[发明专利]使用安全存储装置的主机恢复

说明书

本发明描述了用于使得主机计算装置能够将证书和对恢复所述主机计算装置的状态有用的其他安全信息存储在安全存储装置中的方法，所述安全存储装置如在所述主机计算装置上的可信平台模块(TPM)。当在发生故障(例如，断电、网络故障等)的情况下恢复主机计算装置时，所述主机计算装置可以从安全存储装置获得必要的证书，并且使用那些证书来启动各种服务，还原所述主机的状态以及执行各种其他功能。此外，安全存储装置(例如，TPM)可将主机计算装置的启动固件测量和远程证明提供到网络上的其他装置，如当所述恢复的主机需要与网络上的其他装置通信时。

背景技术

随着越来越多的应用程序和服务在网络(如互联网)上变得可用，越来越多的内容、应用程序、和/或服务提供商转向技术(如云计算)。一般来说，云计算是通过服务(如网页服务)提供对电子资源的访问的方法，其中用于支持那些服务的硬件和/或软件是动态可扩展的，以便在任何给定时间满足服务的需要。用户或客户通常将租用、出租、或另外支付通过云的对资源的访问，并且因此不必须购买和维持需要的硬件和/或软件。因此，用户的应用程序和服务经常托管在服务提供商或环境的其他操作人员的主机服务器上。在这样的情形中，对于服务提供商或其他操作人员，提供针对可能发生的各种电源故障、断网和其他意想不到的事件的保护以便确保用户的服务持续可靠地和不间断地操作可能是重要的。可出现的一个特别的问题是在发生大规模事件(如广泛的网络故障和/或电源故障)的情况下，迅速和安全地恢复主机的能力。

附图说明

将参照附图描述根据本公开的各种实施方案，在附图中：

图1示出根据各种实施方案的提供在主机计算装置上的TPM或其他安全存储装置的实施例；

图2示出根据各种实施方案的在恢复模式下的主机计算装置的实施例；

图3示出根据各种实施方案的执行主机计算装置到远程计算装置的远程证明的TPM的实施例；

图4示出根据各种实施方案的可包含主机计算装置的多组织计算环境的服务提供商或其他操作人员的资源中心环境的实施例；

图5示出根据各种实施方案的用于将证书存储到TPM上的示例性过程，所述TPM可用于恢复主机计算装置；

图6示出根据各种实施方案的用于通过TPM执行主机计算装置的远程证明的示例性过程；

图7示出根据各种实施方案的可利用的示例性计算装置的一组通用部件的逻辑布置；以及

图8示出根据各种实施方案的用于实施各方面的环境的实施例。

具体实施方式

在以下描述中，在附图的图式中将通过举例的方式而非通过限制的方式示出各种实施方案。在本公开中对各种实施方案的参考不一定指相同的实施方案，并且这样的参考意指至少一个。尽管讨论了特定的实施方式和其他细节，应理解这仅仅是为示例性目的而进行的。在相关领域中的技术人员将认识到，在不背离所要求的主体的范围和精神的情况下，可以使用其他部件和配置。

根据本公开的各种实施方案的系统和方法可克服在用于管理安全信息的常规方法中经历的前述缺陷或其他缺陷中的一个或多个，当在故障和/或其他意想不到的事件之后恢复计算装置时，所述安全信息可以是有用的。具体来说，各种实施方案使主机计算装置能够将证书(和/或对恢复主机计算装置的状态有用的其他安全信息)存储在安全存储装置中，如在主机计算装置上的可信平台模块(TPM)。当在发生故障(例如，断电、网络故障等)的情况下恢复主机计算装置时，主机计算装置可以从安全存储装置获得必要的证书，并且使用那些证书来启动各种服务，还原主机的状态以及执行各种其他功能。此外，安全存储装置(例如，TPM)可将主机计算装置的启动固件测量和远程证明提供到网络上的其他装置，如当恢复的主机需要与网络上的其他装置通信时。