[发明专利]提供设备即服务有效
| 申请号: | 201910418766.4 | 申请日: | 2014-03-12 |
| 公开(公告)号: | CN110011866B | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | R·E·菲兹杰拉德;A·J·多恩;A·E·斯格夫;C·S·海马;R·闵;M·A·埃斯蒂斯;A·米希拉 | 申请(专利权)人: | 亚马逊技术股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;G06F21/60 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 汪骏飞;侯颖媖 |
| 地址: | 美国内*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 提供 设备 服务 | ||
1.一种计算机实现的方法,包括:
在由客户托管的第一网络上获得对于来自多个硬件安全模块中的硬件安全模块的第一请求,所述多个硬件安全模块由计算资源服务提供者管理;
至少部分地基于所述第一请求中包括的参数,使所述计算资源服务提供者将所述多个硬件安全模块中的所述硬件安全模块连接至由所述计算资源服务提供者托管的第二网络;以及
将所述第一网络处的第二请求路由到所述第二网络的所述硬件安全模块。
2.如权利要求1所述的计算机实现的方法,其中,所述第一网络是与实现所述第二网络的所述计算资源服务提供者的所述客户相关的房屋内网络。
3.如权利要求1所述的计算机实现的方法,其中,作为识别所述硬件安全模块的结果,所述第二网络实现虚拟网络以与所述硬件安全模块相关。
4.如权利要求3所述的计算机实现的方法,进一步包括:
通过所述第一网络上的设备,生成加密请求;
提交所述加密请求以使所述第二网络将所述加密请求通过所述虚拟网络路由到经识别的硬件安全模块;以及
将所述加密请求的结果路由到所述设备。
5.如权利要求1所述的计算机实现的方法,其中,所述计算资源服务提供者为所述硬件安全模块提供与所述硬件安全模块相关的证书。
6.如权利要求1所述的计算机实现的方法,进一步包括使所述客户能够与所述硬件安全模块通信,好像所述硬件安全模块在所述第一网络中一样。
7.一种用于提供设备即服务的系统,包括:
存储器,所述存储器用于存储指令,所述指令在由所述系统的一个或多个处理器执行的情况下导致所述系统:
在由客户托管的第一网络获得对于来自多个硬件安全模块中的硬件安全模块的第一请求,所述多个硬件安全模块由计算资源服务提供者管理;
至少部分地基于所述第一请求中包括的参数,使所述多个硬件安全模块中的所述硬件安全模块被添加到由所述计算资源服务提供者托管的第二网络;以及
将第二请求路由到所述硬件安全模块。
8.如权利要求7所述的系统,其中,所述指令在被执行的情况下进一步导致所述系统:
使所述第二网络添加虚拟网络以与选定的硬件安全模块相关;
将所述虚拟网络与所述第一网络的网络接口相关;以及
将加密请求通过所述网络接口路由到所述选定的硬件安全模块。
9.如权利要求7所述的系统,其中,所述第一请求是对通过所述第二网络提供的应用编程接口(API)的API调用。
10.如权利要求7所述的系统,其中,所述硬件安全模块选自所述第二网络的多个硬件安全模块。
11.如权利要求7所述的系统,其中,所述第二请求与将由所述第一网络的所述安全模块执行的加密操作相关。
12.如权利要求7所述的系统,其中,所述硬件安全模块以所述第二网络的任何其他设备不可访问的方式存储代表所述第一网络的设备的加密信息。
13.一种非暂时性计算机可读存储介质,具有指令,所述指令在由计算机系统的一个或多个处理器执行的情况下使所述计算机系统:
在由客户托管的第一网络上获得对于来自多个硬件安全模块中的硬件安全模块的第一请求,所述多个硬件安全模块由计算资源服务提供者管理;
至少部分地基于所述第一请求中包括的参数,使所述计算资源服务提供者将所述多个硬件安全模块中的所述硬件安全模块连接至由计算机资源提供者托管的第二网络;以及
将所述第一网络处的第二请求路由到所述第二网络的所述硬件安全模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术股份有限公司,未经亚马逊技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910418766.4/1.html,转载请声明来源钻瓜专利网。
