公開了用于增強計算機安全和安全性能的方法、系統和介質。在一個示例中，計算機安全系統包括密鑰管理監控器和兩個密鑰元素，所述兩個密鑰元素包括第一密鑰元素和第二密鑰元素。第一密鑰元素被存儲在計算機存儲器內的第一位置地址處，且第二密鑰元素被存儲在第二位置地址處。密鑰管理監控器被配置為確定或接收用于執行計算機存儲器的內容的數據轉儲的持續時間。在一個示例中，密鑰管理監控器還被配置為控制第一密鑰元素在計算機存儲器內的位置，其中，第一密鑰元素的位置地址在小于用于執行計算機存儲器的內容的數據轉儲的持續時間的時間段內改變。

相關申請的交叉引用

本申請要求在2018年2月21日提交的美國申請序列號15/901,455的優先權，其全部內容通過引用并入本文中。

技術領域

本公開的實施例總體上涉及數據加密，并且更具體地但并非限制性地涉及用于計算機、基于云的代理和域中的經掩碼處理的密鑰跳躍的系統和方法。在其他方面中，本公開涉及云環境中沒有高安全性模塊的加密密鑰保護。

背景技術

云計算通常是指具有動態可擴縮且經常虛擬化的資源的計算環境，這些資源通常作為互聯網上的服務來提供。例如，云計算環境經常采用虛擬化的概念，作為將工作負載托管在任何適當硬件上的便捷范例。對于許多企業而言，由于各種原因，云計算模型已經變得越來越可行，各種原因包括云基礎架構可以允許將信息技術資源視為可以按需自動提供的實用程序，同時還將服務成本限制為實際資源消耗。此外，云計算環境中提供的資源的消費者可以利用原本可能不可用的技術。因此，隨著云計算和云存儲變得越來越普遍，許多企業將發現將數據中心遷移到云提供商可以產生規模經濟。但是，在減少成本的同時增強速度和可擴縮性會給云環境帶來巨大的技術和安全挑戰。

出于安全原因，可以在云應用中部署高安全性模塊(“HSM”)，例如用于存儲和處理私鑰。但是，HSM非常昂貴，而且可能不是隨處可用的。在分配的存儲器具有彈性并且可以重新分配存儲器的公共云環境中，這些挑戰尤其困難。在這樣的云環境中，不熟練或經驗不足的計算機用戶可能沒有意識到：將秘密數據(例如加密密鑰或其他證書)例如存儲在存儲器中(特別是純文本格式)可能非常危險。如果密鑰是靜態存儲或留在重新分配的存儲器中，則風險會加劇。

在這些基于云的情況下或其他計算情況下，可能會出現高級持續性威脅(“APT”)。惡意黑客嘗試(例如“注入”攻擊、“堆棧”或“緩沖區”溢出、或“心臟出血”式的攻擊)可以使計算機存儲器被“轉儲輸出(dumped?out)”，并且可以找到存儲在其中的密鑰或證書。攻擊者還可能引起存儲器數據在短時間內改變，并且其中識別出的任何靜態數據都可以被識別為可能被破解或攻擊的密鑰或其他證書的可能來源。這種自動攻擊可以包括密鑰搜索能力，其可以在很短的時間內根據轉儲的存儲器來識別出密鑰并竊取密鑰。

本發明人設法處理這些和其他技術問題，并設法提供如下文更全面地描述的加密和計算機安全系統、方法和介質作為針對這些和其他技術問題的技術解決方案。

附圖說明

在所附附圖中通過示例而非限制的方式示出了本公開的一些實施例，在附圖中相似的附圖標記指示類似的元素。

圖1是示出了根據示例實施例的聯網系統的框圖。

圖2是示出了根據一些示例實施例的與云環境中的代理和域一起工作的示例加密系統的架構細節的框圖。

圖3是示出了代表性軟件架構的框圖，該代表性軟件架構可以結合本文所描述的各種硬件架構一起使用。

圖4是示出了根據一些示例實施例的能夠從機器可讀介質(例如，機器可讀存儲介質)中讀取指令并執行本文所討論的方法中的任何一個或多個方法的機器的組件的框圖。

圖5描繪了根據一些示例實施例的隨機存儲器區域選擇的示例表示。

圖6是描繪了根據示例實施例的加密方法中的一些操作的流程圖。

具體實施方式