[发明专利]实施虚拟化环境中的特权加密服务的计算装置及方法

说明书

本发明描述一种特权加密服务，诸如以系统管理模式(SMM)运行的服务。所述特权服务可被操作来在多租户远程程序执行环境中存储和管理加密密钥和/或其它安全资源。所述特权服务可以接收使用所述加密密钥的请求且发出对这些请求的响应。此外，所述特权服务可以在运行时间(例如，周期性或响应于所述请求)测量管理程序以尝试检测篡改所述管理程序的证据。因为所述特权服务正以比所述管理程序更具特权的系统管理模式操作，所以所述特权服务可以对虚拟机逃逸和其它管理程序攻击具鲁棒性。

背景技术

随着越来越多数量的应用和服务可经由网络(诸如因特网)获得，越来越多数量的内容、应用和/或服务提供商转向诸如云计算的技术。一般来说，云计算是一种通过服务(诸如网络服务)提供对电子资源的访问的方法，其中用于支持那些服务的硬件和/或软件可在任何给定时间动态地缩放以符合服务的需求。用户或客户通常将租用、租借或以别的方式偿付通过云对资源的访问，且因此不必购买和维护所需的硬件和/或软件。

在这个上下文中，许多云计算提供商利用虚拟化和多租户架构以允许多个用户共享底层硬件和/或软件资源。虚拟化可以允许计算服务器、存储装置或其它资源划分为与特定用户关联(例如，由其拥有)的多个隔离实例。这可使多种用户在云计算提供商的资源上使用来远程地运行其应用。

附图说明

将参考图描述根据本公开内容的多种实施方案，其中：

图1示出根据多种实施方案的管理加密密钥信息的特权服务的实例；

图2示出根据多种实施方案的利用可信平台模块(TPM)的特权服务实施的实例；

图3示出根据多种实施方案的用于在主机计算装置上提供特权加密服务的实例过程；

图4示出根据多种实施方案的可以由使用TPM来测量管理程序且检测篡改证据的特权服务执行的过程的实例；

图5示出可以根据多种实施方案利用的实例计算装置的一组通用组件的逻辑布置；和

图6示出用于根据多种实施方案实施的方面的环境的实例。

具体实施方式

在以下描述中，多种实施方案将通过实例，而非通过对附图中的图的限制进行说明。对本公开内容中的多种实施方案的参考不一定针对相同实施方案，且这样的参考意指至少一个。虽然讨论特定实施和其它细节，但应理解这样做只为了说明性目的。相关领域的技术人员将认识到可在不脱离于所要求的主题的范围和精神下使用其它组件和配置。

根据本公开内容的多种实施方案的系统和方法可以克服用于管理(诸如)可在虚拟化计算环境中部署的计算系统中的安全的常规方法中经历的一个或多个上述和其它缺点。特定来说，多种实施方案利用特权加密服务(诸如正以系统管理模式(SMM)运行的服务)以在多租户远程程序执行环境(例如，云计算环境)中存储和管理加密密钥和/或其它安全资源。

在多种实施方案中，多租户远程程序执行环境由服务提供商提供至一个或多个客户。环境可以包括多个主机计算装置，其中各个主机计算装置包括管理一个或多个虚拟机的管理程序。各个虚拟机可以与服务提供商的特定客户关联(例如，由其拥有)且虚拟机可以使用服务提供商的实体资源代表客户运行客户提供的代码(例如，应用、服务等等)。

在常规多租户远程程序执行环境中，如果客户的代码可以从虚拟机的环境逃逸且取而代之在管理程序的上下文内操作，那么代码能够获得一些高度敏感信息和对驻留于主机计算装置上的其它资源的访问。这个潜在漏洞经常称作虚拟机逃逸。例如，如果客户的代码能够在管理程序的上下文内操作，那么代码可能获得对另一客户的加密密钥和其它安全信息的访问，将那些密钥导出至其它位置且执行许多其它恶意行为。