首页> 中国专利> 基于Device Mapper的容器镜像分层加密存储方法

基于Device Mapper的容器镜像分层加密存储方法

页面导航

摘要
著录项
相似文献

摘要

本发明的基于Device Mapper的容器镜像分层加密存储方法，主要采用dm‑crypt对具体的快照设备进行加密。一个镜像层对应Device Mapper下的一个逻辑设备，使用当前镜像层的密钥通过dm‑crypt模块对该逻辑设备加密。需要使用镜像层时，使用镜像层密钥通过dm‑crypt模块解密打开之前加密过的设备，解密打开的设备就是一个可访问的设备，通过绑定到文件系统后提供给用户使用。本发明改进了现有的容器镜像存储机制，提出了镜像分层加密存储的安全机制，实现了容器镜像层数据安全隔离，既实现了容器的存储安全，也可以通过分层加密实现对容器的访问控制。方便安全管理人员根据不同的需要向不同权限的用户提供应用服务，使得容器的应用安全得到显著提升。

著录项

公开/公告号CN109190386B

专利类型发明专利
公开/公告日2021-11-12

原文格式PDF
申请/专利权人中国电子科技网络信息安全有限公司;
展开▼

申请/专利号CN201810839094.X
发明设计人王进;刘丽;刘晓毅;何喆颐;
展开▼

申请日2018-07-26
分类号G06F21/60(20130101);
代理机构51214 成都九鼎天元知识产权代理有限公司;
代理人钱成岑
地址 610041 四川省成都市双流县西南航空港经济开发区工业集中区内
入库时间 2022-08-23 12:47:49

相似文献

专利
中文文献
外文文献

1. 基于Device Mapper的容器镜像分层加密存储方法 [P] . 中国专利： CN109190386B . 2021.11.12
2. 基于Device Mapper的容器镜像分层加密存储方法 [P] . 中国专利： CN109190386A . 2019-01-11
3. Hierarchical inner product cipher system based on the lattice problem, hierarchical dot product encryption method based on the lattice problem, devices [P] . 日本专利： JP5730805B2 . 2015-06-10

机译：基于格点问题的分层内积密码系统，基于格点问题的分层点积加密方法，设备
4. MIRRORING DONGLE WITH MIRRORING DATA ANALYSIS FUNCTION AND MIRRORING DATA CONTROL METHOD [P] . 日本专利： JP2016119036A . 2016-06-30

机译：具有镜像数据分析功能的镜像加密狗和镜像数据控制方法
5. Mirroring dongle having function of analyzing mirroring data and method of controlling mirroring data [P] . 美国专利： US9037908B1 . 2015-05-19

机译：具有分析镜像数据功能的镜像加密狗和控制镜像数据的方法