Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020161577 - CRÉATION ET EXÉCUTION DE CONTENEURS SÉCURISÉS

Numéro de publication WO/2020/161577
Date de publication 13.08.2020
N° de la demande internationale PCT/IB2020/050789
Date du dépôt international 31.01.2020
CIB
G06F 21/12 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
10Protection de programmes ou contenus distribués, p.ex. vente ou concession de licence de matériel soumis à droit de reproduction
12Protection des logiciels exécutables
CPC
G06F 16/116
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
11File system administration, e.g. details of archiving or snapshots
116Details of conversion of file system types or formats
G06F 2009/45583
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
9Arrangements for program control, e.g. control units
06using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
44Arrangements for executing specific programs
455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
45533Hypervisors; Virtual machine monitors
45558Hypervisor-specific management and integration aspects
45583Memory management, e.g. access or allocation
G06F 21/53
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
53by executing in a restricted environment, e.g. sandbox or secure virtual machine
G06F 21/602
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
602Providing cryptographic facilities or services
G06F 2221/2107
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
2107File encryption
G06F 8/63
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
60Software deployment
61Installation
63Image based installation; Cloning; Build to order
Déposants
  • INTERNATIONAL BUSINESS MACHINES CORPORATION [US]/[US]
  • IBM (CHINA) INVESTMENT COMPANY LTD. [CN]/[CN] (MG)
  • IBM DEUTSCHLAND GMBH [DE]/[DE] (MG)
Inventeurs
  • BACHER, Utz
  • BUENDGEN, Reinhard
  • MORJAN, Peter
  • FRANK, Janosch
Mandataires
  • LAUX, Felix
Données relatives à la priorité
19155755.206.02.2019EP
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) CREATION AND EXECUTION OF SECURE CONTAINERS
(FR) CRÉATION ET EXÉCUTION DE CONTENEURS SÉCURISÉS
Abrégé
(EN)
A computer-implemented method for creating a secure software container may be provided. The method comprises providing a first layered software container image,transforming all files, except corresponding metadata, of each layer of the first layered software container image into a volume, the volume comprises a set of blocks, wherein each layer comprises an incremental difference to a next lower layer, encrypting each block of the set of blocks of a portion of the layers, and storing each encrypted set of the blocks as a layer of an encrypted container image along with unencrypted metadata for rebuilding an order of the set of blocks equal to an order of the first layered software container image, so that a secure encrypted software container is created.
(FR)
L'invention concerne un procédé mis en œuvre par ordinateur permettant de créer un conteneur logiciel sécurisé. Le procédé comprend la fourniture d'une première image de conteneur logiciel en couches, la transformation de tous les fichiers, à l'exception des métadonnées correspondantes, de chaque couche de la première image de conteneur logiciel en couches en un volume, le volume comprenant un ensemble de blocs, chaque couche comprenant une différence incrémentielle par rapport à une couche inférieure suivante, le chiffrement de chaque bloc de l'ensemble de blocs d'une partie des couches, et le stockage de chaque ensemble chiffré des blocs sous la forme d'une couche d'une image de conteneur chiffrée avec des métadonnées non chiffrées pour reconstruire un ordre de l'ensemble de blocs égal à un ordre de la première image de conteneur logiciel en couches, de telle sorte qu'un conteneur logiciel chiffré sécurisé est créé.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international