Alternancia automática de información privada tolerante a fallos
Las técnicas abordadas en el presente documento se relacionan con la provisión de la alternancia automática de información privada tolerante a fallos para la información privada mantenida en una infraestructura de distribución de información privada. En una implementación, un aparato incluye uno o m...
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | spa |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Las técnicas abordadas en el presente documento se relacionan con la provisión de la alternancia automática de información privada tolerante a fallos para la información privada mantenida en una infraestructura de distribución de información privada. En una implementación, un aparato incluye uno o más medios de almacenamiento legibles por computadora y un servicio de alternancia de información privada que incluye instrucciones de programa almacenadas en uno o más medios de almacenamiento legibles por computadora. Las instrucciones de programa, cuando se ejecutan mediante uno o más sistemas de procesamiento de un sistema de servicio de administración de claves (KMS, por sus siglas en inglés), dirigen a uno o más sistemas de procesamiento a alternar una o más informaciones privadas que recibe el sistema KMS y proporcionar a otros componentes de la infraestructura de distribución de información privada la información de alternancia que identifica una o más informaciones privadas. Las instrucciones, cuando se ejecutan, además dirigen a uno o más sistemas de procesamiento a validar que una o más informaciones privadas se alternaron en los otros componentes de la infraestructura de distribución de información privada y, una vez validadas, publicar la información de alternancia en un servicio de almacenamiento de metadatos.
The techniques discussed herein relate to providing fault tolerant automatic secret rotation for secrets maintained in a secret distribution infrastructure. In an implementation, an apparatus includes one or more computer readable storage media and a secret rotation service including program instructions stored on the one or more computer readable storage media. The program instructions, when executed by one or more processing systems of a key master service (KMS) system, direct the one or more processing systems to rotate one or more secrets being served by the KMS system and provide other components of the secret distribution infrastructure with rotation information identifying the one or more secrets. The instructions, when executed, further direct the one or more processing system to validate that the one or more secrets have been rotated at the other components of the secret distribution infrastructure and, once validated, publish the rotation information to a metadata storage service. |
|---|