[发明专利]虚拟机保证有效
| 申请号: | 201480070923.2 | 申请日: | 2014-12-22 |
| 公开(公告)号: | CN105830082B | 公开(公告)日: | 2018-11-27 |
| 发明(设计)人: | M.尼斯特罗姆;S.索姆 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F9/455;G06F21/57 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 简要地,本文描述的主题的方面涉及虚拟机。在各方面中,当主机被重置或通电时,执行所测量的启动。如果所测量的启动指示主机处于满足用于获得对加密密钥的访问的策略的状态中,则可以获取加密密钥。可以直接地或间接地使用加密密钥以解密虚拟存储设备的数据。这种经解密的数据然后可以用于实例化虚拟机。 | ||
| 搜索关键词: | 虚拟机 保证 | ||
【主权项】:
1.一种在包括一个或多个处理器的计算机系统处实现的用于安全地实例化虚拟机的方法,所述方法包括:开启包括用于托管虚拟机的虚拟环境的主机,所述虚拟环境包括与所述虚拟机相关联的虚拟安全组件;执行启动进程以实例化所述虚拟环境;在所述启动进程期间的预限定的状态下,向主机安全组件提供对所述主机的测量,所述测量标识满足用于托管所述虚拟机的策略的所述主机的状态;基于所述主机的所述状态来获取第一加密密钥,包括:向在所述主机外的密钥分发服务提供所述测量;接收被密封到所述主机的状态的密封数据;以及经由所述主机安全组件,解封所述密封数据,所述主机安全组件被配置为仅在所述主机安全组件接收到所述主机当前处于满足用于托管所述虚拟机的所述策略的状态中的证据时才解封所述密封数据;使用所述第一加密密钥对与所述虚拟机相关联的所述虚拟安全组件进行解密;从经解密的所述虚拟安全组件,获取与虚拟硬驱动相关联的第二加密密钥,所述虚拟硬驱动与所述虚拟机相关联;使用所述第二加密密钥来解密与所述虚拟机相关联的所述虚拟硬驱动;以及经由相关联的经解密的所述虚拟硬驱动来实例化所述虚拟机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480070923.2/,转载请声明来源钻瓜专利网。
