ES2910836T3 - Sistema de gestión de datos - Google Patents
Sistema de gestión de datos Download PDFInfo
- Publication number
- ES2910836T3 ES2910836T3 ES18156101T ES18156101T ES2910836T3 ES 2910836 T3 ES2910836 T3 ES 2910836T3 ES 18156101 T ES18156101 T ES 18156101T ES 18156101 T ES18156101 T ES 18156101T ES 2910836 T3 ES2910836 T3 ES 2910836T3
- Authority
- ES
- Spain
- Prior art keywords
- fork
- holder
- data
- category
- storage resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Circuits Of Receivers In General (AREA)
- Alarm Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
Un sistema (14) para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el sistema: un módulo de conexión (32) dispuesto para establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software, y establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software; un primer recurso de almacenamiento en la nube (48) asociado con el primer tenedor dispuesto para almacenar un primer conjunto de datos; un módulo de transferencia de datos (36) dispuesto para transferir una primera parte del primer conjunto de datos a un tercer recurso de almacenamiento en la nube asociado con el tercer tenedor; un módulo de solicitud (38) dispuesto para transmitir una solicitud de acceso al primer conjunto de datos del tercer tenedor al primer tenedor, sin indicar una identificación del tercer tenedor al primer tenedor; un módulo de autorización (34) dispuesto para permitir al primer tenedor otorgar una autorización de la solicitud de acceso; y en el que el módulo de transferencia de datos está dispuesto para transferir una segunda parte del primer conjunto de datos al recurso de almacenamiento en la nube asociado con el tercer tenedor a través del segundo tenedor, en respuesta a la autorización.
Description
DESCRIPCIÓN
Sistema de gestión de datos
Campo técnico
[0001] Esta descripción se refiere a un sistema, un método y un programa informático para compartir datos entre tenedores atendidos por una instancia de software.
Antecedentes
[0002] Los sistemas informáticos modernos han hecho posible compartir una variedad de tipos de datos con muchos usuarios diferentes. Estos sistemas permiten a los usuarios transferir información de forma rápida y fiable entre sí. Sin embargo, este beneficio aumenta el riesgo de que los datos de un usuario sean accedidos por un tercero con el que el usuario no desea compartir sus datos. La privacidad y la seguridad de los datos es motivo de gran preocupación en el desarrollo de los sistemas informáticos modernos, especialmente con el aumento de los incidentes de infracciones en la seguridad de los datos.
[0003] Los sistemas de gestión de derechos digitales (DRM) pretenden proporcionar a los usuarios control sobre cómo otros usuarios pueden acceder a sus datos. Sin embargo, en la situación en la que un usuario transfiere datos a otro usuario, estos sistemas pueden depender de que la identidad del receptor de los datos esté disponible para el remitente de los datos. En determinadas circunstancias, esto es deseable para garantizar que el receptor es alguien que el remitente realmente desea tener acceso a los datos. Por otro lado, el receptor puede no desear que el remitente conozca su identidad.
[0004] La patente europea concedida EP 1630641 B1 se refiere a un enfoque para la gestión de información en el que los datos se transfieren desde una fuente de datos a un usuario a través de un intermediario. En este enfoque, la fuente de datos no puede controlar a qué usuarios se envía la información, y la fuente de datos puede obtener la identidad de los usuarios una vez que se ha enviado la información. El intermediario puede proporcionar la información a usuarios que no están autorizados a recibirla, y las identidades de los usuarios pueden ponerse a disposición de la fuente.
[0005] El documento US 2015/154418 A1 se refiere a un método para distribuir y agregar almacenamiento en la nube seguro independiente del proveedor y proporcionar una interfaz de programación de aplicaciones generalizada a través de la cual los usuarios almacenan archivos en plataformas de almacenamiento en la nube de terceros. El método implica proporcionar una interfaz de programación de aplicaciones generalizada a través de la cual múltiples usuarios almacenan archivos en múltiples plataformas de almacenamiento en la nube de terceros, emiten solicitudes de búsqueda en archivos y recuperan el contenido de los archivos. A cada usuario se le asigna una política de almacenamiento de archivos de múltiples políticas de almacenamiento de archivos.
[0006] Administrar el acceso a las identidades de los usuarios y el control de los permisos de acceso a los datos puede ser particularmente problemático en entornos de computación en la nube donde los tenedores de una instancia de software comparten recursos informáticos y de almacenamiento. Sería deseable proporcionar un sistema de gestión de derechos digitales que permita a un usuario enviar datos a otro usuario, manteniendo el anonimato entre los usuarios y garantizando que el remitente permite al receptor de los datos acceder a los datos.
Resumen
[0007] El objeto de la invención se resuelve mediante las características de las reivindicaciones independientes. Otras formas de realización son el objeto de las reivindicaciones dependientes.
[0008] En un aspecto de la invención, se proporciona un sistema para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el sistema: un módulo de conexión dispuesto para establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software, y establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software; un primer recurso de almacenamiento en la nube asociado con el primer tenedor dispuesto para almacenar un primer conjunto de datos; un módulo de transferencia de datos dispuesto para transferir una primera parte del primer conjunto de datos a un tercer recurso de almacenamiento en la nube asociado con el tercer tenedor; un módulo de solicitud dispuesto para transmitir una solicitud de acceso para el primer conjunto de datos del tercer tenedor al primer tenedor, sin indicar una identificación del tercer tenedor al primer tenedor; un módulo de autorización dispuesto para permitir que el primer tenedor conceda una autorización de la solicitud de acceso; y en el que el módulo de transferencia de datos está dispuesto para transferir una segunda parte del primer conjunto de datos al recurso de almacenamiento en la nube asociado con el tercer tenedor a través del segundo tenedor, en respuesta a la autorización.
[0009] En el sistema, el primer tenedor y el segundo tenedor son conexiones confiables entre sí y, por lo tanto, el primer tenedor y el segundo tenedor pueden compartir sus identidades, así como otra información privada, entre sí. El segundo tenedor y el tercer tenedor también son conexiones confiables entre sí y también pueden compartir sus identidades y otra
información privada. Sin embargo, el primer tenedor y el tercer tenedor no comparten una conexión de confianza. Por lo tanto, para garantizar la privacidad, el primer tenedor y el tercer tenedor deben permanecer anónimos entre sí.
[0010] El primer tenedor puede permitir que una primera parte de un conjunto de datos se comparta con el tercer tenedor porque el tercer tenedor es una conexión de confianza del segundo tenedor. La primera parte de los datos puede ser, por ejemplo, una etiqueta asociada con los datos o un subconjunto de los datos que tiene restricciones de privacidad más bajas que el resto de los datos. La primera parte de los datos se pone a disposición del tercer tenedor, que el tercer tenedor puede usar para solicitar acceso a otra parte, o al resto, del conjunto de datos del primer tenedor.
