SICHERUNGEN VON DATEISYSTEM-INSTANZEN VERSCHLÜSSELTER DATENOBJEKTE

Ein System (300), das zu einem Cluster (150) gehört, wobei das System Folgendes umfasst:eine Verarbeitungsressource (302); undein maschinenlesbares Medium (304), auf dem Anweisungen gespeichert sind, die, wenn sie von der Verarbeitungsressource ausgeführt werden, die Verarbeitungsressource dazu vera...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Watkins, Glenn S, Richards, Gareth David, Czerkowicz, John Michael
Format: Patent
Sprache:ger
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator Watkins, Glenn S
Richards, Gareth David
Czerkowicz, John Michael
description Ein System (300), das zu einem Cluster (150) gehört, wobei das System Folgendes umfasst:eine Verarbeitungsressource (302); undein maschinenlesbares Medium (304), auf dem Anweisungen gespeichert sind, die, wenn sie von der Verarbeitungsressource ausgeführt werden, die Verarbeitungsressource dazu veranlassen:Verknüpfen eines Datenverschlüsselungsschlüssels, DEK, (130) mit einem Dateisystem, wobei das Dateisystem einer Sicherheitsdomäne (124) entspricht;Datenobjekte (128) einer Dateisysteminstanz (122) des Dateisystems verschlüsseln (306), um verschlüsselte Datenobjekte (126) unter Verwendung des DEK (130) und den Datenobjekten jeweils entsprechender Tweak-Werte zu erzeugen, wobei der DEK (130) von einem Schlüsselverschlüsselungsschlüssel, KEK, (152) umhüllt wird, der ausschließlich innerhalb des Clusters (150) gemeinsam genutzt wird,wobei der Tweak-Wert für ein Datenobjekt auf einer Position des Datenobjekts innerhalb der Dateisysteminstanz basiert, so dass eine Baumstruktur der Dateisysteminstanz bekannt sein muss, um verschlüsselte Datenobjekte entschlüsseln zu können,auf einem Sicherungsknoten (140) eine Sicherung der Dateisysteminstanz (122) zu erstellen (308), die mindestens einige der verschlüsselten Datenobjekte umfasst, undden von dem KEK umhüllten DEK mit der Sicherung an den Sicherungsknoten senden (310),wobei der Sicherungsknoten (140) die Sicherung nicht entschlüsseln kann, es sei denn, der Sicherungsknoten gehört zum Cluster (150) und hat Zugriff auf den KEK (152) zum Auspacken des DEK (130), unddie Dateisysteminstanz (122) die verschlüsselten Datenobjekte, die sich auf einer Blattebene befinden, durch Verweise auf Signaturen, die aus den verschlüsselten Datenobjekten berechnet werden, hierarchisch zu einem Wurzelobjekt (202) in Beziehung setzt. Example implementations relate to encrypting data objects. In an example, data objects of a file system instance contained by a security domain are encrypted using a Data Encryption Key that is specific to the security domain and is wrapped by a Key Encryption Key shared exclusively within a cluster. A backup of the file system instance is created on a backup node. The backup includes at least some of the encrypted data objects. The DEK is sent to the backup node. The backup node cannot decrypt the backup unless the backup node is a member of the cluster and has access to the KEK to unwrap the DEK.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_DE102020111199B4</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>DE102020111199B4</sourcerecordid><originalsourceid>FETCH-epo_espacenet_DE102020111199B43</originalsourceid><addsrcrecordid>eNrjZHAO9nT2cA0K9XN39VMI8_dTcHEMcfUMjgwOcfXV9fQLDnH0iwLJuAYFO3v4HJ4THOzqE-IaBFbm5-_k5eod4srDwJqWmFOcyguluRlU3VxDnD10Uwvy41OLCxKTU_NSS-JdXA0NjIDQEAgsLZ1MjIlVBwBEdC6L</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SICHERUNGEN VON DATEISYSTEM-INSTANZEN VERSCHLÜSSELTER DATENOBJEKTE</title><source>esp@cenet</source><creator>Watkins, Glenn S ; Richards, Gareth David ; Czerkowicz, John Michael</creator><creatorcontrib>Watkins, Glenn S ; Richards, Gareth David ; Czerkowicz, John Michael</creatorcontrib><description>Ein System (300), das zu einem Cluster (150) gehört, wobei das System Folgendes umfasst:eine Verarbeitungsressource (302); undein maschinenlesbares Medium (304), auf dem Anweisungen gespeichert sind, die, wenn sie von der Verarbeitungsressource ausgeführt werden, die Verarbeitungsressource dazu veranlassen:Verknüpfen eines Datenverschlüsselungsschlüssels, DEK, (130) mit einem Dateisystem, wobei das Dateisystem einer Sicherheitsdomäne (124) entspricht;Datenobjekte (128) einer Dateisysteminstanz (122) des Dateisystems verschlüsseln (306), um verschlüsselte Datenobjekte (126) unter Verwendung des DEK (130) und den Datenobjekten jeweils entsprechender Tweak-Werte zu