公开(公告)号：CN114270345A

公开(公告)日：2022-04-01

申请号：CN202080056428.1

申请日：2020-06-12

Applicant: 微软技术许可有限责任公司

Inventor： S·拉赫曼 ,  G·潘迪 ,  C·蒂博 ,  K·贾亚拉曼 ,  A·卡利丁迪 ,  A·科尔 ,  Y·加西亚 ,  P·K·吉哈 ,  P·马内克 ,  Y·拉加塞卡兰

IPC: G06F21/31 ,  H04L9/40 ,  G06Q10/10

Abstract: 从支持用户接收用于在计算系统上执行命令或操作的请求。识别执行所请求的命令或操作所需的许可等级，并且访问具有已许可用户池的数据存储库以识别具有足够许可等级的已许可用户。将安全用户指派给该请求。为安全用户识别和显现与所请求的命令或操作相对应的风险等级。所请求的命令或操作在被安全用户授权后可以自动执行。

公开(公告)号：CN114641768A

公开(公告)日：2022-06-17

申请号：CN202080074229.3

申请日：2020-10-15

Applicant: 微软技术许可有限责任公司

Inventor： D·J·小卡罗尔 ,  K·贾亚拉曼 ,  S·关 ,  K·T·卡纳卡萨贝森 ,  S·古拉蒂 ,  C·G·杰弗里斯 ,  G·潘迪 ,  R·C·塔伯安达 ,  P·马内克 ,  S·M·西尔弗伯格

IPC: G06F21/33 ,  G06F9/46 ,  G06F9/50 ,  G06F21/62

Abstract: 对多租户计算系统中的数据和资源的访问是通过用属性标记数据和资源以及通过用属性标记用户来管理的。配置了租户特定访问策略。当从工作负载接收到访问请求时，在给定相关租户特定策略的情况下，策略决策引擎处理被标记到请求工作负载(例如，用户、应用等)的属性以及被标记到所请求数据或资源的属性。响应于访问请求而提供访问决策，并且访问决策可以由租户特定执行系统来执行。

公开(公告)号：CN114175067B

公开(公告)日：2025-04-22

申请号：CN202080053806.0

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  P·马内克 ,  G·潘迪

IPC: G06N20/00 ,  G06F9/455 ,  G06F21/62 ,  G06F9/50 ,  G06F9/54 ,  G06F11/07 ,  G06F11/30 ,  G06F11/34

Abstract: 在主权云中的安全调查平台包括请求处理系统，所述请求处理系统接收关于调查事故的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。识别包括在所述调查中所使用的调查资源的调查包，并且利用所识别出的调查包来预配置所述工作空间。所述控制消息处理系统使用所述调查包在所述工作空间内执行调查任务。

公开(公告)号：CN114207614A

公开(公告)日：2022-03-18

申请号：CN202080053759.X

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  G·潘迪 ,  P·马内克

IPC: G06F21/57 ,  G06F9/50 ,  G06N20/00

Abstract: 一种在主权云中的安全调查平台包括请求处理系统，所述请求处理系统是面向用户的系统并且接收关于为事故调查做准备的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。所述请求处理系统不访问所述工作空间，并且所述控制消息处理系统不可供用户外部访问。数据和功能被摄取到所述工作空间中。所述控制消息处理系统在所述工作空间内执行调查准备任务。所述调查任务的结果将被呈现以用于用户访问。

公开(公告)号：CN114144798A

公开(公告)日：2022-03-04

申请号：CN202080053798.X

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  G·潘迪 ,  P·马内克

IPC: G06N20/00 ,  G06F21/62 ,  G06F21/55 ,  G06F9/54 ,  H04L9/40

Abstract: 一种在主权云中的安全调查平台包括请求处理系统，所述请求处理系统接收关于调查事故的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。所述控制消息处理系统在所述工作空间内执行调查任务。安全日志生成系统捕获与所述任务相对应的信息并且基于所捕获的信息来生成事件记录。

公开(公告)号：CN114641768B

公开(公告)日：2024-11-22

申请号：CN202080074229.3

申请日：2020-10-15

Applicant: 微软技术许可有限责任公司

Inventor： D·J·小卡罗尔 ,  K·贾亚拉曼 ,  S·关 ,  K·T·卡纳卡萨贝森 ,  S·古拉蒂 ,  C·G·杰弗里斯 ,  G·潘迪 ,  R·C·塔伯安达 ,  P·马内克 ,  S·M·西尔弗伯格

IPC: G06F21/33 ,  G06F9/46 ,  G06F9/50 ,  G06F21/62

Abstract: 对多租户计算系统中的数据和资源的访问是通过用属性标记数据和资源以及通过用属性标记用户来管理的。配置了租户特定访问策略。当从工作负载接收到访问请求时，在给定相关租户特定策略的情况下，策略决策引擎处理被标记到请求工作负载(例如，用户、应用等)的属性以及被标记到所请求数据或资源的属性。响应于访问请求而提供访问决策，并且访问决策可以由租户特定执行系统来执行。

公开(公告)号：CN114175067A

公开(公告)日：2022-03-11

申请号：CN202080053806.0

申请日：2020-06-10

Applicant: 微软技术许可有限责任公司

Inventor： Y·拉加塞卡兰 ,  R·拉赫曼 ,  A·科尔 ,  P·R·莫耶 ,  B·B·德塞 ,  郝梓君 ,  M·米赞 ,  K·贾亚拉曼 ,  B·杜 ,  P·马内克 ,  G·潘迪

IPC: G06N20/00 ,  G06F9/455 ,  G06F21/62 ,  G06F9/50 ,  G06F9/54 ,  G06F11/07 ,  G06F11/30 ,  G06F11/34

Abstract: 在主权云中的安全调查平台包括请求处理系统，所述请求处理系统接收关于调查事故的请求。控制消息处理系统在所述主权云内创建工作空间，从而能够在该工作空间内进行调查。识别包括在所述调查中所使用的调查资源的调查包，并且利用所识别出的调查包来预配置所述工作空间。所述控制消息处理系统使用所述调查包在所述工作空间内执行调查任务。

公开(公告)号：CN116802636A

公开(公告)日：2023-09-22

申请号：CN202280013204.1

申请日：2022-01-20

Applicant: 微软技术许可有限责任公司

Inventor： A·达宛 ,  B·B·德塞 ,  K·贾亚拉曼 ,  A·科尔 ,  A·A·巴帕特 ,  Q·曹 ,  S·J·利伯曼 ,  G·潘迪 ,  P·马内克

IPC: G06F21/60

Abstract: 提出了用于保护对加密密钥的受限动作的方法、系统和计算机程序，该加密密钥控制对由服务提供商存储的数据的管理。在一些实施方式中，服务提供商的系统接收用于针对由服务提供商的系统为客户存储的数据而生成数据加密策略(DEP)的请求，该请求包括对客户密钥和可用性密钥的引用。客户密钥和可用性密钥是用于对数据加密密钥进行加密的根密钥。数据加密密钥用于对由服务提供商为客户存储的数据进行加密。此外，对可用性密钥的破坏性改变需要接收来自服务提供商的账户的批准。服务提供商的系统验证DEP。服务提供商的系统基于该验证而存储DEP。