SYSTEMGENERIERTER DATENSATZ-VERSCHLÜSSELUNGSSCHLÜSSEL

• Main Authors: Powers, Eysha Shirrine, Lewis, Cecilia Carranza, Jordan, Michael Joseph, Rossman, Eric David
• Format: Patent
• Language: German
• Published: 20.04.2023
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Generieren von eindeutigen Datenverschlüsselungsschlüsseln für einen Datensatz durch Zuweisen eines Datensatzes, der einer Sicherheitsrichtlinie zugehörig ist, wobei die Sicherheitsrichtlinie ein Schlüsselverschlüsselungsschlüssel- (KEK) Label, Abrufen des KEK-Labels aus der Sicherheitsrichtlinie, Speichern des KEK-Labels als Metadaten des Datensatzes, Öffnen des Datensatzes für einen erstmaligen Schreibvorgang, Generieren eines Datenverschlüsselungsschlüssels (DEK), Abrufen eines KEK aus einem Schlüsselspeicher gemäß dem KEK-Label, Verschlüsseln des DEK durch Verwenden des KEK, Speichern des verschlüsselten DEK als Metadaten des Datensatzes und Verschlüsseln des Datensatzes durch Verwenden des DEK angibt. Generating unique data encryption keys for a data set, by allocating a data set associated with a security policy, where the security policy specifies a key encryption key (KEK) label, retrieving the KEK label from the security policy, storing the KEK label as metadata of the data set, opening the data set for a first time write, generating a data encryption key (DEK), retrieving a KEK from a key store according to the KEK label, encrypting the DEK using the KEK, storing the encrypted DEK as metadata of the data set, and encrypting the data set using the DEK.