erzeugen, wobei der DEK (130) von einem Schlüsselverschlüsselungsschlüssel, KEK, (152) umhüllt wird, der ausschließlich innerhalb des Clusters (150) gemeinsam genutzt wird,wobei der Tweak-Wert für ein Datenobjekt auf einer Position des Datenobjekts innerhalb der Dateisysteminstanz basiert, so dass eine Baumstruktur der Dateisysteminstanz bekannt sein muss, um verschlüsselte Datenobjekte entschlüsseln zu können,auf einem Sicherungsknoten (140) eine Sicherung der Dateisysteminstanz (122) zu erstellen (308), die mindestens einige der verschlüsselten Datenobjekte umfasst, undden von dem KEK umhüllten DEK mit der Sicherung an den Sicherungsknoten senden (310),wobei der Sicherungsknoten (140) die Sicherung nicht entschlüsseln kann, es sei denn, der Sicherungsknoten gehört zum Cluster (150) und hat Zugriff auf den KEK (152) zum Auspacken des DEK (130), unddie Dateisysteminstanz (122) die verschlüsselten Datenobjekte, die sich auf einer Blattebene befinden, durch Verweise auf Signaturen, die aus den verschlüsselten Datenobjekten berechnet werden, hierarchisch zu einem Wurzelobjekt (202) in Beziehung setzt. Example implementations relate to encrypting data objects. In an example, data objects of a file system instance contained by a security domain are encrypted using a Data Encryption Key that is specific to the security domain and is wrapped by a Key Encryption Key shared exclusively within a cluster. A backup of the file system instance is created on a backup node. The backup includes at least some of the encrypted data objects. The DEK is sent to the backup node. The backup node cannot decrypt the backup unless the backup node is a member of the cluster and has access to the KEK to unwrap the DEK.</description><language>ger</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2023</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20230511&amp;DB=EPODOC&amp;CC=DE&amp;NR=102020111199B4$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20230511&amp;DB=EPODOC&amp;CC=DE&amp;NR=102020111199B4$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>Watkins, Glenn S</creatorcontrib><creatorcontrib>Richards, Gareth David</creatorcontrib><creatorcontrib>Czerkowicz, John Michael</creatorcontrib><title>SICHERUNGEN VON DATEISYSTEM-INSTANZEN VERSCHLÜSSELTER DATENOBJEKTE</title><description>Ein System (300), das zu einem Cluster (150) gehört, wobei das System Folgendes umfasst:eine Verarbeitungsressource (302); undein maschinenlesbares Medium (304), auf dem Anweisungen gespeichert sind, die, wenn sie von der Verarbeitungsressource ausgeführt werden, die Verarbeitungsressource dazu veranlassen:Verknüpfen eines Datenverschlüsselungsschlüssels, DEK, (130) mit einem Dateisystem, wobei das Dateisystem einer Sicherheitsdomäne (124) entspricht;Datenobjekte (128) einer Dateisysteminstanz (122) des Dateisystems verschlüsseln (306), um verschlüsselte Datenobjekte (126) unter Verwendung des DEK (130) und den Datenobjekten jeweils entsprechender Tweak-Werte zu erzeugen, wobei der DEK (130) von einem Schlüsselverschlüsselungsschlüssel, KEK, (152) umhüllt wird, der ausschließlich innerhalb des Clusters (150) gemeinsam genutzt wird,wobei der Tweak-Wert für ein Datenobjekt auf einer Position des Datenobjekts innerhalb der Dateisysteminstanz basiert, so dass eine Baumstruktur der Dateisysteminstanz bekannt sein muss, um verschlüsselte Datenobjekte entschlüsseln zu können,auf einem Sicherungsknoten (140) eine Sicherung der Dateisysteminstanz (122) zu erstellen (308), die mindestens einige der verschlüsselten Datenobjekte umfasst, undden von dem KEK umhüllten DEK mit der Sicherung an den Sicherungsknoten senden (310),wobei der Sicherungsknoten (140) die Sicherung nicht entschlüsseln kann, es sei denn, der Sicherungsknoten gehört zum Cluster (150) und hat Zugriff auf den KEK (152) zum Auspacken des DEK (130), unddie Dateisysteminstanz (122) die verschlüsselten Datenobjekte, die sich auf einer Blattebene befinden, durch Verweise auf Signaturen, die aus den verschlüsselten Datenobjekten berechnet werden, hierarchisch zu einem Wurzelobjekt (202) in Beziehung setzt. Example implementations relate to encrypting data objects. In an example, data objects of a file system instance contained by a security domain are encrypted using a Data Encryption Key that is specific to the security domain and is wrapped by a Key Encryption Key shared exclusively within a cluster. A backup of the file system instance is created on a backup node. The backup includes at least some of the encrypted data objects. The DEK is sent to the backup node. The backup node cannot decrypt the backup unless the backup node is a member of the cluster and has access to the KEK to unwrap the DEK.