[发明专利]用于托管虚拟机的加密证实资源

权利要求书

1.一种计算机实现方法，其包括：

在被配置有可执行指令的一个或多个计算机系统的控制下，

接收对用户供应虚拟机的请求；

选择用于托管所述虚拟机的主机计算设备，所述主机计算设备包括用于执行所述虚拟机的一个或多个资源；

在所述选择的主机计算设备上获取所述一个或多个资源的加密测量；以及

至少部分基于所述加密测量与一个或多个参考值的比较确定是否给所述用户提供对在所述主机计算设备上的所述虚拟机的访问，

其中确定是否给所述用户提供对所述虚拟机的访问还包括：

从所述用户接收所述主机计算设备的配置的选择；

确定与所述主机计算设备的所述选择的配置相关联的认可的加密测量；以及

验证所述加密测量匹配与所述主机计算设备的所述选择的配置相关联的所述认可的加密测量。

2.根据权利要求1所述的计算机实现方法，其中确定是否给所述用户提供对所述虚拟机的访问还包括：

响应于供应所述虚拟机的所述请求将所述加密测量提供到所述用户；

从所述用户接收指示，其指示所述加密测量是否由所述用户认可；以及

响应于接收所述加密测量被认可的指示启动在所述主机计算设备上的所述虚拟机。

3.根据权利要求1所述的计算机实现方法，其中确定是否给所述用户提供对所述虚拟机的访问还包括：

检索一列认可的加密测量；

将所述加密测量与所述列的认可的加密测量比较以确定在所述选择的主机计算设备上的所述一个或多个资源对于托管所述虚拟机是否是可接受的；以及

响应于确定所述一个或多个资源是可接受的，在所述选择的主机计算设备上启动所述虚拟机。

4.根据权利要求1所述的计算机实现方法，其中所述一个或多个参考值还包括：

由可信第三方生成并由所述可信第三方证实的一列认可的加密测量。

5.根据权利要求1所述的计算机实现方法，其还包括：

对主机计算设备的多个配置编译一列认可的加密测量；以及

将所述列的认可的加密测量提供到可信第三方以由所述可信第三方证实。

6.根据权利要求5所述的计算机实现方法，其中所述列的认可的加密测量由所述可信第三方公布以可由多个用户通过网络访问。

7.根据权利要求3所述的计算机实现方法，其中所述列的认可的加密测量与供应所述虚拟机的所述请求一起由所述用户提供。

8.根据权利要求1所述的计算机实现方法，其中所述加密测量至少部分基于以下各项中的一个或多个：

与所述主机计算设备的基本输入/输出系统(BIOS)相关联的值；

所述主机计算设备的管理程序的配置；

所述虚拟机的启动操作系统的配置；

在一个或多个硬件配置寄存器中的值；或者

在外围部件互连(PCI)卡中的固件。

9.一种计算系统，其包括：

至少一个处理器；以及

存储器，其包括指令，所述指令当由所述处理器执行时，促使所述计算系统：

接收对用户供应虚拟机的请求；

选择用于托管所述虚拟机的主机计算设备，所述主机计算设备包括用于执行所述虚拟机的一个或多个资源；

在所述选择的主机计算设备上获取所述一个或多个资源的加密测量；并且

至少部分基于所述加密测量与一个或多个参考值的比较确定是否给所述用户提供对在所述主机计算设备上的所述虚拟机的访问，

其中确定是否给所述用户提供对所述虚拟机的访问还包括：

从所述用户接收所述主机计算设备的配置的选择；

确定与所述主机计算设备的所述选择的配置相关联的认可的加密测量；以及

验证所述加密测量匹配与所述主机计算设备的所述选择的配置相关联的所述认可的加密测量。