Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021067091 - DEDICATED ENCRYPTED CONTAINER STORAGE

Publication Number WO/2021/067091
Publication Date 08.04.2021
International Application No. PCT/US2020/052180
International Filing Date 23.09.2020
IPC
G06F 3/06 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
3Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
06Digital input from, or digital output to, record carriers
G06F 12/14 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
Applicants
  • ZETTASET, INC. [US]/[US]
Inventors
  • MURRAY, Eric, A.
Agents
  • GHIAS, Asif
Priority Data
16/716,93417.12.2019US
16/796,00120.02.2020US
16/844,27509.04.2020US
62/910,69704.10.2019US
62/910,76904.10.2019US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) DEDICATED ENCRYPTED CONTAINER STORAGE
(FR) MÉMOIRE DE STOCKAGE DE CONTENEURS CHIFFRÉE DÉDIÉE
Abstract
(EN)
Techniques are disclosed for dynamically allocating dedicated encrypted storage for containers/applications in a containerized environment. Only those container(s) are able to access an encrypted storage volume that have access to the volume secret for the volume. The volume secret is combined with a pre-key using a hash-based key derivation function (HKDF) to obtain the volume/encryption key for the volume. In various aspects, one is able to specify the amount of encrypted storage desired/required in a storage/host volume to be allocated to a container on-demand. The containerized application for which an instant dynamically allocated dedicated storage volume is created may be a composable multi-container or microservices application. The encrypted storage volume is optimally assembled from the partitions of the storage devices available on a host. The storage devices may be local to the host or remote or in the cloud.
(FR)
La présente invention concerne des techniques pour attribuer dynamiquement une mémoire de stockage chiffrée dédiée à des conteneurs/applications dans un environnement mis en conteneurs. Seuls les conteneurs qui ont accès au secret de volume pour le volume sont capables d’accéder à un volume de mémoire de stockage chiffrée. Le secret de volume est combiné à une pré-clé à l’aide d’une fonction de déduction de clé à base de hachage (HKDF) pour obtenir le volume/la clé de chiffrement pour le volume. Parmi divers aspects, un aspect est capable de spécifier la quantité de mémoire de stockage chiffrée souhaitée/requise dans un volume de mémoire de stockage/hôte à attribuer à un conteneur sur demande. L’application mise en conteneur, pour laquelle un volume de mémoire de stockage dédiée attribuée dynamiquement de manière instantanée est créé, peut être une application composable à multiples conteneurs ou microservices. Le volume de mémoire de stockage chiffrée est assemblé de manière optimale à partir des partitions des dispositifs de mémoire de stockage disponibles sur un hôte. Les dispositifs de mémoire de stockage peuvent être locaux à l’hôte ou distants ou dans le nuage informatique.
Latest bibliographic data on file with the International Bureau