Патенты автора НОВАК Марк Фишел (US)

БЕЗОПАСНЫЙ ТРАНСПОРТ ЗАШИФРОВАННЫХ ВИРТУАЛЬНЫХ МАШИН С НЕПРЕРЫВНЫМ ДОСТУПОМ ВЛАДЕЛЬЦА // 2693313

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении конфиденциальности и целостности содержимого виртуальной машины. Способ управления зашифрованными наборами данных содержит этапы, на которых зашифровывают набор данных транспортным ключом, зашифрованным посредством первого механизма шифрования; зашифровывают множественные копии транспортного ключа посредством выполнения следующего: зашифровывание первой копии транспортного ключа посредством второго механизма шифрования, так чтобы данный владелец набора данных мог дешифровать первую копию транспортного ключа с использованием второго механизма шифрования, и зашифровывание, для по меньшей мере одного субъекта, отличающегося от упомянутого владельца, второй копии транспортного ключа посредством третьего механизма шифрования, так чтобы этот по меньшей мере один субъект мог дешифровать вторую копию транспортного ключа с использованием третьего механизма шифрования; создают пакет, содержащий первую и вторую зашифрованные копии транспортного ключа; генерируют защитную подпись и генерируют подпись транспортного ключа. 3 н. и 20 з.п. ф-лы, 6 ил.

АТТЕСТАЦИЯ ХОСТА, СОДЕРЖАЩЕГО ДОВЕРИТЕЛЬНУЮ СРЕДУ ИСПОЛНЕНИЯ // 2679721

Изобретение относится к автоматизации операций управления на виртуальных машинах. Техническим результатом изобретения является обеспечение безопасного сетевого взаимодействия. Для этого служба аттестации верифицирует индикацию, полученную от хоста, причем индикация, относящаяся к хосту, содержит доверенную среду исполнения (ТЕЕ). После успешной верификации служба аттестации выдает сертификат, который может быть использован хостом для аутентификации объектов, имеющих доверительное отношение со службой аттестации. 2 н. и 7 з.п. ф-лы, 9 ил., 9 табл.

ОГРАНИЧИВАЕМАЯ УДАЛЕННОЙ ЧАСТЬЮ МОДЕЛЬ ДЕЛЕГИРОВАНИЯ // 2589333

Изобретение относится к способу и системе связи по сети между клиентом и сервером, который обрабатывает запросы от клиента к серверу. Технический результат заключается в повышении безопасности осуществления связи с серверными вычислительными устройствами и достигается за счет того, что выполняют прием первым компьютерным устройством, предназначенным для управления первым доменом, запроса от второго компьютерного устройства во втором домене на осуществление связи в качестве и от имени клиента с третьим компьютерным устройством. Определяют, что третье компьютерное устройство находится в первом домене. Проверяют условие соответствия требований политики для делегирования полномочий по осуществлению связи с третьим компьютерным устройством, причем эти одно или более требований политики заданы третьим компьютерным устройством и введены в действие первым компьютерным устройством. Принимают конфигурационную информацию касаемо второго компьютерного устройства и четвертого компьютерного устройства. Формируют подписанный билет сервиса, представляющего собой совокупность информации для удовлетворения упомянутого запроса на осуществление связи. 3 н. и 17 з.п. ф-лы, 6 ил.