技術(shù)領(lǐng)域

本發(fā)明涉及存儲(chǔ)用于全球數(shù)據(jù)中心的秘密信息的技術(shù)，更具體地，涉及用于集中和安全地存儲(chǔ)秘密信息的技術(shù)。

背景技術(shù)

對(duì)于大型的數(shù)據(jù)中心，可能難以管理與秘密相關(guān)的信息，諸如口令和證書。客戶機(jī)可使用與秘密相關(guān)的信息來(lái)訪問(wèn)來(lái)自數(shù)據(jù)服務(wù)的數(shù)據(jù)和服務(wù)。將用于訪問(wèn)數(shù)據(jù)和服務(wù)的秘密存儲(chǔ)在多個(gè)位置可能使數(shù)據(jù)易于遭受非授權(quán)的訪問(wèn)。更新或擴(kuò)展數(shù)據(jù)中心可能導(dǎo)致需要的秘密數(shù)量的指數(shù)性增長(zhǎng)。本發(fā)明的改進(jìn)正是針對(duì)這些和其他考慮事項(xiàng)而需要的。

發(fā)明內(nèi)容

提供本發(fā)明內(nèi)容以便以簡(jiǎn)化形式介紹將在以下具體實(shí)施方式中進(jìn)一步描述的一些概念。本發(fā)明內(nèi)容并非旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護(hù)的主題的范圍。

各個(gè)實(shí)施例一般涉及存儲(chǔ)用于全球數(shù)據(jù)中心的秘密信息的技術(shù)。一些實(shí)施例尤其涉及用于集中和安全地存儲(chǔ)秘密信息的技術(shù)。例如，在一個(gè)實(shí)施例中，技術(shù)可包括從前端服務(wù)生成用于數(shù)據(jù)中心的秘密。前端服務(wù)可從數(shù)據(jù)中心中的客戶機(jī)接收訪問(wèn)后端存儲(chǔ)的請(qǐng)求。技術(shù)還可包括使用數(shù)據(jù)中心所生成的秘密來(lái)從前端服務(wù)訪問(wèn)后端存儲(chǔ)；以及將訪問(wèn)后端存儲(chǔ)的結(jié)果返回給客戶機(jī)。對(duì)其他實(shí)施例也予以描述并要求保護(hù)。

通過(guò)閱讀下面的詳細(xì)描述并參考相關(guān)聯(lián)的附圖，這些及其他特點(diǎn)和優(yōu)點(diǎn)將變得顯而易見。應(yīng)該理解，前面的概括說(shuō)明和下面的詳細(xì)描述只是說(shuō)明性的，不會(huì)對(duì)所要求保護(hù)的各方面形成限制。

附圖說(shuō)明

圖1示出了用于提供數(shù)據(jù)服務(wù)的第一系統(tǒng)的實(shí)施例。

圖2示出了用于存儲(chǔ)數(shù)據(jù)服務(wù)的秘密信息的第二系統(tǒng)的實(shí)施例。

圖3示出了用于存儲(chǔ)數(shù)據(jù)服務(wù)的秘密信息的第三系統(tǒng)的實(shí)施例。

圖4示出了前端服務(wù)的實(shí)施例。

圖5示出了邏輯流程的實(shí)施例。

圖6示出了用于授權(quán)請(qǐng)求的邏輯流程的實(shí)施例。

圖7示出計(jì)算體系結(jié)構(gòu)的實(shí)施例。

圖8示出通信體系結(jié)構(gòu)的實(shí)施例。

具體實(shí)施方式

常規(guī)的數(shù)據(jù)中心和數(shù)據(jù)服務(wù)部署可在數(shù)據(jù)中心的每一臺(tái)機(jī)器處將秘密信息存儲(chǔ)為文件。秘密可被硬編碼在文件內(nèi)。文件可以被手動(dòng)管理。這樣的情景會(huì)使數(shù)據(jù)中心運(yùn)營(yíng)者限制被提供給數(shù)據(jù)中心的秘密的數(shù)量。如果秘密被任何一臺(tái)機(jī)器盜用或誤用，則數(shù)據(jù)服務(wù)處的整個(gè)數(shù)據(jù)集將被損害。此外，這樣的實(shí)施方式使得擴(kuò)展數(shù)據(jù)中心、更新數(shù)據(jù)中心和/或從數(shù)據(jù)中心處的災(zāi)難中恢復(fù)變得冗長(zhǎng)、耗時(shí)以及易出錯(cuò)，因?yàn)槊颗_(tái)機(jī)器不得不讓其秘密信息被處理。

各個(gè)實(shí)施例涉及用于安全地存儲(chǔ)用于全球數(shù)據(jù)中心的數(shù)據(jù)的技術(shù)。各實(shí)施例可為后端數(shù)據(jù)存儲(chǔ)提供前端服務(wù)。前端服務(wù)可負(fù)責(zé)數(shù)據(jù)中心維護(hù)的部署、升級(jí)以及災(zāi)難恢復(fù)等各方面。數(shù)據(jù)中心可通過(guò)前端服務(wù)訪問(wèn)來(lái)自后端數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)和與數(shù)據(jù)相關(guān)的服務(wù)。可代表數(shù)據(jù)中心存儲(chǔ)訪問(wèn)安全數(shù)據(jù)所需的秘密（例如口令和證書）而無(wú)需將秘密提供給數(shù)據(jù)中心。因此，各實(shí)施例可改進(jìn)數(shù)據(jù)中心系統(tǒng)和網(wǎng)絡(luò)的可伸縮性、模塊性、可擴(kuò)展性以及安全性。

圖1示出了用于為數(shù)據(jù)中心提供數(shù)據(jù)服務(wù)的系統(tǒng)100的框圖。例如，在一個(gè)實(shí)施例中，系統(tǒng)100可包括具有諸如數(shù)據(jù)服務(wù)110和數(shù)據(jù)中心120之類的多個(gè)組件的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)100。如此處所使用的，術(shù)語(yǔ)“系統(tǒng)”和“組件”旨在指代與計(jì)算機(jī)相關(guān)的實(shí)體，包括硬件、硬件和軟件的組合、軟件、或執(zhí)行中的軟件。例如，組件可被實(shí)現(xiàn)為在處理器上運(yùn)行的進(jìn)程、處理器、硬盤驅(qū)動(dòng)器、多個(gè)（光和/或磁存儲(chǔ)介質(zhì)的）存儲(chǔ)驅(qū)動(dòng)器、對(duì)象、可執(zhí)行代碼、執(zhí)行的線程、程序、和/或計(jì)算機(jī)。作為說(shuō)明，在服務(wù)器上運(yùn)行的應(yīng)用和服務(wù)器兩者都可以是組件。一個(gè)或多個(gè)組件可以駐留在進(jìn)程和/或執(zhí)行的線程內(nèi)，且組件可以視給定實(shí)現(xiàn)所需而位于一臺(tái)計(jì)算機(jī)上和/或分布在兩臺(tái)或更多的計(jì)算機(jī)之間。各實(shí)施例不限于該上下文。