WO2011079996A1 - Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle - Google Patents

Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle Download PDF

Info

Publication number
WO2011079996A1
WO2011079996A1 PCT/EP2010/066973 EP2010066973W WO2011079996A1 WO 2011079996 A1 WO2011079996 A1 WO 2011079996A1 EP 2010066973 W EP2010066973 W EP 2010066973W WO 2011079996 A1 WO2011079996 A1 WO 2011079996A1
Authority
WO
WIPO (PCT)
Prior art keywords
virtual machine
data
rights
hypervisor
rights information
Prior art date
Application number
PCT/EP2010/066973
Other languages
German (de)
English (en)
Inventor
Rainer Falk
Steffen Fries
Stefan Seltzsam
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2011079996A1 publication Critical patent/WO2011079996A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Abstract

Des machines virtuelles sont employées lors de l'utilisation d'infrastructures informatiques distribuées de manière à répartir de la façon la plus flexible possible la charge de calcul sur les ordinateurs individuels. Il est nécessaire de pouvoir accéder à des données protégées même au sein d'une machine virtuelle. La solution proposée permet de limiter de façon flexible l'exécution/l'accès à des données protégées au sein d'une machine virtuelle au niveau d'un prestataire d'infrastructure. Des droits prédéfinis par le détenteur des droits sont ainsi appliqués de façon fiable et efficace.
PCT/EP2010/066973 2009-12-30 2010-11-08 Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle WO2011079996A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200910060744 DE102009060744A1 (de) 2009-12-30 2009-12-30 Verfahren zum Zugreifen auf geschützte Daten durch eine virtuelle Maschine
DE102009060744.7 2009-12-30

Publications (1)

Publication Number Publication Date
WO2011079996A1 true WO2011079996A1 (fr) 2011-07-07

Family

ID=43447117

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/066973 WO2011079996A1 (fr) 2009-12-30 2010-11-08 Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle

Country Status (2)

Country Link
DE (1) DE102009060744A1 (fr)
WO (1) WO2011079996A1 (fr)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020002674A1 (en) * 2000-06-29 2002-01-03 Tom Grimes Digital rights management
US20020161996A1 (en) * 2001-02-23 2002-10-31 Lawrence Koved System and method for supporting digital rights management in an enhanced javaTM2 runtime environment
US20050138370A1 (en) * 2003-12-23 2005-06-23 Goud Gundrala D. Method and system to support a trusted set of operational environments using emulated trusted hardware
US20060218643A1 (en) * 2005-03-24 2006-09-28 Xerox Corporation Systems and methods for manipulating rights management data
EP1750199A1 (fr) * 2005-07-27 2007-02-07 Intel Corporation Evènement de virtualisation traitant dans une architecture de virtualisation à couche
US20090006862A1 (en) * 2007-06-28 2009-01-01 Microsoft Corporation Provisioning a computing system for digital rights management
US20090125974A1 (en) * 2007-11-13 2009-05-14 Samsung Electronics Co., Ltd Method and system for enforcing trusted computing policies in a hypervisor security module architecture
WO2009071107A1 (fr) * 2007-12-05 2009-06-11 Siemens Aktiengesellscahft Contrôle virtuel d'accès à une unité de mémorisation de données
US20090276774A1 (en) * 2008-05-01 2009-11-05 Junji Kinoshita Access control for virtual machines in an information system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004024793A1 (de) * 2004-05-17 2005-12-08 Siemens Ag Verfahren und Gerät zur sicheren Verwaltung digitaler Rechte
US8646096B2 (en) * 2007-06-28 2014-02-04 Microsoft Corporation Secure time source operations for digital rights management
US20090172165A1 (en) * 2007-12-27 2009-07-02 Kabushiki Kaisha Toshiba Information Processing Apparatus and Information Processing System

