公开(公告)号：CN109891847A

公开(公告)日：2019-06-14

申请号：CN201780066249.4

申请日：2017-10-23

Applicant: 微软技术许可有限责任公司

Inventor： A·内斯 ,  M·吴 ,  J·E·斯泰因博克 ,  J·麦克道尔 ,  P·摩尔霍德

IPC: H04L29/06 ,  H04L12/24 ,  H04L9/08 ,  H04L29/08

Abstract: 本文讨论的技术涉及提供针对秘密分发基础设施中维护的秘密的容错自动秘密轮换。在一种实施方式中，一种装置包括一个或多个计算机可读存储介质和秘密轮换服务，所述秘密轮换服务包括存储在所述一个或多个计算机可读存储介质上的程序指令。所述程序指令当由密钥主服务(KMS)系统的一个或多个处理系统执行时，指导所述一个或多个处理系统对正由KMS系统服务的一个或多个秘密进行轮换，并向秘密分发基础设施的其他组件提供标识所述一个或多个秘密的轮换信息。所述指令当被执行时，还指导所述一个或多个处理系统验证所述一个或多个秘密已经在秘密分发基础设施的其他组件处被轮换，并且一旦验证，就将轮换信息发布到元数据存储服务。

公开(公告)号：CN109891849B

公开(公告)日：2021-09-10

申请号：CN201780066686.6

申请日：2017-10-23

Applicant: 微软技术许可有限责任公司

Inventor： A·内斯 ,  C·A·麦克唐纳 ,  J·E·斯泰因博克 ,  P·S·萨曼特 ,  T·彭宁顿 ,  N·阿尔费奥

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08 ,  H04L9/08

Abstract: 本文讨论的技术涉及提供高度可用且可靠的秘密分发基础设施。在一种实现中，公开了一种密钥主服务(KMS)系统。该KMS系统包括一个或多个计算机可读存储介质，这些计算机可读存储介质上存储有程序指令，当所述程序指令由一个或多个处理系统执行时，指示所述一个或多个处理系统识别水化事件，并响应于水化事件来判断其它KMS系统是否正在秘密分发基础设施中运行。当所述程序指令由一个或多个处理系统执行时，还指示该KMS系统在其它KMS系统正在秘密分发基础设施中运行时，利用从所述其它KMS系统中的一个或多个获得的秘密信息对该KMS系统进行水化。

公开(公告)号：CN109891849A

公开(公告)日：2019-06-14

申请号：CN201780066686.6

申请日：2017-10-23

Applicant: 微软技术许可有限责任公司

Inventor： A·内斯 ,  C·A·麦克唐纳 ,  J·E·斯泰因博克 ,  P·S·萨曼特 ,  T·彭宁顿 ,  N·阿尔费奥

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08 ,  H04L9/08

Abstract: 本文讨论的技术涉及提供高度可用且可靠的秘密分发基础设施。在一种实现中，公开了一种密钥主服务(KMS)系统。该KMS系统包括一个或多个计算机可读存储介质，这些计算机可读存储介质上存储有程序指令，当所述程序指令由一个或多个处理系统执行时，指示所述一个或多个处理系统识别水化事件，并响应于水化事件来判断其它KMS系统是否正在秘密分发基础设施中运行。当所述程序指令由一个或多个处理系统执行时，还指示该KMS系统在其它KMS系统正在秘密分发基础设施中运行时，利用从所述其它KMS系统中的一个或多个获得的秘密信息对该KMS系统进行水化。