公开(公告)号：DE112018003077T5

公开(公告)日：2020-03-05

申请号：DE112018003077

申请日：2018-07-05

Applicant: IBM

Inventor： HARNIK DANNY ,  TA-SHMA PAULA KIM ,  WEINSBERG YARON ,  HERSHCOVITCH MOSHIK

IPC: H04L29/06 ,  G06F21/00

Abstract: Ein Computerprogrammprodukt und ein System, das aufweist: ein Cluster von sicheren Ausführungsplattformen (SEPs), die Anschlussmöglichkeiten an einen Datenspeicher haben, wobei jede SEP des Clusters so konfiguriert wird, dass sie die Vertraulichkeit von Daten während deren Verarbeitung unter Verwendung eines Schlüssels bewahrt; wobei der Schlüssel unter den SEPs des Clusters gemeinsam genutzt wird, wobei der Schlüssel durch das Cluster oder einen Teil davon automatisch erzeugt wird und einer beliebigen Nicht-Cluster-Entität nicht zur Verfügung steht; wobei der Datenspeicher verschlüsselte Daten, die unter Verwendung des Schlüssels verschlüsselt werden, aufbewahrt; wobei eine erste SEP des Clusters so konfiguriert wird, dass sie Client-Daten unter Verwendung des Schlüssels verschlüsselt, um verschlüsselte Client-Daten zu erhalten, und die verschlüsselten Client-Daten in dem Datenspeicher speichert; und wobei eine zweite SEP des Clusters so konfiguriert wird, dass sie verschlüsselte gespeicherte Daten aus dem Datenspeicher abruft, die verschlüsselten gespeicherten Daten unter Verwendung des Schlüssels entschlüsselt, um eine nicht verschlüsselte Form der verschlüsselten gespeicherten Daten zu erhalten.