ES2619957T3 - Procedimiento y dispositivo de control de gestión para máquinas virtuales - Google Patents

Procedimiento y dispositivo de control de gestión para máquinas virtuales Download PDF

Info

Publication number
ES2619957T3
ES2619957T3 ES12888666.0T ES12888666T ES2619957T3 ES 2619957 T3 ES2619957 T3 ES 2619957T3 ES 12888666 T ES12888666 T ES 12888666T ES 2619957 T3 ES2619957 T3 ES 2619957T3
Authority
ES
Spain
Prior art keywords
virtual machine
platform
reliable
virtual
security control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12888666.0T
Other languages
English (en)
Inventor
Sihai Ye
Xun SHI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2619957T3 publication Critical patent/ES2619957T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

Un procedimiento de control de gestión para una máquina virtual, donde el procedimiento se lleva a cabo mediante una plataforma de control de seguridad y que comprende: recibir (101) un mensaje de solicitud de activación de máquina virtual procedente de un equipo de usuario y reenviado por una plataforma de gestión, donde el mensaje de solicitud de activación de máquina virtual comprende un identificador de una máquina virtual que es necesario habilitar e información de usuario; invocar (102) una plataforma fiable de terceros para generar datos cifrados usando una clave de la plataforma fiable de terceros; enviar los datos cifrados al equipo de usuario usando la plataforma de gestión, de modo que el equipo de usuario descifra los datos cifrados usando una clave privada proporcionada por la plataforma fiable de terceros al usuario autorizado y devuelve los datos descifrados a la plataforma de control de seguridad; y si se determina que los datos descifrados son iguales a los datos antes del cifrado, determinar que el mensaje de solicitud de activación de máquina virtual se ha generado mediante el equipo de usuario según la instrucción del usuario autorizado; y autenticar (103) la información de usuario y, si la autenticación es satisfactoria, invocar la plataforma fiable de terceros para desencapsular la máquina virtual que es necesario habilitar.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Procedimiento y dispositivo de control de gestion para maquinas virtuales Campo tecnico
La presente invencion se refiere a las tecnologfas de comunicaciones y, en particular, a un procedimiento, aparato y sistema de control de gestion para una maquina virtual.
Antecedentes
Mediante la integracion eficaz de varios recursos informaticos interconectados y la implementacion de una virtualizacion y abstraccion de multiples capas, una plataforma informatica en la nube puede proporcionar a los usuarios de manera eficaz recursos informaticos masivos en forma de una maquina virtual fiable. La plataforma informatica en la nube no solo debe proporcionar una tecnologfa de garantia de seguridad fiable para impedir ataques de seguridad procedentes de Internet y entre las maquinas virtuales, sino que tambien debe garantizar la credibilidad de la plataforma informatica en la nube y de varias aplicaciones de los usuarios para impedir la filtracion de datos de privacidad del usuario que incluyen un secreto industrial, la filtracion de codigos, etc.
La tecnologfa de garantfa de seguridad proporcionada por una plataforma informatica en la nube existente incluye, por ejemplo, una tecnologfa de autenticacion de identidad de usuario de maquina virtual, o una tecnologfa de proteccion contra malware, o una tecnologfa de prevencion de filtracion de datos (DLP).
Sin embargo, la tecnologfa de garantfa de seguridad proporcionada segun la plataforma informatica en la nube existente presenta muchos problemas. Por ejemplo, la tecnologfa de autenticacion de identidad de usuario de maquina virtual no puede resolver un problema de amenaza a la seguridad provocado por un privilegio de un administrador de la plataforma informatica en la nube; como otro ejemplo, la tecnologfa de proteccion contra malware solo puede proteger contra malware y programas troyanos que pueden ser identificados mediante software de seguridad, pudiendo producirse un falso negativo; como otro ejemplo, la tecnologfa de prevencion de filtracion de datos solo admite un numero limitado de sistemas operativos o aplicaciones, y no soporta Windows de 64 bits, Linux, etc., no se aplica en un escenario de multiples grupos de usuarios en la nube y no puede controlar las filtraciones en las transmisiones de datos entre maquinas virtuales, o no es transparente a los usuarios, lo que afecta a la eficacia de la comparticion de informacion en una empresa.
Por lo tanto, la tecnologfa de garantfa de seguridad proporcionada por la plataforma informatica en la nube existente tiene el problema de que ofrece una seguridad relativamente baja.
El documento WO2012-148324 A1 da a conocer un procedimiento en una unidad de provision que proporciona de manera segura una maquina virtual en una plataforma objetivo que presenta una configuracion espedfica. El procedimiento comprende: recibir (404) una clave de vinculacion publica desde la plataforma objetivo (107), estando vinculada la clave de vinculacion publica a la configuracion espedfica, cifrar (410) un comando de provision de maquina virtual usando la clave de vinculacion publica, y enviar (412) a la plataforma objetivo (107) el comando de provision de maquina virtual cifrado. Mediante el dispositivo y procedimiento proporcionados se consigue la provision segura de una maquina virtual en una plataforma objetivo.
El documento WO2011-141579A2 da a conocer un procedimiento para un intercambio de claves seguro, un almacenamiento de claves y un uso de las claves para proteger un sistema informatico en la nube que presenta un servicio informatico en la nube que ofrece recursos informaticos y que proporciona medios para acceder a los recursos a traves de una red, un ordenador principal y un dispositivo de seguridad portatil conectado al ordenador principal.
El documento WO2011-116459A1 da a conocer un procedimiento que ofrece una plataforma informatica segura en la nube. Una maquina virtual (VM) asociada a un cliente se ejecuta en un ordenador que pertenece a una plataforma informatica fiable en la nube. Se obtiene una imagen que incluye informacion de estado de la VM; se almacena la imagen; se determina una funcion hash de renovacion de la imagen; y la funcion hash de renovacion se envfa al cliente. Despues, en el mismo ordenador o en un ordenador diferente de la plataforma informatica fiable en la nube puede recuperarse la imagen almacenada; puede determinarse una funcion hash de renovacion de la imagen recuperada; la funcion hash de renovacion de la imagen recuperada puede enviarse al cliente; y puede recibirse una indicacion desde el cliente que verifica la integridad de la funcion hash de renovacion de la imagen almacenada.
Resumen
La presente invencion proporciona un procedimiento, un aparato y un sistema de control de gestion para una maquina virtual, que pueden mitigar el problema de la seguridad relativamente baja que existe en la tecnologfa de garantfa de seguridad proporcionada por una plataforma informatica en la nube existente.
5
10
15
20
25
30
35
40
45
50
55
60
65
La invencion esta definida por las reivindicaciones independientes. Las reivindicaciones dependientes definen formas de realizacion ventajosas.
A partir de las anteriores soluciones tecnicas se sabe que, en formas de realizacion de la presente invencion, cuando se recibe desde un equipo de usuario un mensaje de solicitud de habilitacion de maquina virtual que se ha cifrado usando una clave de una plataforma fiable de terceros y se reenvfa mediante una plataforma de gestion, una plataforma de control de seguridad invoca en primer lugar una funcion de descifrado de la plataforma fiable de terceros para descifrar el mensaje de solicitud de habilitacion de maquina virtual, obtiene informacion de usuario y un identificador de una maquina virtual que es necesario habilitar, incluidos en el mensaje de solicitud de habilitacion de maquina virtual, autentica ademas la informacion de usuario y, despues, tras una autenticacion satisfactoria, invoca de nuevo la funcion de descifrado de la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar, garantizandose asf que otro equipo de usuario (incluida la plataforma de gestion) no pueda obtener la clave, de la plataforma fiable de terceros, para cifrar el mensaje de solicitud de habilitacion de maquina virtual, ni pueda obtener una clave de encapsulacion, de la plataforma fiable de terceros, para realizar operaciones de encapsulacion y cifrado en la maquina virtual. Es decir, la maquina virtual de un usuario solo puede habilitarse por el usuario, lo que mejora la seguridad del control de la gestion en la maquina virtual, ademas de mejorar la seguridad de una plataforma informatica en la nube.
Breve descripcion de los dibujos
Para describir mas claramente las soluciones tecnicas de las formas de realizacion de la presente invencion o de la tecnica anterior, a continuacion se introducen brevemente los dibujos adjuntos necesarios para describir las formas de realizacion o la tecnica anterior. Evidentemente, los dibujos adjuntos de la siguiente descripcion muestran algunas formas de realizacion de la presente invencion.
La FIG. 1 es un diagrama de flujo esquematico de un procedimiento de control de gestion para una maquina virtual segun una forma de realizacion de la presente invencion.
La FIG. 2 es un diagrama de arquitectura de un sistema de aplicaciones de la forma de realizacion del procedimiento de control de gestion para una maquina virtual mostrada en la FIG. 1.
La FIG. 3 es un diagrama de flujo esquematico de un procedimiento de control de gestion para una maquina virtual segun otra forma de realizacion de la presente invencion.
La FIG. 4 es un diagrama de flujo esquematico de un procedimiento de control de gestion para una maquina virtual segun otra forma de realizacion de la presente invencion.
La FIG. 5 es un diagrama estructural esquematico de una plataforma de control de seguridad segun otra forma de realizacion de la presente invencion.
La FIG. 6 es otro diagrama estructural esquematico de la plataforma de control de seguridad segun la forma de realizacion mostrada en la FIG. 5.
La FIG. 7 es otro diagrama estructural esquematico de la plataforma de control de seguridad segun la forma de realizacion mostrada en la FIG. 5.
Descripcion de las formas de realizacion
Para entender mejor los objetivos, las soluciones tecnicas y las ventajas de las formas de realizacion de la presente invencion, a continuacion se describe de manera clara y completa las soluciones tecnicas de las formas de realizacion de la presente invencion con referencia a los dibujos adjuntos de las formas de realizacion de la presente invencion. Evidentemente, las formas de realizacion descritas son algunas y no todas las formas de realizacion de la presente invencion.
En las formas de realizacion de la presente invencion, una plataforma de control de seguridad incluye un dominio de servicio fiable (TSD); la plataforma de control de seguridad es un modulo que proporciona un servicio de seguridad fiable, y una forma de implantacion de la plataforma de control de seguridad puede ser un modulo de software, un ordenador principal ffsico o una maquina virtual, lo cual no tiene un caracter limitativo en la presente invencion. La plataforma de control de seguridad esta configurada para: cuando un equipo de usuario activa una maquina virtual protegida de un usuario, invocar una plataforma fiable de terceros para completar la autenticacion realizada en informacion de usuario, e impedir que usuarios no autorizados (incluido un administrador) activen la maquina virtual protegida del usuario. La plataforma de control de seguridad esta configurada ademas para prefijar una tabla de polttica de control de seguridad de la maquina virtual protegida, con el fin de autorizar programas de aplicacion que pueden instalarse en la maquina virtual protegida. La plataforma de control de seguridad esta configurada ademas para prefijar una tabla de polttica de control de acceso de la maquina virtual protegida, con el fin de autorizar otras
5
10
15
20
25
30
35
40
45
50
55
60
65
maquinas virtuales y sus programas de aplicacion que pueden acceder a datos de almacenamiento virtual en la maquina virtual protegida.
En las formas de realizacion de la presente invencion, la plataforma fiable de terceros incluye un modulo de plataforma fiable (TPM) o un modulo criptografico fiable (TCM), y una forma de implantacion de la plataforma fiable de terceros puede ser un chip de hardware instalado en la placa base de un servidor de una plataforma informatica en la nube. La plataforma fiable de terceros es un sistema informatico integrado que incluye funciones de seguridad y confidencialidad, asf como capacidades antiataque, antimanipulacion y antideteccion en un aspecto de seguridad ffsica; por lo tanto, la plataforma fiable de terceros puede garantizar que la plataforma fiable de terceros y los datos de la plataforma informatica en la nube esten protegidos contra un ataque ilegal, y proporciona fundamentos basicos para un funcionamiento fiable y seguro de la plataforma informatica en la nube.
