-
公开(公告)号:CN119071001A
公开(公告)日:2024-12-03
申请号:CN202310586851.8
申请日:2023-05-23
Applicant: 华为云计算技术有限公司
IPC: H04L9/40 , H04L9/32 , H04L67/06 , H04L67/1095
Abstract: 本申请提供了一种基于云技术的镜像部署方法及装置,该方法包括:获取待部署的镜像文件中的签名信息和第一密钥。其中,待部署的镜像文件中还包括使用第二密钥加密的镜像数据,第一密钥和第二密钥为加解密钥对。基于签名信息和第一密钥,触发预设的解密权限,从而获取到对第一密钥解密后的第二密钥。基于第二密钥对待部署的镜像文件进行解密,以得到解密后的镜像数据。本申请中通过对镜像文件中的镜像数据进行加密,以提高镜像文件在保存以及传输等场景中的安全性,防止镜像数据被恶意窃取。
-
公开(公告)号:CN119011174A
公开(公告)日:2024-11-22
申请号:CN202311247399.9
申请日:2023-09-25
Applicant: 华为云计算技术有限公司
Abstract: 本公开提供了一种基于云计算技术的访问管理方法、装置和设备,属于云技术领域,方法包括云平台接收第一租户输入的针对云服务的数据边界建立请求,数据边界包括使用云服务的身份主体信息、与云服务相关的访问资源信息、使用云服务涉及的网络信息、向云服务发起访问请求的设备信息、与云服务相关的可信执行环境信息中的至少一种约束条件。云平台建立针对云服务的数据边界。云平台将云服务接收到的针对云服务的访问请求携带的信息与数据边界中的约束条件进行比较,在访问请求携带的信息与数据边界中的约束条件匹配的情况下,则允许云服务对访问请求进行响应,否则不允许云服务对第一访问请求进行响应。采用本公开可以有效保障租户云上的数据安全。
-
公开(公告)号:CN117992172A
公开(公告)日:2024-05-07
申请号:CN202211345132.9
申请日:2022-10-31
Applicant: 华为云计算技术有限公司
Abstract: 本申请实施例涉及云计算领域,提供了一种基于云计算技术的授权策略处理方法以及云管理平台,该方法应用于云管理平台,云管理平台用于管理提供多个云服务的基础设施,基础设施包括多个云数据中心,该方法包括:云管理平台接收租户输入的针对多个云服务中的至少一个云服务的第一授权策略执行第一操作的指令;云管理平台根据指令对第一授权策略执行第一操作,以对第一授权策略进行修改得到第二授权策略;云管理平台根据属性配置文件确定该第二授权策略是否生效。上述方法通过在新授权策略生效前对其进行属性检测,能够提高租户的授权人员对授权策略进行操作的安全性。
-
公开(公告)号:CN117640125A
公开(公告)日:2024-03-01
申请号:CN202310076418.X
申请日:2023-02-07
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供一种基于云计算技术的云资源访问控制方法,应用于云管理平台,该方法包括:云管理平台获取并记录目标组织的管理员配置的针对目标组织内的目标云资源的第一资源控制策略,其中,第一资源控制策略用于指示目标组织之外的用户对目标云资源的访问权限;云管理平台获取目标组织之外的用户触发的针对目标组织内的目标云资源的第一资源访问请求;云管理平台根据自身记录的第一资源控制策略允许或拒绝第一资源访问请求访问目标云资源。本申请提供的基于云计算技术的云资源访问控制方法,实现能够约束组织外的用户对组织内的云资源的访问。
-
公开(公告)号:CN116707849A
公开(公告)日:2023-09-05
申请号:CN202210605661.1
申请日:2022-05-30
Applicant: 华为云计算技术有限公司
Abstract: 一种针对飞地实例的云服务访问权限设置方法和云管理平台。该云管理平台提供IAM服务和STS,IAM服务用于确认第一租户输入或选择的飞地enclave实例类型以及第一租户输入或选择的转换规则,转换规则用于将飞地enclave实例类型对应的enclave实例提供的enclave实例的证明文档转换成租户自定义属性;STS用于接收enclave实例中的应用程序发送的令牌获取请求,令牌获取请求携带有enclave实例的证明文档,STS还用于根据转换规则将证明文档转换为租户自定义属性,并向应用程序返回携带有租户自定义属性的令牌,令牌用于指示enclave实例中的应用程序具有访问目标云服务的权限。
-
Patent Agency Ranking
公开(公告)号:CN118509185A
公开(公告)日:2024-08-16
申请号:CN202310594201.8
申请日:2023-05-24
