A system for secure data storage, exchange and/or sharing through a
protected central storage facility, containing at least one "network
vault" to which access is controlled through a single data access channel.
The network vault is similar to a physical safe, in that substantially any
type of information can be stored in the network vault, and in that the
user need only place the information inside the network vault for the
information to be secured. Thus, the system of the present invention
combines the flexibility of data storage and retrieval through a network,
with the security of controlled access for data storage and retrieval at a
fixed physical location. The restriction of data access through a single
data access channel greatly simplifies the task of protecting access to
the data, since only this single channel must be monitored for
unauthorized access, rather than monitoring many such channels (or
interfaces). Also, the present invention enables data to be exchanged
between two users and/or networks which do not trust each other, again by
only permitting access to the stored data through the single data access
channel, rather than by attempting to filter communication between the two
parties. Thus, the present invention is able to provide security without
declarations, since the data is moved into the security system, rather
than attempting to impose the security system over an existing data access
system.
Un système pour le stockage, l'échange et/ou le partage bloqués de données par un service central protégé de stockage, contenant au moins un "chambre forte de réseau" à quel accès est commandé par un canal simple d'accès de données. La chambre forte de réseau est semblable dans un coffre-fort physique, dans ce essentiellement n'importe quel type d'information peut être stocké dans la chambre forte de réseau, et parce que l'endroit du besoin d'utilisateur seulement l'information à l'intérieur de la chambre forte de réseau pour que l'information soit fixée. Ainsi, le système de la présente invention combine la flexibilité du stockage et de la récupération de données par un réseau, avec la sécurité de l'accès commandé pour le stockage et la récupération de données à un endroit physique fixe. La restriction de l'accès de données par un canal simple d'accès de données simplifie considérablement le charger de l'accès protecteur aux données, puisque seulement ce canal simple doit être surveillé pour l'accès non autorisé, plutôt que d'à surveiller beaucoup de tels canaux (ou interfaces). En outre, la présente invention permet à des données d'être échangées entre deux utilisateurs et/ou les réseaux qui ne se font pas confiance, encore en permettant seulement l'accès aux données stockées par les données simples accèdent au canal, plutôt qu'en essayant de filtrer la communication entre les deux parties. Ainsi, la présente invention peut fournir la sécurité sans déclarations, puisque les données sont entrées dans le système de sécurité, plutôt que d'essayer d'imposer le système de sécurité au-dessus des données existantes accédez au système.