La FIG. 1 es un diagrama de flujo esquematico de un procedimiento de control de gestion para una maquina virtual segun una forma de realizacion de la presente invencion, y como se muestra en la FIG. 1, el procedimiento de control de gestion para una maquina virtual en esta forma de realizacion puede incluir:
101: Una plataforma de control de seguridad recibe un mensaje de solicitud de activacion de maquina virtual procedente de un equipo de usuario y reenviado por una plataforma de gestion, donde el mensaje de solicitud de activacion de maquina virtual incluye un identificador de una maquina virtual que es necesario habilitar e informacion de usuario.
La FIG. 2 es un diagrama de arquitectura de un sistema de aplicaciones del procedimiento de control de gestion para una maquina virtual mostrada en esta forma de realizacion de la presente invencion, y como se muestra en la FIG. 2, a continuacion se describen varios componentes del sistema de aplicaciones mostrado en la FIG. 2:
Una capa de hardware puede ser un ordenador principal ffsico que incluye una CPU, una memoria y un recurso de red, donde el ordenador principal ffsico incluye un chip TPM, y el ordenador principal ffsico que incluye el chip TPM constituye la plataforma fiable de terceros en esta forma de realizacion de la presente invencion.
Una unidad de supervision de maquina virtual (VMM) que esta ubicada entre la capa de hardware y un sistema operativo se encarga de proporcionar un recurso de hardware virtualizado al sistema operativo que se ejecuta en una capa superior, gestiona y asigna el recurso de hardware virtualizado y garantiza que las maquinas virtuales de la capa superior esten aisladas entre sf.
Una plataforma de gestion (dominio de gestion) es un gestor y controlador de otras maquinas virtuales. Es una maquina virtual con privilegios que tiene el privilegio de hacer funcionar un recurso de entrada/salida, puede acceder directamente al hardware ffsico y se encarga de recibir una instruccion de gestion de un sistema de gestion y de interactuar con una interfaz de programacion de aplicaciones (API) proporcionada por la unidad de supervision de maquina virtual para gestionar otras maquinas virtuales (VM) de usuario.
Un dominio de servicio fiable (TSD) es la plataforma de control de seguridad en esta forma de realizacion de la presente invencion.
La maquina virtual (VM) es una maquina virtual protegida sin privilegios proporcionada a un usuario autorizado, ejecuta un sistema operativo cliente y es una zona de seguridad privada o un espacio fiable para el usuario.
El equipo de usuario (UE) puede ser cualquier dispositivo terminal que se conecte a una plataforma informatica en la nube para acceder a la maquina virtual del usuario autorizado.
Tomando como base el sistema mostrado en la FIG. 2, si el usuario autorizado desea habilitar la maquina virtual protegida (VM) del usuario autorizado usando el equipo de usuario, el equipo de usuario envfa un mensaje de solicitud de activacion de maquina virtual a la plataforma de gestion, donde el mensaje de solicitud de activacion de maquina virtual incluye informacion de usuario y un identificador, ID, de la maquina virtual que es necesario habilitar. La informacion de usuario incluye, pero sin limitarse a, informacion acerca del equipo de usuario, tal como un identificador ID, una cuenta de usuario, una contrasena y una contrasena dinamica.
En un modo de implementacion opcional de la presente invencion, para garantizar que la habilitacion de la maquina virtual es segura y fiable, el anterior mensaje de solicitud de activacion de maquina virtual puede cifrarse usando una clave de la plataforma fiable de terceros, tal como una clave 1 mostrada en la FIG. 2, que es la clave de la plataforma fiable de terceros. La clave de la plataforma fiable de terceros puede ser una clave privada de bus serie universal (USB) o una tarjeta inteligente proporcionada por la plataforma fiable de terceros al usuario. Solamente el usuario autorizado puede usar la clave privada para cifrar el mensaje de solicitud de activacion de maquina virtual, y ni la plataforma de gestion ni otros usuarios pueden usar la clave.
En un modo de implementacion opcional de la presente invencion, para garantizar que la habilitacion de la maquina virtual es segura y fiable, el equipo de usuario puede anadir una firma digital al mensaje de solicitud de activacion de
5
10
15
20
25
30
35
40
45
50
55
60
65
maquina virtual segun una clave que se fija usando una instruccion del usuario autorizado, y despues cifra el mensaje de solicitud de activacion de maquina virtual usando una clave publica de la plataforma fiable de terceros.
Como se muestra en la FIG. 2, despues de que la plataforma de gestion reciba el mensaje de solicitud de activacion de maquina virtual enviado por el equipo de usuario, la plataforma de gestion identifica si el equipo de usuario que envfa el mensaje de solicitud de activacion de maquina virtual es un usuario que se abona a un servicio fiable, y si es asf, el mensaje de solicitud de activacion de maquina virtual se envfa a la plataforma de control de seguridad. El mensaje de solicitud de activacion de maquina virtual se cifra usando la clave de la plataforma fiable de terceros, y la plataforma de gestion no puede obtener la clave de la plataforma fiable de terceros, lo que puede garantizar que la habilitacion de la maquina virtual sea segura y fiable, asf como resolver un problema de amenaza a la seguridad provocado por un privilegio de un administrador de la plataforma informatica en la nube.
102: Invocar una plataforma fiable de terceros para determinar que el mensaje de solicitud de activacion de maquina virtual es generado por el equipo de usuario segun una instruccion de un usuario autorizado.
En un modo de implementacion opcional de la presente invencion, el mensaje de solicitud de activacion de maquina virtual enviado por el equipo de usuario a la plataforma de control de seguridad usando la plataforma de gestion puede no estar cifrado. Para garantizar que la habilitacion de la maquina virtual sea segura y fiable, la plataforma de control de seguridad puede invocar una funcion de cifrado de la plataforma fiable de terceros para generar un dato cifrado usando una clave de la plataforma fiable de terceros. La plataforma de control de seguridad envfa los datos cifrados al equipo de usuario usando la plataforma de gestion. El equipo de usuario descifra los datos cifrados usando una clave privada (por ejemplo, una clave USB o una tarjeta inteligente) proporcionada por la plataforma fiable de terceros al usuario, y envfa datos descifrados a la plataforma de control de seguridad. La plataforma de control de seguridad compara y determina si los datos descifrados son iguales a los datos cifrados, y si los datos descifrados son iguales a los datos cifrados, determina que el mensaje de solicitud de activacion de maquina virtual ha sido generado por el usuario autorizado. La clave USB privada o la tarjeta inteligente solo pueden usarse por el usuario autorizado, y ni la plataforma de gestion ni otros usuarios pueden obtener la clave USB privada o la tarjeta inteligente del usuario autorizado, lo que garantiza que la habilitacion de la maquina virtual sea segura y fiable.
En un modo de implementacion opcional de la presente invencion, si en la etapa 101 el anterior mensaje de solicitud de activacion de maquina virtual se cifra mediante el equipo de usuario usando la clave privada proporcionada por la plataforma fiable de terceros al usuario, la plataforma de control de seguridad invoca una funcion de descifrado de la plataforma fiable de terceros para descifrar el mensaje de solicitud de activacion de maquina virtual, dicho de otro modo, para descifrar el mensaje de solicitud de activacion de maquina virtual usando la clave privada proporcionada por la plataforma fiable de terceros al usuario. Tras el descifrado, la plataforma de control de seguridad puede obtener la informacion de usuario y el identificador de la maquina virtual que es necesario habilitar, incluidos en el mensaje de solicitud de activacion de maquina virtual.
En un modo de implementacion opcional de la presente invencion, si en la etapa 101 el equipo de usuario anade la firma digital al mensaje de solicitud de activacion de maquina virtual segun la clave fijada usando la instruccion del usuario autorizado, y despues cifra el mensaje de solicitud de activacion de maquina virtual usando la clave publica de la plataforma fiable de terceros, la plataforma de control de seguridad tambien necesita invocar una funcion de descifrado de la plataforma fiable de terceros para descifrar el mensaje de solicitud de activacion de maquina virtual, dicho de otro modo, para descifrar el mensaje de solicitud de activacion de maquina virtual usando la clave publica (por ejemplo, una clave rafz) de la plataforma fiable de terceros. Ademas, por ejemplo, la informacion de firma digital del usuario autorizado se almacena de antemano en la plataforma de control de seguridad, y la plataforma de control de seguridad puede determinar, segun la informacion de firma digital del mensaje de solicitud de activacion de maquina virtual, que el mensaje de solicitud de activacion de maquina virtual es enviado por el equipo de usuario segun la instruccion del usuario autorizado, lo que garantiza que la habilitacion de la maquina virtual sea segura y fiable. Tras el descifrado, la plataforma de control de seguridad obtiene la informacion de usuario y el identificador de la maquina virtual que es necesario habilitar, incluidos en el mensaje de solicitud de activacion de maquina virtual.
103: Autenticar la informacion de usuario y, si la autenticacion es satisfactoria, invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar.
En un modo de implementacion opcional de la presente invencion, para garantizar que la habilitacion de la maquina virtual sea segura y fiable, despues de obtener la informacion de usuario, la plataforma de control de seguridad autentica la informacion acerca del usuario autorizado para garantizar que la maquina virtual sea habilitada por el usuario autorizado.
En un modo de implementacion opcional de la presente invencion, para garantizar la seguridad y la fiabilidad de la maquina virtual que es necesario habilitar, la maquina virtual que es necesario habilitar se cifra usando una clave de encapsulacion (o una clave rafz) de la plataforma fiable de terceros y, por lo tanto, puede determinarse que la maquina virtual que es necesario habilitar es una zona de seguridad absolutamente privada o un espacio fiable para el usuario. Por lo tanto, tras obtener el identificador de la maquina virtual que es necesario habilitar, la plataforma de control de seguridad tiene que invocar una funcion de descifrado de la plataforma fiable de terceros para
5
10
15
20
25
30
35
40
45
50
55
60
65
desencapsular la maquina virtual correspondiente al identificador de la maquina virtual, dicho de otro modo, para desencapsular la maquina virtual usando la clave de encapsulacion proporcionada por la plataforma fiable de terceros a la maquina virtual que es necesario habilitar o la clave rafz de la plataforma fiable de terceros.
En un modo de implementacion opcional de la presente invencion, en la anterior etapa 101, si el mensaje de solicitud de activacion de maquina virtual incluye ademas una clave de encapsulacion para la maquina virtual que es necesario habilitar, despues de autenticar de manera satisfactoria la informacion de usuario, la plataforma de control de seguridad desencapsula directamente, usando la clave de encapsulacion incluida en el mensaje de solicitud de activacion de maquina virtual, la maquina virtual que es necesario habilitar.
