[发明专利]托管在虚拟安全环境中的安全服务

说明书

本申请涉及计算系统及由计算系统执行的方法。虚拟机镜像提供由角色标识的服务。执行环境生成虚拟机镜像的测量并且将其提供给密钥服务以请求启用执行环境中的虚拟机镜像的操作的角色密钥。密钥服务确定虚拟机镜像是否被映射到角色，并且如果是，则将角色密钥返回给请求执行环境。

本申请是申请日为2017年10月16日、申请号为201780064096.X、发明名称为“托管在虚拟安全环境中的安全服务”的发明专利申请的分案申请。

背景技术

计算机系统目前广泛使用。一些这样的计算机系统部署在它们托管服务的远程服务器环境中(诸如在云中)。

所托管的服务可以是安全性很重要的服务。例如，所托管的一些服务可以是支付服务、信用卡处理服务、银行服务或处理机密信息的各种其他服务。

这些类型的系统具有通常托管在离散系统上的基础设施。作为示例，所托管的每个服务可以托管在单独的或分立的物理机器上。这些机器可以部署在物理笼式环境中以提供物理安全性。此外，为这些类型的系统编写代码的开发人员或其他程序员经常可以使用相对隔离的网络来进入安全或笼式物理设施，以再次提高与部署在这样的服务上的开发代码相关的安全性。

这可能导致针对诸如服务等的很多缺点。作为示例，由于每个服务通常部署在专用物理机器(或服务器)上并且不涉及虚拟化，因此可扩展性可能非常困难。为了扩展这样的服务，必须为其他服务或服务实例添加其他物理机器。此外，由于开发人员或程序员需要在物理安全且严格控制的环境中生成代码，所以这可能导致刚性，因为很难进行更改。

以上讨论仅仅是为了一般背景信息而提供的，并不旨在用于帮助确定所要求保护的主题的范围。

发明内容

执行环境具有所部署的虚拟机镜像。虚拟机镜像提供由角色标识的服务。执行环境生成虚拟机镜像的测量并且将其提供给密钥服务以请求启用执行环境中的虚拟机镜像的操作的角色密钥。密钥服务确定虚拟机镜像是否被映射到角色，并且如果是，则将角色密钥返回给请求执行环境。

提供本“发明内容”是为了以简化的形式介绍一些概念，这些概念将在下面的“具体实施方式”中进一步描述。本“发明内容”不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。所要求保护的主题不限于解决背景技术中提到的任何或所有缺点的实现。

附图说明

图1是示出用于开发服务和生成与服务相对应的虚拟机镜像的开发通道的一个示例的流程图。

图2是云笼架构的一个示例的框图。

图3是示出部署服务的操作的一个示例的流程图。

图4是示出执行环境的操作的一个示例的流程图。

图5是示出在向执行环境提供所请求的角色密钥时密钥服务的操作的一个示例的流程图。

图6是示出可以在图1所示的架构中使用的计算环境的一个示例的框图。

具体实施方式

图1是示出开发通道100的操作的一个示例的流程图。开发通道100说明性地包括开发人员102、构建系统104、签名系统106、虚拟机镜像生成器108和镜像测量系统110。图1还示出了开发通道100可以耦合到云架构122，云架构122包括云笼123(其本身包括可信执行环境124和126)、云笼部署服务128和云笼密钥服务130，并且云架构122可以包括其他项目129。图1还示出了一个或多个安全服务用户系统131可以通过网络132访问架构122。

在图1所示的示例中，开发人员102说明性地开发源代码112，源代码112是要在所托管的安全服务中(诸如在可信执行环境124-126中)运行的代码。这样的服务可以是支付服务、银行服务、信用卡处理服务或各种其他服务中的任何一种。