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2023</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZHAO9nT2cA0K9XN39VMI8_dTcHEMcfUMjgwOcfXV9fQLDnH0iwLJuAYFO3v4HJ4THOzqE-IaBFbm5-_k5eod4srDwJqWmFOcyguluRlU3VxDnD10Uwvy41OLCxKTU_NSS-JdXA0NjIDQEAgsLZ1MjIlVBwBEdC6L</recordid><startdate>20230511</startdate><enddate>20230511</enddate><creator>Watkins, Glenn S</creator><creator>Richards, Gareth David</creator><creator>Czerkowicz, John Michael</creator><scope>EVB</scope></search><sort><creationdate>20230511</creationdate><title>SICHERUNGEN VON DATEISYSTEM-INSTANZEN VERSCHLÜSSELTER DATENOBJEKTE</title><author>Watkins, Glenn S ; Richards, Gareth David ; Czerkowicz, John Michael</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_DE102020111199B43</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>ger</language><creationdate>2023</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>Watkins, Glenn S</creatorcontrib><creatorcontrib>Richards, Gareth David</creatorcontrib><creatorcontrib>Czerkowicz, John Michael</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>Watkins, Glenn S</au><au>Richards, Gareth David</au><au>Czerkowicz, John Michael</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SICHERUNGEN VON DATEISYSTEM-INSTANZEN VERSCHLÜSSELTER DATENOBJEKTE</title><date>2023-05-11</date><risdate>2023</risdate><abstract>Ein System (300), das zu einem Cluster (150) gehört, wobei das System Folgendes umfasst:eine Verarbeitungsressource (302); undein maschinenlesbares Medium (304), auf dem Anweisungen gespeichert sind, die, wenn sie von der Verarbeitungsressource ausgeführt werden, die Verarbeitungsressource dazu veranlassen:Verknüpfen eines Datenverschlüsselungsschlüssels, DEK, (130) mit einem Dateisystem, wobei das Dateisystem einer Sicherheitsdomäne (124) entspricht;Datenobjekte (128) einer Dateisysteminstanz (122) des Dateisystems verschlüsseln (306), um verschlüsselte Datenobjekte (126) unter Verwendung des DEK (130) und den Datenobjekten jeweils entsprechender Tweak-Werte zu erzeugen, wobei der DEK (130) von einem Schlüsselverschlüsselungsschlüssel, KEK, (152) umhüllt wird, der ausschließlich innerhalb des Clusters (150) gemeinsam genutzt wird,wobei der Tweak-Wert für ein Datenobjekt auf einer Position des Datenobjekts innerhalb der Dateisysteminstanz basiert, so dass eine Baumstruktur der Dateisysteminstanz bekannt sein muss, um verschlüsselte Datenobjekte entschlüsseln zu können,auf einem Sicherungsknoten (140) eine Sicherung der Dateisysteminstanz (122) zu erstellen (308), die mindestens einige der verschlüsselten Datenobjekte umfasst, undden von dem KEK umhüllten DEK mit der Sicherung an den Sicherungsknoten senden (310),wobei der Sicherungsknoten (140) die Sicherung nicht entschlüsseln kann, es sei denn, der Sicherungsknoten gehört zum Cluster (150) und hat Zugriff auf den KEK (152) zum Auspacken des DEK (130), unddie Dateisysteminstanz (122) die verschlüsselten Datenobjekte, die sich auf einer Blattebene befinden, durch Verweise auf Signaturen, die aus den verschlüsselten Datenobjekten berechnet werden, hierarchisch zu einem Wurzelobjekt (202) in Beziehung setzt. Example implementations relate to encrypting data objects. In an example, data objects of a file system instance contained by a security domain are encrypted using a Data Encryption Key that is specific to the security domain and is wrapped by a Key Encryption Key shared exclusively within a cluster. A backup of the file system instance is created on a backup node. The backup includes at least some of the encrypted data objects. The DEK is sent to the backup node. The backup node cannot decrypt the backup unless the backup node is a member of the cluster and has access to the KEK to unwrap the DEK.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language ger
recordid cdi_epo_espacenet_DE102020111199B4
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
title SICHERUNGEN VON DATEISYSTEM-INSTANZEN VERSCHLÜSSELTER DATENOBJEKTE
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-02T19%3A12%3A07IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=Watkins,%20Glenn%20S&rft.date=2023-05-11&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EDE102020111199B4%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true