위성 소프트웨어를 검증하는 방법 및 컴퓨터 프로그램
US12099997B1 (en) 2020-01-31 2024-09-24 Steven Mark Hoffberg Tokenized fungible liabilities
CA3177385A1 (en) 2020-06-29 2022-01-06 Prabhu PALANISAMY Policy-based genomic data sharing for software-as-a-service tenants
CA3177396A1 (en) * 2020-06-29 2022-01-06 Prabhu PALANISAMY Temporary cloud provider credentials via secure discovery framework
US11604673B2 (en) 2020-07-30 2023-03-14 Red Hat, Inc. Memory encryption for virtual machines by hypervisor-controlled firmware
US12010112B2 (en) * 2022-03-28 2024-06-11 Lenovo Global Technology (United States) Inc. Remote secured console over a secured connection for inoperable virtual machine
WO2023187442A1 (en) * 2022-03-29 2023-10-05 Telefonaktiebolaget Lm Ericsson (Publ) Cloud native key management using physical network function

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6510523B1 (en) * 1999-02-22 2003-01-21 Sun Microsystems Inc. Method and system for providing limited access privileges with an untrusted terminal
JP2001285282A (ja) * 2000-03-30 2001-10-12 Mitsubishi Electric Corp 認証方式
US7624269B2 (en) * 2004-07-09 2009-11-24 Voltage Security, Inc. Secure messaging system with derived keys
US8549592B2 (en) * 2005-07-12 2013-10-01 International Business Machines Corporation Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform
US20070204166A1 (en) * 2006-01-04 2007-08-30 Tome Agustin J Trusted host platform
US8479264B2 (en) * 2006-09-29 2013-07-02 Micron Technology, Inc. Architecture for virtual security module
US7822206B2 (en) * 2006-10-26 2010-10-26 International Business Machines Corporation Systems and methods for management and auto-generation of encryption keys
JP2010282242A (ja) * 2007-08-20 2010-12-16 Nec Corp アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム
JP4342595B1 (ja) * 2008-05-09 2009-10-14 株式会社東芝 情報処理装置、情報処理システム、および暗号化情報管理方法
US8752165B2 (en) * 2008-05-29 2014-06-10 Apple Inc. Provisioning secrets in an unsecured environment
US8336079B2 (en) * 2008-12-31 2012-12-18 Hytrust, Inc. Intelligent security control system for virtualized ecosystems
US8341427B2 (en) 2009-02-16 2012-12-25 Microsoft Corporation Trusted cloud computing and services framework
EP2278514B1 (en) * 2009-07-16 2018-05-30 Alcatel Lucent System and method for providing secure virtual machines
US8812871B2 (en) 2010-05-27 2014-08-19 Cisco Technology, Inc. Method and apparatus for trusted execution in infrastructure as a service cloud environments
JP2013528872A (ja) * 2010-06-02 2013-07-11 ヴイエムウェア インク マルチ・テナント・クラウドにおける顧客仮想計算機の保護
EP2583211B1 (en) * 2010-06-15 2020-04-15 Oracle International Corporation Virtual computing infrastructure
JP5589583B2 (ja) * 2010-06-15 2014-09-17 富士ゼロックス株式会社 監視ポータル、監視システム、端末、そのプログラム
US8694777B2 (en) 2010-08-13 2014-04-08 International Business Machines Corporation Securely identifying host systems
US20120054486A1 (en) * 2010-08-31 2012-03-01 MindTree Limited Securing A Virtual Environment And Virtual Machines
US8443365B2 (en) * 2010-11-03 2013-05-14 Hewlett-Packard Development Company, L.P. Methods and systems to clone a virtual machine instance
US8607067B1 (en) * 2011-03-01 2013-12-10 Amazon Technologies, Inc. Techniques for attesting to information
US8495356B2 (en) * 2010-12-31 2013-07-23 International Business Machines Corporation System for securing virtual machine disks on a remote shared storage subsystem
US9021264B2 (en) * 2011-02-03 2015-04-28 Cloudlink Technologies Inc. Method and system for cloud based storage
US9749291B2 (en) * 2011-07-15 2017-08-29 International Business Machines Corporation Securing applications on public facing systems
US8583920B1 (en) * 2012-04-25 2013-11-12 Citrix Systems, Inc. Secure administration of virtual machines
US8863255B2 (en) * 2012-09-14 2014-10-14 Netflix, Inc. Security credential deployment in cloud environment

Similar Documents

Publication Publication Date Title
JP2015537428A5 (ja)
RU2015117644A (ru) Безопасная обработка данных виртуальной машиной
JP2017107343A5 (ja)
JP2015534343A5 (ja)
JP2004030326A5 (ja)
GB2458844A (en) Format-preserving cryptographic systems
CN102694794B (zh) 一种用于安卓应用程序的场景信息保护方法
JP2014500997A5 (ja)
JP2014518416A5 (ja)
JP2004056620A5 (ja)
JP2016527608A5 (ja)
JP2017098914A5 (ja)
US20090228450A1 (en) Digital right management client system and method thereof as well as digital right management system
JP2010517138A5 (ja)
JP2013513834A5 (ja)
JP2006067602A5 (ja)
JP2007283562A5 (ja)
JP2014174560A5 (ja)
RU2015114491A (ru) Управляемый доступ к медицинским данным, анализируемым посредством удаленных вычислительных ресурсов
US20140157368A1 (en) Software authentication
JP2008543216A (ja) Drm基盤のコンテンツ提供及び処理方法並びにその装置
JP2007183963A5 (ja)
JP2011523481A5 (ja)
US20150262084A1 (en) Methods for defending static and dynamic reverse engineering of software license control and devices thereof
KR101751316B1 (ko) 연산 리소스 실행의 안전 보호