En un modo de implementacion opcional de la presente invencion, para garantizar la seguridad y la fiabilidad de la maquina virtual, tras la desencapsulacion de la maquina virtual que es necesario habilitar, la plataforma de control de seguridad puede invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual desencapsulada, por ejemplo para verificar al menos uno de entre un sistema operativo, un registro, un directorio de sistema y un registro de acceso de la maquina virtual. Si un valor de verificacion de integridad de la verificacion actual no es coherente con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, esto indica que el entorno operativo de la maquina virtual ha cambiado. Para garantizar la seguridad y la fiabilidad de la maquina virtual, la plataforma de control de seguridad puede restringir la habilitacion de la maquina virtual, por ejemplo restringiendo el acceso a datos cnticos por parte de la maquina virtual y el permiso de envfo de la maquina virtual, y ademas puede pedir informacion al equipo de usuario, por ejemplo haciendo que introduzca una contrasena de recuperacion o estableciendo contacto con un proveedor de servicios para su gestion. Si el valor de verificacion de integridad es coherente con el valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, esto indica que el entorno operativo de la maquina virtual no ha cambiado y que la maquina virtual es segura y fiable, y la maquina virtual se habilita.
En esta forma de realizacion de la presente invencion, cuando se recibe desde un equipo de usuario un mensaje de solicitud de habilitacion de maquina virtual que se cifra usando una clave de una plataforma fiable de terceros y se reenvfa mediante una plataforma de gestion, una plataforma de control de seguridad invoca en primer lugar una funcion de descifrado de la plataforma fiable de terceros para descifrar el mensaje de solicitud de habilitacion de maquina virtual, obtiene informacion de usuario y un identificador de una maquina virtual que es necesario habilitar, incluidos en el mensaje de solicitud de habilitacion de maquina virtual, autentica ademas la informacion de usuario y, despues, tras una autenticacion satisfactoria, invoca de nuevo la funcion de descifrado de la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar, garantizandose asf que otro equipo de usuario (incluida la plataforma de gestion) no pueda obtener la clave, de la plataforma fiable de terceros, para cifrar el mensaje de solicitud de habilitacion de maquina virtual, ni obtener una clave de encapsulacion, de la plataforma fiable de terceros, para realizar operaciones de encapsulacion y cifrado en la maquina virtual. Es decir, una maquina virtual de un usuario autorizado solo puede habilitarse mediante el usuario autorizado, lo que mejora la seguridad del control de la gestion en la maquina virtual, ademas de mejorar la seguridad de una plataforma informatica en la nube.
La FIG. 3 es un diagrama de flujo esquematico de un procedimiento de control de gestion para una maquina virtual segun otra forma de realizacion de la presente invencion; este procedimiento es una extension adicional basada en la forma de realizacion de procedimiento mostrada en la FIG. 1 y en el sistema de aplicaciones mostrado en la FIG. 2. Despues de que el usuario autorizado habilite la maquina virtual del usuario autorizado usando el equipo de usuario, si el entorno operativo cambia durante la ejecucion de la maquina virtual, por ejemplo se instala un nuevo programa de aplicacion en la maquina virtual para implementar una ejecucion segura de la maquina virtual, la plataforma de control de seguridad puede invocar una plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual, y un proceso de implementacion espedfico se muestra en la FIG. 3, que incluye:
301: La plataforma de control de seguridad detecta, usando una unidad de supervision de maquina virtual, que un nuevo programa de aplicacion se ha instalado en la maquina virtual.
Despues de que el usuario autorizado habilite la maquina virtual del usuario autorizado usando el equipo de usuario, el nuevo programa de aplicacion se instala en la maquina virtual durante la ejecucion de la maquina virtual. Como se muestra en la FIG. 2, la unidad de supervision de maquina virtual puede detectar que el nuevo programa de aplicacion esta instalado en la maquina virtual y obtener un identificador del programa de aplicacion recien instalado, y la unidad de supervision de maquina virtual informa a la plataforma de control de seguridad acerca del identificador del programa de aplicacion recien instalado.
302: Determinar que el nuevo programa de aplicacion se ha instalado mediante el equipo de usuario segun una instruccion del usuario autorizado.
303: Invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual, y actualizar un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad.
5
10
15
20
25
30
35
40
45
50
55
En un modo de implementacion opcional de la presente invencion, el equipo de usuario puede prefijar, en la plataforma de control de seguridad y segun una instruccion del usuario autorizado, una tabla de politica de control de seguridad de una maquina virtual protegida del usuario. La Tabla 1 es una tabla de polttica de control de seguridad aplicada en esta forma de realizacion de la presente invencion. Debe observarse que, en una aplicacion real, las tablas de politica de control de seguridad de multiples maquinas virtuales protegidas estan ubicadas en la plataforma de control de seguridad. Como se muestra en la Tabla 1, un identificador de una maquina virtual se usa para representar una entrada de tabla de politica de control de seguridad de la maquina virtual correspondiente en la tabla de politica de control de seguridad. Por ejemplo, identificadores de programas de aplicacion cuya instalacion en una maquina virtual 1 esta autorizada de antemano, tal como un identificador de un programa de aplicacion 1 y un identificador de un programa de aplicacion 2, se anaden a una tabla de politica de control de seguridad correspondiente a la maquina virtual.
Tabla de politica de control de seguridad
Identificador de maquina virtual 1
Identificador de programa de aplicacion 1
Identificador de programa de aplicacion 2
Identificador de maquina virtual 2
Identificador de programa de aplicacion 3
Identificador de programa de aplicacion 4
Identificador de maquina virtual 3
Identificador de programa de aplicacion 5
Identificador de programa de aplicacion 6
Cuando se detecta, usando la unidad de supervision de maquina virtual, que el nuevo programa de aplicacion esta instalado en la maquina virtual, la plataforma de control de seguridad consulta la tabla de politica de control de seguridad correspondiente a la maquina virtual segun el identificador del programa de aplicacion recien instalado. Si se determina que la tabla de politica de control de seguridad correspondiente a la maquina virtual incluye el identificador del programa de aplicacion recien instalado, la plataforma de control de seguridad determina que el nuevo programa de aplicacion ha sido instalado por el equipo de usuario segun la instruccion del usuario autorizado, invoca la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual y actualiza el valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad con un valor de verificacion de integridad de la verificacion actual.
En un modo de implementacion opcional de la presente invencion, despues de que el usuario autorizado habilite la maquina virtual del usuario autorizado usando el equipo de usuario, el usuario autorizado puede instalar el nuevo programa de aplicacion en la maquina virtual del usuario autorizado usando el equipo de usuario durante la ejecucion de la maquina virtual. En una implementacion espedfica, el equipo de usuario puede enviar, segun la instruccion del usuario autorizado, una solicitud de instalacion del nuevo programa de aplicacion a la plataforma de control de seguridad usando la plataforma de gestion.
Por ejemplo, para garantizar que el nuevo programa de aplicacion se instale mediante el equipo de usuario segun la instruccion del usuario autorizado, la solicitud anterior para instalar el nuevo programa de aplicacion se cifra usando una clave de la plataforma fiable de terceros, donde la clave de la plataforma fiable de terceros puede ser una clave privada de bus serie universal (USB) o una tarjeta inteligente proporcionada por la plataforma fiable de terceros al equipo de usuario. Solamente el usuario puede usar la clave privada para cifrar la solicitud de instalacion del nuevo programa de aplicacion, y ni la plataforma de gestion ni otros usuarios pueden usar la clave.
La plataforma de control de seguridad invoca una funcion de descifrado de la plataforma fiable de terceros para descifrar la solicitud de instalacion del nuevo programa de aplicacion, dicho de otro modo, para descifrar la solicitud de instalacion del nuevo programa de aplicacion usando la clave proporcionada por la plataforma fiable de terceros al usuario. Despues, la plataforma de control de seguridad determina que el nuevo programa de aplicacion ha sido instalado por el equipo de usuario segun la instruccion del usuario autorizado, invoca la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual y actualiza el valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad con el valor de verificacion de integridad de la verificacion actual.
Como otro ejemplo, para garantizar que el nuevo programa de aplicacion se instala mediante el equipo de usuario segun la instruccion del usuario autorizado, el equipo de usuario puede firmar, segun una clave fijada usando una instruccion del usuario autorizado, la solicitud de instalacion del nuevo programa de aplicacion, y despues cifrar, usando una clave publica de la plataforma fiable de terceros, la solicitud de instalacion del nuevo programa de aplicacion.
La plataforma de control de seguridad tambien necesita invocar la funcion de descifrado de la plataforma fiable de terceros para descifrar la solicitud de instalacion del nuevo programa de aplicacion, dicho de otro modo, para descifrar la solicitud de instalacion del nuevo programa de aplicacion usando la clave publica (por ejemplo, una clave
5
10
15
20
25
30
35
40
45
50
55
60
65
ra^z) de la plataforma fiable de terceros. Ademas, por ejemplo, la informacion de firma digital del usuario autorizado se almacena de antemano en la plataforma de control de seguridad, y la plataforma de control de seguridad puede determinar, segun informacion de firma digital de la solicitud de instalacion del nuevo programa de aplicacion, que la solicitud de instalacion del nuevo programa de aplicacion es enviada por el equipo de usuario segun la instruccion del usuario autorizado, lo que garantiza que la instalacion del nuevo programa de aplicacion sea segura y fiable.
Como otro ejemplo, la solicitud de instalacion del nuevo programa de aplicacion, enviada por el equipo de usuario a la plataforma de control de seguridad usando la plataforma de gestion, no se cifra; para garantizar que el nuevo programa de aplicacion se instala mediante el equipo de usuario segun la instruccion del usuario autorizado, la plataforma de control de seguridad puede invocar una funcion de cifrado de la plataforma fiable de terceros para generar un dado cifrado usando una clave de la plataforma fiable de terceros. La plataforma de control de seguridad envfa los datos cifrados al equipo de usuario usando la plataforma de gestion. El equipo de usuario descifra los datos cifrados usando una clave privada (por ejemplo, una clave USB o una tarjeta inteligente) proporcionada por la plataforma fiable de terceros al usuario, y envfa datos descifrados a la plataforma de control de seguridad. La plataforma de control de seguridad compara y determina si los datos descifrados son iguales a los datos cifrados, y si los datos descifrados son iguales a los datos cifrados, determina que la solicitud de instalacion del nuevo programa de aplicacion se ha generado por el usuario autorizado. La clave USB privada o la tarjeta inteligente solo pueden usarse por el usuario autorizado, y ni la plataforma de gestion ni otros usuarios pueden obtener la clave USB privada o la tarjeta inteligente del usuario autorizado, lo que garantiza que la instalacion del nuevo programa de aplicacion sea segura y fiable.
En un modo de implementacion opcional de la presente invencion, despues de habilitarse la maquina virtual, el usuario autorizado de la maquina virtual puede iniciar, usando el equipo de usuario en cualquier momento, una verificacion de integridad en la maquina virtual durante la ejecucion de la maquina virtual. Espedficamente, el equipo de usuario envfa un mensaje de solicitud de verificacion de integridad de maquina virtual a la plataforma de gestion, donde el mensaje de solicitud de verificacion de integridad de maquina virtual incluye un identificador de una maquina virtual que requiere una verificacion de integridad; la plataforma de gestion reenvfa el mensaje de solicitud de verificacion de integridad de maquina virtual a la plataforma de control de seguridad y, tras recibir el mensaje de solicitud de verificacion de integridad de maquina virtual enviado por la plataforma de gestion, la plataforma de control de seguridad puede invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual; un valor de verificacion de integridad de la verificacion actual se compara con el valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad; despues, tras la comparacion, si se determina que el valor de verificacion de integridad de la maquina virtual cambia, se determina, segun un archivo de registro, que acaba de instalarse un programa de aplicacion no autorizado. La plataforma de control de seguridad envfa un resultado de comparacion de valor de verificacion de integridad al equipo de usuario usando la plataforma de gestion, de modo que el equipo de usuario desinstala el programa de aplicacion no autorizado segun el resultado de comparacion de valor de verificacion de integridad o restaura la maquina virtual usando una operacion de restauracion del sistema.
