收并存储来自基于云的服务的数据)。在一些情况中,诸如当由基于云的服务将该设备重新定向以与该过程交互时,可以从用户的设备接收请求(诸如上面关于图4A示出并描述的)。
[0088]在块506,过程代表基于云的服务执行安全相关的功能。执行安全相关的功能可以包括在执行功能之前、期间和/或之后咨询策略。例如,可以基于策略定位合适的加密密钥。作为另一示例,在过程成功地加密并存储数据项之后,过程可以通知基于云的服务移除数据项(例如,文档)的任何复本。
[0089]图6是用于实现安全服务供应商的示例实施例的示例计算系统的框图。特别地,图6示出了可以被利用以实现SSP165的计算系统100。同样,可以将关于图6描述的技术应用于实现诸如ESS110、发送人设备160或客户端设备161的本文中讨论的其它计算机化的元件。
[0090]注意,可以将一个或多个通用或专用计算系统/设备用于实现SSP165。另外,计算系统100可以包含一个或多个不同的计算系统/设备并且可以跨越分布式位置。此外,所示的每个块可以针对特定实施例酌情表示一个或多个这样的块或者可以与其它块组合。同样,可以将SSP165以软件、硬件、固件或以某组合来实现以达到本文中描述的性能。
[0091]在所示的实施例中,计算系统100包含计算机存储器(“存储器”)101、显示器102、一个或多个中央处理单元(“0?1/’)103、输入/输出设备104(例如,键盘、鼠标、CRT或LCD显示器等等)、其它计算机可读媒体105、以及连接到网络150的网络连接106 ASP165被示出为驻存在存储器101中。在其它实施例中,SSP165的组件中的一些或所有可以被存储在其它计算机可读媒体105上和/或被通过其它计算机可读媒体105传输。SSP165的组件优选地在一个或多个CPU103上执行并提供如本文中描述的安全服务。其它代码或程序130(例如,管理接口、网络服务器等等)以及潜在地其它数据储存库(诸如数据储存库120)也驻存在存储器1I中,并且优选地在一个或多个CPU1 3上执行。值得注意的是,图6中的组件中的一个或多个可以不存在于任何特定实施方式中。例如,一些实施例可能不提供其它计算机可读媒体105或显示器102。
[0092]SSP165包括安全管理器111、用户接口( “UI” )管理器112、安全服务供应商应用程序接口( “API”)113以及数据库115。
[0093]安全管理器111 一般执行SSP165的核心安全相关的操作。例如,安全管理器111可以管理文档的存储和检索、加密密钥或数据库115中存储的其它数据。安全管理器111还可以或代替地实现或管理由SSP165执行的加密和解密操作。
[0094]UI管理器112提供促进用户与SSP165及其各种组件交互的视图以及控制器。例如,UI管理器112可以提供到SSP165的交互式访问以便用户可以存储或检索文档或其它数据、配置SSP165的操作等等。在一些实施例中,可以经由网络服务器提供到UI管理器112的功能的访问,其可能执行作为其它程序130之一。在这样的实施例中,操作在客户端设备160或161之一上执行的网络浏览器(或其它客户端)的用户可以经由UI管理器112与SSP165交互。
[0095]AP1113提供到SSP165的一个或多个功能的程序性的访问。例如,AP1113可以提供到SSP165的一个或多个功能的程序性的接口,该功能可以被其它程序130之一或某其它模块调用。以这种方式,API113促进开发第三方软件,诸如用户接口、插件、数据馈送、适配器(例如,用于将SSP165的功能整合到网络应用中)等。另外,在至少一些实施例中,可以经由诸如E S S110的远程实体调用或以其他方式访问A P1113以访问S S P16 5的各种功能。例如,ESSllO可以经由API113向SSP165传送文档用于存储。
[0096]由SSP165的其它模块使用数据库115以存储和/或传送信息。SSP165的组件使用数据库115以记录各种类型的信息(包括安全数据、加密密钥、策略信息等等)。数据库115可以实现关于图1和图2描述的文档库170和/或密钥库171。
[0097]SSP165经由网络150与客户端设备160和161以及电子签名服务110(或某其它服务)交互。网络150可以是促进位于远程的人和/或设备之间的通信的一个或多个媒体(例如,双绞的、同轴的、光纤的、无线电频率)、硬件(例如,路由器、交换机、中继器、收发器)以及一个或多个协议(例如,TCP/IP、UDP、以太网、W1-F1、WiMAX)的任何组合。在一些实施例中,网络150可以是或包括多个不同的通信信道或机构(例如,基于线缆的或无线的)。客户端设备160和161包括个人计算机、膝上型计算机、智能电话、个人数字助理、平板型计算机等等。
