公开(公告)号：US09576147B1

公开(公告)日：2017-02-21

申请号：US14589824

申请日：2015-01-05

Applicant: AMAZON TECHNOLOGIES, INC.

Inventor： Jon Arron McClintock ,  John Elias Darrow ,  Patrick Nicholas Denton ,  Assim Deodia ,  Ketan Ramesh Deshpande ,  Kadirvel Chockalingam Vanniarajan

IPC: G06F21/62 ,  G06F21/64 ,  H04L29/06 ,  G06F21/10

CPC classification number: G06F21/6218 ,  G06F21/10 ,  G06F21/6227 ,  G06F21/6245 ,  G06F21/64 ,  H04L63/0428 ,  H04L63/10 ,  H04L63/1433

Abstract: Techniques are described for applying data usage policies through data tagging. A metadata tag may be applied to data to indicate a type of the data. In some cases, the tag may be applied to the data when the data is decrypted, and the tag may propagate with the data as the data is passed between processes. A software module may include control logic that is configured to apply data usage policies based on the type tag of data. When the software module attempts an action on the data, such as storing or communicating the data, the control logic may access policy information. Based on the policy information, the control logic may allow the action, prevent the action, or allow the action to proceed on a modified version of the data.

Abstract translation: 描述了通过数据标记应用数据使用策略的技术。 元数据标签可以应用于数据以指示数据的类型。 在某些情况下，当数据被解密时，可以将标签应用于数据，并且当数据在进程之间传递时，标签可能与数据一起传播。 软件模块可以包括被配置为基于数据的类型标签应用数据使用策略的控制逻辑。 当软件模块尝试对数据进行操作时，例如存储或传送数据，控制逻辑可以访问策略信息。 基于策略信息，控制逻辑可以允许动作，防止动作，或者允许动作对数据的修改版本进行。