[0011] En el sistema, la solicitud de acceso al conjunto de datos se envía al primer tenedor sin que la identidad del tercer tenedor esté disponible para el primer tenedor. Sin embargo, la confianza en el tercer tenedor está implícita a través de la confianza establecida entre el primer y el segundo tenedor, y la confianza establecida entre el segundo y el tercer tenedor, sin que se establezca una conexión directa de confianza entre el primer y el tercer tenedor. En un ejemplo, la identidad del tercer tenedor, que no se envía al primer tenedor, puede ser el nombre del tercer tenedor u otra forma de etiqueta de identificación para el tercer tenedor.
[0012] El primer tenedor puede optar por conceder la solicitud de acceso a los datos, y una vez que se autoriza la solicitud, los datos se transfieren desde el recurso de almacenamiento en la nube del primer tenedor al recurso de almacenamiento en la nube del tercer tenedor. Esto puede ocurrir directamente o, alternativamente, a través del recurso de almacenamiento en la nube del segundo tenedor.
[0013] De esta manera, el primer tenedor puede asegurarse de que los datos se transfieren a una conexión de confianza en virtud de la confianza establecida entre el primer y segundo tenedor, y el segundo y tercer tenedor respectivamente. Sin embargo, el sistema permite mantener en secreto la identidad del tercer tenedor frente al primer tenedor, manteniendo así la privacidad del tercer tenedor.
[0014] En otro aspecto de la invención, se proporciona un sistema para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el sistema: un módulo de conexión dispuesto para establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software; y arreglado para establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software; un primer recurso de almacenamiento en la nube asociado con el primer tenedor dispuesto para almacenar un primer conjunto de datos; un módulo de gestión de acceso dispuesto para generar una primera restricción de acceso establecida por el primer tenedor, en el que la primera restricción de acceso comprende al menos una primera categoría de tenedor a la que no se transmitirá el primer conjunto de datos a través del segundo tenedor; en el que el módulo de gestión de acceso está dispuesto para determinar si una categoría del tercer tenedor coincide con al menos una primera categoría de tenedor en la primera restricción de acceso; en el que el módulo de transferencia de datos está dispuesto para transferir al menos una primera parte del primer conjunto de datos a un recurso de almacenamiento en la nube asociado con el tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la categoría del tercer tenedor no coincide con la primera categoría de tenedor en la primera restricción de acceso; y en el que el módulo de transferencia de datos está dispuesto para evitar la transmisión de al menos una primera parte del primer conjunto de datos al recurso de almacenamiento en la nube asociado con el tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la categoría del tercer tenedor coincide con la primera categoría de tenedor en la primera restricción de acceso.
[0015] En el sistema, es posible que el primer tenedor fuerce el control sobre los tenedores con los que el segundo tenedor puede compartir la primera parte de los datos. La primera parte de los datos puede tener restricciones de privacidad más bajas que el resto de los datos. Sin embargo, puede ser deseable restringir el acceso a la primera parte de los datos a ciertas categorías de tenedores. Por lo tanto, ciertas categorías de tenedores no pueden solicitar acceso a ninguna parte del conjunto de datos del primer tenedor, lo que evita que los datos se compartan con tenedores no deseados. Además, el segundo tenedor puede imponer otra capa de control sobre la categoría de tenedores con los que se puede compartir la primera parte de los datos.
[0016] En otro aspecto de la invención, se proporciona un método implementado por computadora para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el método: establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software; establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software; almacenar un primer conjunto de datos en un primer recurso de almacenamiento en la nube asociado con el primer tenedor; transferir una primera parte del primer conjunto de datos a un tercer recurso de almacenamiento en la nube asociado con el tercer tenedor; transmitir una solicitud de acceso para el primer conjunto de datos del tercer tenedor al primer tenedor, sin transmitir una identificación del tercer tenedor al primer tenedor; conceder, por parte del primer tenedor, una autorización de la solicitud de acceso del primer tenedor al segundo tenedor y, en respuesta a la concesión de la autorización, transferir una segunda parte del primer conjunto de datos para su almacenamiento en el tercer almacenamiento en el recurso de nube asociado con el tercer tenedor a través del segundo recurso de almacenamiento en la nube asociado con el segundo tenedor.
[0017] En otro aspecto de la invención, se proporciona un método implementado por computadora para compartir datos entre tenedores servidos por una instancia de software, comprendiendo el método: establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software; establecer una conexión confiable entre un
segundo tenedor y un tercer tenedor de la instancia de software; almacenar un primer conjunto de datos en un primer recurso de almacenamiento en la nube asociado con el primer tenedor; generar una primera restricción de acceso por parte del primer tenedor, en el que la primera restricción de acceso comprende al menos una primera categoría de tenedor al que no se transmitirá el primer conjunto de datos a través del segundo tenedor; determinar si una categoría del tercer tenedor coincide con la primera categoría de tenedor en la primera restricción de acceso; en respuesta a determinar que la categoría del tercer tenedor no coincide con la primera categoría de tenedor en la primera restricción de acceso, transferir al menos una parte del primer conjunto de datos al tercer tenedor; y en respuesta a la determinación de que la categoría del tercer tenedor coincide con la primera categoría de tenedor en la primera restricción de acceso, impidiendo la transferencia de al menos una parte del primer conjunto de datos al tercer tenedor.
[0018] En otro aspecto de la invención, se proporciona un sistema de procesamiento de datos que comprende un procesador configurado para realizar el método descrito en este documento.
[0019] En otro aspecto de la invención, se proporciona un programa informático que comprende instrucciones que, cuando el programa informático es ejecutado por un ordenador, hace que el ordenador lleve a cabo el método descrito en este documento.
[0020] En otro aspecto de la invención, se proporciona un medio legible por computadora que comprende instrucciones que, cuando se ejecutan en una computadora, hacen que la computadora lleve a cabo el método descrito en este documento.
[0021] En otro aspecto de la invención, se proporciona una señal portadora de datos que transporta el programa informático como se describe en este documento.
Breve descripción de los dibujos
[0018] Se describirán formas de realización de la invención, a modo de ejemplo, con referencia a los siguientes dibujos, en los que:
La Fig. 1 ilustra la arquitectura general de un sistema para compartir datos entre tenedores atendidos por una instancia de software; y
La Fig. 2 ilustra un diagrama de flujo de un método implementado por computadora realizado por el sistema para compartir datos entre los tenedores atendidos por la instancia de software;
La Fig. 3 ilustra un esquema de un sistema de gestión de datos; y
La Fig. 4 ilustra un esquema de un dispositivo de ejemplo en el sistema.
Descripción detallada
[0023] Con referencia a la figura 1, hay un sistema 10 para compartir datos entre usuarios de dispositivos informáticos separados. En este ejemplo, hay al menos tres usuarios distintos involucrados en el intercambio de datos entre sí. En concreto, existe un primer usuario de un primer dispositivo 11, un segundo usuario de un segundo dispositivo 12 y un tercer usuario de un tercer dispositivo 13. Cada uno de los usuarios es tenedor de una instancia de software ejecutada en un sistema de gestión de datos 14, que puede implementarse como un servidor o una colección de servidores. El primer usuario puede denominarse primer tenedor, el segundo usuario puede denominarse segundo tenedor y el tercer usuario puede denominarse tercer tenedor.
