JP2021500782A5 - - Google Patents

Claims (10)

1. コンピュータの情報処理によりセキュアな環境内のツール用のセキュアなアクセス管理方法であって、前記セキュアな環境はセキュアな境界を有し、前記セキュアな環境内でサーバで実行される前記方法は、
   ユーザによって開始されたユーザ・コマンドを含む認証されたユーザ・セッションの一部として、前記セキュアな環境内のサーバ側のメモリ内でユーザ用の仮想ファイル・システムにアクセスすることと、
   前記仮想ファイル・システムにおいて前記セキュアな環境に記憶される暗号化ファイルを取得することであって、前記ファイルは重要なデータを保持し、前記ユーザの公開鍵を使用して暗号化される、前記取得することと、
   プロセッサによって、前記仮想ファイル・システムにおける前記暗号化ファイルの読み込み動作を傍受し、前記ユーザの秘密鍵を使用してユーザ・システムのリモート暗号化デバイスによって復号するために、前記暗号化ファイルをセキュアな接続上で前記セキュアな環境の外部の前記ユーザ・システムにおけるクライアントに送信することと、
   前記プロセッサによって、前記仮想ファイル・システムにおいて前記復号するための暗号化ファイルを受信して、前記ユーザが前記要求されたユーザ・コマンドを実行できるようにすることと
   を含む、方法。
2. 前記仮想ファイル・システムはそれぞれのユーザ・セッションごとに生成されるか、またはユーザを意識した中央仮想ファイル・システムであり、またユーザ空間内に仮想ファイル・システムを作成するためにコンピュータ・オペレーティング・システム用のソフトウェア・インターフェースによって提供される、請求項１に記載の方法。
3. 前記暗号化ファイルの前記読み込み動作を実行するために、前記セキュアな環境の外部の前記ユーザ・システムから前記ユーザ・コマンドを受信することであって、前記ユーザ・コマンドは前記コマンドが対象とするツールから前記サーバに向けられる、前記受信すること
   をさらに含む、請求項１に記載の方法。
4. 前記セキュアな環境内に記憶されたアクセス権にしたがって前記ユーザのアクセス権を検証することであって、前記暗号化ファイル用の前記アクセス権は前記暗号化ファイルに関連付けて記憶されアクセスされる、前記検証すること
   をさらに含む、請求項１に記載の方法。
5. 前記セキュアな環境内の複数のツール用の暗号化ファイルの中央リポジトリ内の暗号化ファイルを記憶することであって、前記暗号化ファイルは前記ツールのユーザの公開鍵で暗号化される、前記記憶すること
   をさらに含む、請求項１に記載の方法。
6. 前記ユーザ・セッションに先立って、ユーザ用に暗号化ファイルを中央リポジトリから前記仮想ファイル・システムにダウンロードすること
   をさらに含む、請求項５に記載の方法。
7. ツールへの前記ユーザ・コマンドに応答して、前記中央リポジトリから前記仮想ファイル・システムへの暗号化ファイルを同期し、前記ツールによるリダイレクトによって前記暗号化ファイルを配置すること
   をさらに含む、請求項５に記載の方法。
8. 請求項１〜７の何れか１項に記載の方法の各ステップをコンピュータに実行させる、コンピュータ・プログラム。
9. 請求項８の前記コンピュータ・プログラムをコンピュータ可読記録媒体に記録した、記録媒体。
10. 請求項１〜７の何れか１項に記載の方法の各ステップをコンピュータ・ハードウェアによる手段として構成した、システム。