[发明专利]用于托管虚拟机的加密证实资源

说明书

使代表用户用于执行虚拟机的计算资源的配置能够被加密证实或验证的方法。当用户请求供应虚拟机时，虚拟化计算环境的操作人员可以初始虚拟机的两相启动。在第一相中，操作人员在主机计算设备上供应虚拟机，并且获取在主机计算设备上的软件和/或硬件资源的加密测量。操作人员可随后将那些加密测量提供到请求虚拟机的用户。如果用户认可加密测量，那么操作人员可继续进行第二相并在主机上实际启动虚拟机。在一些情况下，操作人员可将加密测量与一列认可的测量比较以确定主机计算设备对于托管虚拟机是否是可接受的。

相关申请的交叉引用

本申请要求2013年7月1日提交的标题为“CRYPTOGRAPHICALLY ATTESTEDRESOURCES FOR HOSTING VIRTUAL MACHINES”的美国非临时专利申请序列号13/932,828的优先权，所述专利申请特此以引用的方式全文并入本文并且用于所有目的。

背景技术

随着越来越多的应用和服务在诸如互联网的网络上变得可用，越来越多的内容、应用、和/或服务提供商转向诸如云计算的技术。一般来说，云计算是通过诸如网络服务的服务提供对电子资源的访问的方法，其中用于支持那些服务的硬件和/或软件是动态可扩展的，以便在任何给出的时间满足服务的需要。用户或客户通常将通过云租用、租出、或另外支付对资源的访问，并且因此不必须购买和维持需要的硬件和/或软件。

在这种情况下，许多云计算供应商利用虚拟化来允许多用户共享基础硬件和/或软件资源。虚拟化可以允许计算服务器、存储设备或其他资源被划分为与特定用户(例如，客户)相关联(例如，拥有)的多个孤立的实例(即虚拟机)。每一个虚拟机常规地包括它本身的操作系统，所述操作系统能够代表用户执行一个或多个应用。虚拟化可以因此使各种用户能够远程地运行他们的应用，在云计算提供商或操作人员的资源(例如，主机服务器等)上使用。然而，提供常规虚拟计算环境具有许多限制。例如，某些客户可对由于在远程资源上执行虚拟机可产生的安全问题特别敏感。因为客户不具有对这些资源的物理访问，所以许多客户想要获取资源没有被恶意用户篡改或者以其他方式被盗用的某种加密保证。

附图说明

将参照附图描述根据本公开的各个实施方案，在附图中：

图1示出可以根据各种实施方案使用的电子资源环境的实例；

图2示出根据各种实施方案，获取在其上供应虚拟机的主机计算设备上的资源的加密测量的实例；

图3示出根据各种实施方案，将加密测量与已经被可信实体证实的一列认可的测量比较的实例；

图4示出根据各种实施方案，使用管理程序利用一个虚拟化技术的实例；

图5示出根据各种实施方案，提供可以被用来确保虚拟化计算环境的物理资源的服务提供商的资源中心的实例；

图6示出根据各种实施方案，可以在虚拟化计算环境中对用户提供的多个虚拟机的虚拟网络的实例；

图7示出根据各种实施方案，用于证实被配置来托管虚拟机的计算资源过程的实例；

图8示出根据各种实施方案，用于编译一列认可的加密测量并将所述列提供到可信第三方的过程的实例；

图9示出可以根据各种实施方案被利用的示例性计算设备的一组通用部件的逻辑布置；并且

图10示出用于根据各种实施方案实现各方面的环境的实例。

具体实施方式

在以下描述中，将在附图的图式中作为实例而非作为限制示出各种实施方案。对在本公开中的各种实施方案的参考对于相同的实施方案是不必要的，并且此类参考意味着至少一个。尽管讨论了指定的实现和其他细节，应理解，仅仅为了示例性目的执行这个。相关领域的技术人员将意识到在不背离所要求保护的主题的范围和精神的情况下，可使用其他部件和配置。