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供一种基于云计算技术的访问控制方法,包括部署于云端的请求发起者向第三方服务发送访问请求,该访问请求携带请求发起者的主体属性信息和环境属性信息,主体属性信息指示请求发起者在云端的身份信息,环境属性信息指示请求发起者在云端的环境信息;第三方服务接收访问请求;第三方服务从访问请求中提取得到主体属性信息和环境属性信息,主体属性信息和环境属性信息用于与访问控制策略进行计算,以确定第三方服务允许或拒绝该访问请求。本申请提供的访问控制方法,通过将云上的主体属性和环境属性发送给外部的第三方服务,使第三方服务获取得到请求发起者在云上的主体属性和环境属性,以实现第三方服务基于属性的访问控制能力。
-
公开(公告)号:CN116805903A
公开(公告)日:2023-09-26
申请号:CN202210233131.9
申请日:2022-03-09
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供了一种密钥管理方法,由第一计算节点执行,包括:获取一个或多个密钥因子,使用基于一个或多个密钥因子中至少一个目标密钥因子得到的加密密钥,对明文数据进行加密得到密文数据,将密文数据和至少一个目标密钥因子的标识发送至第二计算节点。如此,第二计算节点可以根据至少一个目标密钥因子的标识,获取目标密钥因子,并根据目标密钥因子获得用于从密文数据中解密出明文数据的解密密钥,由此实现安全通信。该方法中,用于加密/解密的密钥在两个加密端点生成,不会在其他计算节点间共享,即使两个加密端点之间的密钥泄露,其他计算节点之间的通信也不会被窃听,有效缩减单个密钥泄露导致的被窃听半径,保障了通信安全。
-
公开(公告)号:CN116781248A
公开(公告)日:2023-09-19
申请号:CN202210227377.5
申请日:2022-03-08
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供加密方法、装置及密钥管理系统,其中,方法应用于第一计算节点,包括如下步骤:首先获取一个或多个密钥因子,然后使用加密密钥对明文数据进行加密得到密文数据,其中,加密密钥为基于一个或多个密钥因子和第一计算节点的标识得到,该标识为第一计算节点的标识或第一计算节点所在设备的标识或目标处理器的标识,最后将密文数据和第一计算节点的标识发送至第二计算节点。该方法能够解决站点(指计算设备集群)之间协商密钥占用站点较多计算资源,以及站点中专门部署的加密节点难以运维大量加密密钥的问题。
-
公开(公告)号:CN118611889A
公开(公告)日:2024-09-06
申请号:CN202310179512.8
申请日:2023-02-28
Applicant: 华为云计算技术有限公司
IPC: H04L9/40 , H04L61/3015 , H04L41/0803
Abstract: 本申请提供一种基于云计算技术的访问控制方法以及相关装置,应用于云管理平台,该方法包括:云管理平台获取并记录管理员配置的第一访问控制策略,其中,配置第一访问控制策略包括配置至少一个第一请求属性信息,第一请求属性信息包括第一请求属性;云管理平台获取用户触发的第一访问请求,第一访问请求携带有目标请求属性;云管理平台检测目标请求属性与第一请求属性是否匹配,得到第一匹配结果。实现访问控制策略的灵活配置,使得访问控制策略可适应复杂多变的场景。访问控制策略的生效条件设置为请求属性,因此,云管理平台可以便捷精准地索引到需要生效的访问控制策略。提升使用访问控制策略校验访问请求的效率。
-
公开(公告)号:CN118157876A
公开(公告)日:2024-06-07
申请号:CN202211512717.5
申请日:2022-11-29
Applicant: 华为云计算技术有限公司
Abstract: 本申请公开了一种认证方法,该方法中,第一节点向第二节点发送第一数据;第一数据中的第一签名基于用户消息和第一签名密钥而得到,第一签名密钥为第一节点基于非对称密钥交换算法、第一节点的第一密钥以及第一公开参数而得到的。第二节点根据第二签名密钥和第一数据中的用户消息生成第二签名,第二签名密钥为第二节点基于非对称密钥交换算法、第二节点的第二密钥以及第二公开参数而得到的;然后,第二节点根据第一签名和第二签名对第一数据进行认证。这样,基于非对称密钥交换算法,第二节点可以在不知晓第一节点的第一密钥的情况下,根据第一签名和用户消息对第一数据进行认证,保证了第一节点的第一密钥的数据安全,提升了信息安全性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.031 seconds)
