MANAGING KEYS ACROSS A SERIES OF NODES, BASED ON SNAPSHOTS OF LOGGED CLIENT KEY MODIFICATIONS
The present disclosure relates to capturing snapshots of key management data and storing the snapshots for efficient re-creation of the key management data in the event of an outage at one or more nodes. A snapshot orchestrator can request snapshot instances from each of the series of nodes across o...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The present disclosure relates to capturing snapshots of key management data and storing the snapshots for efficient re-creation of the key management data in the event of an outage at one or more nodes. A snapshot orchestrator can request snapshot instances from each of the series of nodes across one or more regions in a cloud infrastructure service. Each snapshot instance can provide a plurality of modifications to a plurality of client keys maintained by each of the series of nodes. The snapshot orchestrator can obtain the snapshot instances and corresponding metadata and verify the snapshot instances received from the series of nodes. The snapshot orchestrator can store the verified snapshot instance and corresponding metadata at a storage node. This can allow for subsequent retrieval of the snapshot instance and recreating the log record and modifications to the plurality of keys at any of the series of nodes.
La présente divulgation concerne la capture d'instantanés de données de gestion de clés et le stockage des instantanés destiné à une recréation efficace des données de gestion de clés en cas de coupure au niveau d'un ou plusieurs nœuds. Un orchestrateur d'instantanés peut demander des instances d'instantané auprès de chaque nœud de la série de nœuds sur l'ensemble d'une ou de plusieurs régions dans un service d'infrastructure en nuage. Chaque instance d'instantané peut fournir une pluralité de modifications à une pluralité de clés clientes tenues à jour par chaque nœud de la série de nœuds. L'orchestrateur d'instantanés peut obtenir les instances d'instantané et les métadonnées correspondantes et vérifier les instances d'instantané reçues de la série de nœuds. L'orchestrateur d'instantanés peut stocker l'instance d'instantané vérifiée et les métadonnées correspondantes au niveau d'un nœud de stockage. Ceci peut permettre une récupération ultérieure de l'instance d'instantané et une recréation de l'enregistrement de journal et des modifications apportées à la pluralité de clés au niveau d'un nœud quelconque de la série de nœuds. |
|---|