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020002674A1 (en) * 2000-06-29 2002-01-03 Tom Grimes Digital rights management
US20020161996A1 (en) * 2001-02-23 2002-10-31 Lawrence Koved System and method for supporting digital rights management in an enhanced javaTM2 runtime environment
US20050138370A1 (en) * 2003-12-23 2005-06-23 Goud Gundrala D. Method and system to support a trusted set of operational environments using emulated trusted hardware
US20060218643A1 (en) * 2005-03-24 2006-09-28 Xerox Corporation Systems and methods for manipulating rights management data
EP1750199A1 (fr) * 2005-07-27 2007-02-07 Intel Corporation Evènement de virtualisation traitant dans une architecture de virtualisation à couche
US20090006862A1 (en) * 2007-06-28 2009-01-01 Microsoft Corporation Provisioning a computing system for digital rights management
US20090125974A1 (en) * 2007-11-13 2009-05-14 Samsung Electronics Co., Ltd Method and system for enforcing trusted computing policies in a hypervisor security module architecture
WO2009071107A1 (fr) * 2007-12-05 2009-06-11 Siemens Aktiengesellscahft Contrôle virtuel d'accès à une unité de mémorisation de données
US20090276774A1 (en) * 2008-05-01 2009-11-05 Junji Kinoshita Access control for virtual machines in an information system

Also Published As

Publication number Publication date
DE102009060744A1 (de) 2011-07-07

Similar Documents

Publication Publication Date Title
EP2488986B1 (fr) Procédé et dispositif d'exploitation d'une machine virtuelle en fonction d'une information de droits correspondante
DE112011104325B4 (de) Computerlesbare Speichermedien zum Verschlüsseln und Entschlüsseln einer virtuellen Platte
DE112015004555B4 (de) Verarbeiten eines Gast-Ereignisses in einem von einem Hypervisor gesteuerten System
DE10392320B4 (de) Verfahren und Vorrichtung zum Laden eines vertrauenswürdigen Betriebssystems
DE102018104679A1 (de) In Tonken übersetzte Hardware-Sicherheitsmodule
DE102009013384B4 (de) System und Verfahren zur Bereitstellung einer sicheren Anwendungsfragmentierungsumgebung
DE102018123710A1 (de) Kryptografische Speicherinhaberschaftstabelle für eine sichere öffentliche Cloud
DE112020000538T5 (de) Feinkörnige zugriffskontrolle auf token-grundlage
DE102006051186A1 (de) Infrastruktur-Servicearchitektur für Applikationen
DE112014000584T5 (de) Erreichen von Speichereffizienz bei durchgängiger Verschlüsselung unter Verwendung von nachgelagerten (Downstream-)Decryptern
DE112011103164T5 (de) Datenverteilungsvorrichtung, Datenverteilungssystem, Client-Vorrichtung, Datenverteilungsverfahren, Datenempfangsverfahren, Programm und Datenträger,
DE112020000694T5 (de) Erzeugung und ausführung von sicheren containern
DE102011077218A1 (de) Zugriff auf in einer Cloud gespeicherte Daten
EP2502176B1 (fr) Procédé et dispositif pour avoir accès à des données de commande selon d'une information des droits
DE112011103580T5 (de) Verfahren, sichere Einheit, System und Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem
DE202020005753U1 (de) Verwalten von Benutzeridentitäten in einem verwalteten Multi-Tenant-Dienst
DE102012218945A1 (de) Zugriffssteuerung in einer hybriden Umgebung
WO2011079996A1 (fr) Procédé et dispositif d'accès à des données protégées au moyen d'une machine virtuelle
EP3191902B1 (fr) Procédé pour accéder à des fonctions d'un appareil embarqué
EP2923264B1 (fr) Procede et systeme pour l'installation d'application dans un élément de sécurité
DE102013210837A1 (de) Startanwendung kryptographischer Schlüsselspeicher
WO2011080079A1 (fr) Procédé et système de fourniture d'objets de données à protection erdm
DE112020003381T5 (de) Schlüssel-komprimierbare verschlüsselung
WO2011147693A1 (fr) Procédé permettant de fournir des objets de données protégés par edrm (enterprise digital rights management = gestion des droits numériques en entreprise)
EP4148605A1 (fr) Exécution d'opérations privilégiées dans un conteneur

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10782219

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10782219

Country of ref document: EP

Kind code of ref document: A1