[发明专利]云中心应用信任验证

说明书

依照本发明的示例实施例，有至少方法和用于执行所述方法的装置，所述方法包括：向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求；以及响应于所述密钥请求，接收针对所述应用的应用特定密钥，其中所述密钥基于与所述应用服务器相关联的多个因素。此外，有至少方法和用于执行所述方法的装置，所述方法包括：接收来自云网络的应用服务器的针对在所述云网络中被引导的应用的密钥请求；响应于所述密钥请求，使用与所述应用服务器相关联的多个属性来认证所述请求；以及向所述应用服务器发送针对所述应用的应用特定密钥。

技术领域

依照本发明的示例实施例的教示一般涉及云中心应用信任验证，以及更具体地，涉及由应用服务提供商用于认证在云网络中运行的应用的多因素信任验证。

背景技术

这部分旨在提供在权利要求书中陈述的本发明的背景或上下文。此处的描述可以包含可以被追求的构思，但其不是必须是先前已设想或追求的构思。因此，除非此处另外指出，否则本部分所述的内容不是本申请中的说明书和权利要求书的现有技术，并且不通过包含在本部分中而承认其为现有技术。

在本说明书中和/或在附图中可以找到的某些缩写在此被定义如下：

AES 高级加密标准

AMI 亚马逊机器映像

API 应用编程接口

AWS 应用网络服务

DB 数据库

DC 域控制器

EBS 弹性块存储

ELB 弹性负载均衡器

EMR 弹性映射化简

FIPS 联邦信息处理标准

ID 标识

HSM 硬件安全模块

KM 密钥管理

KMS 密钥管理服务

RDS 关系数据库服务

SDK 软件开发套件

SSL 安全套接字层

云计算是通过互联网共享计算资源的方法。云计算的一个领域包含：主机提供商(例如，云提供商)，其提供虚拟服务器实例，在虚拟服务器实例上用户设备能够运行应用。在此类云环境中可以使用的应用的示例可以包含：社交媒体应用，以及由和(仅举几例)提供的应用。当这些应用在与用户设备分开的云中运行时，它的应用服务提供商需要对应用数据安全给予特别关注。在这点上，至少存在以下问题：由云提供商提供的应用数据安全可能不被信任。

发明内容

在本发明的示例性方面，有一种方法，所述方法包括：使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求；以及响应于所述密钥请求，接收针对所述应用的应用特定密钥，其中所述密钥基于与所述应用服务器相关联的多个因素。

在本发明的示例性方面，有一种装置，所述装置包括至少一个处理器；和包含计算机程序代码的至少一个存储器，其中所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置至少：使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求；以及响应于所述密钥请求，接收针对所述应用的应用特定密钥，其中所述密钥基于与所述应用服务器相关联的多个因素。