[发明专利]虚拟机全生命周期安全管理方法及系统无效
| 申请号: | 201110300663.1 | 申请日: | 2011-09-29 |
| 公开(公告)号: | CN102332069A | 公开(公告)日: | 2012-01-25 |
| 发明(设计)人: | 毛文波 | 申请(专利权)人: | 道里云信息技术(北京)有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/455 |
| 代理公司: | 北京鸿元知识产权代理有限公司 11327 | 代理人: | 林锦辉;许向彤 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于提供虚拟化计算平台上虚拟机全生命周期安全管理的系统及方法,该系统包括:运行在虚拟化计算平台的底层的可信计算基;以及运行在所述虚拟化计算平台的客体虚拟机层的可信计算基代理客体虚拟机和一个或多个客体虚拟机。可信计算基代理客体虚拟机是在与虚拟化计算平台独立的另一可信安全计算环境中创建的,并通过基于公钥密码学机制和可信第三方提供的认证机制建立的排他性私密安全通信信道传递到可信计算基,并且可信计算基代理客体虚拟机作为虚拟化计算平台启动后部署的特殊客体虚拟机运行来代理可信计算基为客户端用户提供服务。利用上述系统,可以抵抗甚至来自于数据中心内部系统管理员发起的攻击。 | ||
| 搜索关键词: | 虚拟机 生命周期 安全管理 方法 系统 | ||
【主权项】:
一种用于提供虚拟化计算平台上虚拟机全生命周期安全管理的系统,包括:可信计算基,运行在虚拟化计算平台的底层,用于为可信计算基代理客体虚拟机以及客体虚拟机提供虚拟机内存保护以及虚拟机CPU上下文保护;可信计算基代理客体虚拟机,运行在所述虚拟化计算平台的客体虚拟机层;以及一个或多个客体虚拟机,运行在所述客体虚拟机层,其中,所述可信计算基代理客体虚拟机是在与所述虚拟化计算平台独立的另一可信安全计算环境中创建的,并通过基于公钥密码学机制和可信第三方提供的认证机制建立的排他性私密安全通信信道传递到所述可信计算基,并且所述可信计算基代理客体虚拟机作为所述虚拟化计算平台启动后部署的特殊客体虚拟机运行来代理所述可信计算基为客户端用户提供服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于道里云信息技术(北京)有限公司,未经道里云信息技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110300663.1/,转载请声明来源钻瓜专利网。
- 上一篇:冷热流体供应机构
- 下一篇:含氟三氮唑衍生物及其制备方法