En esta forma de realizacion, si un programa de aplicacion no autorizado, por ejemplo, malware, se instala en una maquina virtual, una plataforma de control de seguridad ni lleva a cabo una verificacion de integridad en la maquina virtual ni refresca un valor de verificacion de integridad de la maquina virtual; por lo tanto, incluso si se instala malware no autorizado en la maquina virtual, la plataforma de control de seguridad puede restringir el acceso a datos cnticos por parte de la maquina virtual en la que se ha instalado el malware, asf como el permiso de envfo de la maquina virtual, ya que el malware recien instalado no pasara la verificacion de integridad realizada por la plataforma de control de seguridad. Por lo tanto, en cualquier maquina virtual en la que se instale un programa de aplicacion no autorizado (incluido malware), la plataforma de control de seguridad puede restringir el acceso a datos cnticos por parte de la maquina virtual, asf como el permiso de envfo de la maquina virtual, lo que soluciona el problema de que una tecnologfa de proteccion contra malware solo pueda proteger contra malware y programas troyanos que puedan ser identificados mediante software de seguridad y pueda producirse un falso negativo.
En esta forma de realizacion de la presente invencion, cuando una plataforma de control de seguridad detecta que un nuevo programa de aplicacion esta instalado en una maquina virtual, si se determina que una tabla de polftica de control de seguridad correspondiente a la maquina virtual incluye un identificador del nuevo programa de aplicacion, la plataforma de control de seguridad invoca una plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual, y actualiza un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad. Puede implementarse que no se realice ninguna verificacion de integridad en la maquina virtual cuando un programa de aplicacion recien instalado en la maquina virtual no sea un programa de aplicacion de la tabla de polftica de control de seguridad prefijada. Por lo tanto, puede garantizarse que solo pueda instalarse y ejecutarse en la maquina virtual un programa de aplicacion cuya instalacion este autorizada por un usuario; en caso contrario, no se pasara la verificacion de integridad realizada por la plataforma de control de seguridad. La plataforma de control de seguridad puede restringir el acceso a datos cnticos por parte de la maquina virtual y el permiso de envfo de la maquina virtual. Por lo tanto, puede garantizarse la seguridad de una maquina virtual de usuario protegida, se mejora la seguridad del control de gestion en la maquina virtual y, por lo tanto, tambien se mejora la seguridad de una plataforma informatica en la nube.
5
10
15
20
25
30
35
40
45
50
La FIG. 4 es un diagrama de flujo esquematico de un procedimiento de control de gestion para una maquina virtual segun otra forma de realizacion de la presente invencion; este procedimiento es una extension adicional basada en la forma de realizacion de procedimiento mostrada en la FIG. 1 y en el sistema de aplicaciones mostrado en la FIG. 2. Despues de que el usuario autorizado habilite la maquina virtual del usuario autorizado usando el equipo de usuario, cuando un programa de aplicacion en una o mas otras maquinas virtuales solicita acceder a datos de un almacenamiento virtual de la maquina virtual durante la ejecucion de la maquina virtual para garantizar la seguridad de los datos del almacenamiento virtual de la maquina virtual del usuario autorizado, la plataforma de control de seguridad verifica la autorizacion de la una o mas otras maquinas virtuales y el programa de aplicacion de la una o mas otras maquinas virtuales, y la plataforma de control de seguridad invoca la plataforma fiable de terceros para descifrar los datos del almacenamiento virtual de la maquina virtual solo cuando la verificacion sea satisfactoria. Un proceso de implementacion espedfico se muestra en la FlG. 4, que incluye:
401: La plataforma de control de seguridad detecta, usando una unidad de supervision de maquina virtual, una solicitud de acceso de una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, y obtiene un identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso y un identificador de un programa de aplicacion en la una o mas otras maquinas virtuales.
Como se muestra en la FIG. 2, despues de que el usuario autorizado habilite la maquina virtual del usuario autorizado usando el equipo de usuario, cuando la una o mas otras maquinas virtuales solicitan acceder a datos del almacenamiento virtual de la maquina virtual del usuario autorizado durante la ejecucion de la maquina virtual, la unidad de supervision de maquina virtual obtiene, siguiendo un flujo de informacion de la maquina virtual, el identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso. Debe observarse que, en una aplicacion real, la solicitud de acceso se genera normalmente por un programa de aplicacion de la una o mas otras maquinas virtuales y, por lo tanto, la unidad de supervision de maquina virtual puede obtener ademas, siguiendo el flujo de informacion de la maquina virtual, un identificador del programa de aplicacion de la una o mas otras maquinas virtuales que generan la solicitud de acceso. La unidad de supervision de maquina virtual envfa a la plataforma de control de seguridad el identificador de la una o mas otras maquinas virtuales y el identificador del programa de aplicacion de la una o mas otra maquinas virtuales obtenidos.
402: Si se determina que una tabla de politica de control de acceso de la maquina virtual incluye el identificador de la una o mas otras maquinas virtuales que inician la solicitud de acceso y el identificador del programa de aplicacion de la una o mas otras maquinas virtuales, invocar la plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual.
En un modo de implementacion de la presente invencion, el equipo de usuario puede prefijar, en la plataforma de control de seguridad y segun una instruccion del usuario autorizado, una tabla de politica de control de acceso de una maquina virtual protegida del usuario. La Tabla 2 es una tabla de politica de control de acceso aplicada en esta forma de realizacion de la presente invencion. Debe observarse que, en una aplicacion real, las tablas de politica de control de acceso de multiples maquinas virtuales protegidas estan ubicadas en la plataforma de control de seguridad. Como se muestra en la Tabla 2, un identificador de una maquina virtual se usa para representar una entrada de tabla de politica de control de acceso de la maquina virtual correspondiente en la tabla de politica de control de acceso. Por ejemplo, la tabla de politica de control de acceso almacena entradas de tabla de politica de control de acceso correspondientes a una maquina virtual 1 y una maquina virtual 2. Por ejemplo, identificadores de otra maquina virtual 3 y de otra maquina virtual 4 cuyo acceso a la maquina virtual 1 esta autorizado de antemano, un identificador de un programa de aplicacion 1 y un identificador de un programa de aplicacion 2 que estan en la otra maquina virtual 3, y un identificador de un programa de aplicacion 3 y un identificador de un programa de aplicacion 4 que estan en la otra maquina virtual 4 se anaden a una entrada de tabla de politica de control de acceso correspondiente a la maquina virtual 1.
Entrada de tabla de politica de control de acceso
Identificador de maquina virtual 1
Identificador de otra maquina virtual 3 Identificador de programa de aplicacion 1
Identificador de programa de aplicacion 2
Identificador de otra maquina virtual 4
Identificador de programa de aplicacion 3
Identificador de programa de aplicacion 4
Identificador de maquina virtual 2
Identificador de otra maquina virtual 5 Identificador de programa de aplicacion 5
Identificador de otra maquina virtual 6
Identificador de programa de aplicacion 6
Identificador de programa de aplicacion 7
La plataforma de control de seguridad consulta, segun el identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso y segun el identificador del programa de aplicacion de la una o mas otras maquinas virtuales, la tabla de politica de control de acceso correspondiente a la maquina virtual. Si se determina que la tabla
5
10
15
20
25
30
35
40
45
50
55
60
65
de polftica de control de acceso correspondiente a la maquina virtual incluye el identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso y el identificador del programa de aplicacion en la una o mas otras maquinas virtuales, la plataforma de control de seguridad determina que la una o mas otras maquinas virtuales que generan la solicitud de acceso y el programa de aplicacion de la una o mas otras maquinas virtuales se autorizan de antemano, e invoca la plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual.
En un modo de implementacion de la presente invencion, para garantizar la seguridad de los datos de almacenamiento virtual de la maquina virtual, los datos de almacenamiento virtual de la maquina virtual se cifran usando una clave de encapsulacion de la plataforma fiable de terceros, lo que puede garantizar que el espacio de la maquina virtual para almacenar los datos de almacenamiento virtual sea una zona y un espacio seguros absolutamente privados para el usuario. Por lo tanto, tras verificar de manera satisfactoria la autorizacion de la maquina virtual que genera la solicitud de acceso y el programa de aplicacion de la maquina virtual, la plataforma de control de seguridad invoca la plataforma fiable de terceros para desencapsular los datos de almacenamiento virtual de la maquina virtual, dicho de otro modo, para desencapsular los datos de almacenamiento virtual de la maquina virtual usando la clave de encapsulacion usada en la encapsulacion basada en clave realizada por la plataforma fiable de terceros en los datos de almacenamiento virtual de la maquina virtual o una clave rafz de la plataforma fiable de terceros.
403: Enviar datos de almacenamiento virtual descifrados a la una o mas otras maquinas virtuales que inician la solicitud de acceso.
En un modo de implementacion de la presente invencion, la plataforma de control de seguridad consulta, segun el identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso y segun el identificador del programa de aplicacion de la una o mas otras maquinas virtuales obtenidos, la tabla de polftica de control de acceso correspondiente a la maquina virtual. Si se determina que la tabla de polftica de control de acceso de la maquina virtual no incluye el identificador obtenido de la una o mas otras maquinas virtuales, o incluye el identificador obtenido de la una o mas otras maquinas virtuales pero no incluye el identificador obtenido del programa de aplicacion, la plataforma de control de seguridad determina que la solicitud de acceso no esta autorizada, y la plataforma de control de seguridad impide que la una o mas otras maquinas virtuales accedan a los datos de almacenamiento virtual de la maquina virtual, o solo envfa datos de almacenamiento virtual no descifrados a la maquina virtual que inicia la solicitud de acceso.
Los anteriores datos de almacenamiento virtual de la maquina virtual incluyen datos almacenados en una memoria virtual de la maquina virtual y datos de memoria de la maquina virtual.
En esta forma de realizacion de la presente invencion, cuando una plataforma de control de seguridad detecta una solicitud de acceso de una o mas otras maquinas virtuales y un programa de aplicacion de la una o mas otras maquinas virtuales para datos de almacenamiento virtual en una maquina virtual de usuario protegida, si se determina que una tabla de polftica de control de acceso correspondiente a la maquina virtual de usuario incluye un identificador de la una o mas otras maquinas virtuales que inician la solicitud de acceso y un identificador del programa de aplicacion de la una o mas otras maquinas virtuales, la plataforma de control de seguridad invoca una plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual de usuario, y envfa datos descifrados a la una o mas otras maquinas virtuales que generan la solicitud de acceso. Por lo tanto, se garantiza que otro equipo de usuario (incluido una plataforma de gestion) no puede obtener una clave de encapsulacion de la plataforma fiable de terceros para realizar operaciones de encapsulacion y cifrado en los datos de almacenamiento virtual de la maquina virtual de usuario. Es decir, solamente una maquina virtual o un programa de aplicacion autorizados por un usuario pueden acceder a los datos de almacenamiento virtual de la maquina virtual de usuario; la plataforma de control de seguridad puede restringir el acceso a los datos de almacenamiento virtual de la maquina virtual de usuario por parte de una o mas otras maquinas virtuales y un programa de aplicacion que no esten autorizados por el usuario, lo que garantiza la seguridad de los datos de almacenamiento virtual en la maquina virtual de usuario protegida, mejora la seguridad del control de gestion en la maquina virtual y, por tanto, tambien mejora la seguridad de una plataforma informatica en la nube.
