JP2021500782A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2021500782A5 JP2021500782A5 JP2020519293A JP2020519293A JP2021500782A5 JP 2021500782 A5 JP2021500782 A5 JP 2021500782A5 JP 2020519293 A JP2020519293 A JP 2020519293A JP 2020519293 A JP2020519293 A JP 2020519293A JP 2021500782 A5 JP2021500782 A5 JP 2021500782A5
- Authority
- JP
- Japan
- Prior art keywords
- user
- encrypted
- secure environment
- file
- virtual file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004590 computer program Methods 0.000 claims 2
Claims (10)
- コンピュータの情報処理によりセキュアな環境内のツール用のセキュアなアクセス管理方法であって、前記セキュアな環境はセキュアな境界を有し、前記セキュアな環境内でサーバで実行される前記方法は、
ユーザによって開始されたユーザ・コマンドを含む認証されたユーザ・セッションの一部として、前記セキュアな環境内のサーバ側のメモリ内でユーザ用の仮想ファイル・システムにアクセスすることと、
前記仮想ファイル・システムにおいて前記セキュアな環境に記憶される暗号化ファイルを取得することであって、前記ファイルは重要なデータを保持し、前記ユーザの公開鍵を使用して暗号化される、前記取得することと、
プロセッサによって、前記仮想ファイル・システムにおける前記暗号化ファイルの読み込み動作を傍受し、前記ユーザの秘密鍵を使用してユーザ・システムのリモート暗号化デバイスによって復号するために、前記暗号化ファイルをセキュアな接続上で前記セキュアな環境の外部の前記ユーザ・システムにおけるクライアントに送信することと、
前記プロセッサによって、前記仮想ファイル・システムにおいて前記復号するための暗号化ファイルを受信して、前記ユーザが前記要求されたユーザ・コマンドを実行できるようにすることと
を含む、方法。 - 前記仮想ファイル・システムはそれぞれのユーザ・セッションごとに生成されるか、またはユーザを意識した中央仮想ファイル・システムであり、またユーザ空間内に仮想ファイル・システムを作成するためにコンピュータ・オペレーティング・システム用のソフトウェア・インターフェースによって提供される、請求項1に記載の方法。
- 前記暗号化ファイルの前記読み込み動作を実行するために、前記セキュアな環境の外部の前記ユーザ・システムから前記ユーザ・コマンドを受信することであって、前記ユーザ・コマンドは前記コマンドが対象とするツールから前記サーバに向けられる、前記受信すること
をさらに含む、請求項1に記載の方法。 - 前記セキュアな環境内に記憶されたアクセス権にしたがって前記ユーザのアクセス権を検証することであって、前記暗号化ファイル用の前記アクセス権は前記暗号化ファイルに関連付けて記憶されアクセスされる、前記検証すること
をさらに含む、請求項1に記載の方法。 - 前記セキュアな環境内の複数のツール用の暗号化ファイルの中央リポジトリ内の暗号化ファイルを記憶することであって、前記暗号化ファイルは前記ツールのユーザの公開鍵で暗号化される、前記記憶すること
をさらに含む、請求項1に記載の方法。 - 前記ユーザ・セッションに先立って、ユーザ用に暗号化ファイルを中央リポジトリから前記仮想ファイル・システムにダウンロードすること
をさらに含む、請求項5に記載の方法。 - ツールへの前記ユーザ・コマンドに応答して、前記中央リポジトリから前記仮想ファイル・システムへの暗号化ファイルを同期し、前記ツールによるリダイレクトによって前記暗号化ファイルを配置すること
をさらに含む、請求項5に記載の方法。 - 請求項1〜7の何れか1項に記載の方法の各ステップをコンピュータに実行させる、コンピュータ・プログラム。
- 請求項8の前記コンピュータ・プログラムをコンピュータ可読記録媒体に記録した、記録媒体。
- 請求項1〜7の何れか1項に記載の方法の各ステップをコンピュータ・ハードウェアによる手段として構成した、システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/788,647 | 2017-10-19 | ||
US15/788,647 US10834081B2 (en) | 2017-10-19 | 2017-10-19 | Secure access management for tools within a secure environment |
PCT/IB2018/057911 WO2019077452A1 (en) | 2017-10-19 | 2018-10-12 | MANAGING SECURE ACCESS TO TOOLS IN A SECURE ENVIRONMENT |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021500782A JP2021500782A (ja) | 2021-01-07 |
JP2021500782A5 true JP2021500782A5 (ja) | 2021-02-18 |
JP7189944B2 JP7189944B2 (ja) | 2022-12-14 |
Family
ID=66169577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020519293A Active JP7189944B2 (ja) | 2017-10-19 | 2018-10-12 | セキュアな環境内のツール用のセキュアなアクセス管理方法、コンピュータ・プログラム、およびシステム |
Country Status (6)
Country | Link |
---|---|
US (4) | US10834081B2 (ja) |
JP (1) | JP7189944B2 (ja) |
CN (1) | CN111149337B (ja) |
DE (1) | DE112018004390B4 (ja) |
GB (1) | GB2581721B (ja) |
WO (1) | WO2019077452A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10890992B2 (en) | 2019-03-14 | 2021-01-12 | Ebay Inc. | Synchronizing augmented or virtual reality (AR/VR) applications with companion device interfaces |
