[发明专利]多权限数据安全和访问

权利要求书

1.一种用于多权限数据安全和访问的计算机实现的方法，包括：

从计算资源服务提供方的顾客接收使用顾客不可访问的托管密钥执行一个或多个操作的请求，所述请求指示允许所述计算资源服务提供方从代表所述计算资源服务提供方的顾客管理的其他密钥中选择所述托管密钥的密钥标识符；

响应于所述请求和所述顾客，提供至少在所述托管密钥下加密的经加密的数据密钥；

从所述顾客接收至少在所述数据密钥下加密的数据；并且

在由所述计算资源服务提供方操作的数据存储服务中存储所述经加密的数据密钥和所述至少在所述数据密钥下加密的数据，以在持久性存储中存储所述经加密的数据密钥和所述至少在所述数据密钥下加密的数据，其中，由于所述经加密的数据密钥至少部分在所述托管密钥下被加密，所述计算资源服务提供方不可访问的顾客密钥和所述顾客不可访问的托管密钥集体地足以用于访问来自所述持久性存储的明文形式的数据，但是单独地不足以用于访问来自所述持久性存储的明文形式的数据。

2.如权利要求1所述的计算机实现的方法，其中所述请求是应用编程接口调用。

3.如权利要求1所述的计算机实现的方法，其中所述一个或多个操作包括使用支持附加验证数据的加密算法。

4.如权利要求1所述的计算机实现的方法，其中所述经加密的数据密钥和在所述数据密钥下加密的数据通过至所述数据存储服务的应用编程接口请求传送到所述数据存储服务。

5.如权利要求1所述的计算机实现的方法，所述请求是至加密服务的第一应用编程接口调用，并且所述经加密的数据密钥和所述至少在所述数据密钥下加密的数据通过第二应用编程接口调用传送到所述数据存储服务。

6.如权利要求1所述的计算机实现的方法，其中所述数据密钥由所述顾客生成。

7.如权利要求1所述的计算机实现的方法，进一步包括：

从所述顾客接收解密所述经加密的数据密钥的请求，解密所述经加密的数据密钥的请求包括所述托管密钥的标识符；以及

响应于解密所述经加密的数据密钥，使用所述托管密钥以解密所述经加密的数据密钥并且提供所述数据密钥使所述顾客能够使用所述数据密钥以解密所述经加密的数据。

8.一种用于多权限数据安全和访问的系统，包括：

第一服务，所述第一服务包括一个或多个第一处理器和包括第一指令的第一存储器，作为由所述一个或多个第一处理器执行的结果，所述第一指令使所述第一服务：

从计算资源服务提供方的顾客接收使用所述顾客不可访问的托管密钥执行一个或多个操作的第一请求，所述请求指示允许所述计算资源服务提供方从由代表所述计算资源服务提供方的顾客的所述第一服务管理的其他密钥中选择所述托管密钥的密钥标识符；并且

向所述顾客提供经加密的数据密钥，所述经加密的数据密钥至少在所述托管密钥下被加密；以及

第二服务，所述第二服务包括一个或多个第二处理器和包括第二指令的第二存储器，作为由所述一个或多个第二处理器执行的结果，所述第二指令使所述第二服务：

从所述顾客接收存储至少在所述数据密钥下加密的数据的第二请求；并且

响应于所述第二请求，在持久性存储中存储所述经加密的数据密钥以及所述至少在所述数据密钥下加密的数据，其中所述数据存储服务在没有所述数据存储服务不可访问的顾客密钥的情况下不能解密所述至少在所述数据密钥下加密的数据。

9.如权利要求8所述的系统，其中：

所述第一请求通过由所述第一服务提供的第一应用编程接口接收；并且

所述第二请求通过由所述第二服务提供的第二应用编程接口接收。

10.如权利要求8所述的系统，其中所述数据密钥由所述顾客生成。