A SECURE METHOD TO REPLICATE ON-PREMISE IN A COMPUTING ENVIRONMENT

A SECURE METHOD TO REPLICATE ON-PREMISE IN A COMPUTING ENVIRONMENT

Systems and methods for secure sharing of sensitive information in a computing environment. The methods comprise, by a first entity of a first computing environment receiving sensitive information of the first computing environment, receiving a request to share the sensitive information from a secon...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GIRAUD, Jean-Luc, HUANG, Feng
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Systems and methods for secure sharing of sensitive information in a computing environment. The methods comprise, by a first entity of a first computing environment receiving sensitive information of the first computing environment, receiving a request to share the sensitive information from a second entity of the first computing environment, and determining whether the second entity is a trusted entity included in a list of trusted entities held by a configuration service associated with a second computing environment. If the second entity is not a trusted entity, determining whether the second entity can establish trust by validating a subscription of the second entity with a directory service, and validating a digital certificate corresponding to the second entity with a certificate authority. If the second entity can establish trust or is a trusted entity, sharing the sensitive information with the second entity so as to enable operation of the second entity. La présente invention concerne des systèmes et des procédés pour un partage sécurisé d'informations sensibles dans un environnement informatique. Les procédés comprennent, par une première entité d'un premier environnement informatique recevant des informations sensibles du premier environnement informatique, la réception d'une demande de partage des informations sensibles depuis une seconde entité du premier environnement informatique, et le fait de déterminer si la seconde entité est une entité de confiance comprise dans une liste d'entités de confiance maintenue par un service de configuration associé à un second environnement informatique. Si la seconde entité n'est pas une entité de confiance, le procédé comprend le fait de déterminer si la seconde entité peut établir une confiance par validation d'une souscription de la seconde entité à un service de répertoire, et la validation d'un certificat numérique correspondant à la seconde entité avec une autorité de certificat. Si la seconde entité peut établir la confiance ou est une entité de confiance, le procédé comprend le partage des informations sensibles avec la seconde entité de sorte à permettre le fonctionnement de la seconde entité.