[0024] Cada uno de los tenedores está asociado con un recurso de almacenamiento en la nube que está reservado para ese tenedor en particular. De forma predeterminada, un tenedor puede acceder a elementos de datos en su propio recurso de almacenamiento en la nube, pero ese tenedor no puede acceder a elementos de datos en el recurso de almacenamiento en la nube asociado con un tenedor diferente sin permiso. Para que un tenedor acceda a los datos en el almacenamiento en la nube de otro tenedor, es necesario que se establezca una conexión de confianza con el otro tenedor, o que se le otorgue una autorización específica.
[0025] Un tenedor puede ser considerado como un usuario de una aplicación de software que se ejecuta en un servidor o un grupo de servidores. Un tenedor puede considerarse un usuario único o un grupo de usuarios que comparten un acceso común al software, junto con privilegios específicos para la instancia del software. La instancia de software a la que se hace referencia en este documento es una instancia de software que se ejecuta en un servidor o en un grupo de servidores.
[0026] Los dispositivos informáticos 11, 12, 13 están dispuestos para comunicarse entre sí a través de una red de comunicaciones 15. La red de comunicaciones 15, en este ejemplo, es Internet 15. Sin embargo, se apreciará que cualquier forma adecuada de comunicaciones podría utilizarse la red 13.
[0027] Los dispositivos informáticos 11, 12, 13 están habilitados para la web mediante la inclusión de un navegador integrado o "aplicación" o similar. Además, cada dispositivo 11, 12, 13 puede comprender una pantalla, una UI, un procesador y una memoria. Los dispositivos 11, 12, 13 pueden disponerse para comunicar datos entre sí a través de cualquier conexión o protocolo de comunicación adecuado. Por ejemplo, los dispositivos 11, 12, 13 pueden comunicarse entre sí a través de una conexión por cable y/o inalámbrica. Los usuarios del sistema 10 pueden usar cada dispositivo respectivo para recibir y ver datos de otros usuarios del sistema 10.
[0028] Haciendo referencia a la Fig. 2, existe un método implementado por computadora para compartir datos entre los tenedores de la instancia de software.
[0029] En el paso 1, el primer tenedor y el segundo tenedor establecen una conexión de confianza entre sí. Una conexión de confianza entre tenedores indica que los tenedores de la conexión de confianza han proporcionado autorización para compartir datos seguros entre sí, como su información de identidad privada. El establecimiento de esta conexión puede ser iniciado por uno de los tenedores primero o segundo. Por ejemplo, el primer tenedor puede usar su dispositivo 11 para enviar un mensaje al dispositivo 12 del segundo tenedor, solicitando establecer una conexión confiable. En respuesta, el segundo tenedor puede optar por aceptar o rechazar la solicitud. Una vez que se ha aceptado la solicitud, se establece la conexión de confianza. Si se rechaza la solicitud, no se establece la conexión de confianza. En otro ejemplo, el segundo tenedor envía la solicitud de conexión confiable al primer tenedor para su aceptación o rechazo, de manera similar. En una base de datos en el sistema de gestión de datos se almacena un registro de qué tenedores son conexiones de confianza entre sí y qué tenedores no lo son.
[0030] En el paso 2, el tercer tenedor y el segundo tenedor establecen una conexión de confianza entre sí. El establecimiento de esta conexión puede ser iniciado por el tercero o el segundo tenedor de manera similar al paso 1.
[0031] En el paso 3, se almacena un conjunto de datos en el primer recurso de almacenamiento en la nube asociado con el primer tenedor.
[0032] Este ejemplo se describe en el contexto de un conjunto de datos que se transfieren al recurso de almacenamiento en la nube asociado con el tercer tenedor. Sin embargo, en otro ejemplo, una pluralidad de conjuntos de datos distintos se almacenan en el primer recurso de almacenamiento en la nube y se transfieren al recurso de almacenamiento en la nube del tercer tenedor.
[0033] En el paso 4, el primer tenedor genera una primera restricción de acceso proporcionando una indicación de una categoría de tenedor que no va a recibir un conjunto de datos específico. El primer tenedor genera la primera restricción de acceso interactuando con el sistema de gestión de datos 14 a través del primer dispositivo informático 11, por ejemplo, a través de una interfaz gráfica de usuario, para seleccionar la categoría relevante.
[0034] La categoría de tenedor puede ser indicativa de tenedores asociados o ubicados en una ubicación geográfica particular tal como un país o grupo de países. Por lo tanto, es posible habilitar geofencing para acceder al primer conjunto de datos.
[0035] La categoría de tenedor en la restricción de acceso puede ser indicativa de tenedores a los que se les ha designado un estado particular, tal como un estado de seguridad particular. Por ejemplo, un tenedor puede estar etiquetado como tenedor con un estado de seguridad bajo y el primer tenedor puede desear evitar que los datos se envíen a los tenedores de esta categoría. Por otro lado, otro tenedor puede ser etiquetado como tenedor con un estado de seguridad alto y el primer tenedor puede desear permitir que los datos se envíen a los tenedores de esta categoría.
[0036] El primer tenedor también puede generar una primera restricción de acceso global para una pluralidad de conjuntos de datos diferentes almacenados en el primer recurso de almacenamiento en la nube proporcionando una indicación de una categoría de tenedor que no va a recibir la pluralidad de conjuntos de datos, o todos los conjuntos de datos, almacenados en el primer recurso de almacenamiento en la nube. El primer tenedor genera la primera restricción de acceso global interactuando con el sistema de gestión de datos 14 a través del primer dispositivo informático 11, como se explicó anteriormente.
[0037] En el paso 5, la(s) restricción(es) de acceso definida(s) en el paso 4 se ponen a disposición del segundo tenedor. Por lo tanto, es posible determinar a cuál de las conexiones de confianza del segundo tenedor se pueden enviar los datos del primer tenedor.
[0038] En el paso 6, el segundo tenedor genera una segunda restricción de acceso proporcionando una indicación de una categoría de tenedor que no va a recibir un conjunto de datos específico proporcionado por el primer tenedor. El segundo tenedor genera la segunda restricción de acceso interactuando con el sistema de gestión de datos 14 a través del segundo dispositivo informático 11, como antes. La categoría de tenedor puede ser una de las categorías descritas anteriormente, o cualquier otra categoría adecuada para los tenedores que pueden recibir los datos.
[0039] El segundo tenedor también puede generar una segunda restricción de acceso global para una pluralidad de conjuntos de datos proporcionando una indicación de una categoría de tenedor que no va a recibir una pluralidad de
conjuntos de datos, o todos los conjuntos de datos. La segunda restricción de acceso global puede estar relacionada con conjuntos de datos recibidos del primer tenedor y/o de todos los demás tenedores.