[0098]在示例实施例中,使用标准编程技术实现SSP165的组件/模块。例如,SSP165可以被实现为连同一个或多个静态或动态库的在CPU103上的“本地的”可执行的运行。在其它实施例中,SSP165可以被实现为由作为其它程序130之一执行的虚拟机处理的指令。一般而言,可以使用本领域中已知的一系列编程语言实现这样的示例实施例,包括各种编程语言范例的代表性的实现,所述编程语言范例包括但不限于,面向对象的(例如,Java、C++、C#、Visual Bas ic.NET、Smal I talk 等等)、功能性的(例如,ML、Lisp、Scheme 等等)、程序性的(例如,C、Pascal、Ada、Modula等等)、脚本的(例如,Perl、Ruby、Python、JavaScript、VBScript等等)以及描述性的(例如,SQL、Prolog等等)。
[0099]上面描述的实施例还可以使用公知的或者专有的同步的或异步的客户端服务器计算技术。同样,可以使用更多的单片电路编程技术将各种组件实现例如作为在单个CPU计算机系统上的可执行的运行,或可替代地使用本领域中已知的各种结构技术分解所述各种组件,其包括但不限于,在每一个都具有一个或多个CPU的一个或多个计算机系统上运行的多道程序设计、多线程、客户端-服务器、或对等。一些实施例可以同时地或异步地执行并使用消息传递技术通信。也支持等价的同步实施例。同样,可以由每一个组件/模块以及以不同的顺序并且通过不同的组件/模块实现和/或执行其它功能,但仍达到所描述的功能。
[0100]另外,可以由标准机制诸如通过C、C++、C#以及JavaAPIs ;用于访问文件的库、数据库或其它数据存储库;通过诸如XML的脚本语言;或通过网络服务器、FTP服务器或提供到所存储的数据的访问的其它类型的服务器得到对数据的编程接口,该数据被存储在诸如数据库115中作为SSP165的一部分。数据库115可以被实现为一个或多个数据库系统、文件系统、或用于存储这样的信息的任何其它技术、或上述的任何组合(包括使用分布式计算技术的实现)。
[0101]构思程序和数据的不同的配置和位置以用于与本文中描述的技术一起使用。各种分布式计算技术适合于以分布式方式实现所图解的实施例的组件,其包括但不限于TCP/IP套接字、RPC、RM1、HTTP、网络服务(XML-RPC、JAX-RPC、SOAP等等)。其它变化也是可能的。同样,可以由每个组件/模块提供其它功能,或者可以以不同的方式将现有功能分布在组件/模块之间,但仍达到本文中描述的功能。
[0102]另外,在一些实施例中,可以以其它方式实现或提供SSP165的组件中的一些或者所有,所述其它方式为诸如至少部分地在固件和/或硬件中,包括但不限于,一个或多个专用集成电路(“ASIC”)、标准集成电路、执行适当的指令的控制器,以及包括微控制器和/或嵌入式控制器、现场可编程门阵列(“FPGA”)、复杂可编程逻辑器件(“CPLD”)等等。还可以将系统组件和/或数据结构中的一些或所有存储为计算机可读媒体(例如,如同硬盘;存储器;计算机网络或蜂窝无线网络或其它数据传输媒体;或由适当的驱动器或经由诸如DVD或闪存设备的适当的连接读取的便携式媒体物品)上的内容(例如,作为可执行的或其它机器可读的软件指令或结构化的数据),以便使得计算机可读媒体和/或一个或多个相关联的计算系统或设备能够(或将其配置成)执行或以其他方式使用或提供内容以执行所描述的技术中的至少一些。还可以将系统组件和数据结构中的一些或所有存储为在各种计算机可读传输媒体上的数据信号(例如,通过被编码为载波的部分或者被包括作为模拟或数字传播信号的部分),然后其被传输(包括跨基于无线的和基于有线/线缆的媒体)并可以采用各种形式(例如,作为单个的或复用模拟信号的部分或作为多个离散的数字分组或帧)。这样的计算机程序产品还可以在其他实施例中采用其它形式。因此,可以采用其它计算机系统配置实践本公开的实施例。
[0103]对本领域技术人员应该显而易见的是,除了已经描述的那些以外的更多修改都是可能的,而没有脱离本文中发明的原理。此外,在解释说明书和权利要求书两者时,应以与上下文一致的最宽可能的方式解释所有的术语。特别地,术语“包括”、“含有”、“包含”以及“涵盖”应被解释为以非排他性的方式提及元件、组件或步骤,指示所提及的元件、组件或步骤可以与未被明确地提及的其他元件、组件或步骤一起存在、使用或组合。在说明书权利要求书提及从包含A、B、C...和N的群组中选择的某物中的至少一个时,文本应被解释为需要来自集合{Α,Β,(:,...Ν}的一个或多个元素,而不是除了来自集合{A,B,C}的一个或多个元素之外还有N。
[0104]所有上面所引用的参考文献(题为“SYSTEMS AND METHODS FOR CLOUD DATASECURITY”(用于云数据安全的系统及方法)的美国临时申请序列号61772397(于2013年3月4日提交))以其整体通过引用被并入本文中。在被并入的参考文献中的术语的使用或定义与本文中提供的该术语的定义不一致或相反的