[发明专利]将裸机资源清除为在云计算中可使用的可信状态

权利要求书

1. 一种包括裸机资源的系统，所述裸机资源包括：

可信部分，所述可信部分包括第一处理电路、清除管理器以及映像存储库，所述映像存储库存储已知良好基本输入/输出系统BIOS；以及

非可信部分，所述非可信部分包括第二处理电路和存储设备，所述存储设备存储非可信软件，所述非可信软件包括可访问BIOS，

其中响应于指示所述裸机资源将被重新指派或者指示所述裸机资源已经失效的信号，所述可信部分中的所述第一处理电路被所述信号触发以从所述可信部分重启所述裸机资源，并且使所述可信部分中的所述清除管理器对所述非可信部分执行清除过程，以在提供对所述裸机资源的访问之前将所述裸机资源置于已知良好状态下，所述清除过程包括：删除存储在所述非可信部分的所述存储设备中的数据，并且通过用来自所述可信部分的所述映像存储库的所述已知良好BIOS替换所述非可信部分中的所述可访问BIOS，来在所述非可信部分中恢复所述可访问BIOS，并且

响应于验证所述清除过程已经被完成，所述非可信部分中的所述第二处理电路使用在所述非可信部分中恢复的所述可访问BIOS从所述非可信部分重启所述裸机资源。

2.根据权利要求1所述的系统，其中所述清除过程还包括：删除先前被存储在所述非可信部分中的、包括所述可访问BIOS的所述非可信软件。

3.根据权利要求1所述的系统，其中所述清除过程还包括：将固件从所述可信部分的所述映像存储库加载到所述非可信部分的所述存储设备中的一个存储设备中。

4.根据权利要求1所述的系统，其中所述清除过程还包括：将实时时钟的状态设置为有效默认值。

5.根据权利要求1所述的系统，其中在所述裸机资源被从所述非可信部分被重启之后，所述非可信部分能够由新租户经由网络访问。

6. 根据权利要求1所述的系统，其中所述可信部分和所述非可信部分不是同时操作的。

7.根据权利要求5所述的系统，其中所述裸机资源经由带外信道被通信地耦合至云提供方的控制面中的可信基础设施设备，并且

所述裸机资源被配置为从所述可信基础设施设备接收指示所述裸机资源将被重新指派或者指示所述裸机资源已经失效的信号以调用所述清除过程。

8.根据权利要求7所述的系统，其中所述裸机资源被配置为在所述可信基础设施设备已经验证所述清除过程已经被完成并且所述裸机资源处于所述已知良好状态下之后，经由所述带外信道从所述可信基础设施设备接收所述清除过程已经被完成的验证，以使所述裸机资源从所述非可信部分重启。

9.根据权利要求7所述的系统，其中所述可信基础设施设备在所述清除过程开始时运行定时器以确定所述清除过程是否已经被完成或者是否被暂停。

10.根据权利要求7所述的系统，其中所述可信基础设施设备是机架控制器，并且所述带外信道包括所述机架控制器与所述裸机资源的系统板上的连接器之间的有线连接。