技术特征:
1.一种用于基于物理位置来保护数据对象的系统,所述系统包括:计算环境,包括彼此通信的第一计算系统、第二计算系统和数据存储设备,其中:第一计算系统被布置在第一位置处并且包括第一硬件安全模块,所述第一硬件安全模块包含保护第一解密密钥集合的第一主密钥;第二计算系统被布置在第二位置处并且包括第二硬件安全模块,所述第二硬件安全模块包含保护第二解密密钥集合的第二主密钥;所述第一解密密钥集合是基于所述第一位置而确定的;以及所述第二解密密钥集合是基于第二位置而确定的。2.根据权利要求1所述的系统,其中所述第一解密密钥集合被配置为解密所述数据存储设备中的经加密数据对象的第一子集。3.根据权利要求2所述的系统,其中所述第二解密密钥集合被配置为解密所述数据存储设备中的经加密数据对象的第二子集,并且其中所述第一子集不同于所述第二子集。4.根据权利要求1所述的系统,其中所述第一计算系统被配置为:从所述第一位置处的经认证用户接收经加密数据,其中所述经加密数据包括关于被用于加密所述经加密数据的加密密钥的信息。5.根据权利要求1所述的系统,其中所述第一计算系统还被配置为:基于确定所述数据加密密钥对应于所述第一解密密钥集合中的一个解密密钥,解密所述加密数据。6.根据权利要求1所述的系统,其中所述计算环境还包括认证系统,所述认证系统控制对所述第一计算系统和所述第二计算系统的用户访问。7.一种用于基于物理位置来保护计算环境中的数据对象的方法,所述方法包括:由所述计算环境的计算系统从经认证用户接收用于访问经加密数据的请求,其中所述经加密数据包括关于用于加密所述经加密数据的加密密钥的信息;由所述计算系统将所述经加密数据提供给所述用户在其中被认证的所述计算机系统,所述计算机系统包括由主密钥保护的解密密钥集合,所述主密钥存储在与所述硬件安全模块的位置相关联的硬件安全模块内;由所述硬件安全模块基于确定所述数据加密密钥对应于所述解密密钥集合中的一个解密密钥来解密所述经加密数据,其中所述解密密钥集合是基于所述硬件安全模块的位置而确定的。8.根据权利要求7所述的方法,其中所述经认证用户由所述计算环境的认证系统认证,所述认证系统被配置为验证所述计算机系统的用户的身份。9.根据权利要求7所述的方法,其中所述主密钥对于所述硬件安全模块是唯一的。10.根据权利要求7所述的方法,其中所述解密密钥集合被配置为解密所述计算环境的数据存储设备中的经加密数据对象的子集。11.根据权利要求7所述的方法,还包括:基于确定所述数据加密密钥不对应于所述解密密钥集合中的一个解密密钥,拒绝对所述经加密数据的访问。12.根据权利要求7所述的方法,其中与所述位置相关联的所述硬件安全模块的标识包括确定所述经认证用户的一个或多个属性。13.根据权利要求7所述的方法,其中所述经认证用户的所述一个或多个属性包括所述经认证用户的物理位置、所述经认证用户的访问组、以及所述经认证用户的组织角色中的
一个或多个。14.一种计算机程序产品,包括计算机可读存储介质,所述计算机可读存储介质具有随其实施的程序指令,所述程序指令由处理器可执行以使所述处理器执行根据权利要求7至13中的任一项所述的方法的操作。
技术总结
本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求,其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统,该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据,其中解密密钥集合是基于硬件安全模块的位置而确定的。是基于硬件安全模块的位置而确定的。是基于硬件安全模块的位置而确定的。
技术研发人员:A
受保护的技术使用者:国际商业机器公司
技术研发日:2021.11.29
技术公布日:2022/6/7
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