[0040] En el paso 7, una parte de un primer conjunto de datos que se almacena en el primer recurso de almacenamiento en la nube se transmite al tercer tenedor. Este paso puede implicar que la porción de datos se envíe directamente al recurso de almacenamiento en la nube asociado con el tercer tenedor directamente, o a través del recurso de almacenamiento en la nube asociado con el segundo tenedor. La porción de datos puede ser un segmento del primer conjunto de datos que tiene un requisito de seguridad más bajo que el del resto del conjunto de datos. Por ejemplo, la porción de datos puede ser una etiqueta asociada con el primer conjunto de datos que sea indicativa del contenido del primer conjunto de datos, pero que no indique la totalidad de los datos en el primer conjunto de datos. La porción de datos que se pone a disposición del tercer tenedor incluye una referencia al primer conjunto de datos que permite al tercer tenedor enviar una solicitud al primer tenedor para acceder a los datos.
[0041] En el paso 8, el tercer tenedor inicia la solicitud del primer conjunto de datos a través del tercer dispositivo 13. La solicitud se envía para aprobación o rechazo al dispositivo 11 del primer tenedor. La solicitud no incluye indicación alguna sobre la identidad del tercer tenedor. Por ejemplo, la identidad del tercer tenedor se anonimiza, de modo que el primer tenedor no conoce el nombre del tercer tenedor. La solicitud de acceso puede incluir una descripción de alto nivel del tercer tenedor, como su estado y ubicación geográfica general, pero se omite la información que permitiría al primer tenedor identificar la identidad específica del tercer tenedor.
[0042] En el paso 9, si el primer tenedor aprueba la solicitud, la segunda parte del primer conjunto de datos, o el resto del conjunto de datos, se envía al recurso de almacenamiento en la nube asociado con el tercer tenedor. Este paso puede implicar que la segunda porción de datos se envíe directamente al recurso de almacenamiento en la nube asociado con el tercer tenedor directamente, o a través del recurso de almacenamiento en la nube asociado con el segundo tenedor. Por otro lado, si el primer tenedor rechaza la solicitud, no se envían más datos del primer conjunto de datos al tercer tenedor.
[0043] Los pasos del método se pueden realizar en un orden diferente como se describe con referencia a la Fig. 2. Por ejemplo, los pasos 1 -5 se pueden realizar en cualquier orden adecuado. Sin embargo, preferiblemente los pasos 1, 3 y 4 se realizan antes del paso 5. Preferiblemente, el paso 2 se ejecuta antes del paso 7.
[0044] Como se explicó anteriormente, en el sistema 10, el primer tenedor y el segundo tenedor son conexiones confiables entre sí, y por lo tanto, el primer tenedor y el segundo tenedor pueden compartir sus identidades, así como otra información privada, entre sí. El segundo tenedor y el tercer tenedor también son conexiones confiables entre sí y también pueden compartir sus identidades y otra información privada. Sin embargo, el primer tenedor y el tercer tenedor no comparten una conexión de confianza. Por lo tanto, para garantizar la privacidad, el primer tenedor y el tercer tenedor deben permanecer anónimos entre sí.
[0045] El primer tenedor puede permitir que una primera parte de un conjunto de datos se comparta con el tercer tenedor porque el tercer tenedor es una conexión de confianza del segundo tenedor. La primera parte de los datos puede ser, por ejemplo, una etiqueta asociada con los datos o un subconjunto de los datos que tiene restricciones de privacidad más bajas que el resto de los datos. La primera parte de los datos se pone a disposición del tercer tenedor, que el tercer tenedor puede usar para solicitar acceso a otra parte, o al resto, del conjunto de datos del primer tenedor.
[0046] En el sistema 10, la solicitud de acceso al conjunto de datos se envía al primer tenedor sin que la identidad del tercer tenedor esté disponible para el primer tenedor. Sin embargo, la confianza en el tercer tenedor está implícita a través de la confianza establecida entre el primer y el segundo tenedor, y la confianza establecida entre el segundo y el tercer tenedor, sin que se establezca una conexión directa de confianza entre el primer y el tercer tenedor. En un ejemplo, la identidad del tercer tenedor, que no se envía al primer tenedor, puede ser el nombre del tercer tenedor u otra forma de etiqueta de identificación para el tercer tenedor.
[0047] El primer tenedor puede optar por conceder la solicitud de acceso a los datos, y una vez que se autoriza la solicitud, los datos se transfieren desde el recurso de almacenamiento en la nube del primer tenedor al recurso de almacenamiento en la nube del tercer tenedor. Esto puede ocurrir directamente o, alternativamente, a través del recurso de almacenamiento en la nube del segundo tenedor.
[0048] El primer tenedor puede garantizar que los datos se transfieran a una conexión de confianza en virtud de la confianza establecida entre el primer y segundo tenedor, y el segundo y tercer tenedor, respectivamente. Sin embargo, el sistema 10 permite mantener en secreto la identidad del tercer tenedor frente al primer tenedor, manteniendo así la privacidad del tercer tenedor.
[0049] En el sistema 10, es posible que el primer tenedor fuerce el control sobre los tenedores con los que el segundo tenedor puede compartir la primera parte de los datos. Como se mencionó anteriormente, la primera parte de los datos puede tener restricciones de privacidad más bajas que el resto de los datos. Sin embargo, puede ser deseable restringir el acceso a la primera parte de los datos a ciertas categorías de tenedores. Por lo tanto, ciertas categorías de tenedores no pueden solicitar acceso a ninguna parte del conjunto de datos del primer tenedor, lo que evita que los datos se
compartan con tenedores no deseados. Además, el segundo tenedor puede imponer otra capa de control sobre la categoría de tenedores con los que se puede compartir la primera parte de los datos.
[0050] En las formas de realización descritas anteriormente, los datos, el conjunto de datos y las partes de los conjuntos de datos pueden referirse a cualquier tipo de datos adecuado. Por ejemplo, los datos pueden ser datos científicos, datos médicos, datos musicales, datos financieros, datos de imagen y/o datos de texto. En un ejemplo específico, el primer conjunto de datos son datos médicos relacionados con un paciente específico. En este ejemplo, la primera parte del conjunto de datos que se transfiere al tercer tenedor puede ser un resumen del conjunto de datos que no incluye información confidencial sobre el paciente, como el nombre del paciente. Una vez que el primer tenedor ha autorizado al tercer tenedor, el resto del conjunto de datos se transfiere al tercer tenedor, incluida la información confidencial. En otro ejemplo, el primer conjunto de datos puede estar relacionado con una transacción financiera, como una oportunidad de inversión. En este ejemplo, la primera parte del conjunto de datos que se transfiere al tercer tenedor puede ser un resumen de la oportunidad de inversión, y el resto del conjunto de datos puede comprender datos que permitan completar la oportunidad de inversión.
[0051] Haciendo referencia a la Fig. 3, el sistema de gestión de datos 14 comprende una interfaz de comunicación 30, un módulo de conexión 32, un módulo de autorización 34, un módulo de transferencia de datos 36, un módulo de solicitud 38, un módulo de gestión de acceso 40 y recursos de almacenamiento 42.
[0052] La interfaz de comunicación 30 está dispuesta para facilitar la transmisión y recepción de mensajes hacia y desde los dispositivos 11, 12, 13 en el sistema 10 a través de la red de comunicaciones 15.
