[发明专利]用于个性化的网络服务的容器构建器

说明书

一些实施例涉及一种用于构建容器镜像的容器构建器(110)，所述容器镜像用于基于数据库(121)中的敏感数据(122)来提供个性化的网络服务。所述容器构建器(110)从所述数据库(121)中检索所述敏感数据(122)，构建所述容器镜像(140)，并且向云服务提供商(111)提供用于部署的所述容器镜像。所述容器镜像(140)包括所述敏感数据(122)和指令，当所述容器镜像被部署为容器时，所述指令使所述容器基于所述容器镜像(140)中包括的所述敏感数据(122)来提供所述个性化的网络服务。

技术领域

本发明涉及容器构建器、云服务提供商、容器构建器方法、云服务提供商方法和计算机可读介质。

背景技术

US 2011/314466 A1公开了创建云计算环境的实例。

EP 3267351 A1公开了安全地管理Docker镜像(Docker image)。

在各种设置中，基于诸如互联网之类的公共网络上的敏感信息来提供诸如Web应用程序之类的网络服务是有益的。例如，可以基于关于患者的医学信息来提供各种服务，从而例如允许患者检查电子病历或者填写在线评估(例如，问卷)。还可以基于其他种类的敏感信息来提供服务，例如，关于公司的商业敏感信息可以用于标杆管理、会计等。

通过公共网络提供服务可能会带来各种安全风险。特别地，攻击者可能试图以各种方式破坏敏感信息的机密性和/或完整性。例如，攻击者可能试图闯入存储有敏感信息的数据库服务器，该敏感信息例如与向其提供服务的患者或公司有关。或者，攻击者可能试图闯入提供网络服务的服务器，例如，Web应用程序。在这样做时，攻击者可能使用各种已知的技术，例如使用由服务器使用的各种软件中的漏洞和/或使用旁路。例如，现代处理器的最新的Spectre漏洞和Meltdown漏洞可能允许没有特定权限来访问服务器的攻击者从服务器上同时运行的进程中非法获取数据。攻击者可以是外部攻击者，但也可以是网络服务的内部人员和/或合法用户，例如，试图获取或编辑另一用户的信息的用户。

因此，可能需要应对与基于敏感数据来提供网络服务有关的各种安全风险。

一种已知的应对这些风险中的至少一些风险的技术是容器化。例如，在US 2017/0098092 A2中，公开了用于生成虚拟私有容器的技术。虚拟私有容器定义了一个自包含的软件环境，该软件环境包括一个或多个分析部件，这些分析部件被配置为对容器内的数据执行指定的分析功能。分析部件被隔离以在容器内运行，以便防止容器之间的数据共享。虚拟私有容器可以从诸如HDFS商店之类的外部系统访问用户数据，服务的用户可以为该用户数据提供授权信息(例如，身份)。

发明内容

用于基于敏感数据来提供网络服务系统的现有系统(例如，US2017/0098092A2)的缺点是它们不足以应对与基于敏感数据来提供网络服务有关的各种安全风险。例如，可以将敏感数据存储在诸如数据库之类的外部存储设备中。在现有系统中，各种设备可能需要访问该外部存储设备。例如，被部署在各种主机上的虚拟私有容器可能各自都需要访问外部存储设备。因此，外部存储设备可能需要是能够公开或者至少广泛访问的，从而成为攻击的诱人目标。此外，US 2017/0098092 A2的现有系统不允许将更新的数据写回存储设备。更一般地，在现有系统中，可以将关于系统的多个用户或潜在用户的敏感信息存储在可能并未足够安全的中央位置中。

为了更好地解决这些关心问题中的一个或多个关心问题，提出了如独立权利要求中所定义的容器构建器和/或云服务提供商。容器构建器构建用于基于数据库中的敏感数据来提供个性化的网络服务(例如，Web应用程序)的容器镜像。发明人认识到：如果敏感数据被包括在容器镜像中，则可能会限制敏感数据的暴露。该数据库能够是容器构建器的私有数据库。容器构建器从数据库中检索敏感数据，构建容器镜像，并且向云服务提供商提供用于部署的容器镜像。容器镜像包含敏感数据和指令，当所述容器镜像被部署为容器时，所述指令使容器基于敏感数据来提供个性化的网络服务。云服务提供商接收这样的用于部署的容器镜像并将其部署为容器。