ACTIVE KEY ROLLING FOR SENSITIVE DATA PROTECTION

ACTIVE KEY ROLLING FOR SENSITIVE DATA PROTECTION

In aspects of active key rolling for sensitive data protection, a data security system includes memory storage implemented as a data store to maintain a batch of sensitive data instruments each encrypted with a previous encryption key. A data encryption service can receive a request from a client de...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ACAR, Tolga, PEARSON, Malcolm Eric
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:In aspects of active key rolling for sensitive data protection, a data security system includes memory storage implemented as a data store to maintain a batch of sensitive data instruments each encrypted with a previous encryption key. A data encryption service can receive a request from a client device for data in a sensitive data instrument from the batch of the sensitive data instruments. The data encryption service can decrypt the sensitive data instrument with the previous encryption key making the requested data in the sensitive data instrument available for access by the client device. The data encryption service can then re-encrypt the sensitive data instrument with a new encryption key effective to update the encryption of the sensitive data instrument, the updated encryption being triggered based on the request for the data and the decryption of the sensitive data instrument. Selon certains aspects de défilement de clés actives pour la protection de données sensibles, un système de sécurité de données comprend un stockage en mémoire implémenté sous la forme d'une mémoire de données pour maintenir un lot d'instruments à données sensibles, chacun étant chiffré avec une clé de chiffrement précédente. Un service de chiffrement de données peut recevoir une requête en provenance d'un dispositif client pour des données dans un instrument à données sensibles parmi le lot des instruments à données sensibles. Le service de chiffrement de données peut déchiffrer l'instrument à données sensibles avec la clé de chiffrement précédente rendant disponibles les données demandées dans l'instrument à données sensibles pour un accès par le dispositif client. Le service de chiffrement de données peut ensuite rechiffrer l'instrument à données sensibles avec une nouvelle clé de chiffrement efficace pour mettre à jour le chiffrement de l'instrument à données sensibles, le chiffrement mis à jour étant déclenché sur la base de la requête pour les données et du déchiffrement de l'instrument à données sensibles.