Ademas, la plataforma de control de seguridad de esta forma de realizacion admite todos los sistemas operativos o aplicaciones, se aplica en un escenario de aplicacion de multiples grupos de usuarios en la nube y puede controlar de manera eficaz la filtracion en las transmisiones de datos entre maquinas virtuales.
La FIG. 5 es un diagrama estructural esquematico de una plataforma de control de seguridad segun otra forma de realizacion de la presente invencion; como se muestra en la FIG. 5, la plataforma de control de seguridad incluye:
un modulo de recepcion 51, configurado para recibir un mensaje de solicitud de activacion de maquina virtual procedente de un equipo de usuario y reenviada por una plataforma de gestion, donde el mensaje de solicitud de activacion de maquina virtual incluye un identificador de una maquina virtual que es necesario habilitar e informacion de usuario;
5
10
15
20
25
30
35
40
45
50
55
60
65
un modulo de determinacion 52, configurado para: sobre la base de que el modulo de recepcion recibe el mensaje de solicitud de activacion de maquina virtual procedente del equipo de usuario, invocar una plataforma fiable de terceros para determinar que el mensaje de solicitud de activacion de maquina virtual se genera por el equipo de usuario segun una instruccion de un usuario autorizado; y
un modulo de desencapsulacion 53, configurado para: sobre la base de que el modulo de determinacion determina que el mensaje de solicitud de activacion de maquina virtual es generado por el equipo de usuario segun la instruccion del usuario autorizado, despues de que la informacion de usuario se autentique de manera satisfactoria, invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar.
En un modo de implementacion de la presente invencion, el modulo de determinacion 52 esta configurado espedficamente para: si se determina que el mensaje de solicitud de activacion de maquina virtual se cifra usando una clave proporcionada por la plataforma fiable de terceros al usuario autorizado, determinar que el mensaje de solicitud de activacion de maquina virtual se genera mediante el equipo de usuario segun la instruccion del usuario autorizado, e invocar la clave proporcionada por la plataforma fiable de terceros al usuario autorizado, con el fin de descifrar el mensaje de solicitud de activacion de maquina virtual.
En un modo de implementacion de la presente invencion, el modulo de determinacion 52 esta configurado espedficamente para: si se determina que el mensaje de solicitud de activacion de maquina virtual se ha cifrado usando una clave publica de la plataforma fiable de terceros, invocar la clave publica de la plataforma fiable de terceros para descifrar el mensaje de solicitud de activacion de maquina virtual; y obtener informacion de firma digital del mensaje de solicitud de activacion de maquina virtual, y si se determina que la informacion de firma digital obtenida es coherente con informacion de firma digital del usuario autorizado almacenada de antemano en la plataforma de control de seguridad, determinar que el mensaje de solicitud de activacion de maquina virtual se ha generado por el equipo de usuario segun la instruccion del usuario autorizado.
En un modo de implementacion de la presente invencion, el modulo de determinacion 52 esta configurado espedficamente para: invocar la plataforma fiable de terceros para generar datos cifrados usando una clave de la plataforma fiable de terceros; enviar los datos cifrados al equipo de usuario usando la plataforma de gestion, de modo que el equipo de usuario descifra los datos cifrados usando una clave privada proporcionada por la plataforma fiable de terceros al usuario autorizado, y devuelve datos descifrados a la plataforma de control de seguridad; y si se determina que los datos descifrados son iguales a los datos cifrados, determinar que el mensaje de solicitud de activacion de maquina virtual se ha generado por el equipo de usuario segun la instruccion del usuario autorizado.
La FIG. 6 es otro diagrama estructural esquematico de la plataforma de control de seguridad segun la forma de realizacion mostrada en la FIG. 5; como se muestra en la FIG. 6, la plataforma de control de seguridad incluye ademas:
un modulo de verificacion 54, configurado para invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual;
un modulo de restriccion de habilitacion 55, configurado para: sobre la base de que el modulo de verificacion realiza una verificacion de integridad en la maquina virtual, si un valor de verificacion de integridad no es coherente con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, restringir la habilitacion del modulo de desencapsulacion que desencapsula la maquina virtual que es necesario habilitar; y
un modulo de habilitacion 56, configurado para: sobre la base de que el modulo de verificacion realiza una verificacion de integridad en la maquina virtual, si un valor de verificacion de integridad es coherente con el valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, habilitar el modulo de desencapsulacion que desencapsula la maquina virtual que es necesario habilitar.
La FIG. 7 es otro diagrama estructural esquematico de la plataforma de control de seguridad segun la forma de realizacion mostrada en la FIG. 5; como se muestra en la FIG. 7, la plataforma de control de seguridad incluye ademas:
un modulo de supervision 57, configurado para detectar, usando una unidad de supervision de maquina virtual, que un nuevo programa de aplicacion se ha instalado en la maquina virtual.
En un modo de implementacion de la presente invencion, el modulo de verificacion 54 esta configurado ademas para: sobre la base de que el modulo de supervision detecta que el nuevo programa de aplicacion se ha instalado en la maquina virtual, si se determina que el nuevo programa de aplicacion se ha instalado mediante el equipo de usuario segun una instruccion del usuario autorizado, invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual y actualizar un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad.
5
10
15
20
25
30
35
40
45
50
55
60
En un modo de implementacion de la presente invencion, el modulo de recepcion 51 esta configurado ademas para recibir un mensaje de solicitud de verificacion de integridad de maquina virtual enviado por la plataforma de gestion, donde el mensaje de solicitud de verificacion de integridad de maquina virtual es enviado por el equipo de usuario a la plataforma de gestion, y el mensaje de solicitud de verificacion de integridad de maquina virtual incluye un identificador de una maquina virtual que requiere una verificacion de integridad.
En un modo de implementacion de la presente invencion, el modulo de verificacion 54 esta configurado ademas para: en funcion del mensaje de solicitud de verificacion de integridad de maquina virtual recibido por el modulo de recepcion, invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual.
En un modo de implementacion de la presente invencion, la plataforma de control de seguridad incluye ademas:
un modulo de comparacion 58, configurado para: sobre la base de que el modulo de verificacion realiza una verificacion de integridad en la maquina virtual, comparar un valor de verificacion de integridad con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad; y enviar un resultado de comparacion de valor de verificacion de integridad a la plataforma de gestion, de manera que la plataforma de gestion envfa el resultado de comparacion de valor de verificacion de integridad al equipo de usuario.
En un modo de implementacion de la presente invencion, el modulo de supervision 57 esta configurado ademas para detectar, usando una unidad de supervision de maquina virtual, una solicitud de acceso de una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, y obtener un identificador de la una o mas otras maquinas virtuales que inician la solicitud de acceso y un identificador de un programa de aplicacion.
El modulo de desencapsulacion 53 esta configurado ademas para: sobre la base de que el modulo de supervision detecta la solicitud de acceso de la una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, si se determina que una entrada de tabla de polftica de control de acceso de la maquina virtual incluye el identificador de la una o mas otras maquinas virtuales y el identificador del programa de aplicacion obtenidos, invocar la plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual; y enviar los datos de almacenamiento virtual descifrados a la una o mas otras maquinas virtuales que inician la solicitud de acceso.
En un modo de implementacion de la presente invencion, si el anterior mensaje de solicitud de activacion de maquina virtual incluye ademas una clave de encapsulacion para la maquina virtual que es necesario habilitar, el modulo de desencapsulacion 53 esta configurado ademas para: de acuerdo con el mensaje de solicitud de activacion de maquina virtual recibido por el modulo de recepcion, desencapsular la maquina virtual correspondiente al identificador de la maquina virtual usando la clave de encapsulacion incluida en el mensaje de solicitud de activacion de maquina virtual.
La plataforma de control de seguridad incluye un dominio de servicio fiable, TSD, y la plataforma fiable de terceros incluye un modulo de plataforma fiable, TPM, y un modulo criptografico fiable, TCM.
Los anteriores datos de almacenamiento virtual de la maquina virtual incluyen datos almacenados en una memoria virtual de la maquina virtual y datos de memoria de la maquina virtual.
En esta forma de realizacion de la presente invencion, cuando una plataforma de control de seguridad detecta una solicitud de acceso de una o mas otras maquinas virtuales y un programa de aplicacion de la una o mas otras maquinas virtuales para datos de almacenamiento de una maquina virtual de usuario protegida, si se determina que una tabla de polftica de control de acceso correspondiente a la maquina virtual de usuario incluye un identificador de la una o mas otras maquinas virtuales que inician la solicitud de acceso y un identificador del programa de aplicacion de la una o mas otras maquinas virtuales, la plataforma de control de seguridad invoca una plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual de usuario, y envfa datos descifrados a la una o mas otras maquinas virtuales que generan la solicitud de acceso. Por lo tanto, se garantiza que otro equipo de usuario (incluido una plataforma de gestion) no pueda obtener una clave de encapsulacion, de la plataforma fiable de terceros, para realizar operaciones de encapsulacion y cifrado en los datos de almacenamiento virtual en la maquina virtual de usuario. Es decir, solamente una maquina virtual o un programa de aplicacion autorizado por un usuario pueden acceder a los datos de almacenamiento virtual de la maquina virtual de usuario; la plataforma de control de seguridad puede restringir el acceso a los datos de almacenamiento virtual de la maquina virtual de usuario por parte de una o mas otras maquinas virtuales y un programa de aplicacion que no esten autorizados por el usuario, lo que garantiza la seguridad de los datos de almacenamiento virtual de la maquina virtual de usuario protegida, mejora la seguridad del control de gestion de la maquina virtual y, por tanto, tambien mejora la seguridad de una plataforma informatica en la nube.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ademas, la plataforma de control de seguridad en esta forma de realizacion admite todos los sistemas operativos o aplicaciones, se aplica en un escenario de aplicacion de multiples grupos de usuarios en la nube y puede controlar de manera eficaz la filtracion en las transmisiones de datos entre maquinas virtuales.
Otra forma de realizacion de la presente invencion proporciona ademas una plataforma de control de seguridad, que incluye un procesador, donde el procesador realiza las siguientes etapas durante la ejecucion:
