公开(公告)号：CN113811873B

公开(公告)日：2025-03-14

申请号：CN202080035161.8

申请日：2020-06-24

Applicant: 国际商业机器公司

Inventor： M·萨巴斯 ,  J·J·B·卢姆 ,  M·斯坦德 ,  D·皮特纳

IPC: G06F21/31

Abstract: 提供了关于使用描述计算机应用的数字身份令牌以基于一个或多个策略获得对机密数据的授权的技术。例如，在此描述的一个或多个实施例可以包括一种系统，该系统可以包括可以存储计算机可执行组件的存储器。该系统还可包括处理器，其可操作地耦合到存储器，并且可执行存储在存储器中的计算机可执行组件。计算机可执行组件可包括受信平台模块组件，该受信平台模块组件可生成绑定到计算机应用进程的数字身份令牌。计算机可执行组件还可包括可将数字身份令牌与安全密钥进行比较以取回安全凭证的密钥真实性组件。

公开(公告)号：CN111176804A

公开(公告)日：2020-05-19

申请号：CN201911101071.X

申请日：2019-11-12

Applicant: 国际商业机器公司

Inventor： M·萨巴斯 ,  J·J·B·卢姆 ,  A·尤瑟夫 ,  M·斯坦德 ,  A·N·坦塔维

IPC: G06F9/48

Abstract: 本发明的各方面包括选择用于基础设施更新的节点。所选择的节点被包括在执行包括容器的工作负载的节点集群中。将来的工作负载被阻止在所选择的节点上被调度。将当前在所选择的节点上执行的工作负载迁移到节点集群中包括的另一节点。更新所选择的节点上的基础设施代码，并且响应于该更新，支持在所选择的节点上调度将来的工作负载的能力。

公开(公告)号：CN115150117B

公开(公告)日：2024-12-31

申请号：CN202210319188.0

申请日：2022-03-29

Applicant: 国际商业机器公司

Inventor： 林家俊 ,  M·萨巴斯 ,  A·S·尤瑟夫

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉及用于在分散策略中保持元数据的机密性的方法。在该方法中，处理器可以生成与策略创建器相关联的一个或多个加密策略。处理器可以利用一个或多个加密策略生成与用户相关联的令牌元数据。处理器可以对令牌元数据进行加密以形成加密令牌元数据。处理器可以将一个或多个加密策略和加密令牌元数据发送到策略评估器。策略评估器可以评估一个或多个加密策略和加密令牌元数据。处理器可以返回响应。响应可以基于策略评估器的评估。

公开(公告)号：CN113811873A

公开(公告)日：2021-12-17

申请号：CN202080035161.8

申请日：2020-06-24

Applicant: 国际商业机器公司

Inventor： M·萨巴斯 ,  J·J·B·卢姆 ,  M·斯坦德 ,  D·皮特纳

IPC: G06F21/31

Abstract: 提供了关于使用描述计算机应用的数字身份令牌以基于一个或多个策略获得对机密数据的授权的技术。例如，在此描述的一个或多个实施例可以包括一种系统，该系统可以包括可以存储计算机可执行组件的存储器。该系统还可包括处理器，其可操作地耦合到存储器，并且可执行存储在存储器中的计算机可执行组件。计算机可执行组件可包括受信平台模块组件，该受信平台模块组件可生成绑定到计算机应用进程的数字身份令牌。计算机可执行组件还可包括可将数字身份令牌与安全密钥进行比较以取回安全凭证的密钥真实性组件。

公开(公告)号：CN115150117A

公开(公告)日：2022-10-04

申请号：CN202210319188.0

申请日：2022-03-29

Applicant: 国际商业机器公司

Inventor： 林家俊 ,  M·萨巴斯 ,  A·S·尤瑟夫

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉及用于在分散策略中保持元数据的机密性的方法。在该方法中，处理器可以生成与策略创建器相关联的一个或多个加密策略。处理器可以利用一个或多个加密策略生成与用户相关联的令牌元数据。处理器可以对令牌元数据进行加密以形成加密令牌元数据。处理器可以将一个或多个加密策略和加密令牌元数据发送到策略评估器。策略评估器可以评估一个或多个加密策略和加密令牌元数据。处理器可以返回响应。响应可以基于策略评估器的评估。