加密數據使得解密所述數據需要多個密鑰。所述密鑰是不同實體可訪問的，使得無單個實體可訪問所有所述密鑰。至少一個密鑰是由服務提供方管理的。所述服務提供方的顧客計算機系統可被配置有可執行指令，所述指令指導具有所述密鑰的訪問權限的各個實體之間的通信的協調。因此，與密鑰相關聯的安全危害其本身不會使得所述數據可解密。

本申請是申請日為2014年6月16日、申請號為“201480035028.7”、發明名稱為“多權限數據安全和訪問”的發明專利申請的分案申請。

相關申請的交叉引用

本申請案要求2013年6月20日提交的共同未決的美國專利申請號13/922,875的優先權，所述申請的全部內容以引用的方式并入本文。

技術背景

在許多語境中，計算資源和相關數據的安全性非常重要。作為實例，組織通常利用計算裝置的網絡來向它們的用戶提供一組穩健的服務。網絡通常跨多個地理邊界并通常與其他網絡連接。例如，組織可支持其使用計算資源的內部網絡和由其他人管理的計算資源兩者進行的操作。例如，組織的計算機可在使用另一個組織的服務的同時與其他組織的計算機通信以訪問和/或提供數據。在許多情況下，組織使用由其他組織管理的硬件來配置并操作遠程網絡，從而降低基礎設施成本并實現其他優點。在具有此類計算資源配置的情況下，確保對它們所持有的資源和數據的訪問安全可能具有挑戰性，尤其是隨著此類配置的大小和復雜性的增長。

在許多實例中，各個實體發現利用由他人提供的計算資源服務是有利的。這常常涉及將數據轉移至由第三方控制的計算資源和將數據存儲在由第三方控制的計算資源中。盡管此類第三方已采取極大的努力來運營已強調數據安全的環境，但是可存在信任的缺失，不論合理或不合理，其都可阻礙由第三方運營的服務的使用。此外，利用第三方的服務的組織可能希望加強它們自己的數據安全，使得例如在可導致的損害的量的方面限制不良雇員或具有數據訪問權限的其他人。當在組織的操作期間將數據在各個實體之間移動時，確保數據的安全性通常是困難的、復雜的并且消耗顯著量的資源。

附圖簡述

將參照附圖描述根據本公開的各個實施方案，在附圖中：

圖1示出示出本公開的各個方面的圖；

圖2示出可實現各個實施方案的示例性環境；

圖3示出根據至少一個實施方案的可被用于實現加密服務的環境的示例性實例；

圖4示出示出本公開的各個方面的圖的示例性實例；

圖5示出根據至少一個實施方案的安全地存儲數據的方法的示例性實例；

圖6示出根據至少一個實施方案的安全地存儲數據的方法的示例性實例；

圖7示出根據至少一個實施方案的安全地存儲數據的方法的示例性實例；

圖8示出根據至少一個實施方案的安全地存儲數據的方法的示例性實例；

圖9示出根據至少一個實施方案的用于存儲數據的過程的示例性實例；

圖10示出根據至少一個實施方案的用于訪問數據的過程的示例性實例；并且

圖11示出可實現各個實施方案的環境。

詳述

在以下描述中，將描述各個實施方案。出于解釋的目的，將闡述具體的配置和細節，以便提供實施方案的透徹理解。然而，對本領域的技術人員將是顯而易見的是，沒有具體細節的情況下也可以實行實施方案。此外，為了不使所描述的實施方案變得模糊，可能會省略或簡化眾所周知的特征。