recibir un mensaje de solicitud de activacion de maquina virtual procedente de un equipo de usuario y reenviado por una plataforma de gestion, donde el mensaje de solicitud de activacion de maquina virtual incluye un identificador de una maquina virtual que es necesario habilitar e informacion de usuario; invocar una plataforma fiable de terceros para determinar que el mensaje de solicitud de activacion de maquina virtual se genera por el equipo de usuario segun una instruccion de un usuario autorizado; y despues de que la informacion de usuario se haya autenticado de manera satisfactoria, invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar.
En un primer modo de implementacion posible, el procesador realiza ademas las siguientes etapas:
si se determina que el mensaje de solicitud de activacion de maquina virtual se cifra usando una clave proporcionada por la plataforma fiable de terceros al usuario autorizado, determinar que el mensaje de solicitud de activacion de maquina virtual se genera mediante el equipo de usuario segun la instruccion del usuario autorizado, e invocar la clave proporcionada por la plataforma fiable de terceros al usuario autorizado con el fin de descifrar el mensaje de solicitud de activacion de maquina virtual.
En un segundo modo de implementacion posible, el procesador realiza ademas las siguientes etapas:
si se determina que el mensaje de solicitud de activacion de maquina virtual se cifra usando una clave publica de la plataforma fiable de terceros, invocar la clave publica de la plataforma fiable de terceros para descifrar el mensaje de solicitud de activacion de maquina virtual; y obtener informacion de firma digital del mensaje de solicitud de activacion de maquina virtual, y si se determina que la informacion de firma digital obtenida es coherente con informacion de firma digital del usuario autorizado almacenada de antemano en la plataforma de control de seguridad, determinar que el mensaje de solicitud de activacion de maquina virtual se ha generado por el equipo de usuario segun la autorizacion del usuario autorizado.
En un tercer modo de implementacion posible, el procesador realiza ademas las siguientes etapas:
invocar la plataforma fiable de terceros para generar datos cifrados usando una clave de la plataforma fiable de terceros; enviar los datos cifrados al equipo de usuario usando la plataforma de gestion, de modo que el equipo de usuario descifra los datos cifrados usando una clave privada proporcionada por la plataforma fiable de terceros al usuario autorizado y devuelve datos descifrados a la plataforma de control de seguridad; y si se determina que los datos descifrados son iguales a los datos cifrados, determinar que el mensaje de solicitud de activacion de maquina virtual se ha generado por el equipo de usuario segun la instruccion del usuario autorizado.
Basandose en el primer, segundo y tercer modos de implementacion posibles, en un cuarto modo de
implementacion posible, el procesador realiza ademas las siguientes etapas:
invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual; y si un valor de verificacion de integridad no es coherente con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, restringir la habilitacion de la maquina virtual; o
si un valor de verificacion de integridad es coherente con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, habilitar la maquina virtual.
Basandose en el primer, segundo y tercer modos de implementacion posibles, en un quinto modo de
implementacion posible, el procesador realiza ademas las siguientes etapas:
detectar, usando una unidad de supervision de maquina virtual, que un nuevo programa de aplicacion se ha instalado en la maquina virtual, y obtener un identificador del nuevo programa de aplicacion; y si se determina que el nuevo programa de aplicacion ha sido instalado por el equipo de usuario segun una instruccion del usuario autorizado, invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual y actualizar un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad.
Basandose en el primer, segundo y tercer modos de implementacion posibles, en un sexto modo de implementacion posible, el procesador realiza ademas las siguientes etapas:
5
10
15
20
25
30
35
40
45
50
55
60
65
recibir un mensaje de solicitud de verificacion de integridad de maquina virtual enviado por la plataforma de gestion, donde el mensaje de solicitud de verificacion de integridad de maquina virtual es enviado por el equipo de usuario a la plataforma de gestion, y el mensaje de solicitud de verificacion de integridad de maquina virtual incluye un identificador de una maquina virtual que requiere una verificacion de integridad; invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual; comparar un valor de verificacion de integridad con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad; y
enviar un resultado de comparacion de valor de verificacion de integridad a la plataforma de gestion, de modo que la plataforma de gestion envfa el resultado de comparacion de valor de verificacion de integridad al equipo de usuario.
Basandose en el primer, segundo y tercer modos de implementacion posibles, en un septimo modo de implementacion posible, el procesador realiza ademas las siguientes etapas:
detectar, usando una unidad de supervision de maquina virtual, una solicitud de acceso de una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, y obtener un identificador de la una o mas otras maquinas virtuales que inician la solicitud de acceso y un identificador de un programa de aplicacion; y
si se determina que una entrada de tabla de polftica de control de acceso de la maquina virtual incluye el identificador de la una o mas otras maquinas virtuales y el identificador del programa de aplicacion obtenidos, invocar la plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual; y enviar los datos de almacenamiento virtual descifrados a la una o mas otras maquinas virtuales que generan la solicitud de acceso.
En un octavo modo de implementacion posible, el mensaje de solicitud de activacion de maquina virtual incluye ademas una clave de desencapsulacion para la maquina virtual que es necesario habilitar; y
el procesador realizar ademas la siguiente etapa:
desencapsular la maquina virtual correspondiente al identificador de la maquina virtual usando la clave de encapsulacion incluida en el mensaje de solicitud de activacion de maquina virtual.
En esta forma de realizacion de la presente invencion, cuando una plataforma de control de seguridad detecta una solicitud de acceso de una o mas otras maquinas virtuales y un programa de aplicacion de la una o mas otras maquinas virtuales para datos de almacenamiento virtual en una maquina virtual de usuario protegida, si se determina que una tabla de polftica de control de acceso correspondiente a la maquina virtual de usuario incluye un identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso y un identificador del programa de aplicacion de la una o mas otras maquinas virtuales, la plataforma de control de seguridad invoca una plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual de usuario, y envfa datos descifrados a la una o mas otras maquinas virtuales que inician la solicitud de acceso. Por lo tanto, se garantiza que otro equipo de usuario (incluida una plataforma de gestion) no pueda obtener una clave de encapsulacion de la plataforma fiable de terceros para realizar operaciones de encapsulacion y cifrado en los datos de almacenamiento virtual en la maquina virtual de usuario. Es decir, solamente una maquina virtual o un programa de aplicacion autorizado por un usuario pueden acceder a los datos de almacenamiento virtual de la maquina virtual de usuario; la plataforma de control de seguridad puede restringir el acceso a los datos de almacenamiento virtual de la maquina virtual de usuario por parte de una o mas otras maquinas virtuales y un programa de aplicacion que no esten autorizados por el usuario, lo que garantiza la seguridad de los datos de almacenamiento virtual de la maquina virtual de usuario protegida, mejora la seguridad del control de gestion de la maquina virtual y, por tanto, tambien mejora la seguridad de una plataforma informatica en la nube.
Espedficamente, ademas del procesador, la plataforma de control de seguridad incluye ademas una memoria, una interfaz de comunicaciones y un bus de comunicaciones, donde el procesador esta conectado a la memoria usando el bus de comunicaciones, y la plataforma de control de seguridad se comunica con otro elemento de red usando la interfaz de comunicaciones.
Ademas, la plataforma de control de seguridad de esta forma de realizacion admite todos los sistemas operativos o aplicaciones, se aplica en un escenario de aplicacion de multiples grupos de usuarios en la nube y puede controlar de manera eficaz la filtracion en las transmisiones de datos entre maquinas virtuales.
Otra forma de realizacion de la presente invencion proporciona ademas un sistema de control de gestion para una maquina virtual, incluida la plataforma de control de seguridad en la forma de realizacion mostrada en una cualquiera de las FIG. 5 a 7 anteriores. En lo que respecta al contenido detallado de la plataforma de control de seguridad, se hace referencia a las descripciones relacionadas en la forma de realizacion mostrada en una cualquiera de las FIG. 5 a 7, cuyos detalles no se describen de nuevo.
Con vistas a una descripcion concisa y breve, a un experto en la tecnica le resultara evidente que para describir un proceso de funcionamiento detallado del anterior sistema, aparato y unidad, puede hacerse referencia a un proceso
5
10
15
20
25
30
35
correspondiente de las anteriores formas de realizacion de procedimiento, cuyos detalles no se describen de nuevo en el presente documento.
En las diversas formas de realizacion proporcionadas en la presente solicitud, debe entenderse que el sistema, aparato y procedimiento dados a conocer pueden implementarse de otras maneras. Por ejemplo, la forma de realizacion de aparato descrita es simplemente ilustrativa. Por ejemplo, la division en unidades es simplemente una division en funciones logicas y puede ser otra division en una implementacion real. Por ejemplo, una pluralidad de unidades o componentes pueden combinarse o integrarse en otro sistema, o algunas caractensticas pueden ignorarse o no llevarse a cabo. Ademas, los acoplamientos mutuos o los acoplamientos o conexiones de comunicacion directos mostrados o descritos pueden implementarse por medio de varias interfaces. Los acoplamientos o conexiones de comunicacion indirectos entre los aparatos o unidades pueden implementarse de manera electronica, mecanica o de otra forma.
Las unidades descritas como partes separadas pueden estar, o no, ffsicamente separadas, y las partes mostradas como unidades pueden ser, o no, unidades ffsicas, pueden estar ubicadas en una posicion o pueden estar distribuidas en una pluralidad de unidades de red. Algunas o todas las unidades pueden seleccionarse segun las necesidades reales para conseguir los objetivos de las soluciones de las formas de realizacion.
Ademas, las unidades funcionales de las formas de realizacion de la presente invencion pueden estar integradas en una unidad de procesamiento, o cada una de las unidades pueden ser ffsicamente independientes, o dos o mas unidades estan integradas en una unidad. La unidad integrada puede implementarse en forma de hardware o puede implementarse en forma de hardware junto con una unidad funcional de software.
Cuando la anterior unidad integrada se implementa en forma de unidad funcional de software, la unidad integrada puede almacenarse en un medio de almacenamiento legible por ordenador. La unidad funcional de software se almacena en un medio de almacenamiento e incluye varias instrucciones para hacer que un dispositivo informatico (que puede ser un ordenador personal, un servidor o un dispositivo de red) ejecute algunas de las etapas de los procedimientos descritos en las formas de realizacion de la presente invencion. Tales medios de almacenamiento incluyen: cualquier medio que pueda almacenar codigo de programa, tal como una unidad flash USB, un disco duro extrafble, una memoria de solo lectura (ROM), una memoria de acceso aleatorio (RAM), un disco magnetico o un disco optico.
Finalmente, debe observarse que las anteriores formas de realizacion solo pretenden describir las soluciones tecnicas de la presente invencion y no limitan la presente invencion. Aunque la presente invencion se ha descrito en detalle con referencia a las anteriores formas de realizacion, los expertos en la tecnica entenderan que pueden realizarse modificaciones en las soluciones tecnicas descritas en las anteriores formas de realizacion o realizarse sustituciones equivalentes en algunas caractensticas tecnicas de las mismas sin apartarse del alcance de las soluciones tecnicas de las formas de realizacion de la presente invencion.