[0053] El módulo de conexión 32 está dispuesto para establecer conexiones confiables entre tenedores del sistema 10, por ejemplo, como se explica con referencia a los pasos 1 y 2. El módulo de conexión 32 puede comprender una base de datos para almacenar un registro de las conexiones de confianza establecidas entre tenedores.
[0054] El módulo de gestión de acceso 40 está dispuesto para proporcionar a los tenedores la capacidad de establecer restricciones de acceso en relación con los datos, como se explica con referencia a los pasos 4 a 6. Además, el módulo de gestión de acceso 40 está dispuesto para determinar si el un tenedor en particular cumple los criterios antes de enviar datos a ese tenedor, como en el paso 7.
[0055] El módulo de solicitud 38 está dispuesto para permitir que un tenedor envíe una solicitud de acceso a una parte particular de los datos a otro tenedor, como se explica con referencia al paso 8.
[0056] El módulo de autorización 34 está dispuesto para gestionar las solicitudes de acceso a datos que se envían entre tenedores en el método, como se explica con referencia al paso 8. Específicamente, el módulo de autorización está dispuesto para permitir un primer tenedor en otorgar una autorización de la solicitud de acceso.
[0057] El módulo de transferencia de datos 36 está dispuesto para transferir datos desde el recurso de almacenamiento en la nube de un tenedor al recurso de almacenamiento en la nube de un tenedor diferente, como se explica con referencia a los pasos 7 y 9.
[0058] El recurso de almacenamiento 40 comprende distintos recursos de almacenamiento que están asociados con cada tenedor respectivo. El recurso de almacenamiento está dispuesto para almacenar conjuntos de datos, como en el paso 3.
[0059] En el ejemplo descrito anteriormente, el recurso de almacenamiento 40 comprende un primer recurso de almacenamiento de tenedores 48, un segundo recurso de almacenamiento de tenedores 46 y un tercer recurso de almacenamiento de tenedores 44. Cada uno de los recursos de almacenamiento puede almacenar una pluralidad de conjuntos de datos distintos. Solo un tenedor que está asociado con un recurso de almacenamiento en la nube en particular puede acceder a los datos en ese recurso de almacenamiento en la nube sin permiso para hacerlo del tenedor.
[0060] En este ejemplo, el primer tenedor, el segundo tenedor y el tercer tenedor pueden compartir una suscripción al recurso de almacenamiento 42 que comprende el primer recurso de almacenamiento en la nube 48, el segundo recurso de almacenamiento en la nube 46 y el tercer recurso de almacenamiento en la nube. 44. El primer recurso de almacenamiento en la nube 48, el segundo recurso de almacenamiento en la nube 46 y el tercer recurso de almacenamiento en la nube 44 están divididos entre sí.
[0061] El primer recurso de almacenamiento en la nube 48 puede comprender un primer recurso de almacenamiento en tablas y el segundo recurso de almacenamiento en la nube 46 comprende un segundo recurso de almacenamiento en tablas. En este ejemplo, el primer recurso de almacenamiento de tablas y el segundo recurso de almacenamiento de tablas pueden dividirse de otro dentro de la misma tabla.
[0062] El primer recurso de almacenamiento en la nube 48 puede comprender un primer recurso de almacenamiento de blobs y el segundo recurso de almacenamiento en la nube 46 puede comprender un segundo recurso de almacenamiento de blobs. El primer recurso de almacenamiento de blobs comprende un contenedor separado de un contenedor del segundo recurso de almacenamiento de blobs.
[0063] La Fig. 4 muestra un ejemplo de dispositivo electrónico 401 según cualquiera de los dispositivos electrónicos de esta divulgación (como los dispositivos 11, 12, 13 y el sistema de gestión de datos 14). El dispositivo electrónico 401 comprende un circuito de procesamiento 410 (como un microprocesador) y una memoria 412. El dispositivo electrónico 401 también puede comprender uno o más de los siguientes subsistemas: una fuente de alimentación 414, una pantalla 416, un transceptor 420 y una entrada 426.
[0064] El circuito de procesamiento 410 puede controlar el funcionamiento del dispositivo electrónico 401 y los subsistemas conectados a los que el circuito de procesamiento está acoplado comunicativamente. La memoria 412 puede comprender una o más de memoria de acceso aleatorio (RAM), memoria de solo lectura (ROM), memoria de acceso aleatorio no volátil (NVRAM), memoria flash, otra memoria volátil y otra memoria no volátil.
[0065] La pantalla 416 puede acoplarse comunicativamente con el circuito de procesamiento 410, que puede configurarse para hacer que la pantalla 416 emita imágenes representativas de los datos transferidos entre los usuarios del sistema.
[0066] La pantalla 416 puede comprender una interfaz sensible al tacto, como una pantalla táctil. La pantalla 416 se puede usar para interactuar con el software que se ejecuta en el procesador 410 del dispositivo electrónico 401. La interfaz sensible al tacto permite que un usuario proporcione información al circuito de procesamiento 410 a través de un toque discreto, toques o uno o más gestos para controlar el funcionamiento de los circuitos de procesamiento y las funciones descritas en este documento. Se apreciará que se pueden emplear adicional o alternativamente otras formas de interfaz de entrada para el mismo propósito, como la entrada 426 que puede comprender un teclado o un ratón en el dispositivo de entrada.
[0067] El transceptor 420 puede ser uno o más transceptores de RF de largo alcance que están configurados para operar de acuerdo con el estándar de comunicación como LTE, UMTS, 3G, EDGE, GPRS, GSM y Wi-Fi. Por ejemplo, el dispositivo electrónico 401 puede comprender un primer transceptor inalámbrico 421, como un transceptor celular, que está configurado para comunicarse con una torre celular 403 a través de un protocolo de datos celular como LTE, UMTs , 3G, EDGE, GPRS o GSM, y un segundo transceptor 428, como un transceptor Wi-Fi, que está configurado para comunicarse con un punto de acceso inalámbrico 404 a través de un estándar Wi-Fi como 802.11 ac/n/g/b/a. En este sentido y para los fines de todas las formas de realización en este documento relacionadas con un protocolo inalámbrico de largo alcance, un protocolo inalámbrico de largo alcance puede ser un protocolo que es capaz y está diseñado para la comunicación en 5, 10, 20, 30, 40, 50 o 100 metros Esto contrasta con el protocolo inalámbrico de corto alcance mencionado anteriormente. El protocolo inalámbrico de largo alcance puede comunicarse utilizando una potencia mayor que el protocolo inalámbrico de corto alcance. El rango (p. ej., distancia de línea de visión) entre los nodos finales de largo alcance (dispositivo electrónico y enrutador o estación base) para el protocolo inalámbrico de largo alcance puede ser mayor que el rango (p. ej., distancia de línea de visión) entre los nodos finales de corto alcance (p. ej., dispositivo electrónico y baliza inalámbrica).
[0068] El dispositivo electrónico 401 puede configurarse para comunicarse a través del transceptor 420 con una red 440. La red 440 puede ser una red de área amplia, como Internet, o una red de área local. El dispositivo electrónico 401 puede configurarse además para comunicarse a través del transceptor 420 y la red 440 con uno o más sistemas 14 o dispositivos de usuario 11, 12, 13. Estos servidores o dispositivos de usuario pueden ser cualquiera de los descritos aquí.
