Processing

Please wait...

Settings

Settings

Goto Application

1. WO2022160050 - METHOD AND COMPUTING DEVICE FOR ENFORCING FUNCTIONAL FILTERING RULES IN A POD INFRASTRUCTURE

Publication Number WO/2022/160050
Publication Date 04.08.2022
International Application No. PCT/CA2022/050115
International Filing Date 28.01.2022
IPC
H04L 9/00 2022.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
H04L 51/212 2022.1
H04L 61/2503 2022.1
H04L 69/22 2022.1
Applicants
  • KALOOM INC [CA]/[CA]
Inventors
  • ANDERSSON, Per
  • KRISHNAN, Suresh
  • CHATILA, Abdallah
Agents
  • IP DELTA PLUS INC
Priority Data
63/144,30801.02.2021US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) METHOD AND COMPUTING DEVICE FOR ENFORCING FUNCTIONAL FILTERING RULES IN A POD INFRASTRUCTURE
(FR) PROCÉDÉ ET DISPOSITIF INFORMATIQUE POUR APPLIQUER DES RÈGLES DE FILTRAGE FONCTIONNELLES DANS UNE INFRASTRUCTURE DE MODULE
Abstract
(EN) The present method and computer device store a plurality of functional filtering rules in memory, each functional filtering rule being based on at least one of a namespace and a pod type. A data structure providing a mapping between pods and Internet Protocol (IP) addresses is stored in the memory. Upon receipt or transmission of an IP packet, a source IP address and a destination IP address are extracted from the IP packet. A source pod corresponding to the source IP address and a destination pod corresponding to the destination IP address are determined using the data structure. Each pod belongs to one of a plurality of namespaces and one of a plurality of pod types. The method and computer further identify and apply a functional filtering rule among the plurality of functional filtering rules that is matched for the source pod and destination pod respective namespaces and pod types.
(FR) Le présent procédé et le dispositif informatique stockent une pluralité de règles de filtrage fonctionnelles en mémoire, chaque règle de filtrage fonctionnelle étant basée sur au moins l'un d'un espace de nom et d'un type de module. Une structure de données fournissant un mappage entre des modules et des adresses de protocole internet (IP) est stockée dans la mémoire. Lors de la réception ou de la transmission d'un paquet IP, une adresse IP source et une adresse IP de destination sont extraites du paquet IP. Un module source correspondant à l'adresse IP source et un module de destination correspondant à l'adresse IP de destination sont déterminés à l'aide de la structure de données. Chaque module appartient à un espace de nom parmi une pluralité d'espaces de nom et à un type de module parmi une pluralité de types de modules. Le procédé et l'ordinateur identifient et appliquent en outre une règle de filtrage fonctionnelle parmi la pluralité de règles de filtrage fonctionnelles qui sont mises en correspondance pour les espaces de noms et les types de modules respectifs du module source et du module de destination.
Latest bibliographic data on file with the International Bureau