[发明专利]云计算环境中的服务器和客户机的远程信任认证和地理位置

说明书

可提供方法及系统，用于基于与远程代理相关联的通信从多个管理程序协议选择管理程序协议。所选择的管理程序协议可用于对通信中一个或多个数字签名的值进行信任分析，其中，可基于该信任分析对云认证请求进行处理。对该云认证请求进行处理可涉及例如为与该远程代理相对应的云计算节点生成可信度验证输出、地理位置验证输出等等。

背景

技术领域

实施例总体上涉及云计算。更具体而言，实施例涉及在云计算环境中启用远程设备信任认证和地理位置功能。

讨论

尽管云计算可为终端用户提供处理功率和灵活方面的机会，常规云计算解决方案的某些方面可从安全立足点提出许多挑战。例如，以安全且简单的方式确定云计算资源的可信度和/或位置是困难的，尤其是当那些资源采用不同的操作系统(OS)和虚拟机管理器(VMM)协议时。实际上，不能够提供足够的安全措施可妨碍各行各业采用云计算。

附图简要说明

通过阅读以下说明书和所附权利要求书并且通过参考以下附图，本发明实施例的各种优点将对本领域普通技术人员变得明显，在附图中：

图1是根据实施例的远程信任认证架构的示例的框图；

图2是根据实施例的操作信任权威服务的方法的示例的流程图；

图3是根据实施例的云计算节点的示例的框图；以及

图4A和4B是根据实施例的具有定位验证输出的示例接口的屏幕截图。

详细描述

现在转向图1，示出用于云计算解决方案的远程信任认证架构10。在所示出的示例中，信任权威服务12被配置成用于对各种云计算节点14(14a-14e)的可信度和/或地理位置(例如，地理位置)进行验证以及为一个或多个查询应用16(16a-16e)证明这种可信度(或缺少可信度)和/或地理位置。例如，信任权威服务12可使用认证处理器18来从查询应用16中的一个或多个接收云认证请求、针对云计算节点14中的一个或多个执行信任分析、并且基于信任分析返回验证结果/输出。可从云管理接口16a、虚拟化管理接口16b、策略接口16c(例如，HyTrust设备)、符合接口16d(例如，管理、风险和符合/GRC)、安全接口16e(例如，来自NitroSecurity、ArchSight等等的安全信息和事件管理你/SIEM解决方案)等等接收可包括信任度和/或地理位置查询的云认证请求。例如，符合接口16d可用于验证云计算节点14符合一个或多个GRC要求等等。而且，认证处理器可使用一个或多个应用编程接口(API)28以便从查询应用16接收云认证请求并且将验证结果输出到查询应用16。在一个示例中，API28包括表示状态传送(REST)API。

云计算节点14可包括各种服务器、网络设备、客户机设备等等，其中，节点14可采用不同的操作系统(OS)和/或管理程序(例如，VMM)协议。在所示出的示例中，第一节点(“节点1”)14a使用第一管理程序协议(例如，“管理程序协议A”)来管理第一节点14a上的虚拟机环境，第二节点(“节点i”)14b使用第二管理程序协议(例如，“管理程序协议j”)来管理第二节点14b上的虚拟机环境，第三节点(“节点N-l”)14c使用第三管理程序协议(例如，“管理程序协议n”)来操作第三节点14c上的虚拟机环境，并且第四节点(“节点N”)14d使用第三管理程序协议来操作第四节点14d上的虚拟机环境。第三和第四节点14c、14d可由还被配置成用于使用第三管理程序协议(例如，“管理程序协议n”)的另一个节点14e管理。如将更详细地讨论的，按照信任计算组远程认证协议，每个云计算节点14可与被配置成用于向信任权威服务12提供将在信任分析中使用的信息的信任代理22相关联。