WO2011079996A1 - Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle - Google Patents
Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle Download PDFInfo
- Publication number
- WO2011079996A1 WO2011079996A1 PCT/EP2010/066973 EP2010066973W WO2011079996A1 WO 2011079996 A1 WO2011079996 A1 WO 2011079996A1 EP 2010066973 W EP2010066973 W EP 2010066973W WO 2011079996 A1 WO2011079996 A1 WO 2011079996A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- virtual machine
- data
- rights
- hypervisor
- rights information
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
Des machines virtuelles sont employées lors de l'utilisation d'infrastructures informatiques distribuées de manière à répartir de la façon la plus flexible possible la charge de calcul sur les ordinateurs individuels. Il est nécessaire de pouvoir accéder à des données protégées même au sein d'une machine virtuelle. La solution proposée permet de limiter de façon flexible l'exécution/l'accès à des données protégées au sein d'une machine virtuelle au niveau d'un prestataire d'infrastructure. Des droits prédéfinis par le détenteur des droits sont ainsi appliqués de façon fiable et efficace.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910060744 DE102009060744A1 (de) | 2009-12-30 | 2009-12-30 | Verfahren zum Zugreifen auf geschützte Daten durch eine virtuelle Maschine |
DE102009060744.7 | 2009-12-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2011079996A1 true WO2011079996A1 (fr) | 2011-07-07 |
Family
ID=43447117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2010/066973 WO2011079996A1 (fr) | 2009-12-30 | 2010-11-08 | Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102009060744A1 (fr) |
WO (1) | WO2011079996A1 (fr) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020002674A1 (en) * | 2000-06-29 | 2002-01-03 | Tom Grimes | Digital rights management |
US20020161996A1 (en) * | 2001-02-23 | 2002-10-31 | Lawrence Koved | System and method for supporting digital rights management in an enhanced javaTM2 runtime environment |
US20050138370A1 (en) * | 2003-12-23 | 2005-06-23 | Goud Gundrala D. | Method and system to support a trusted set of operational environments using emulated trusted hardware |
US20060218643A1 (en) * | 2005-03-24 | 2006-09-28 | Xerox Corporation | Systems and methods for manipulating rights management data |
EP1750199A1 (fr) * | 2005-07-27 | 2007-02-07 | Intel Corporation | Evènement de virtualisation traitant dans une architecture de virtualisation à couche |
US20090006862A1 (en) * | 2007-06-28 | 2009-01-01 | Microsoft Corporation | Provisioning a computing system for digital rights management |
US20090125974A1 (en) * | 2007-11-13 | 2009-05-14 | Samsung Electronics Co., Ltd | Method and system for enforcing trusted computing policies in a hypervisor security module architecture |
WO2009071107A1 (fr) * | 2007-12-05 | 2009-06-11 | Siemens Aktiengesellscahft | Contrôle virtuel d'accès à une unité de mémorisation de données |
US20090276774A1 (en) * | 2008-05-01 | 2009-11-05 | Junji Kinoshita | Access control for virtual machines in an information system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004024793A1 (de) * | 2004-05-17 | 2005-12-08 | Siemens Ag | Verfahren und Gerät zur sicheren Verwaltung digitaler Rechte |
US8646096B2 (en) * | 2007-06-28 | 2014-02-04 | Microsoft Corporation | Secure time source operations for digital rights management |
US20090172165A1 (en) * | 2007-12-27 | 2009-07-02 | Kabushiki Kaisha Toshiba | Information Processing Apparatus and Information Processing System |
-
2009
- 2009-12-30 DE DE200910060744 patent/DE102009060744A1/de not_active Ceased
-
2010
- 2010-11-08 WO PCT/EP2010/066973 patent/WO2011079996A1/fr active Application Filing
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020002674A1 (en) * | 2000-06-29 | 2002-01-03 | Tom Grimes | Digital rights management |
US20020161996A1 (en) * | 2001-02-23 | 2002-10-31 | Lawrence Koved | System and method for supporting digital rights management in an enhanced javaTM2 runtime environment |
