SYSTEM, METHOD AND COMPUTER PROGRAM PRODUCT (MULTI-PHASE PROTECTION FOR DATA-CENTRIC OBJECTS)
To protect data objects in a computing environment based on a physical location.SOLUTION: A computing system receives a request to access encrypted data from an authenticated user. The encrypted data includes information about a data encryption key used for the encryption. The computing system provi...
Saved in:
| Main Authors | , , , |
|---|---|
| Format | Patent |
| Language | English Japanese |
| Published |
16.06.2022
|
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Summary: | To protect data objects in a computing environment based on a physical location.SOLUTION: A computing system receives a request to access encrypted data from an authenticated user. The encrypted data includes information about a data encryption key used for the encryption. The computing system provides the encrypted data to the computer system where the user was authenticated. The computer system includes a set of decryption keys protected by a master key stored within a hardware security module associated with the location of the hardware security module. The hardware security module decrypts the encrypted data based on a determination that the data encryption key corresponds to one of the decryption keys in the set. The set of decryption keys is determined based on the location of the hardware security module.SELECTED DRAWING: Figure 1
【課題】物理的な場所に基づいてコンピューティング環境内のデータ・オブジェクトを保護する。【解決手段】コンピューティング・システムは、認証されたユーザから暗号化されたデータにアクセスする要求を受信する。暗号化されたデータは、暗号化に使用されたデータ暗号化鍵に関する情報を含む。コンピューティング・システムは、ユーザが認証されたコンピュータ・システムに暗号化されたデータを提供する。コンピュータ・システムは、ハードウェア・セキュリティ・モジュールの場所に関連付けられたハードウェア・セキュリティ・モジュール内に記憶されたマスター鍵によって保護された復号鍵のセットを含む。ハードウェア・セキュリティ・モジュールは、データ暗号化鍵が復号鍵のセットのうちの1つに対応するとの判定に基づいて、暗号化されたデータを復号する。復号鍵のセットは、ハードウェア・セキュリティ・モジュールの場所に基づいて決定される。【選択図】図1 |
|---|---|
| Bibliography: | Application Number: JP20210194758 |