Предоставление устройств в качестве сервиса - заявка 2015143441 на патент на изобретение в РФ

1. Реализуемый посредством компьютера способ, согласно которому:
под управлением одной или большего количества вычислительных систем, настроенных с использованием исполняемых команд
получают от потребителя поставщика вычислительного ресурса запрос на добавление аппаратного модуля безопасности к сети потребителя, размещенной у поставщика вычислительного ресурса и удаленно управляемой потребителем,
в результате получения запроса выбирают аппаратный модуль безопасности из множества доступных аппаратных модулей безопасности поставщика вычислительного ресурса,
создают в сети потребителя сетевой интерфейс к другой сети с возможностью обмена данными с выбранным аппаратным модулем безопасности, выделенным для потребителя, и
настраивают сетевой интерфейс и другую сеть таким образом, что обеспечена возможность выдачи запросов через сеть потребителя, адресованных на сетевой интерфейс, на выбранный аппаратный модуль безопасности.
2. Реализуемый посредством компьютера способ по п. 1, согласно которому сеть потребителя содержит одно или большее количество устройств, имеющих присвоенные соответствующие сетевые адреса, определенные потребителем, и
соединена с локальной сетью, размещенной у потребителя путем соединения по виртуальной частной сети.
3. Реализуемый посредством компьютера способ по п. 1, согласно которому сетевой интерфейс имеет сетевой адрес в наборе сетевых адресов, определенных потребителем.
4. Реализуемый посредством компьютера способ по п. 1, согласно которому дополнительно:
получают от устройства потребителя сообщение, адресованное на сетевой адрес указанного интерфейса, и
преобразуют сетевой адрес указанного сообщения в адрес выбранного аппаратного модуля безопасности, используемого поставщиком вычислительного ресурса для маршрутизации сетевого трафика к указанному аппаратному модулю безопасности.
5. Реализуемый посредством компьютера способ по п. 1, согласно которому дополнительно:
используют первую административную учетную запись аппаратного модуля безопасности для создания второй административной учетной записи с правами на управление устройством,
предоставляют данные доступа для второй административной учетной записи для обеспечения возможности потребителю изменять эти данные доступа, что исключает возможность доступа ко второй учетной записи со стороны поставщика вычислительного ресурса.
6. Реализуемый посредством компьютера способ по п. 1, согласно которому дополнительно:
создают в сети потребителя второй сетевой интерфейс ко второй сети с обменом данными со вторым выбранным аппаратным модулем безопасности, выделенным для потребителя, и
настраивают второй сетевой интерфейс и другую сеть таким образом, что обеспечена возможность выдачи запросов через сеть потребителя, адресованных на второй сетевой интерфейс, на второй выбранный аппаратный модуль безопасности.
7. Система, содержащая:
набор вычислительных ресурсов, которые реализуют сеть,
веб-сервер, выполненный с возможностью получения запросов,
подсистему управления, выполненную с возможностью:
получать запрос от веб-сервера на добавление модуля безопасности к указанной сети, имеющей соответствующий набор сетевых адресов, и
настраивать, в результате получения указанного запроса, по меньшей мере поднабор из указанного набора вычислительных ресурсов таким образом, что одно или большее количество устройств в указанной сети выполнены с возможностью обмена данными с модулем безопасности путем адресации сообщений к этому модулю безопасности с сетевым адресом из указанного набора сетевых адресов.
8. Система по п. 7, в которой настройка поднабора из указанного набора вычислительных ресурсов включает этапы, согласно которым:
добавляют сетевой интерфейс к сети таким образом, что этот сетевой интерфейс имеет сетевой адрес, и
соединяют указанный сетевой интерфейс с модулем безопасности через другую сеть, реализованную посредством указанного набора вычислительных ресурсов.
9. Система по п. 8, в которой указанная сеть и указанная другая указанная сеть являются виртуальными локальными сетями.
10. Система по п. 7, в которой модуль безопасности является аппаратным модулем безопасности.
11. Система по п. 7, в которой:
указанный набор вычислительных ресурсов размещен у поставщика вычислительного ресурса, и
указанный запрос представляет собой вызов веб-сервисов от потребителя поставщика вычислительного ресурса.
12. Система по п. 7, в которой:
указанный набор вычислительных ресурсов размещен у поставщика вычислительного ресурса,
при этом в момент времени после настройки указанного набора вычислительных ресурсов модуль безопасности недоступным для поставщика вычислительного ресурса способом сохраняет криптографическую информацию для потребителя поставщика вычислительного ресурса.
13. Система по п. 7, в которой модуль безопасности выделен для исключительного использования третьим лицом.
14. Система по п. 7, в которой:
модуль безопасности имеет сетевой адрес за пределами указанной сети, и
настройка указанного набора вычислительных ресурсов включает соединение указанной сети с устройством преобразования сетевых адресов, которое изменяет сетевые адреса для обеспечения возможности обмена данными между указанной сетью и модулем безопасности.
15. Система по п. 7, в которой указанный соответствующий набор сетевых адресов являются частными адресами протоколов в сети Интернет.
Наверх