| 发明名称 | 用于虚拟机的日志结构化卷加密 | ||
| 摘要 | 一种用于提供数据的方法、系统和装置。该方法包括:从第一虚拟机(VM1)接收用于存储第一数据的第一请求,获得第一数据和授权用户的访问控制列表(ACL),获得第一数据密钥和第一数据密钥标识符,用所述第一数据密钥对第一数据进行加密,对第一数据密钥和ACL进行加密以生成卷包的blob,存储卷包的blob和加密的第一数据,并且向在ACL上的一个或者多个用户提供第一数据密钥标识符。该方法还包括从第二虚拟机(VM2)接收对于第一数据的快照的第二请求、包括做出该请求的用户的标识,对卷包的blob进行解密,获得第一数据,按照ACL对该用户进行认证和授权,使用第一数据密钥对加密的第一数据进行解密,并且提供解密的第一数据的快照。 | ||
| 申请公布号 | CN104246789A | 申请公布日期 | 2014.12.24 |
| 申请号 | CN201380019961.0 | 申请日期 | 2013.02.22 |
| 申请人 | 谷歌公司 | 发明人 | A·卡达施;M·A·哈尔克劳 |
| 分类号 | G06F21/62(2006.01)I | 主分类号 | G06F21/62(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 酆迅;王冬 |
| 主权项 | 一种由一个或者多个数据处理装置实施的方法,所述方法包括:从第一虚拟机接收用于在日志结构化卷中存储第一数据的第一请求,并且基于所述第一请求:获得所述第一数据和被授权访问所述第一数据的一个或者多个用户的访问控制列表;获得具有第一数据密钥标识符的第一数据密钥;使用所述一个或者多个数据处理装置、使用卷包密钥对所述第一数据密钥和所述访问控制列表进行加密以生成卷包的blob;使用所述一个或者多个数据处理装置、使用所述第一数据密钥对所述第一数据进行加密以生成加密的第一数据;在所述日志结构化卷中存储所述卷包的blob和所述加密的第一数据;以及向在所述访问控制列表上的一个或者多个用户提供所述第一数据密钥标识符;以及从第二虚拟机接收对于获得所述第一数据的快照的第二请求,其中所述第二请求包括所述第一数据密钥标识符和做出所述第二请求的用户的标识,并且基于所述第二请求:使用所述一个或者多个数据处理装置、使用所述卷包密钥对所述卷包的blob进行解密以获得所述第一数据密钥和所述访问控制列表;认证做出所述第二请求的所述用户并且按照所述访问控制列表向所述用户授权,并且在确定所述用户被认证和授权时:使用所述一个或者多个数据处理装置、使用所述第一数据密钥对所述加密的第一数据进行解密以获得解密的第一数据;以及向所述第二虚拟机提供所述解密的第一数据的快照。 | ||
| 地址 | 美国加利福尼亚州 | ||