[发明专利]提供设备即服务

权利要求书

1.一种计算机实现的方法，包括：

在配置有可执行指令的一个或多个计算机系统的控制下，

从计算资源提供者的客户接收将硬件安全模块添加到客户网络的请求，所述客户网络由所述计算资源提供者托管并由所述客户远程地管理；

作为接收到所述请求的结果，从所述计算资源提供者的多个可用硬件安全模块选择硬件安全模块；

在所述客户网络中创建与被分派到所述客户的所选择的硬件安全模块通信的另一网络的网络接口；以及

配置所述网络接口和另一网络，使得通过所述客户网络递呈到所述网络接口的请求被提供到所选择的硬件安全模块。

2.如权利要求1所述的计算机实现的方法，其中：

所述客户网络包括分配了由所述客户定义的相应网络地址的一个或多个设备；以及

所述客户网络通过虚拟专用网连接来连接到由所述客户托管的房屋内网络。

3.如权利要求1所述的计算机实现的方法，其中所述网络接口具有在由所述客户定义的一组网络地址中的网络地址。

4.如权利要求1所述的计算机实现的方法，还包括：

从所述客户的设备接收被递呈到所述接口的网络地址的通信；以及

将所述通信的网络地址转换成由所述计算资源提供者利用的所选择的硬件安全模块的地址用于将网络流量路由到所述硬件安全模块。

5.如权利要求1所述的计算机实现的方法，还包括：

使用所述硬件安全模块的第一管理账户来创建具有设备管理权利的第二管理账户；

提供所述第二管理账户的证书以使所述客户能够改变所述证书，从而从所述计算资源提供者撤回对所述第二管理账户的访问。

6.如权利要求1所述的计算机实现的方法，还包括：

在所述客户网络中创建与被分派到所述客户的第二选定硬件安全模块通信的第二网络的第二网络接口；以及

配置所述第二网络接口和另一网络，使得通过所述客户网络递呈到所述第二网络接口的请求被提供到所述第二选定硬件安全模块。

7.一种用于提供设备即服务的系统，包括：

一组计算资源，其实现网络；

web服务器，其配置成接收请求；

管理子系统，其配置成：

从所述web服务器接收将安全模块添加到具有一组相应的网络地址的所述网络的请求；以及

作为接收到所述请求的结果，配置所述组计算资源的至少子集，使得在所述网络中的一个或多个设备可通过将通信递呈到具有来自所述组网络地址的网络地址的所述安全模块来与所述安全模块通信。

8.如权利要求7所述的系统，其中配置所述组计算资源的所述子集包括：

将网络接口添加到所述网络，使得所述网络接口具有所述网络地址；以及

通过由所述组计算资源实现的另一网络将所述网络接口连接到所述安全模块。

9.如权利要求8所述的系统，其中所述网络和另一网络是虚拟局域网。

10.如权利要求7所述的系统，其中所述安全模块是硬件安全模块。

11.如权利要求7所述的系统，其中：

所述组计算资源由计算资源提供者托管；以及

所述请求是来自所述计算资源提供者的客户的Web服务调用。

12.如权利要求7所述的系统，其中：

所述组计算资源由计算资源提供者托管；

在配置所述组计算资源之后的时间，所述安全模块以所述计算资源提供者不可访问的方式存储所述计算资源提供者的客户的加密信息。

13.如权利要求7所述的系统，其中所述安全模块被分派用于由第三方实体排他地使用。