[发明专利]包体的系统

说明书

本申请涉及包体的系统。方法、系统和设备，包括在计算机存储介质上编码的计算机程序，用于实例化并管理在云环境中利用分层包体的系统。

相关申请的交叉引用

本申请根据美国法典第35条第119(e)款要求于2016年11月14日提交的美国专利申请序号62/421,905的优先权，其整个内容特此通过引用并入。

技术领域

本说明书涉及云环境中的数据的存储和处理。

背景技术

云计算是基于网络的计算，其中通常被收容在数据中心或“服务器场”中的大型服务器的合集按需向远程终端用户提供计算资源和数据存储。为了采用公用云，客户必须愿意将他们的敏感数据和应用托付给云提供商。为了能够作出此决定，客户必须确信他们的数据和执行是安全的；他们被保护不受所有类型的攻击者的影响并最终能够控制他们的应用和数据。信任因此是云采用的核心推动力之一，而且也是采纳的一个重要考虑事项。

传统上，创建可信执行环境来支持独立的计算机和移动设备，以在隔离的基于可信固件的环境中提供安全的执行。然而，这些策略对于分布式计算的增加的灵活性来说是不够的，并且特别地，不满足公用云的目标和规模。

发明内容

一般而言，本说明书中所描述的主题的一个创新方面可用包括以下各项的动作的方法实施：启动根包体(root enclave)；由所述根包体来访问包体清单(enclavemanifest)，其中所述包体清单为多个组件包体中的每一个指定相应的组件包体的特定角色；以及使所述组件包体中的每一个实例化，每个组件包体被配置成执行其相应的角色；其中所述根包体和所述组件包体形成包体荚(enclave pod)。这个方面的其它实施例包括对应系统、设备，和在计算机存储装置上编码的、被配置成执行所述方法的动作的计算机程序。

本说明书中所描述的主题的第二创新方面可用包括以下各项的动作的方法实施：根据第一清单启动第一根包体和第一组件包体；根据第二清单启动第二根包体和第二组件包体；向所述第一组件包体提供第一数据；向所述第二组件包体提供与所述第一数据不同的第二数据。这个方面的其它实施例包括对应系统、设备，和在计算机存储装置上编码的、被配置成执行所述方法的动作的计算机程序。

换句话说，这个第二创新方面可用包括以下各项的动作的方法实施：启动第一根包体；提供所述第一根包体来访问第一包体清单，其中所述第一包体清单为多个第一组件包体中的每一个指定相应的第一组件包体的特定角色；使所述第一组件包体中的每一个实例化，每个第一组件包体被配置成执行它相应的角色；其中所述第一根包体和所述第一组件包体形成第一包体荚；向所述第一组件包体提供第一数据；启动第二根包体；提供所述第二根包体来访问第二包体清单，其中所述第二包体清单为多个第二组件包体中的每一个指定所述相应的第二组件包体的特定角色；使所述第二组件包体中的每一个实例化，每个第二组件包体被配置成执行其相应的角色；其中所述第二根包体和所述第二组件包体形成第二包体荚；以及向所述第二组件包体提供第二数据，其中所述第二数据与所述第一数据不同。

本说明书中所描述的主题的另一创新方面可用包括以下各项的动作的方法实施：从多个包体参与者接收密钥片段；从所述密钥片段构建会合(rendezvous)包体的主密钥；使用所述主密钥来启动所述会合包体；以及在所述会合包体中执行来自所述多个包体参与者的数据。这个方面的其它实施例包括对应系统、设备，和在计算机存储装置上编码的、被配置成执行所述方法的动作的计算机程序。

可实现本说明书中所描述的主题的特定实施例以便实现以下优点中的一个或多个。可信执行环境的可扩展的和动态的网络解决涉及客户的秘密的多个用例以及保护客户的在云中执行的数据和代码的增长需求。被称作包体的可信执行环境的网络可以向其父根及向他们提供机密性和完整性的第三方验证者以密码方式证明。在包体中运行敏感的小执行任务提供附加水平的保护、弹性和高可用性，并且确保关键决定不能被不可信代码或根特权对手复原。