[发明专利]用于云计算环境中的服务器和客户端的远程信任证明和地理位置功能的方法、装置和系统

说明书

技术领域

实施例通常涉及云计算。更具体地说，实施例涉及实现云计算环境中的远程设备信任证明和地理位置功能。

讨论

尽管云计算可以向终端用户提供关于处理能力和灵活性的机会，但是常规云计算解决方案的某些方面会从安全角度提出挑战。例如，按照安全和极简单的方式确定云计算资源的可信任性和/或位置是困难的，特别是当那些资源采用不同的操作系统(OS)和虚拟机管理器(VMM)协议时。实际上，不能够提供足够的安全措施会阻碍各种各样的产业采取云计算。

附图说明

通过阅读下面的说明书和所附权利要求并且通过参照下面的附图，本发明实施例的各种优点对于本领域中的技术人员将变得明显，在附图中：

图1是根据实施例的远程信任证明体系结构的示例的方框图；

图2是根据实施例操作信任权威服务的方法的示例的流程图；

图3是根据实施例的云计算节点的示例的方框图；并且

图4A和4B是根据实施例具有位置验证输出的示例接口的屏幕截图。

具体实施方式

现在转到图1，示出了用于云计算解决方案的远程信任证明体系结构10。在所说明的示例中，信任权威服务12被配置为验证各种云计算节点14(14a-14c)的可信任性和/或地理学位置(例如，地理位置)并且向一个或多个询问应用16(16a-16e)证明这样的可信任性(或其缺乏)和/或地理位置。例如，信任权威服务12可以使用证明处理机18来从询问应用16中的一个或多个接收云证明请求，进行关于云计算节点14中的一个或多个的信任分析，并且基于信任分析来返回验证结果/输出。可以从云管理接口16a、虚拟化管理接口16b、策略接口16c(例如HyTrust Appliance)、遵从接口16d(例如支配、风险和遵从/GRC)、安全接口16e(例如安全信息和事件管理/来自NitroSecurity的SIEM解决方案、ArchSight等等)等等接收可以包括可信任性和/或地理位置询问的云证明请求。例如，遵从接口16d可以用于验证云计算节点14遵从一个或多个GRC要求等等。而且，证明处理机可以使用一个或多个应用编程接口(API)28来从询问应用16接收云证明请求并且将验证结果输出到询问应用16。在一个示例中，API 28包括表述性状态转移(REST)API。

云计算节点14可以包括各种服务器、网络设备、客户端设备等等，其中节点14可以采用不同的操作系统(OS)和/或管理程序(例如VMM)协议。在所说明的示例中，第一节点(“节点1”)14a使用第一管理程序协议(例如“管理程序协议A”)来管理第一节点14a上的虚拟机环境，第二节点(“节点i”)14b使用第二管理程序协议(例如“管理程序协议j”)来管理第二节点14b上的虚拟机环境，第三节点(“节点N-1”)14c使用第三管理程序协议(例如“管理程序协议n”)来操作第三节点14c上的虚拟机环境，并且第四节点(“节点N”)14d使用所述第三管理程序协议来操作第四节点14d上的虚拟机环境。第三和第四节点14c、14d可以由也被配置为使用所述第三管理程序协议(例如，“管理程序协议n”)的另一节点14e管理。如将更详细讨论的，每一个云计算节点14可以按照受信计算组的远程证明协议来与信任代理22相关联，信任代理22被配置为向信任权威服务12提供将在信任分析中使用的信息。

示例管理程序协议包括但不局限于ESXi(ESXI 5.0、VMware，2011年8月)、KVM(基于内核的虚拟机，例如用于Linux 2.6.20的SUSE KVM，2007年2月)、Xen(例如用于Linux v2.6.37的红帽Xen，2011年3月)等等。此外，每一个管理程序协议可以实现多个虚拟机在各种不同的操作系统中的部署，该操作系统包括但不局限于Windows、Linux和Mac操作系统。证明机制将无缝地工作以便在我们具有虚拟TPM(受信平台模块)时证明虚拟机的信任。