US11150788B2 (en) * | 2019-03-14 | 2021-10-19 | Ebay Inc. | Augmented or virtual reality (AR/VR) companion device techniques |
CN112182635B (zh) * | 2019-07-03 | 2024-02-23 | 北京百度网讯科技有限公司 | 一种联合建模的实现方法、装置、设备和介质 |
KR102325986B1 (ko) * | 2020-01-22 | 2021-11-12 | 네이버클라우드 주식회사 | 스토리지 암호화의 동적 적용을 위한 방법 및 시스템 |
US11750566B1 (en) * | 2020-03-31 | 2023-09-05 | Amazon Technologies, Inc. | Configuring virtual computer systems with a web service interface to perform operations in cryptographic devices |
CN112668030A (zh) * | 2021-03-09 | 2021-04-16 | 邓晨 | 一种金融自助端的身份id确认及环境安全的认证方法 |
CN115334073B (zh) * | 2022-10-13 | 2023-01-24 | 中国电子科技集团公司第十五研究所 | 一种深度拉取远程文件的方法和系统 |
CN115883536B (zh) * | 2022-11-28 | 2024-06-18 | 中国联合网络通信集团有限公司 | 文件传递方法、装置、系统及存储介质 |
CN116866335B (zh) * | 2023-08-21 | 2024-04-16 | 北京和德宇航技术有限公司 | 一种数据传输系统及方法 |
Family Cites Families (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6249866B1 (en) | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
US7143288B2 (en) * | 2002-10-16 | 2006-11-28 | Vormetric, Inc. | Secure file system server architecture and methods |
US7103772B2 (en) * | 2003-05-02 | 2006-09-05 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
JP2005071196A (ja) * | 2003-08-27 | 2005-03-17 | Hitachi Ltd | ディスクアレイ装置、及びその障害情報の制御方法 |
US20050114870A1 (en) * | 2003-11-21 | 2005-05-26 | Song Dong H. | System and method for executing an application on a secured run-time environment |
US8146141B1 (en) | 2003-12-16 | 2012-03-27 | Citibank Development Center, Inc. | Method and system for secure authentication of a user by a host system |
US7506170B2 (en) * | 2004-05-28 | 2009-03-17 | Microsoft Corporation | Method for secure access to multiple secure networks |
KR20080085210A (ko) * | 2006-01-17 | 2008-09-23 | 카이다로 (이스라엘) 리미티드 | 네트워크 환경에서의 데이터 보안 |
US9354927B2 (en) * | 2006-12-21 | 2016-05-31 | Vmware, Inc. | Securing virtual machine data |
US7908476B2 (en) * | 2007-01-10 | 2011-03-15 | International Business Machines Corporation | Virtualization of file system encryption |
CN101398824A (zh) * | 2007-09-26 | 2009-04-01 | 新奥特硅谷视频技术有限责任公司 | 利用虚拟文件系统技术实现数据处理后存储的方法 |
US20090172393A1 (en) * | 2007-12-31 | 2009-07-02 | Haluk Kent Tanik | Method And System For Transferring Data And Instructions Through A Host File System |
CN101741553B (zh) | 2008-11-04 | 2012-07-25 | 翊杰科技股份有限公司 | 数据保密储存与回复方法及系统 |
US8560826B2 (en) * | 2009-12-14 | 2013-10-15 | Citrix Systems, Inc. | Secure virtualization environment bootable from an external media device |
US8478996B2 (en) * | 2009-12-21 | 2013-07-02 | International Business Machines Corporation | Secure Kerberized access of encrypted file system |
US8977661B2 (en) * | 2010-02-22 | 2015-03-10 | Sookasa Inc. | System, method and computer readable medium for file management |
US20110213971A1 (en) * | 2010-03-01 | 2011-09-01 | Nokia Corporation | Method and apparatus for providing rights management at file system level |
US8752047B2 (en) * | 2010-05-28 | 2014-06-10 | Bromium, Inc. | Automated management of virtual machines to process untrusted data based on client policy information |
