公开(公告)号：CN116802636A

公开(公告)日：2023-09-22

申请号：CN202280013204.1

申请日：2022-01-20

Applicant: 微软技术许可有限责任公司

Inventor： A·达宛 ,  B·B·德塞 ,  K·贾亚拉曼 ,  A·科尔 ,  A·A·巴帕特 ,  Q·曹 ,  S·J·利伯曼 ,  G·潘迪 ,  P·马内克

IPC: G06F21/60

Abstract: 提出了用于保护对加密密钥的受限动作的方法、系统和计算机程序，该加密密钥控制对由服务提供商存储的数据的管理。在一些实施方式中，服务提供商的系统接收用于针对由服务提供商的系统为客户存储的数据而生成数据加密策略(DEP)的请求，该请求包括对客户密钥和可用性密钥的引用。客户密钥和可用性密钥是用于对数据加密密钥进行加密的根密钥。数据加密密钥用于对由服务提供商为客户存储的数据进行加密。此外，对可用性密钥的破坏性改变需要接收来自服务提供商的账户的批准。服务提供商的系统验证DEP。服务提供商的系统基于该验证而存储DEP。

公开(公告)号：CN114270345A

公开(公告)日：2022-04-01

申请号：CN202080056428.1

申请日：2020-06-12

Applicant: 微软技术许可有限责任公司

Inventor： S·拉赫曼 ,  G·潘迪 ,  C·蒂博 ,  K·贾亚拉曼 ,  A·卡利丁迪 ,  A·科尔 ,  Y·加西亚 ,  P·K·吉哈 ,  P·马内克 ,  Y·拉加塞卡兰

IPC: G06F21/31 ,  H04L9/40 ,  G06Q10/10

Abstract: 从支持用户接收用于在计算系统上执行命令或操作的请求。识别执行所请求的命令或操作所需的许可等级，并且访问具有已许可用户池的数据存储库以识别具有足够许可等级的已许可用户。将安全用户指派给该请求。为安全用户识别和显现与所请求的命令或操作相对应的风险等级。所请求的命令或操作在被安全用户授权后可以自动执行。

公开(公告)号：CN114175067B

公开(公告)日：2025-04-22

申请号：CN202080053806.0

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  P·马内克 ,  G·潘迪

IPC: G06N20/00 ,  G06F9/455 ,  G06F21/62 ,  G06F9/50 ,  G06F9/54 ,  G06F11/07 ,  G06F11/30 ,  G06F11/34

Abstract: 在主权云中的安全调查平台包括请求处理系统，所述请求处理系统接收关于调查事故的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。识别包括在所述调查中所使用的调查资源的调查包，并且利用所识别出的调查包来预配置所述工作空间。所述控制消息处理系统使用所述调查包在所述工作空间内执行调查任务。

公开(公告)号：CN114631090A

公开(公告)日：2022-06-14

申请号：CN202080075850.1

申请日：2020-10-19

Applicant: 微软技术许可有限责任公司

Inventor： S·柯蒂帕利 ,  P·马内克 ,  K·E·雷夫金 ,  B·鲁特科夫斯基 ,  G·I·蒂尔 ,  A·科尔

IPC: G06F16/29 ,  H04L67/10 ,  H04W12/02

Abstract: 客户端侧系统检测客户端设备的当前位置和云交互度量。客户端设备位置周围的地理区域被划分为网格部分。客户端侧系统识别与客户端设备位置所在的网格部分相对应的预定义参考位置。与该网格部分相对应的预定义参考位置和云交互度量被提供给远程服务器计算系统。

公开(公告)号：CN114207614A

公开(公告)日：2022-03-18

申请号：CN202080053759.X

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  G·潘迪 ,  P·马内克

IPC: G06F21/57 ,  G06F9/50 ,  G06N20/00

Abstract: 一种在主权云中的安全调查平台包括请求处理系统，所述请求处理系统是面向用户的系统并且接收关于为事故调查做准备的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。所述请求处理系统不访问所述工作空间，并且所述控制消息处理系统不可供用户外部访问。数据和功能被摄取到所述工作空间中。所述控制消息处理系统在所述工作空间内执行调查准备任务。所述调查任务的结果将被呈现以用于用户访问。

公开(公告)号：CN114144798A

公开(公告)日：2022-03-04

申请号：CN202080053798.X

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  G·潘迪 ,  P·马内克

IPC: G06N20/00 ,  G06F21/62 ,  G06F21/55 ,  G06F9/54 ,  H04L9/40

Abstract: 一种在主权云中的安全调查平台包括请求处理系统，所述请求处理系统接收关于调查事故的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。所述控制消息处理系统在所述工作空间内执行调查任务。安全日志生成系统捕获与所述任务相对应的信息并且基于所捕获的信息来生成事件记录。

公开(公告)号：CN114175067A

公开(公告)日：2022-03-11

申请号：CN202080053806.0

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  P·马内克 ,  G·潘迪

IPC: G06N20/00 ,  G06F9/455 ,  G06F21/62 ,  G06F9/50 ,  G06F9/54 ,  G06F11/07 ,  G06F11/30 ,  G06F11/34

Abstract: 在主权云中的安全调查平台包括请求处理系统，所述请求处理系统接收关于调查事故的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。识别包括在所述调查中所使用的调查资源的调查包，并且利用所识别出的调查包来预配置所述工作空间。所述控制消息处理系统使用所述调查包在所述工作空间内执行调查任务。