Claims (14)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Un procedimiento de control de gestion para una maquina virtual, donde el procedimiento se lleva a cabo mediante una plataforma de control de seguridad y que comprende:
    recibir (101) un mensaje de solicitud de activacion de maquina virtual procedente de un equipo de usuario y reenviado por una plataforma de gestion, donde el mensaje de solicitud de activacion de maquina virtual comprende un identificador de una maquina virtual que es necesario habilitar e informacion de usuario; invocar (102) una plataforma fiable de terceros para generar datos cifrados usando una clave de la plataforma fiable de terceros;
    enviar los datos cifrados al equipo de usuario usando la plataforma de gestion, de modo que el equipo de usuario descifra los datos cifrados usando una clave privada proporcionada por la plataforma fiable de terceros al usuario autorizado y devuelve los datos descifrados a la plataforma de control de seguridad; y si se determina que los datos descifrados son iguales a los datos antes del cifrado, determinar que el mensaje de solicitud de activacion de maquina virtual se ha generado mediante el equipo de usuario segun la instruccion del usuario autorizado; y
    autenticar (103) la informacion de usuario y, si la autenticacion es satisfactoria, invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar.
  2. 2. El procedimiento segun la reivindicacion 1, tras invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar, que comprende:
    invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual; si un valor de verificacion de integridad no es coherente con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, restringir la habilitacion de la maquina virtual; y
    si un valor de verificacion de integridad es coherente con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, habilitar la maquina virtual.
  3. 3. El procedimiento segun la reivindicacion 1, tras invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar, que comprende:
    detectar (301), usando una unidad de supervision de maquina virtual, que un nuevo programa de aplicacion se ha instalado en la maquina virtual;
    determinar (302) que el nuevo programa de aplicacion se ha instalado mediante el equipo de usuario segun una instruccion del usuario autorizado; e
    invocar (303) la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual, y actualizar un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad.
  4. 4. El procedimiento segun la reivindicacion 1, tras invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar, que comprende:
    recibir un mensaje de solicitud de verificacion de integridad de maquina virtual enviado por la plataforma de gestion, donde el mensaje de solicitud de verificacion de integridad de maquina virtual es enviado por el equipo de usuario a la plataforma de gestion, y el mensaje de solicitud de verificacion de integridad de maquina virtual comprende un identificador de la maquina virtual que requiere una verificacion de integridad; invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual; comparar un valor de verificacion de integridad con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad; y
    enviar un resultado de comparacion de valor de verificacion de integridad a la plataforma de gestion, de modo que la plataforma de gestion envfa el resultado de comparacion de valor de verificacion de integridad al equipo de usuario.
  5. 5. El procedimiento segun la reivindicacion 1, tras invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar, que comprende:
    detectar (401), usando una unidad de supervision de maquina virtual, una solicitud de acceso de una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, y obtener un identificador de la una o mas otras maquinas virtuales que generan la solicitud de acceso y un identificador de un programa de aplicacion;
    si se determina que una entrada de tabla de polftica de control de acceso de la maquina virtual comprende el identificador de la una o mas otras maquinas virtuales y el identificador del programa de aplicacion obtenidos, invocar (402) la plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual; y
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    enviar (403) datos de almacenamiento virtual descifrados a la una o mas otras maquinas virtuales que generan la solicitud de acceso.
  6. 6. El procedimiento segun la reivindicacion 1, en el que el mensaje de solicitud de activacion de maquina virtual comprende ademas una clave de encapsulacion para la maquina virtual que es necesario habilitar; y
    despues de autenticar la informacion de usuario, si la autenticacion es satisfactoria, el procedimiento comprende:
    desencapsular la maquina virtual correspondiente al identificador de la maquina virtual usando la clave de encapsulacion, que esta incluida en el mensaje de solicitud de activacion de maquina virtual, para la maquina virtual que es necesario habilitar.
  7. 7. El procedimiento segun una cualquiera de las reivindicaciones 1 a 6, en el que la plataforma de control de seguridad comprende un dominio de servicio fiable, TSD, y la plataforma fiable de terceros comprende un modulo de plataforma fiable, TPM, y un modulo criptografico fiable, TCM.
  8. 8. Una plataforma de control de seguridad, que comprende:
    un modulo de recepcion (51), configurado para recibir un mensaje de solicitud de activacion de maquina virtual procedente de un equipo de usuario y reenviado por una plataforma de gestion, donde el mensaje de solicitud de activacion de maquina virtual comprende un identificador de una maquina virtual que es necesario habilitar e informacion de usuario;
    un modulo de determinacion (52), configurado para: sobre la base de que el modulo de recepcion (51) recibe el mensaje de solicitud de activacion de maquina virtual procedente del equipo de usuario, invocar la plataforma fiable de terceros para generar datos cifrados usando una clave de la plataforma fiable de terceros; enviar los datos cifrados al equipo de usuario usando la plataforma de gestion, de modo que el equipo de usuario descifra los datos cifrados usando una clave privada proporcionada por la plataforma fiable de terceros al usuario autorizado y devuelve datos descifrados a la plataforma de control de seguridad; y si se determina que los datos descifrados son iguales a los datos antes del cifrado, determinar que el mensaje de solicitud de activacion de maquina virtual se ha generado por el equipo de usuario segun la instruccion del usuario autorizado; y
    un modulo de desencapsulacion, configurado para: sobre la base de que el modulo de determinacion determina que el mensaje de solicitud de activacion de maquina virtual ha sido generado por el equipo de usuario segun la instruccion del usuario autorizado, despues de que la informacion de usuario se autentique de manera satisfactoria, invocar la plataforma fiable de terceros para desencapsular la maquina virtual que es necesario habilitar.
  9. 9. La plataforma de control de seguridad segun la reivindicacion 8, que comprende ademas:
    un modulo de verificacion (54), configurado para invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual;
    un modulo de restriccion de habilitacion (55), configurado para: sobre la base de que el modulo de verificacion (54) realiza una verificacion de integridad en la maquina virtual, si un valor de verificacion de integridad no es coherente con un valor de verificacion de integridad de la maquina virtual almacenado en la plataforma de control de seguridad, restringir la habilitacion de la maquina virtual; y
    un modulo de habilitacion (56), configurado para: sobre la base de que el modulo de verificacion (54) realiza una verificacion de integridad en la maquina virtual, si un valor de verificacion de integridad es coherente con el valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad, habilitar la maquina virtual.
  10. 10. La plataforma de control de seguridad segun la reivindicacion 8, que comprende ademas:
    un modulo de supervision (57), configurado para detectar, usando una unidad de supervision de maquina virtual, que un nuevo programa de aplicacion se ha instalado en la maquina virtual, donde el modulo de verificacion (54) esta configurado ademas para: sobre la base de que el modulo de supervision (57) detecta que el nuevo programa de aplicacion se ha instalado en la maquina virtual, si se determina que el nuevo programa de aplicacion se ha instalado mediante el equipo de usuario segun una instruccion del usuario autorizado, invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual y actualizar un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad.
  11. 11. La plataforma de control de seguridad segun la reivindicacion 8, en la que el modulo de recepcion (51) esta configurado ademas para recibir un mensaje de solicitud de verificacion de integridad de maquina virtual enviado por la plataforma de gestion, donde el mensaje de solicitud de verificacion de integridad de maquina virtual es enviado por el equipo de usuario a la plataforma de gestion, y el mensaje de solicitud de verificacion de integridad de maquina virtual comprende un identificador de la maquina virtual que requiere una verificacion de integridad; y
    5
    10
    15
    20
    25
    30
    35
    el modulo de verificacion (54) esta configurado ademas para: en funcion del mensaje de solicitud de verificacion de integridad de maquina virtual recibido por el modulo de recepcion (51), invocar la plataforma fiable de terceros para realizar una verificacion de integridad en la maquina virtual; y la plataforma de control de seguridad comprende ademas:
    un modulo de comparacion (58), configurado para: sobre la base de que el modulo de verificacion (54) realiza una verificacion de integridad en la maquina virtual, comparar un valor de verificacion de integridad con un valor de verificacion de integridad, de la maquina virtual, almacenado en la plataforma de control de seguridad; y enviar un resultado de comparacion de valor de verificacion de integridad a la plataforma de gestion, de manera que la plataforma de gestion envfa el resultado de comparacion de valor de verificacion de integridad al equipo de usuario.
  12. 12. La plataforma de control de seguridad segun la reivindicacion 8, en la que el modulo de supervision (57) esta configurado ademas para detectar, usando una unidad de supervision de maquina virtual, una solicitud de acceso de una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, y obtener un identificador de la una o mas otras maquinas virtuales que inician la solicitud de acceso y un identificador de un programa de aplicacion; y
    el modulo de desencapsulacion (53) esta configurado ademas para: sobre la base de que el modulo de supervision (57) detecta la solicitud de acceso de la una o mas otras maquinas virtuales referente a datos de almacenamiento virtual de la maquina virtual, si se determina que una entrada de tabla de polttica de control de acceso de la maquina virtual comprende el identificador de la una o mas otras maquinas virtuales y el identificador del programa de aplicacion obtenidos, invocar la plataforma fiable de terceros para descifrar los datos de almacenamiento virtual de la maquina virtual; y enviar los datos de almacenamiento virtual descifrados a la una o mas otras maquinas virtuales que inician la solicitud de acceso.
  13. 13. La plataforma de control de seguridad segun la reivindicacion 8, en la que el mensaje de solicitud de activacion de maquina virtual comprende ademas una clave de encapsulacion para la maquina virtual que es necesario habilitar; y
    el modulo de desencapsulacion (53) esta configurado ademas para: en funcion del mensaje de solicitud de activacion de maquina virtual recibido por el modulo de recepcion (51), desencapsular la maquina virtual correspondiente al identificador de la maquina virtual usando la clave de encapsulacion, que esta incluida en el mensaje de solicitud de activacion de maquina virtual, para la maquina virtual que es necesario habilitar.
  14. 14. La plataforma de control de seguridad segun una cualquiera de las reivindicaciones 11 a 13, donde la plataforma de control de seguridad comprende un dominio de servicio fiable, TSD.
ES12888666.0T 2012-11-22 2012-11-22 Procedimiento y dispositivo de control de gestión para máquinas virtuales Active ES2619957T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/085008 WO2014079009A1 (zh) 2012-11-22 2012-11-22 虚拟机的管理控制方法及装置、系统