[0069] El término "que comprende" abarca tanto "que incluye" como "que consta", por ejemplo, una composición "que comprende" X puede consistir exclusivamente en X o puede incluir algo adicional, por ejemplo, X Y.
[0070] A menos que se indique lo contrario, cada forma de realización como se describe en este documento se puede combinar con otra forma de realización como se describe en este documento.
[0071] Los métodos descritos en este documento se pueden realizar mediante software en forma legible por máquina en un medio de almacenamiento tangible, por ejemplo, en forma de un programa de computadora que comprende medios de código de programa de computadora adaptados para realizar todos los pasos de cualquiera de los métodos descritos en este documento cuando el programa se ejecuta en una computadora y donde el programa de computadora puede incorporarse en un medio legible por computadora. Los ejemplos de medios de almacenamiento tangibles (o no transitorios) incluyen discos, memorias USB, tarjetas de memoria, etc. y no incluyen señales propagadas. El software puede ser adecuado para su ejecución en un procesador en paralelo o en un procesador en serie, de modo que los pasos del método puedan llevarse a cabo en cualquier orden adecuado o simultáneamente. Esto reconoce que el firmware y el software pueden ser productos valiosos que se pueden intercambiar por separado. Está destinado a abarcar software, que se ejecuta o controla hardware "tonto" o estándar, para llevar a cabo las funciones deseadas. También pretende abarcar software que "describe" o define la configuración de hardware, como software HDL (lenguaje de descripción de hardware), que se utiliza para diseñar chips de silicio o para configurar chips programables universales, para llevar a cabo las funciones deseadas.
[0072] Se apreciará que los módulos aquí descritos pueden implementarse en hardware o en software. Además, los módulos pueden implementarse en varias ubicaciones en todo el sistema.
[0073] Los expertos en la técnica se darán cuenta de que los dispositivos de almacenamiento utilizados para almacenar instrucciones de programas pueden distribuirse a través de una red. Por ejemplo, una computadora remota puede almacenar un ejemplo del proceso descrito como software. Una computadora local o terminal puede acceder a la computadora remota y descargar una parte o todo el software para ejecutar el programa. Alternativamente, la computadora local puede descargar partes del software según sea necesario, o ejecutar algunas instrucciones de software en la terminal local y algunas en la computadora remota (o red de computadoras). Los expertos en la materia también se darán cuenta de que, al utilizar técnicas convencionales conocidas por los expertos en la materia, la totalidad o una parte de las instrucciones del software pueden llevarse a cabo mediante un circuito dedicado, como un DSP, una matriz lógica programable o similares.
[0074] Cualquier intervalo o valor de dispositivo dado aquí puede ser ampliado o alterado sin perder el efecto buscado, como será evidente para el experto en la materia.
[0075] Se entenderá que los beneficios y ventajas descritos anteriormente pueden estar relacionados con una forma de realización o pueden estar relacionados con varias formas de realización. Las formas de realización no se limitan a aquellas que resuelven alguno o todos los problemas indicados o aquellas que tienen alguno o todos los beneficios y ventajas indicados.
[0076] Cualquier referencia a “un” artículo se refiere a uno o más de esos artículos. El término “comprende” se usa aquí para significar incluir los bloques o elementos del método identificados, pero tales bloques o elementos no comprenden una lista exclusiva y un método o aparato puede contener bloques o elementos adicionales.
[0077] Los pasos de los métodos descritos en el presente documento pueden llevarse a cabo en cualquier orden adecuado, o simultáneamente cuando sea apropiado. Además, los bloques individuales pueden eliminarse de cualquiera de los métodos sin apartarse del espíritu y alcance del tema descrito en este documento. Los aspectos de cualquiera de los ejemplos descritos anteriormente pueden combinarse con aspectos de cualquiera de los otros ejemplos descritos para formar ejemplos adicionales sin perder el efecto buscado. Cualquiera de los módulos descritos anteriormente puede implementarse en hardware o software.
[0078] Se entenderá que la descripción anterior de una forma de realización preferida se proporciona únicamente a modo de ejemplo y que los expertos en la técnica pueden realizar varias modificaciones. Aunque anteriormente se han descrito varias formas de realización con cierto grado de particularidad, o con referencia a una o más formas de realización individuales, los expertos en la materia podrían realizar numerosas modificaciones a las formas de realización descritas sin apartarse del alcance de esta invención.
Claims (15)
1. Un sistema (14) para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el sistema:
un módulo de conexión (32) dispuesto para establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software, y establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software;
un primer recurso de almacenamiento en la nube (48) asociado con el primer tenedor dispuesto para almacenar un primer conjunto de datos;
un módulo de transferencia de datos (36) dispuesto para transferir una primera parte del primer conjunto de datos a un tercer recurso de almacenamiento en la nube asociado con el tercer tenedor;
un módulo de solicitud (38) dispuesto para transmitir una solicitud de acceso al primer conjunto de datos del tercer tenedor al primer tenedor, sin indicar una identificación del tercer tenedor al primer tenedor;
un módulo de autorización (34) dispuesto para permitir al primer tenedor otorgar una autorización de la solicitud de acceso; y
en el que el módulo de transferencia de datos está dispuesto para transferir una segunda parte del primer conjunto de datos al recurso de almacenamiento en la nube asociado con el tercer tenedor a través del segundo tenedor, en respuesta a la autorización.
2. El sistema de la reivindicación 1 que comprende además:
un módulo de gestión de acceso dispuesto para generar una primera restricción de acceso establecida por el primer tenedor, en el que la primera restricción de acceso comprende al menos una primera categoría de tenedor a la que no se le asigna el primer conjunto de datos transmitirse a través del segundo tenedor; y
en el que el módulo de gestión de acceso está dispuesto para determinar si una categoría del tercer tenedor coincide con al menos una primera categoría de tenedor en la primera restricción de acceso;
en el que el módulo de transferencia de datos está dispuesto para transferir la primera parte del primer conjunto de datos al tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la categoría del tercer tenedor no coincide con la primera categoría de tenedor en el primer acceso restricción; y
en el que el módulo de transferencia de datos está dispuesto para evitar la transmisión de la primera parte del primer conjunto de datos al tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la categoría del tercer tenedor coincide con al menos una primera categoría de tenedor en la primera restricción de acceso.
