WO2014042512A1

WO2014042512A1 - Gestion de chiffrement du stockage sur un volume de mémoire à blocs élastiques accessible en réseau

Info

Publication number: WO2014042512A1
Application number: PCT/MY2013/000156
Authority: WO
Inventors: Chong Seak Sea; Izyani Daud Nor
Original assignee: Mimos Berhad
Priority date: 2012-09-11
Filing date: 2013-09-05
Publication date: 2014-03-20
Also published as: MY164087A

Abstract

Le système et le procédé de la présente invention permettent de gérer le chiffrement du stockage sur un volume de mémoire à blocs élastiques (EBS) accessible en réseau ou en nuage de façon à fournir à n'importe quel fournisseur et utilisateur des niveaux de flexibilité et de transparence sur l'algorithme de chiffrement qui peuvent être universellement acceptables. Le système (100) de la présente invention gère le chiffrement du stockage sur un volume (118) de mémoire à blocs élastiques (EBS) accessible en réseau avec un mode utilisateur (102) et un mode noyau (104), ledit mode utilisateur (102) comprenant une application (106) et un périphérique de bloc (108) et ledit mode noyau (104) comprenant un gestionnaire d'E/S (110) destiné à recevoir une instruction de montage et à présenter à un demandeur des données déchiffrées ; un module noyau de chiffrement (112) destiné à récupérer une clé de chiffrement à partir d'un fichier de clés ; un système de fichiers (116) et un volume EBS (118). Le procédé de la présente invention commence par l'initialisation et la configuration du volume EBS (202). Puis le volume EBS chiffré (204) est monté sur le système et des données sont écrites sur le volume EBS, lesdites données étant à leur tour soumises à un chiffrement (206). Les données chiffrées sont lues à partir du volume EBS, puis lesdites données chiffrées sont déchiffrées de façon à obtenir des données déchiffrées (208). Le volume EBS chiffré (210) peut être démonté du système lorsque les volumes ne sont pas nécessaires. La présente invention est transparente pour un utilisateur en ce sens que les données qui sont écrites sur le disque EBS sont chiffrées de manière transparente grâce à la production aléatoire d'une clé de chiffrement, puis mémorisées sur le disque. La confidentialité est garantie et renforcée dans le volume EBS par le chiffrement des données stockées dans la mémoire de données et le déchiffrement des données chiffrées moyennant une clé symétrique correcte fournie par l'utilisateur autorisé lors d'un processus de récupération.