公开(公告)号：CN107113300B

公开(公告)日：2020-08-25

申请号：CN201580069293.1

申请日：2015-12-18

申请人： 亚马逊科技公司

发明人： T·L·西格奈蒂 ,  P·Z·博文 ,  A·J·多内 ,  A·E·朔夫

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 虚拟计算服务(VCS)的计算实例被指派各自命名空间内的第一和第二可加密核实身份(CVI)。与所述第一CVI相关联的加密密钥对包括由不许可拷贝所述私有密钥的安全密钥存储区管理的不可转移私有密钥。所述VCS使得所述实例能够使用所述私有密钥来断言所述CVI。响应于第一身份查询，所述实例指示所述第一CVI。响应于第二身份查询，所述实例指示所述第二CVI。

公开(公告)号：CN106105146A

公开(公告)日：2016-11-09

申请号：CN201580015773.X

申请日：2015-02-24

申请人： 亚马逊科技公司

发明人： N·R·波特兰普里 ,  A·J·多内 ,  E·J·布兰德温 ,  R·E·菲茨杰拉德

IPC分类号： H04L29/06

摘要： 描述了用于在密码证明资源处保护客户端指定凭证的方法和设备。获取以下指示：被部署用于执行提供商网络的实例主机处的多租户计算服务的计算实例的资源满足客户端的安全标准。在所述实例主机处接收用于在所述计算实例处代表客户端实现操作的凭证的加密表示。所述凭证被使用对于所述实例主机来说唯一的私有密钥从所述加密表示提取、被用于所述操作并且然后被从所述实例主机移除，而无需被保存在持久性存储器中。

公开(公告)号：CN106105146B

公开(公告)日：2019-11-22

申请号：CN201580015773.X

申请日：2015-02-24

申请人： 亚马逊科技公司

发明人： N·R·波特兰普里 ,  A·J·多内 ,  E·J·布兰德温 ,  R·E·菲茨杰拉德

IPC分类号： H04L29/06

摘要： 描述了用于在密码证明资源处保护客户端指定凭证的方法和设备。获取以下指示：被部署用于执行提供商网络的实例主机处的多租户计算服务的计算实例的资源满足客户端的安全标准。在所述实例主机处接收用于在所述计算实例处代表客户端实现操作的凭证的加密表示。所述凭证被使用对于所述实例主机来说唯一的私有密钥从所述加密表示提取、被用于所述操作并且然后被从所述实例主机移除，而无需被保存在持久性存储器中。

公开(公告)号：CN107113300A

公开(公告)日：2017-08-29

申请号：CN201580069293.1

申请日：2015-12-18

申请人： 亚马逊科技公司

发明人： T·L·西格奈蒂 ,  P·Z·博文 ,  A·J·多内 ,  A·E·朔夫

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 虚拟计算服务(VCS)的计算实例被指派各自命名空间内的第一和第二可加密核实身份(CVI)。与所述第一CVI相关联的加密密钥对包括由不许可拷贝所述私有密钥的安全密钥存储区管理的不可转移私有密钥。所述VCS使得所述实例能够使用所述私有密钥来断言所述CVI。响应于第一身份查询，所述实例指示所述第一CVI。响应于第二身份查询，所述实例指示所述第二CVI。