3. Un sistema (14) para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el sistema:
un módulo de conexión (32) dispuesto para establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software; y
en el que el módulo de conexión está dispuesto para establecer una conexión de confianza entre el segundo tenedor y un tercer tenedor de la instancia de software;
un primer recurso de almacenamiento en la nube (48) asociado con el primer tenedor dispuesto para almacenar un primer conjunto de datos;
un módulo de gestión de acceso (40) dispuesto para generar una primera restricción de acceso establecida por el primer tenedor, en el que la primera restricción de acceso comprende al menos una primera categoría de tenedor a la que no se transmitirá el primer conjunto de datos a través del segundo tenedor;
en el que el módulo de gestión de acceso está dispuesto para determinar si una categoría del tercer tenedor coincide con al menos una primera categoría de tenedor en la primera restricción de acceso;
en el que un módulo de transferencia de datos (36) está dispuesto para transferir al menos una primera parte del primer conjunto de datos a un recurso de almacenamiento en la nube asociado con el tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la categoría del tercer tenedor no coincide con la primera categoría de tenedor en la primera restricción de acceso; y
en el que el módulo de transferencia de datos está dispuesto para evitar la transmisión de al menos una primera parte del primer conjunto de datos al recurso de almacenamiento en la nube asociado con el tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la categoría del tercer tenedor coincide con la primera categoría de tenedor en la primera restricción de acceso.
4. El sistema de la reivindicación 3 que comprende además: un módulo de solicitud dispuesto para transmitir una solicitud de acceso para el primer conjunto de datos del tercer tenedor al primer tenedor, sin transmitir una identificación del tercer tenedor al primer tenedor; un módulo de autorización dispuesto para permitir que el primer tenedor conceda una autorización de la solicitud de acceso; y en el que el módulo de autorización está dispuesto para transferir una segunda parte del primer conjunto de datos para almacenamiento en el recurso de almacenamiento en la nube asociado con el tercer tenedor a través del segundo tenedor en respuesta a la autorización.
5. El sistema de cualquiera de las reivindicaciones 1, 2 y 4 en el que transmitir la solicitud de acceso para el primer
conjunto de datos del tercer tenedor al primer tenedor, sin transmitir una identificación del tercer tenedor al primer tenedor, comprende anonimizar la identidad del tercer tenedor en la solicitud de acceso.
6. El sistema de cualquiera de las reivindicaciones 2 a 5 en el que el módulo de gestión de acceso está dispuesto para generar una segunda restricción de acceso establecida por el segundo tenedor, en el que la segunda restricción de acceso comprende al menos una segunda categoría de tenedor a la que no se va a transmitir el primer conjunto de datos;
en el que el módulo de gestión de acceso está dispuesto para determinar si una categoría del tercer tenedor coincide con la segunda categoría en la primera restricción de acceso;
en el que el módulo de transferencia de datos está dispuesto para transferir al menos una parte del primer conjunto de datos al tercer tenedor en respuesta al módulo de gestión de acceso que determina que la primera categoría o la segunda categoría no coincide con al menos una categoría de tenedor del tercer tenedor; y el módulo de transferencia de datos está dispuesto para evitar la transmisión de al menos una parte del primer conjunto de datos al tercer tenedor, en respuesta al módulo de gestión de acceso que determina que la primera categoría o la segunda categoría coinciden con al menos una categoría de tenedor del tercer tenedor.
7. El sistema de una cualquiera de las reivindicaciones 2 a 6, en el que el recurso de almacenamiento en la nube asociado con el primer tenedor está dispuesto para almacenar una pluralidad de conjuntos de datos que comprenden el primer conjunto de datos; en el que el módulo de gestión de acceso es para permitir que el primer tenedor genere una tercera restricción de acceso, en el que la tercera restricción de acceso comprende al menos una tercera categoría de tenedor a la que no se transmitirá la pluralidad de conjuntos de datos a través del segundo tenedor;
en el que el módulo de gestión de acceso es para determinar si una categoría del tercer tenedor coincide con al menos una tercera categoría de tenedor en la primera restricción de acceso;
en el que el módulo de transferencia de datos está dispuesto para transferir al menos una parte de cada uno de la pluralidad de conjuntos de datos al tercer tenedor, en respuesta a la determinación de que la categoría del tercer tenedor no coincide con al menos una tercera categoría de tenedor en la tercera restricción de acceso; y en el que el módulo de transferencia de datos está dispuesto para evitar la transmisión de al menos una parte del primer conjunto de datos al tercer tenedor, en respuesta a la determinación de que la categoría del tercer tenedor coincide con al menos una tercera categoría de tenedor en la primera restricción de acceso.
8. Un método implementado por computadora para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el método:
establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software; establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software; almacenar un primer conjunto de datos en un primer recurso de almacenamiento en la nube asociado con el primer tenedor;
transferir una primera parte del primer conjunto de datos a un tercer recurso de almacenamiento en la nube asociado con el tercer tenedor;
transmitir una solicitud de acceso para el primer conjunto de datos del tercer tenedor al primer tenedor, sin transmitir una identificación del tercer tenedor al primer tenedor;
otorgando, por parte del primer tenedor, una autorización de la solicitud de acceso del primer tenedor al segundo tenedor y, en respuesta a la concesión de la autorización, la transferencia de una segunda parte del primer conjunto de datos para almacenamiento en el tercer recurso de almacenamiento en la nube asociado con el tercer tenedor a través del segundo recurso de almacenamiento en la nube asociado con el segundo tenedor.
9. Un método implementado por computadora para compartir datos entre tenedores atendidos por una instancia de software, comprendiendo el método:
establecer una conexión confiable entre un primer tenedor y un segundo tenedor de la instancia de software; establecer una conexión confiable entre un segundo tenedor y un tercer tenedor de la instancia de software; almacenar un primer conjunto de datos en un primer recurso de almacenamiento en la nube asociado con el primer tenedor;
generar una primera restricción de acceso por parte del primer tenedor, en el que la primera restricción de acceso comprende al menos una primera categoría de tenedor al que no se transmitirá el primer conjunto de datos a través del segundo tenedor;
determinar si una categoría del tercer tenedor coincide con la primera categoría de tenedor en la primera restricción de acceso;
en respuesta a determinar que la categoría del tercer tenedor no coincide con la primera categoría de tenedor en la primera restricción de acceso, transferir al menos una parte del primer conjunto de datos al tercer tenedor; y en respuesta a la determinación de que la categoría del tercer tenedor coincide con la primera categoría de tenedor en la primera restricción de acceso, impidiendo la transferencia de al menos una parte del primer conjunto de datos al tercer tenedor.
10. El método o sistema implementado por ordenador de cualquiera de las reivindicaciones 2 a 9, en el que la primera o
la segunda categoría de la primera o la segunda restricción de acceso comprende:
una categoría geográfica que define la ubicación geográfica de un tenedor; o
una categoría de estado que define un estado del tenedor.
11. El método implementado por computadora o el sistema de cualquiera de las reivindicaciones anteriores, en el que el primer tenedor, el segundo tenedor y el tercer tenedor comparten una suscripción a un recurso de almacenamiento en la nube que comprende el primer recurso de almacenamiento en la nube, el segundo recurso de almacenamiento en la nube y tercer recurso de almacenamiento en la nube; y
en el que el primer recurso de almacenamiento en la nube, el segundo recurso de almacenamiento en la nube y el tercer recurso de almacenamiento en la nube en la nube están divididos entre sí.