US20050138370A1 (en) * | 2003-12-23 | 2005-06-23 | Goud Gundrala D. | Method and system to support a trusted set of operational environments using emulated trusted hardware |
US20060218643A1 (en) * | 2005-03-24 | 2006-09-28 | Xerox Corporation | Systems and methods for manipulating rights management data |
EP1750199A1 (fr) * | 2005-07-27 | 2007-02-07 | Intel Corporation | Evènement de virtualisation traitant dans une architecture de virtualisation à couche |
US20090006862A1 (en) * | 2007-06-28 | 2009-01-01 | Microsoft Corporation | Provisioning a computing system for digital rights management |
US20090125974A1 (en) * | 2007-11-13 | 2009-05-14 | Samsung Electronics Co., Ltd | Method and system for enforcing trusted computing policies in a hypervisor security module architecture |
WO2009071107A1 (fr) * | 2007-12-05 | 2009-06-11 | Siemens Aktiengesellscahft | Contrôle virtuel d'accès à une unité de mémorisation de données |
US20090276774A1 (en) * | 2008-05-01 | 2009-11-05 | Junji Kinoshita | Access control for virtual machines in an information system |
Also Published As
Publication number | Publication date |
---|---|
DE102009060744A1 (de) | 2011-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2488986B1 (fr) | Procédé et dispositif d'exploitation d'une machine virtuelle en fonction d'une information de droits correspondante | |
DE112011104325B4 (de) | Computerlesbare Speichermedien zum Verschlüsseln und Entschlüsseln einer virtuellen Platte | |
DE112015004555B4 (de) | Verarbeiten eines Gast-Ereignisses in einem von einem Hypervisor gesteuerten System | |
DE10392320B4 (de) | Verfahren und Vorrichtung zum Laden eines vertrauenswürdigen Betriebssystems | |
DE102018104679A1 (de) | In Tonken übersetzte Hardware-Sicherheitsmodule | |
DE102009013384B4 (de) | System und Verfahren zur Bereitstellung einer sicheren Anwendungsfragmentierungsumgebung | |
DE102018123710A1 (de) | Kryptografische Speicherinhaberschaftstabelle für eine sichere öffentliche Cloud | |
DE112020000538T5 (de) | Feinkörnige zugriffskontrolle auf token-grundlage | |
DE102006051186A1 (de) | Infrastruktur-Servicearchitektur für Applikationen | |
DE112014000584T5 (de) | Erreichen von Speichereffizienz bei durchgängiger Verschlüsselung unter Verwendung von nachgelagerten (Downstream-)Decryptern | |
DE112011103164T5 (de) | Datenverteilungsvorrichtung, Datenverteilungssystem, Client-Vorrichtung, Datenverteilungsverfahren, Datenempfangsverfahren, Programm und Datenträger, | |
DE112020000694T5 (de) | Erzeugung und ausführung von sicheren containern | |
DE102011077218A1 (de) | Zugriff auf in einer Cloud gespeicherte Daten | |
EP2502176B1 (fr) | Procédé et dispositif pour avoir accès à des données de commande selon d'une information des droits | |
DE112011103580T5 (de) | Verfahren, sichere Einheit, System und Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem | |
DE202020005753U1 (de) | Verwalten von Benutzeridentitäten in einem verwalteten Multi-Tenant-Dienst | |
DE102012218945A1 (de) | Zugriffssteuerung in einer hybriden Umgebung | |
WO2011079996A1 (fr) | Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle | |
EP3191902B1 (fr) | Procédé pour accéder à des fonctions d'un appareil embarqué | |
EP2923264B1 (fr) | Procede et systeme pour l'installation d'application dans un élément de sécurité | |
DE102013210837A1 (de) | Startanwendung kryptographischer Schlüsselspeicher | |
WO2011080079A1 (fr) | Procédé et système de fourniture d'objets de données à protection erdm | |
DE112020003381T5 (de) | Schlüssel-komprimierbare verschlüsselung | |
WO2011147693A1 (fr) | Procédé permettant de fournir des objets de données protégés par edrm (enterprise digital rights management = gestion des droits numériques en entreprise) | |
EP4148605A1 (fr) | Exécution d'opérations privilégiées dans un conteneur |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 10782219 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 10782219 Country of ref document: EP Kind code of ref document: A1 |