可提供方法及系統，用于基于與遠程代理相關聯的通信從多個管理程序協議選擇管理程序協議。所選擇的管理程序協議可用于對通信中一個或多個數字簽名的值進行信任分析，其中，可基于該信任分析對云認證請求進行處理。對該云認證請求進行處理可涉及例如為與該遠程代理相對應的云計算節點生成可信度驗證輸出、地理位置驗證輸出等等。

背景

技術領域

實施例總體上涉及云計算。更具體而言，實施例涉及在云計算環境中啟用遠程設備信任認證和地理位置功能。

討論

盡管云計算可為終端用戶提供處理功率和靈活方面的機會，常規云計算解決方案的某些方面可從安全立足點提出許多挑戰。例如，以安全且簡單的方式確定云計算資源的可信度和/或位置是困難的，尤其是當那些資源采用不同的操作系統(OS)和虛擬機管理器(VMM)協議時。實際上，不能夠提供足夠的安全措施可妨礙各行各業采用云計算。

附圖簡要說明

通過閱讀以下說明書和所附權利要求書并且通過參考以下附圖，本發明實施例的各種優點將對本領域普通技術人員變得明顯，在附圖中：

圖1是根據實施例的遠程信任認證架構的示例的框圖；

圖2是根據實施例的操作信任權威服務的方法的示例的流程圖；

圖3是根據實施例的云計算節點的示例的框圖；以及

圖4A和4B是根據實施例的具有定位驗證輸出的示例接口的屏幕截圖。

詳細描述

現在轉向圖1，示出用于云計算解決方案的遠程信任認證架構10。在所示出的示例中，信任權威服務12被配置成用于對各種云計算節點14(14a-14e)的可信度和/或地理位置(例如，地理位置)進行驗證以及為一個或多個查詢應用16(16a-16e)證明這種可信度(或缺少可信度)和/或地理位置。例如，信任權威服務12可使用認證處理器18來從查詢應用16中的一個或多個接收云認證請求、針對云計算節點14中的一個或多個執行信任分析、并且基于信任分析返回驗證結果/輸出。可從云管理接口16a、虛擬化管理接口16b、策略接口16c(例如，HyTrust設備)、符合接口16d(例如，管理、風險和符合/GRC)、安全接口16e(例如，來自NitroSecurity、ArchSight等等的安全信息和事件管理你/SIEM解決方案)等等接收可包括信任度和/或地理位置查詢的云認證請求。例如，符合接口16d可用于驗證云計算節點14符合一個或多個GRC要求等等。而且，認證處理器可使用一個或多個應用編程接口(API)28以便從查詢應用16接收云認證請求并且將驗證結果輸出到查詢應用16。在一個示例中，API28包括表示狀態傳送(REST)API。

云計算節點14可包括各種服務器、網絡設備、客戶機設備等等，其中，節點14可采用不同的操作系統(OS)和/或管理程序(例如，VMM)協議。在所示出的示例中，第一節點(“節點1”)14a使用第一管理程序協議(例如，“管理程序協議A”)來管理第一節點14a上的虛擬機環境，第二節點(“節點i”)14b使用第二管理程序協議(例如，“管理程序協議j”)來管理第二節點14b上的虛擬機環境，第三節點(“節點N-l”)14c使用第三管理程序協議(例如，“管理程序協議n”)來操作第三節點14c上的虛擬機環境，并且第四節點(“節點N”)14d使用第三管理程序協議來操作第四節點14d上的虛擬機環境。第三和第四節點14c、14d可由還被配置成用于使用第三管理程序協議(例如，“管理程序協議n”)的另一個節點14e管理。如將更詳細地討論的，按照信任計算組遠程認證協議，每個云計算節點14可與被配置成用于向信任權威服務12提供將在信任分析中使用的信息的信任代理22相關聯。