12. El método implementado por ordenador o el sistema de cualquiera de las reivindicaciones anteriores, en el que el primer recurso de almacenamiento en la nube comprende un primer recurso de almacenamiento en tablas y el segundo recurso de almacenamiento en la nube comprende un segundo recurso de almacenamiento en tablas; y
en el que el primer recurso de almacenamiento de tablas y el segundo recurso de almacenamiento de tablas se dividen entre sí dentro de la misma tabla.
13. El método implementado por ordenador o el sistema de cualquiera de las reivindicaciones anteriores, en el que el primer recurso de almacenamiento en la nube comprende un primer recurso de almacenamiento de blobs y el segundo recurso de almacenamiento en la nube comprende un segundo recurso de almacenamiento de blobs; en el que el primer recurso de almacenamiento de blobs comprende un contenedor separado de un contenedor del segundo recurso de almacenamiento de blobs.
14. Un programa de computadora que comprende instrucciones que, cuando el programa de computadora es ejecutado por una computadora, hacen que la computadora lleve a cabo el método de cualquiera de las reivindicaciones 8 a 13.
15. Un medio legible por computadora que comprende instrucciones que, cuando se ejecutan en una computadora, hacen que la computadora lleve a cabo el método cualquiera de las reivindicaciones 8 a 13.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18156101.0A EP3525113B1 (en) | 2018-02-09 | 2018-02-09 | Data management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2910836T3 true ES2910836T3 (es) | 2022-05-13 |
Family
ID=61192730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18156101T Active ES2910836T3 (es) | 2018-02-09 | 2018-02-09 | Sistema de gestión de datos |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US11140164B2 (es) |
| EP (1) | EP3525113B1 (es) |
| ES (1) | ES2910836T3 (es) |
| HR (1) | HRP20220412T1 (es) |
| PL (1) | PL3525113T3 (es) |
| PT (1) | PT3525113T (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10958431B2 (en) * | 2018-05-30 | 2021-03-23 | Salesforce.Com, Inc. | Authenticating computing system requests across tenants of a multi-tenant database system |
| CN120835347A (zh) * | 2020-06-11 | 2025-10-24 | Oppo广东移动通信有限公司 | 终端连接方法及装置 |
| US12554872B2 (en) * | 2020-11-24 | 2026-02-17 | Motorola Solutions, Inc. | System and method for notifying users about publicly available data |
| US20250240293A1 (en) * | 2024-01-19 | 2025-07-24 | Dell Products L.P. | Multi-tenant secrets manager |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2002230871A1 (en) | 2000-10-31 | 2002-05-15 | Inktomi Corporation | Method and apparatus for tracking digitally transmitted data |
| US8478782B1 (en) * | 2008-05-08 | 2013-07-02 | Salesforce.Com, Inc. | System, method and computer program product for sharing tenant information utilizing a multi-tenant on-demand database service |
| US9025849B2 (en) * | 2009-09-16 | 2015-05-05 | Monash University | Partical image velocimetry suitable for X-ray projection imaging |
| US10447729B2 (en) * | 2010-06-24 | 2019-10-15 | Salesforce.Com, Inc. | Methods and systems for accessing a resource with multiple user identities |
| US20150363724A1 (en) * | 2012-09-07 | 2015-12-17 | Oracle International Corporation | Reusable anonymous subscription |
| US9280678B2 (en) * | 2013-12-02 | 2016-03-08 | Fortinet, Inc. | Secure cloud storage distribution and aggregation |
| CA2899996C (en) * | 2013-12-11 | 2020-04-14 | Intralinks, Inc. | Customizable secure data exchange environment |
| US8966464B1 (en) * | 2014-03-21 | 2015-02-24 | Amazon Technologies, Inc. | Isolating tenants executing in multi-tenant software containers |
| US10033702B2 (en) * | 2015-08-05 | 2018-07-24 | Intralinks, Inc. | Systems and methods of secure data exchange |
| US9946897B2 (en) * | 2016-02-26 | 2018-04-17 | Microsoft Technology Licensing, Llc | Data privacy management system and method |
-
2018
- 2018-02-09 PL PL18156101T patent/PL3525113T3/pl unknown
- 2018-02-09 HR HRP20220412TT patent/HRP20220412T1/hr unknown
- 2018-02-09 ES ES18156101T patent/ES2910836T3/es active Active
- 2018-02-09 EP EP18156101.0A patent/EP3525113B1/en active Active
- 2018-02-09 PT PT181561010T patent/PT3525113T/pt unknown
-
2019
- 2019-02-08 US US16/271,257 patent/US11140164B2/en active Active
-
2021
- 2021-10-01 US US17/491,907 patent/US12034725B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3525113A1 (en) | 2019-08-14 |
| PT3525113T (pt) | 2022-05-25 |
| EP3525113B1 (en) | 2022-02-16 |
| US20190253419A1 (en) | 2019-08-15 |
| PL3525113T3 (pl) | 2022-05-16 |
| US11140164B2 (en) | 2021-10-05 |
| US12034725B2 (en) | 2024-07-09 |
| HRP20220412T1 (hr) | 2022-06-10 |
| US20220021676A1 (en) | 2022-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2910836T3 (es) | Sistema de gestión de datos | |
| EP2689383B1 (en) | Systems and methods for electronically signing for a delivered package | |
| US10242212B2 (en) | Preserving data protection and enabling secure content awareness in query services | |
| TWI687835B (zh) | 用於依據多層級安全協定以配對計算裝置之設備、電腦可讀媒體、及系統 | |
| US10387665B2 (en) | Policy enforcement | |
| US8896858B2 (en) | Method for enforcing document privacy through third party systems | |
| US9509664B2 (en) | Data exchange in the internet of things | |
| US8782084B2 (en) | System, method, and computer program product for conditionally allowing access to data on a device based on a location of the device | |
| CN105794242A (zh) | 共享wifi证书的递送 | |
| US20140189346A1 (en) | License server manager | |
| US20180367308A1 (en) | User authentication in a dead drop network domain | |
| US20160072772A1 (en) | Process for Secure Document Exchange | |
| WO2016145820A1 (zh) | 一种近场通信数据传输方法和装置、计算机存储介质 | |
| ES2800900T3 (es) | Método y sistema para proteger y/o anonimizar la identidad de usuario y/o los datos de usuario de un abonado de un servicio de protección de datos, red de comunicación móvil, programa y producto de programa de ordenador | |
| ES2840064T3 (es) | Sistema para gestionar datos accesibles de manera conjunta | |
| JP2014522003A (ja) | 場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法 | |
| ES2875366T3 (es) | Sistema para autorizar acceso de datos | |
| US20230095130A1 (en) | Mobile device service systems and methods using device orientation information | |
| US20160050184A1 (en) | Method for secure e-mail exchange | |
| US20160314307A1 (en) | Dead Drop Network Architecture | |
| US20170329982A1 (en) | Performing an operation on a data storage | |
| CN107079025B (zh) | 用于联网请求匿名化的设备、方法及计算机可读介质 | |
| US11550946B2 (en) | Searchable sets of data using trusted execution environment | |
| CN112529402A (zh) | 任务委派方法、系统、装置、设备和存储介质 | |
| US20240241970A1 (en) | Proximity-based data access control |