CN101901313B (zh) * | 2010-06-10 | 2013-12-18 | 中科方德软件有限公司 | 一种Linux文件保护系统及方法 |
CN103609059B (zh) * | 2010-09-20 | 2016-08-17 | 安全第一公司 | 用于安全数据共享的系统和方法 |
US9053339B2 (en) * | 2010-10-27 | 2015-06-09 | Hytrust, Inc. | System and method for secure storage of virtual machines |
CN102065104A (zh) * | 2011-01-10 | 2011-05-18 | 深信服网络科技(深圳)有限公司 | 一种异地文件访问方法、装置及系统 |
US8745384B2 (en) * | 2011-08-11 | 2014-06-03 | Cisco Technology, Inc. | Security management in a group based environment |
CN104025542B (zh) | 2011-08-31 | 2018-07-03 | 汤姆逊许可公司 | 终端用户设备配置数据的备份和恢复的方法及设备 |
US9973484B2 (en) * | 2011-10-31 | 2018-05-15 | Reid Consulting Group, Inc. | System and method for securely storing and sharing information |
KR20130079004A (ko) * | 2012-01-02 | 2013-07-10 | (주)소만사 | 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법 |
EP2817917B1 (en) | 2012-02-20 | 2018-04-11 | KL Data Security Pty Ltd | Cryptographic method and system |
US20140237252A1 (en) * | 2012-12-31 | 2014-08-21 | Safelylocked, Llc | Techniques for validating data exchange |
US9003183B2 (en) * | 2013-01-28 | 2015-04-07 | Digitalmailer, Inc. | Virtual storage system and file encryption methods |
CA2905583C (en) | 2013-03-13 | 2016-09-06 | Jumpto Media Inc. | Secure network communication |
US9177164B2 (en) * | 2013-03-31 | 2015-11-03 | Noam Camiel | System and method for a parallel world of security for non secure environments |
US9596315B2 (en) * | 2013-05-30 | 2017-03-14 | Zentera Systems, Inc. | Secure data transfer platform for hybrid computing environment |
CN104348846A (zh) * | 2013-07-24 | 2015-02-11 | 航天信息股份有限公司 | 基于wpki实现云存储系统数据通信安全的方法和系统 |
US9436842B2 (en) * | 2013-08-16 | 2016-09-06 | Vinay Purohit | Distributed fragments file system |
RU2573785C2 (ru) * | 2013-12-05 | 2016-01-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ применения правил доступа к файлам при их передаче между компьютерами |
DE102013225021A1 (de) * | 2013-12-05 | 2015-06-11 | Bundesdruckerei Gmbh | Verfahren zum Zugriff auf einen Datenspeicher eines Cloud-Computersystems |
CN104980477B (zh) * | 2014-04-14 | 2019-07-09 | 航天信息股份有限公司 | 云存储环境下的数据访问控制方法和系统 |
US10013574B2 (en) * | 2014-06-11 | 2018-07-03 | Bijit Hore | Method and apparatus for secure storage and retrieval of encrypted files in public cloud-computing platforms |
CN104917741B (zh) | 2014-07-19 | 2018-10-02 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
US10021088B2 (en) | 2014-09-30 | 2018-07-10 | Citrix Systems, Inc. | Fast smart card logon |
US9563785B2 (en) * | 2014-12-03 | 2017-02-07 | Vmware, Inc. | Optimized encryption filtering of files |
US9584325B1 (en) * | 2014-12-04 | 2017-02-28 | Amazon Technologies, Inc. | User-configurable cryptographic interface controller |
CN104579879A (zh) | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
US10073985B2 (en) * | 2015-02-27 | 2018-09-11 | Samsung Electronics Co., Ltd. | Apparatus and method for trusted execution environment file protection |
US9798678B2 (en) * | 2015-04-02 | 2017-10-24 | International Business Machines Corporation | Protecting storage from unauthorized access |
