1 |
1
클라우드 내 증명가능한 데이터 삭제를 위한 추적성 보장 장치에 있어서,사용자 단말과 데이터 입출력 에이전트(Data I/O Agent) 사이에서 데이터 접근에 대한 정보를 전달하는 브로커(Broker);어플리케이션에서 발생한 데이터 접근 요청에 응답하여 데이터 접근을 수행하는 상기 데이터 입출력 에이전트;상기 데이터 접근에 대한 암호화 키를 관리하는 스토리지 키 서버(Storage Key Server); 및상기 데이터 입출력 에이전트로부터 수신한 데이터 접근에 대한 정보를 포함한 추적 로그를 저장하는 트레이스 서버(Trace Server)를 포함하는,추적성 보장 장치
|
2 |
2
제 1 항에 있어서,상기 데이터 입출력 에이전트는 상기 어플리케이션의 인스턴스마다 생성되어 상기 인스턴스의 데이터 접근을 관리하는,추적성 보장 장치
|
3 |
3
제 1 항에 있어서,상기 데이터 입출력 에이전트는 상기 데이터 접근에 대한 정보를 상기 트레이스 서버에게 전달하는,추적성 보장 장치
|
4 |
4
제 1 항에 있어서,상기 데이터 입출력 에이전트는 상기 데이터 접근에 의해 사용자 데이터를 외부로 전송하는 경우 상기 데이터 접근과 연계된 데이터를 암호화하고, 상기 데이터 접근에 의해 사용자 데이터를 외부에서 수신하는 경우 상기 데이터 접근과 연계된 데이터를 복호화하는,추적성 보장 장치
|
5 |
5
제 4 항에 있어서,상기 스토리지 키 서버는 상기 데이터 입출력 에이전트의 암호화 키 요청에 응답하여 상기 암호화 키를 생성하여 상기 데이터 입출력 에이전트에 제공하는,추적성 보장 장치
|
6 |
6
제 1 항에 있어서,상기 트레이스 서버는, 사용자의 데이터 삭제 요청에 응답하여 상기 스토리지 키 서버에 상기 사용자가 소유한 기기들에 매핑된 암호화 키의 삭제를 요청하는,추적성 보장 장치
|
7 |
7
제 항에 있어서,상기 트레이스 서버는, 상기 데이터 삭제 요청에 응답하여, 상기 트레이스 로그에 기반하여 삭제 요청된 상기 사용자의 데이터에 접근한 상기 데이터 입출력 에이전트에 상기 사용자가 소유한 기기들에 매핑된 암호화 키의 삭제를 요청하는,추적성 보장 장치
|
8 |
8
제 1 항에 있어서,상기 브로커, 데이터 입출력 에이전트, 스토리지 키 서버 및 트레이스 서버는 신뢰 실행 환경(Trusted Execution Environment; TEE)에서 실행되는,추적성 보장 장치
|
9 |
9
클라우드 내 증명가능한 데이터 삭제를 위한 추적성 보장 방법에 있어서,데이터 입출력 에이전트에 의해, 어플리케이션에서 발생한 데이터 접근 요청에 응답하여 스토리지 키 서버로부터 획득한 암호화 키를 이용하여 데이터 접근을 수행하는 단계;트레이스 서버에 의해, 상기 데이터 접근에 대한 정보를 추적 로그에 수집하는 단계;사용자 단말로부터 수신한 데이터 삭제 요청에 응답하여, 상기 트레이스 서버에 의해, 상기 데이터 입출력 에이전트에게 데이터 삭제를 요청하는 단계; 및상기 데이터 삭제 요청에 응답하여, 상기 트레이스 서버에 의해, 상기 스토리지 키 서버에게 삭제 요청된 데이터와 연계된 암호화 키의 삭제를 요청하는 단계를 포함하는,추적성 보장 방법
|
10 |
10
제 9 항에 있어서,상기 데이터 접근을 수행하는 단계는,상기 데이터 입출력 에이전트에 의해, 상기 데이터 접근에 의해 사용자 데이터를 외부로 전송하는 경우 상기 데이터 접근과 연계된 데이터를 암호화하는 단계; 및상기 데이터 접근에 의해 사용자 데이터를 외부에서 수신하는 경우 상기 데이터 접근과 연계된 데이터를 복호화하는 단계를 포함하는,추적성 보장 방법
|
11 |
11
제 10 항에 있어서,상기 데이터 접근을 수행하는 단계는,상기 스토리지 키 서버에 의해, 상기 데이터 입출력 에이전트의 암호화 키 요청에 응답하여 상기 암호화 키를 생성하여 상기 데이터 입출력 에이전트에게 제공하는 단계를 더 포함하는,추적성 보장 방법
|
12 |
12
제 9 항에 있어서,상기 데이터 삭제를 요청하는 단계는,상기 트레이스 로그에 기반하여 삭제 요청된 상기 사용자의 데이터에 접근한 상기 데이터 입출력 에이전트에 상기 사용자가 소유한 기기들에 매핑된 암호화 키의 삭제를 요청하는 단계를 포함하는,추적성 보장 방법
|
13 |
13
추적성 보장 장치에 의해, 제 9 항 내지 제 12 항 중 어느 한 항에 따른 추적성 보장 방법을 실행하도록 구성된 적어도 하나의 명령을 포함한 컴퓨터 프로그램을 저장한 컴퓨터 판독가능한 비 일시적 기록 매체
|