公開了用于安全地存儲和檢索數據的技術。在各種實施例中，檢索安全數據的過程包括接收請求，其中該請求包括第一秘密數據和第二秘密數據。該過程還包括基于該請求識別要檢索的第一已加密數據，使用第一秘密數據解密第一已加密數據以生成已解密數據，生成第二已加密數據，其中第二已加密數據是使用第二秘密數據來加密的。響應于該請求，提供第二已加密數據。

對其他申請的交叉引用

本申請要求對2016年2月10日提交的題為“SECURELY STORING AND DISTRIBUTINGSENSITIVE DATA IN A CLOUD-BASED APPLICATION（在基于云的應用中安全地存儲和分發敏感數據）”的美國臨時專利申請號62/293,437的優先權，其通過引用結合于此用于所有目的。

背景技術

在“軟件即服務”（SaaS）或其他基于云的應用或服務中，經常需要將秘密安全地分發給SaaS系統的云內的某些實體/服務。還期望具有中央管理控制臺/服務和數據存儲庫，管理員可以在其中上傳/配置和管理這些秘密。有時，安全地存儲和分發存儲在系統云上的秘密會由于中央管理控制臺中的易損性、秘密并非是為其準備的實體訪問秘密的嘗試以及第三方的侵襲等等而具有挑戰性。因此，存在要在基于云的應用中安全地存儲和分發敏感數據的需求。

附圖說明

在以下詳細描述和附圖中公開了本發明的各種實施例。

圖1是例示了用于安全地存儲和分發數據的系統的實施例的框圖。

圖2是例示了用于經由一個或多個安全代理（proxy）來安全地存儲和分發數據的系統的實施例的框圖。

圖3是例示了用于向基于云的服務提供安全數據存儲的系統的實施例的框圖。

圖4A是例示了用于從基于云的服務提供安全數據檢索的系統的實施例的框圖。

圖4B是例示了用于從基于云的服務提供安全數據檢索的系統的實施例的框圖。

圖5是例示了用于在云管理服務上安全地存儲數據的過程的實施例的流程圖。

圖6是例示了用于從云管理服務安全地檢索數據的過程的實施例的流程圖。

圖7A是用于使用一個或多個加密密鑰提供對基于云的服務的安全訪問的系統的框圖。

圖7B是用于使用一個或多個加密密鑰提供對基于云的服務的安全訪問的系統的框圖。

圖8是例示了用于在安全存儲和分發系統中登記設備的過程的實施例的流程圖。

圖9是例示了用于在安全存儲和分發系統中注冊安全代理的過程的實施例的流程圖。

圖10是例示了用于創建用于訪問安全存儲和分發系統的新簡檔的過程的實施例的流程圖。

圖11是例示了用于將安全代理分配給用于訪問安全存儲和分發系統的簡檔的過程的實施例的流程圖。

圖12是例示了用于從用于安全存儲和分發系統的簡檔中移除安全代理的過程的實施例的流程圖。

圖13是例示了經由多個安全代理提供對基于云的服務的安全訪問的系統的實施例的框圖。

圖14是例示了用于提供多個管理員對基于云的服務的安全訪問的系統的實施例的框圖。

圖15是例示了用于經由委托身份提供商架構和模型來提供對基于云的服務的安全訪問的系統的實施例的框圖。

具體實施方式