US10432592B2 (en) | 2015-05-10 | 2019-10-01 | Citrix Systems, Inc. | Password encryption for hybrid cloud services |
US10162767B2 (en) | 2015-06-27 | 2018-12-25 | Mcafee, Llc | Virtualized trusted storage |
US10460119B2 (en) * | 2016-02-26 | 2019-10-29 | Intuit Inc. | IDPS access-controlled and encrypted file system design |
US10705894B2 (en) * | 2016-05-30 | 2020-07-07 | Samsung Electronics Co., Ltd. | Electronic device for authenticating application and operating method thereof |
US20180314837A1 (en) * | 2017-04-28 | 2018-11-01 | Dell Products L.P. | Secure file wrapper for tiff images |
CN107172027A (zh) * | 2017-05-05 | 2017-09-15 | 北京凤凰理理它信息技术有限公司 | 证书管理方法、存储设备、存储介质和装置 |
CN107196932A (zh) | 2017-05-18 | 2017-09-22 | 北京计算机技术及应用研究所 | 一种基于虚拟化的文档集中管控系统 |
US10157290B1 (en) * | 2017-10-11 | 2018-12-18 | Symantec Corporation | Systems and methods for encrypting files |
-
2017
- 2017-10-19 US US15/788,647 patent/US10834081B2/en active Active
-
2018
- 2018-10-12 CN CN201880063647.5A patent/CN111149337B/zh active Active
- 2018-10-12 JP JP2020519293A patent/JP7189944B2/ja active Active
- 2018-10-12 GB GB2006911.8A patent/GB2581721B/en active Active
- 2018-10-12 WO PCT/IB2018/057911 patent/WO2019077452A1/en active Application Filing
- 2018-10-12 DE DE112018004390.8T patent/DE112018004390B4/de active Active
-
2019
- 2019-04-22 US US16/391,131 patent/US10924486B2/en active Active
-
2020
- 2020-12-19 US US17/128,061 patent/US11799861B2/en active Active
-
2023
- 2023-09-15 US US18/369,111 patent/US20240007470A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2021500782A5 (ja) | ||
JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
JP6787952B2 (ja) | 要求によって供給される鍵を用いたデータセキュリティ | |
US9137222B2 (en) | Crypto proxy for cloud storage services | |
US9032219B2 (en) | Securing speech recognition data | |
CN106063185B (zh) | 用于安全地共享数据的方法和装置 | |
US9065593B2 (en) | Securing speech recognition data | |
US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
US20160277373A1 (en) | Securing files under the semi-trusted user threat model using per-file key encryption | |
JP5711840B1 (ja) | リレーショナルデータベースを内在するカーネルプログラム、方法及び装置 | |
GB2581721A (en) | Secure access management for tools within a secure environment | |
US20160028699A1 (en) | Encrypted network storage space | |
US8621036B1 (en) | Secure file access using a file access server | |
KR20080071528A (ko) | 저장 장치 데이터 암호화와 데이터 액세스를 위한 방법 및시스템 | |
JP2009524153A5 (ja) | ||
US8181028B1 (en) | Method for secure system shutdown | |
KR20080071529A (ko) | 하드웨어 키를 통하여 저장장치 데이터의 암호화 및억세스를 수행하는 장치 및 방법 | |
JP2014516448A (ja) | セキュアなデータ記憶 | |
US20180139208A1 (en) | Secure virtualization of remote storage systems | |
CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
US9075999B2 (en) | Memory device and method for adaptive protection of content | |
JP2018522320A (ja) | データファイルの保護 | |
US20180137291A1 (en) | Securing files at rest in remote storage systems | |
US20160277185A1 (en) | Secure computer file storage system and method | |
KR102057113B1 (ko) | 클라우드 스토리지 암호화 시스템 |