Migration de données sécurisée et de commande entre une entreprise et des services en nuage

Secure and control data migrating between enterprise and cloud services

Abstract

L'invention concerne un procédé de fonctionnement d'une passerelle en nuage. Le procédé comprend la génération d'une pluralité de règles mettant des utilisateurs et des groupes en association avec un accès aux données au niveau d'une pluralité de fournisseurs de service en nuage. Le procédé consiste à chiffrer, au niveau d'un parmi une pluralité de connecteurs, des données sortantes qui se déplacent à travers une passerelle en nuage en route depuis un serveur mandataire vers l'un parmi la pluralité de fournisseurs de service en nuage, en réponse à une demande d'écriture de données associée à un premier utilisateur, le chiffrement étant effectué conformément à l'une parmi la pluralité de règles associée au premier utilisateur. Le procédé comprend les étapes consistant à déchiffrer, au niveau de l'un parmi la pluralité de connecteurs, les données entrantes qui se déplacent à travers la passerelle en nuage en route depuis l'un parmi la pluralité de fournisseurs de service en nuage vers le serveur, en réponse à une demande de lecture de données associée à un second utilisateur, le déchiffrement étant effectué conformément à l'une parmi la pluralité de règles associée au second utilisateur.
A method for operating a cloud gateway is provided. The method includes generating a plurality of rules relating users and groups to data access at a plurality of cloud service providers. The method includes encrypting, at one of a plurality of connectors, outgoing data that is moving through a cloud gateway en route from a proxy server to one of the plurality of cloud service providers, responsive to a data write request associated with a first user, the encrypting in accordance to one of the plurality of rules as related to the first user. The method includes decrypting, at one of the plurality of connectors, incoming data that is moving through the cloud gateway en route from one of the plurality of cloud service providers to the server, responsive to a data read request associated with a second user, the decrypting in accordance to one of the plurality of rules as related to the second user.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (5)

    Publication numberPublication dateAssigneeTitle
    US-2012166576-A1June 28, 2012Orsini Rick L, O'hare Mark S, Don MartinSystems and methods for secure remote storage
    US-2014195798-A1July 10, 2014International Business Machines CorporationTransparent Encryption/Decryption Gateway for Cloud Storage Services
    US-2014317398-A1October 23, 2014Internatonal Business Machines CorporationSecuring information within a cloud computing environment
    US-2014317683-A1October 23, 2014Alcatel LucentNetwork services infrastructure systems and methods
    WO-2012145825-A1November 01, 2012Perspecsys Inc.System and method for data obfuscation in interception of communication with a cloud

NO-Patent Citations (0)

    Title

Cited By (0)

    Publication numberPublication dateAssigneeTitle