在分布式系统中管理唯一秘密的制作方法-ag尊龙凯时

背景技术：

1、在各种网络环境中，实体可以通过利用指派给那些实体的唯一身份来安全地通信，以确保仅从用于通信的既定实体接收通信并且仅将通信递送到所述既定实体。为了提供这些唯一身份的安全性，这些安全数字身份可受到密码密钥支持并由证书机构或其他安全令牌机构提供。用于这些通信的实体可能位于不同的区域，每个区域具有它们自己的证书机构。这种方法可能会导致将相同的身份指派给不同区域的不同实体，这可能会导致通信中的冲突或错误，因为这些身份不再保证是唯一的。此外，如果一个区域遇到可用性问题，则这可能会产生执行诸如撤销证书或颁发新证书的相关任务的问题。

技术实现思路

技术特征：

1.一种计算机实施的方法，所述计算机实施的方法包括：

2.根据权利要求1所述的计算机实施的方法，其中所述第一证书机构和所述第二证书机构作为多主系统的一部分独立运行，并且能够使用所述终端客户端的所述唯一身份在所述第一区域或所述第二区域中执行一个或多个安全任务。

3.根据权利要求1所述的计算机实施的方法，其中所述唯一身份还能够由第三区域中的至少第三认证机构认证，所述第三区域与所述第一区域和所述第二区域分开并且冗余地存储所述终端客户端的所述唯一身份。

4.根据权利要求1所述的计算机实施的方法，其中使用分布式硬件安全服务将密码密钥冗余地存储在至少所述第一区域和所述第二区域中，并且其中使用分布式数据储存库将与所述唯一身份相关联的信息冗余地存储在至少所述第一区域和所述第二区域中。

5.根据权利要求1所述的计算机实施的方法，其中所述唯一身份是使用所述密码密钥签名的字母数字串。

6.一种方法，所述方法包括：

7.根据权利要求6所述的方法，其中所述安全令牌机构是证书机构，并且其中使用与所述资源实例相关联的密码密钥来生成所述唯一身份。

8.根据权利要求7所述的方法，其中将所述密码密钥冗余地存储在至少所述第一区域和所述第二区域中。

9.根据权利要求6所述的方法，其中所述资源实例是所述第一区域中的应用容器。

10.根据权利要求6所述的方法，所述方法还包括：

11.根据权利要求6所述的方法，所述方法还包括：

12.根据权利要求6所述的方法，所述方法还包括：

13.根据权利要求6所述的方法，其中所述第一安全令牌机构和所述第二安全令牌机构作为多主系统的一部分独立运行，并且能够使用所述唯一身份在所述第一区域或所述第二区域中执行一个或多个安全任务。

14.根据权利要求6所述的方法，其中无论所述证书是由所述第一安全令牌机构还是所述第二安全令牌机构颁发，所述第二安全令牌机构都能够撤销所述证书。

15.一种系统，所述系统包括：

技术总结
本文呈现的方法涉及在分布式环境中对安全秘密的管理。具体地，各种实施方案提供跨多个区域对唯一数字身份的管理，其中每个区域可包括其自己的证书机构。虽然这些证书机构可以独立运行，但它们可以是多主系统的一部分，其中唯一身份和密钥跨环境被冗余地存储。在一个区域中的证书机构发生故障的情况下，另一区域中的另一证书机构可以继续安全和认证管理，而无需颁发新的身份或更改任何区域的操作。安全通信的各方，诸如应用容器，可以各自接收它们自己的唯一身份，所述唯一身份可以跨各个区域共享，以允许从那些区域中的任一者同等地执行相关任务(例如，证书颁发或撤销)。

技术研发人员：帕拉姆·夏尔马,托德·奇涅蒂,特雷弗·弗里曼
受保护的技术使用者：亚马逊技术有限公司
技术研发日：
技术公布日：2024/5/20