多云密鑰管理和基于BYOK的數(shù)據(jù)安全管理方法

基本信息

申請?zhí)?/td> CN202111613920.7 申請日 -
公開(公告)號 CN114282244A 公開(公告)日 2022-04-05
申請公布號 CN114282244A 申請公布日 2022-04-05
分類號 G06F21/60(2013.01)I;H04L9/40(2022.01)I 分類 計算;推算;計數(shù);
發(fā)明人 石先燦;王亞飛;歐志偉;吳堅 申請(專利權(quán))人 上海甄云信息科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 胡樂
地址 201706上海市青浦區(qū)香花橋街道郟一村7號3幢1層A區(qū)046室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種多云密鑰管理和基于BYOK的數(shù)據(jù)安全管理方法,切實保護企業(yè)的加密數(shù)據(jù)安全。該方法包括:使用多個云服務(wù)廠商提供的KMS,獲取SK和AK;獲取自帶密鑰BYOK;通過調(diào)用預(yù)先編寫的對應(yīng)于各個云服務(wù)廠商KMS的加解密API,結(jié)合BYOK生成對應(yīng)于各個云服務(wù)廠商KMS的加密密鑰EK;將所述SK、AK和EK存儲于配置文件中;在軟件或程序啟動過程中,調(diào)用KMS的API獲取所述自帶密鑰BYOK。本發(fā)明實現(xiàn)了在使用不同云服務(wù)廠商的密鑰管理服務(wù)的同時允許組織保留對數(shù)據(jù)和加密密鑰的完全控制,使組織能夠使用自己的密鑰加密云服務(wù)中的數(shù)據(jù),同時仍然繼續(xù)利用云提供商的本機加密服務(wù)來保障其數(shù)據(jù)安全。