Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021001411 - SECURE CLOUD COMPUTING ARCHITECTURE AND SECURITY METHOD

Publication Number WO/2021/001411
Publication Date 07.01.2021
International Application No. PCT/EP2020/068484
International Filing Date 01.07.2020
IPC
G06F 21/53 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity, buffer overflow or preventing unwanted data erasure
53by executing in a restricted environment, e.g. sandbox or secure virtual machine
G06F 21/62 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
G06F 21/74 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71to assure secure computing or processing of information
74operating in dual or compartmented mode, i.e. at least one secure mode
Applicants
  • PROVE & RUN [FR]/[FR]
Inventors
  • BOLIGNANO, Dominique
Agents
  • MACQUET, Christophe
Priority Data
FR190728401.07.2019FR
FR190761408.07.2019FR
Publication Language French (FR)
Filing Language French (FR)
Designated States
Title
(EN) SECURE CLOUD COMPUTING ARCHITECTURE AND SECURITY METHOD
(FR) ARCHITECTURE INFORMATIQUE EN NUAGE SECURISEE ET PROCEDE DE SECURISATION
Abstract
(EN)
The invention relates to secure cloud computing architecture comprising: a first data management and/or computer program execution space (A) in which the data management or program execution is controlled by a user; and a second data management and/or computer program execution space (B) in which the data management or program execution is controlled by a third-party operator, first security policies (PSA) applied to the data or execution of programs in the first execution space (A); second security policies (PSB) applied to the data or execution of programs in the second execution space (B); a security property (P) expected by the user, compliance with the first and second security policies guaranteeing a data management and/or computer program execution in accordance with this property (P); and a trusted computing base (TCB) guaranteeing, in the the absence of a violation, the application of the second security policies (PSB) in the management of the data and/or execution of the programs in the second execution space (B).
(FR)
L'invention concerne Architecture informatique en nuage sécurisée comprenant: un premier espace (A) de gestion de données et/ou d'exécution de programmes informatiques dans lequel la gestion des données ou l'exécution des programmes est contrôlée par un utilisateur; et un deuxième espace (B) de gestion de données ou d'exécution de programmes informatiques dans lequel la gestion des données ou l'exécution des programmes est contrôlée par un opérateur tiers, des premières politiques de sécurités (PSA) appliquées aux données ou à l'exécution des programmes dans le premier espace d'exécution (A); des deuxièmes politiques de sécurité (PSB) appliquées aux données ou à l'exécution des programmes dans le deuxième espace d'exécution (B); une propriété (P) de sécurité attendue par l'utilisateur, le respect desdites premières et deuxièmes politiques de sécurité garantissant une gestion des données et/ou une exécution de programmes informatiques conforme à cette propriété (P); et une base de confiance (TCB) garantissant, en l'absence de violation, l'application des deuxièmes politiques de sécurité (PSB) dans la gestion des données et/ou l'exécution des programmes dans le deuxième espace d'exécution (B).
Latest bibliographic data on file with the International Bureau