[发明专利]敏感数据跨内容分发网络的安全数据分配

说明书

计算资源服务提供方可在内容分发网络内操作安全代理机群。所述安全代理机群可保护通过一个或多个网络在客户端设备与后端服务之间传达、例如通过所述内容分发网络传达到计算资源服务提供方环境的敏感数据。所述安全代理机群可通过在将敏感数据转发到目的地之前对所述敏感数据进行加密来保护所述敏感数据。

相关申请的交叉引用

本申请要求2016年12月16日提交的标题为“SECURE DATA DISTRIBUTION OFSENSITIVE DATA ACROSS CONTENT DELIVERY NETWORKS”的美国专利申请号15/382,579的权益，所述申请的内容以引用的方式全文并入本文。

背景技术

不同的网络提供不同级别的安全性，并且比起其他网络，用户可能更信任不同的网络。此外，在计算资源服务提供方的大型分布式计算系统(例如，多个分布式数据中心)中，计算资源服务提供方的各种客户、用户、服务和资源通过各种网络和中间设备彼此频繁地通信。随着服务和计算资源添加到这些大型分布式计算系统并且随着这些系统的复杂性和使用的增加，保持系统安全变得更具挑战性。在这种分布式计算系统中，可能难以识别系统的任何漏洞。某些计算设备和/或计算资源可被定位于不同的网络中。此外，还可能难以对系统问题进行隔离和故障诊断，并且即使在识别到问题时，可靠地保护系统也可能具有挑战性。此外，各种标准和规定可能会要求数据在通过网络(诸如互联网)传输时是安全的。

附图说明

各种技术将参考附图来描述，在附图中：

图1示出根据一个实施方案的其中安全代理机群可保护敏感数据的环境；

图2示出根据一个实施方案的其中安全代理机群和代理机群可代理敏感数据和被接收用于与网站交互的数据的环境；

图3示出根据一个实施方案的其中安全代理机群可保护被引导朝向后端服务的敏感数据的环境；

图4示出根据一个实施方案的其中安全代理机群可保护敏感数据的环境；

图5示出根据一个实施方案的其中安全代理机群可保护被引导朝向客户端设备的敏感数据的环境；

图6是示出根据一个实施方案的包含受保护敏感数据的数据流的图；

图7示出根据一个实施方案的其中安全代理机群可保护敏感数据的环境；

图8示出根据一个实施方案的其中内容分发网络的安全代理机群可保护敏感数据的环境；

图9示出根据一个实施方案的其中内容分发网络的安全代理机群可保护敏感数据的环境；

图10是示出根据一个实施方案的保护被引导朝向后端服务的敏感数据的安全代理机群的示例的框图；

图11是示出根据一个实施方案的保护被引导朝向客户端设备的敏感数据的安全代理机群的示例的框图；

图12是示出根据一个实施方案的使用数据加密来保护敏感数据的安全代理机群的示例的框图；

图13是示出根据一个实施方案的安全代理机群用于保护敏感数据的密码材料的示例的框图；以及

图14示出在其中可实现各种实施方案的环境。

具体实施方式