一種系統能夠通過使用與用戶的群組相關聯的保險庫密鑰來控制對由用戶的群組共享的加密數據的訪問。所述加密數據能夠包括使用秘密密鑰從所述秘密數據生成的經加密的秘密數據，能夠通過使用保險庫密鑰從所述秘密密鑰生成經加密的秘密密鑰，以及通過使用與用戶的所述群組中的用戶相關聯的公鑰從所述保險庫密鑰生成的經加密的保險庫密鑰。僅在所述用戶是所述群組的當前成員的情況下，所述系統才能夠允許用戶存儲和訪問所述加密數據。所述系統能夠從諸如管理信道或聊天會話的系統的群組管理器來驗證所述用戶的成員資格狀態。

背景技術

管理存儲秘密數據的系統所需的資源會給各種規模的公司帶來挑戰。如果管理不當，人為錯誤或管理不當的維護任務會導致安全問題。當數據中心為大型用戶群組提供服務時，管理成本和暴露于各種形式的風險會顯著增加。當這樣的系統具有高的用戶流失率時，安全風險會進一步增加。

當使用第三方實體來存儲秘密數據時，可能出現額外的挑戰。例如，特定公司可能使用第三方服務來存儲秘密數據。盡管與自我管理的轉鑰系統(turnkey system)相比，這樣的服務可以針對特定類型的威脅提供更高級別的安全性，但是對于希望針對惡意用戶或者甚至第三方服務的管理員保持高級別的安全性的公司而言，可能存在許多缺點。

正是關于這些以及其他考慮，提出了在本文中所公開的內容。

發明內容

在本文中所公開的技術提供了針對在群組的成員之間共享的秘密數據的經改善的安全性。用戶能夠在其是協作群組活動(諸如，但不限于信道、聊天會話、會議或通信會話)的成員時共享秘密數據。存儲所述秘密數據的系統能夠利用與用戶的特定群組相關聯的個體保險庫密鑰。當用戶加入或者離開群組時，就像他們可能加入或者離開信道或聊天會話一樣，所述系統能夠利用所述個體保險庫密鑰來控制對由所述群組共享的所述秘密數據的訪問。在一些配置中，個體保險庫密鑰能夠與用戶的個體群組相關聯。例如，系統可以針對在諸如MS Teams或Slack的應用內創建的每個信道提供保險庫密鑰。所述保險庫密鑰能夠被用在一系列加密步驟中，所述加密步驟包括：使用安全密鑰來加密秘密數據、使用保險庫密鑰來加密所述安全密鑰、以及使用與用戶相關聯的公鑰來加密所述保險庫密鑰。所述系統能夠將加密數據存儲在保險庫中，并且授予作為群組的部分的那些用戶訪問權。能夠通過使用對群組管理系統(諸如MS Teams或Slack)的驗證請求來驗證群組的參與者。通過使用所述保險庫密鑰并且通過利用群組管理系統的益處，存儲系統能夠減輕用于管理具有包含高的用戶流失率的動態用戶群組的系統所需的管理開銷。所述系統也能夠通過僅存儲在遠程客戶端計算機上生成的加密數據來改善安全性。

在本文中所公開的技術將“用戶認證”和“訪問控制”分離為兩個過程。在一些配置中，所述用戶認證被委托給受信任的服務，諸如Active Directory，以認證用戶是群組的成員并且具有所述群組的完全權限。在每個成員被授予對所述保險庫的訪問權之前，所述群組保險庫服務從該受信任的認證服務獲取依賴關系，并且信任來自所述認證服務的、關于訪問所述保險庫的請求成員是群組的有效成員并且因此是所述群組保險庫的有效成員的保證。在一些方面中，這樣的技術的顯著益處是提供用戶通過使用單個保險庫密鑰從與經認證的用戶相關聯的多個設備訪問群組保險庫的能力。