多云密钥管理和基于BYOK的数据安全管理方法
基本信息
| 申请号 | CN202111613920.7 | 申请日 | - |
| 公开(公告)号 | CN114282244A | 公开(公告)日 | 2022-04-05 |
| 申请公布号 | CN114282244A | 申请公布日 | 2022-04-05 |
| 分类号 | G06F21/60(2013.01)I;H04L9/40(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 石先灿;王亚飞;欧志伟;吴坚 | 申请(专利权)人 | 上海甄云信息科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 胡乐 |
| 地址 | 201706上海市青浦区香花桥街道郏一村7号3幢1层A区046室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种多云密钥管理和基于BYOK的数据安全管理方法,切实保护企业的加密数据安全。该方法包括:使用多个云服务厂商提供的KMS,获取SK和AK;获取自带密钥BYOK;通过调用预先编写的对应于各个云服务厂商KMS的加解密API,结合BYOK生成对应于各个云服务厂商KMS的加密密钥EK;将所述SK、AK和EK存储于配置文件中;在软件或程序启动过程中,调用KMS的API获取所述自带密钥BYOK。本发明实现了在使用不同云服务厂商的密钥管理服务的同时允许组织保留对数据和加密密钥的完全控制,使组织能够使用自己的密钥加密云服务中的数据,同时仍然继续利用云提供商的本机加密服务来保障其数据安全。 |
