[发明专利]在基于云的应用中安全地存储和分发敏感数据

说明书

公开了用于安全地存储和检索数据的技术。在各种实施例中，检索安全数据的过程包括接收请求，其中该请求包括第一秘密数据和第二秘密数据。该过程还包括基于该请求识别要检索的第一已加密数据，使用第一秘密数据解密第一已加密数据以生成已解密数据，生成第二已加密数据，其中第二已加密数据是使用第二秘密数据来加密的。响应于该请求，提供第二已加密数据。

对其他申请的交叉引用

本申请要求对2016年2月10日提交的题为“SECURELY STORING AND DISTRIBUTINGSENSITIVE DATA IN A CLOUD-BASED APPLICATION（在基于云的应用中安全地存储和分发敏感数据）”的美国临时专利申请号62/293,437的优先权，其通过引用结合于此用于所有目的。

背景技术

在“软件即服务”（SaaS）或其他基于云的应用或服务中，经常需要将秘密安全地分发给SaaS系统的云内的某些实体/服务。还期望具有中央管理控制台/服务和数据存储库，管理员可以在其中上传/配置和管理这些秘密。有时，安全地存储和分发存储在系统云上的秘密会由于中央管理控制台中的易损性、秘密并非是为其准备的实体访问秘密的尝试以及第三方的侵袭等等而具有挑战性。因此，存在要在基于云的应用中安全地存储和分发敏感数据的需求。

附图说明

在以下详细描述和附图中公开了本发明的各种实施例。

图1是例示了用于安全地存储和分发数据的系统的实施例的框图。

图2是例示了用于经由一个或多个安全代理（proxy）来安全地存储和分发数据的系统的实施例的框图。

图3是例示了用于向基于云的服务提供安全数据存储的系统的实施例的框图。

图4A是例示了用于从基于云的服务提供安全数据检索的系统的实施例的框图。

图4B是例示了用于从基于云的服务提供安全数据检索的系统的实施例的框图。

图5是例示了用于在云管理服务上安全地存储数据的过程的实施例的流程图。

图6是例示了用于从云管理服务安全地检索数据的过程的实施例的流程图。

图7A是用于使用一个或多个加密密钥提供对基于云的服务的安全访问的系统的框图。

图7B是用于使用一个或多个加密密钥提供对基于云的服务的安全访问的系统的框图。

图8是例示了用于在安全存储和分发系统中登记设备的过程的实施例的流程图。

图9是例示了用于在安全存储和分发系统中注册安全代理的过程的实施例的流程图。

图10是例示了用于创建用于访问安全存储和分发系统的新简档的过程的实施例的流程图。

图11是例示了用于将安全代理分配给用于访问安全存储和分发系统的简档的过程的实施例的流程图。

图12是例示了用于从用于安全存储和分发系统的简档中移除安全代理的过程的实施例的流程图。

图13是例示了经由多个安全代理提供对基于云的服务的安全访问的系统的实施例的框图。

图14是例示了用于提供多个管理员对基于云的服务的安全访问的系统的实施例的框图。

图15是例示了用于经由委托身份提供商架构和模型来提供对基于云的服务的安全访问的系统的实施例的框图。

具体实施方式