DEVICE AND METHOD FOR ENFORCING A DATA POLICY

DEVICE AND METHOD FOR ENFORCING A DATA POLICY

The present invention provides a data access device for enforcing a data policy comprising an input unit, a processing unit, a data exposure enforcement, DEE, unit and an output unit, wherein the data access device is configured to run in a trusted execution environment, TEE; the input unit is confi...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ORON, Avigail, TOUITOU, Dan
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention provides a data access device for enforcing a data policy comprising an input unit, a processing unit, a data exposure enforcement, DEE, unit and an output unit, wherein the data access device is configured to run in a trusted execution environment, TEE; the input unit is configured to receive a first data comprising a request for handling data, and a target identification, ID; the processing unit is configured to process the first data to attain a second data comprising the target ID and a data structure according to requirements of an application running in the data access device; the DEE unit is configured to manipulate the second data according to a data exposure policy, DEP, to attain a third data; and the output unit is configured to output the third data. La présente invention concerne un dispositif d'accès à des données servant à appliquer une politique de données comprenant une unité d'entrée, une unité de traitement, une unité d'application d'exposition de données (DEE) et une unité de sortie, le dispositif d'accès à des données étant conçu pour fonctionner dans un environnement d'exécution de confiance (TEE) ; l'unité d'entrée étant conçue pour recevoir des premières données comprenant une demande de gestion de données, et une identification (ID) de cible ; l'unité de traitement étant configurée pour traiter les premières données afin d'obtenir des deuxièmes données comprenant l'ID de cible et une structure de données suivant les exigences d'une application en cours d'exécution dans le dispositif d'accès aux données ; l'unité de DEE étant configurée pour gérer les deuxièmes données suivant une politique d'exposition de données (DEP) afin d'obtenir des troisièmes données ; et l'unité de sortie étant configurée pour produire les troisièmes données.