Publications (1)

Publication Number Publication Date
ES2619957T3 true ES2619957T3 (es) 2017-06-27

Family

ID=50775392

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12888666.0T Active ES2619957T3 (es) 2012-11-22 2012-11-22 Procedimiento y dispositivo de control de gestión para máquinas virtuales

Country Status (6)

Country Link
US (1) US9698988B2 (es)
EP (1) EP2913956B1 (es)
JP (1) JP6114832B2 (es)
CN (1) CN103843303B (es)
ES (1) ES2619957T3 (es)
WO (1) WO2014079009A1 (es)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2997692A1 (en) * 2013-05-13 2016-03-23 Telefonaktiebolaget LM Ericsson (publ) Procedure for platform enforced secure storage in infrastructure clouds
DE102014204417A1 (de) * 2014-03-11 2015-09-17 Siemens Aktiengesellschaft Vorrichtung und Verfahren zum Detektieren einer Manipulation an einem Programmcode
EP3133768B1 (en) 2014-05-08 2019-07-31 Huawei Technologies Co. Ltd. Certificate acquisition method and device
CN105450406B (zh) 2014-07-25 2018-10-02 华为技术有限公司 数据处理的方法和装置
KR102028197B1 (ko) * 2015-02-11 2019-10-04 한국전자통신연구원 하드웨어 보안 모듈, 상기 하드웨어 보안 모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법
CN104935583B (zh) * 2015-05-29 2018-09-25 四川长虹电器股份有限公司 一种云端服务平台、信息处理方法及数据处理系统
US10230529B2 (en) * 2015-07-31 2019-03-12 Microsft Technology Licensing, LLC Techniques to secure computation data in a computing environment
CN105208017B (zh) * 2015-09-07 2019-01-04 四川神琥科技有限公司 一种存储器信息获取方法
CN105184164B (zh) * 2015-09-08 2017-11-24 成都博元科技有限公司 一种数据处理方法
CN105306433B (zh) * 2015-09-10 2019-04-19 深信服科技股份有限公司 一种访问虚拟机服务器的方法和装置
US9917811B2 (en) 2015-10-09 2018-03-13 International Business Machines Corporation Security threat identification, isolation, and repairing in a network
CN106656915A (zh) * 2015-10-30 2017-05-10 深圳市中电智慧信息安全技术有限公司 基于可信计算的云安全服务器
US10027661B2 (en) * 2015-11-05 2018-07-17 International Business Machines Corporation Biometric virtual machine image administration
CN105450638A (zh) * 2015-11-10 2016-03-30 中国电子科技集团公司第三十研究所 一种虚拟机安全控制方法、管理方法及系统和管理系统
US10146936B1 (en) * 2015-11-12 2018-12-04 EMC IP Holding Company LLC Intrusion detection for storage resources provisioned to containers in multi-tenant environments
CN105389513B (zh) * 2015-11-26 2018-10-12 华为技术有限公司 一种虚拟可信平台模块vTPM的可信执行方法和装置
CN107133520B (zh) * 2016-02-26 2021-05-14 华为技术有限公司 云计算平台的可信度量方法和装置
US10412191B1 (en) * 2016-03-30 2019-09-10 Amazon Technologies, Inc. Hardware validation
KR101882685B1 (ko) 2016-07-29 2018-08-24 주식회사 스패로우 클라우드 기반의 서비스 제공 방법
WO2018027586A1 (zh) * 2016-08-09 2018-02-15 华为技术有限公司 云计算系统中虚拟机访问物理服务器的方法、装置和系统
US10379894B1 (en) * 2016-09-27 2019-08-13 Amazon Technologies, Inc. Lineage-based trust for virtual machine images
CN107959567B (zh) * 2016-10-14 2021-07-27 阿里巴巴集团控股有限公司 数据存储方法、数据获取方法、装置及系统
CN106354550A (zh) * 2016-11-01 2017-01-25 广东浪潮大数据研究有限公司 一种保护虚拟机安全的方法、装置及系统
US10270692B1 (en) * 2016-11-10 2019-04-23 Juniper Networks, Inc. Establishing a connection to multiple network devices using a single internet protocol (IP) address
CN108268303A (zh) * 2017-01-03 2018-07-10 北京润信恒达科技有限公司 一种操作请求方法、装置及系统
WO2018162040A1 (en) 2017-03-07 2018-09-13 Huawei Technologies Co., Ltd. Hypervisor measurement agent
US10567360B2 (en) * 2017-06-29 2020-02-18 Vmware, Inc. SSH key validation in a hyper-converged computing environment
CN108255723B (zh) * 2018-01-15 2021-05-04 中科软评科技(北京)有限公司 用于软件检测的方法和装置以及计算机可读存储介质
US10320569B1 (en) * 2018-04-05 2019-06-11 HOTYB, Inc. Systems and methods for authenticating a digitally signed assertion using verified evaluators
US11218324B2 (en) * 2018-04-05 2022-01-04 Ares Technologies, Inc. Systems and methods authenticating a digitally signed assertion using verified evaluators
US11316692B2 (en) 2018-08-13 2022-04-26 Ares Technologies, Inc. Systems, devices, and methods for selecting a distributed framework
US11379263B2 (en) 2018-08-13 2022-07-05 Ares Technologies, Inc. Systems, devices, and methods for selecting a distributed framework
US11824882B2 (en) * 2018-08-13 2023-11-21 Ares Technologies, Inc. Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust
US11695783B2 (en) * 2018-08-13 2023-07-04 Ares Technologies, Inc. Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust
US10826943B2 (en) 2018-08-21 2020-11-03 At&T Intellectual Property I, L.P. Security controller
US11153098B2 (en) 2018-10-09 2021-10-19 Ares Technologies, Inc. Systems, devices, and methods for recording a digitally signed assertion using an authorization token
US11240040B2 (en) * 2018-10-09 2022-02-01 Ares Technologies, Inc. Systems, devices, and methods for recording a digitally signed assertion using an authorization token
WO2020210362A1 (en) 2019-04-08 2020-10-15 Ares Technologies, Inc. Systems, devices, and methods for machine learning using a distributed framework
US11323425B2 (en) * 2019-09-18 2022-05-03 Lenovo Global Technology (United States) Inc. Systems and methods for selecting cryptographic settings based on computing device location
CN110659471A (zh) * 2019-09-23 2020-01-07 江苏恒宝智能系统技术有限公司 一种云环境中的身份认证登录方法
CN113448681B (zh) * 2020-03-27 2024-05-03 支付宝(杭州)信息技术有限公司 一种虚拟机监控器公钥的注册方法、设备和存储介质
CN112073235B (zh) * 2020-09-03 2021-07-27 北京中关村软件园发展有限责任公司 一种虚拟机多功能互助系统
CN114138399B (zh) * 2020-09-03 2025-01-28 中国电信股份有限公司 容器安全认证方法、系统、装置及计算机可读存储介质
US11595212B2 (en) * 2020-10-13 2023-02-28 EMC IP Holding Company LLC Secure approval chain for runtime protection
CN112433822A (zh) * 2020-12-07 2021-03-02 北京远为软件有限公司 基于三权分立的跨域网络终端虚拟机的实现方法
CN112597039A (zh) * 2020-12-28 2021-04-02 南方电网深圳数字电网研究院有限公司 虚拟机访问方法、系统、设备及计算机可读存储介质
US20220337631A1 (en) * 2021-04-15 2022-10-20 Anamika Bhattacharya System and method to create zero trust framework for security as a service
US11526599B2 (en) * 2021-04-19 2022-12-13 International Business Machines Corporation Clustered application policy generation
CN113408007A (zh) * 2021-06-23 2021-09-17 航天科工智能运筹与信息安全研究院(武汉)有限公司 一种雾节点初始态可信度量的方法
CN113742715B (zh) * 2021-11-03 2022-03-18 统信软件技术有限公司 基于虚拟机的操作系统授权方法、装置、系统及计算设备
CN114629726B (zh) * 2022-04-26 2024-08-20 深信服科技股份有限公司 一种云管理方法、装置、设备、系统及可读存储介质
US12363167B2 (en) 2022-05-18 2025-07-15 Sophos Limited Deduplication of endpoint images
CN115964714B (zh) * 2022-06-22 2024-01-26 北京冲量在线科技有限公司 一种gpu可信执行环境系统
US12260208B2 (en) * 2022-10-04 2025-03-25 Sophos Limited Pausing automatic software updates of virtual machines
US12499236B2 (en) * 2023-03-13 2025-12-16 Dell Products L.P. Management of self-signed certificates for secure boot of virtual machines
CN116501448B (zh) * 2023-06-21 2023-09-01 内江师范学院 一种应用于多虚拟机的容器封装方法及装置
US20250240293A1 (en) * 2024-01-19 2025-07-24 Dell Products L.P. Multi-tenant secrets manager
CN118101201B (zh) * 2024-04-19 2024-07-19 麒麟软件有限公司 一种基于DICE和pKVM的隐私数据保护系统和方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2372593B (en) * 2001-02-23 2005-05-18 Hewlett Packard Co Electronic communication
GB2378272A (en) * 2001-07-31 2003-02-05 Hewlett Packard Co Method and apparatus for locking an application within a trusted environment
JP4094560B2 (ja) * 2004-01-23 2008-06-04 株式会社エヌ・ティ・ティ・データ リソース分割サーバ及びリソース分割サーバプログラム
JP2007226277A (ja) * 2004-04-02 2007-09-06 Matsushita Electric Ind Co Ltd 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置
US7590867B2 (en) 2004-06-24 2009-09-15 Intel Corporation Method and apparatus for providing secure virtualization of a trusted platform module
US7529946B2 (en) * 2005-06-16 2009-05-05 Microsoft Corporation Enabling bits sealed to an enforceably-isolated environment
US8090919B2 (en) * 2007-12-31 2012-01-03 Intel Corporation System and method for high performance secure access to a trusted platform module on a hardware virtualization platform
US20080148061A1 (en) * 2006-12-19 2008-06-19 Hongxia Jin Method for effective tamper resistance
JP2008176506A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 情報処理装置、情報処理方法、および管理サーバ
CN101188624B (zh) * 2007-12-07 2011-05-18 华中科技大学 基于虚拟机的网格中间件系统
CN101533434B (zh) * 2009-04-10 2012-05-30 武汉大学 面向敏感数据防泄漏的可信虚拟机远程验证方法
US8700893B2 (en) * 2009-10-28 2014-04-15 Microsoft Corporation Key certification in one round trip
WO2011116459A1 (en) * 2010-03-25 2011-09-29 Enomaly Inc. System and method for secure cloud computing
WO2011141579A2 (en) * 2010-05-14 2011-11-17 Gemalto Sa System and method for providing security for cloud computing resources using portable security devices
US8909928B2 (en) * 2010-06-02 2014-12-09 Vmware, Inc. Securing customer virtual machines in a multi-tenant cloud
CN102202046B (zh) * 2011-03-15 2012-10-17 北京邮电大学 面向网络化操作系统的可信任虚拟运行平台
JP5501276B2 (ja) * 2011-03-18 2014-05-21 株式会社エヌ・ティ・ティ・データ 仮想マシン配置装置、仮想マシン配置方法、仮想マシン配置プログラム
US9264220B2 (en) * 2011-04-26 2016-02-16 Telefonaktiebolaget L M Ericsson (Publ) Secure virtual machine provisioning
CN102291452B (zh) * 2011-08-09 2013-11-20 北京星网锐捷网络技术有限公司 基于云策略的虚拟机管理方法、云管理服务器及云系统
TW201335787A (zh) * 2012-02-23 2013-09-01 Hon Hai Prec Ind Co Ltd 虛擬機安全操作系統及方法

Also Published As

Publication number Publication date
EP2913956B1 (en) 2017-01-04
JP2016506107A (ja) 2016-02-25
CN103843303A (zh) 2014-06-04
US9698988B2 (en) 2017-07-04
WO2014079009A1 (zh) 2014-05-30
CN103843303B (zh) 2017-03-29
EP2913956A1 (en) 2015-09-02
US20150256341A1 (en) 2015-09-10
JP6114832B2 (ja) 2017-04-12
EP2913956A4 (en) 2015-11-04

Similar Documents

Publication Publication Date Title
ES2619957T3 (es) Procedimiento y dispositivo de control de gestión para máquinas virtuales
KR102504519B1 (ko) 네트워킹된 장치들을 갖는 컴퓨터 구동 시스템의 반가상 보안 위협 보호
EP3326103B1 (en) Technologies for trusted i/o for multiple co-existing trusted execution environments under isa control
JP5635539B2 (ja) リモートプリブート認証
US7986786B2 (en) Methods and systems for utilizing cryptographic functions of a cryptographic co-processor
JP5670578B2 (ja) 機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置
Li et al. Droidvault: A trusted data vault for android devices
US20170277898A1 (en) Key management for secure memory address spaces
WO2011116459A1 (en) System and method for secure cloud computing
US10747885B2 (en) Technologies for pre-boot biometric authentication
US10771249B2 (en) Apparatus and method for providing secure execution environment for mobile cloud
WO2015117523A1 (zh) 访问控制方法及装置
CN104268477A (zh) 一种安全控制方法及网络设备
US10192047B2 (en) Provisioning of identity information
TWI773146B (zh) 計算裝置及包含有用於經授權應用程式所作bios動作請求之指令的非暫時性有形電腦可讀媒體
Weiß et al. Integrity verification and secure loading of remote binaries for microkernel-based runtime environments
Choi et al. Isolated mini-domain for trusted cloud computing
Seol et al. Secure storage service for IaaS cloud users
WO2026057145A1 (en) System and method for secure migration of virtual trusted platform modules
WO2026053298A1 (ja) システム、装置、方法、及びプログラム