公开(公告)号：DE112018003006T5

公开(公告)日：2020-03-05

申请号：DE112018003006

申请日：2018-07-24

Applicant: IBM

Inventor： SHULMAN-PELEG ALEXANDRA ,  REGEV SHMUEL ,  KOHANIM SHAHAR ,  PELEG RON ,  BASIL ZOHAR

IPC: H04L29/06

Abstract: Eine Sicherheitsverwaltungseinheit, die so konfiguriert ist, dass sie eine Mehrzahl von erlernten Sicherheitsrichtlinien erzeugt und mindestens eine erlernte Sicherheitsrichtlinie und einen Sicherheitsagenten für eine Client-Maschine bereitstellt, um die mindestens eine erlernte Sicherheitsrichtlinie durch den Sicherheitsagenten auf der Client-Maschine durchzusetzen. Die Sicherheitsverwaltungseinheit ist so konfiguriert, dass sie Warnungen von dem Sicherheitsagenten empfängt, die auf ein anomales Verhalten auf der Client-Maschine hindeuten.

公开(公告)号：GB2520056A

公开(公告)日：2015-05-13

申请号：GB201319723

申请日：2013-11-08

Applicant: IBM

Inventor： LEBUTSCH DAVID ,  MEGA CATALDO ,  WAIZENEGGER TIM ,  SHULMAN-PELEG ALEXANDRA ,  KURTZ BERNHARD ,  FACTOR MICHAEL

IPC: G06F21/64 ,  G06F17/30

Abstract: A method for operating a storage system 2, a retention management system 3 and a trusted component 4a, 4b, the storage system storing data objects and associated metadata, and the trusted component providing access to a secure date and/or time basis and performing cryptographic operations by using internally stored secret data, comprises: calculating (44 in Figure 4) a retention date associated with a data object in the storage system; generating (45 in Figure 4) a cryptographic checksum for metadata, comprising the retention date, relating to the data object in the trusted component; storing (46 in Figure 4) the metadata and the cryptographic checksum in the storage system; and in response to receiving a request 51 to perform a deletion transaction on the data object: checking 53 if the cryptographic checksum is valid to detect possible tampering of the metadata; checking 54 if the current date taken from a secure time basis by the trusted component is past the retention date; and if this verification of validity and expiration is successful, then authorizing deletion by sending the storage system a deletion authorization code 55 generated in the trusted component as confirmation to delete the data object.