技術領域

本公開總體上涉及計算機管理領域，并且更具體地涉及基于硬件的計算機安全管理。

背景技術

現代企業和網絡內的計算機系統管理能夠包括使用用于發現該網絡中的各自子系統的屬性的工具和技術。安全任務和管理能夠例如通過針對網絡中的設備分配和實施安全策略來執行。例如，能夠基于設備的已知屬性將策略分配給特定設備。進而，獲得對于網絡中的各種設備的訪問和/或與其進行通信可以包括基于軟件的工具，其被配置為能夠在不同的操作系統與設備之間傳送各種數據。進而，可以將基于軟件的代理安裝在系統內的各種設備上，以便為管理者提供在該設備上進行檢查、控制并且執行包括安全相關任務的任務的能力。傳統上，經過主機設備的操作系統來安裝基于軟件的代理，并且該操作系統在代理是活動時啟動且能夠經過該代理與利用和執行任務的管理服務進行通信。在這樣的情況下，可以取決于主機設備的操作系統的存在(和可操作性)和/或所安裝的代理的存在和可操作性(和安全)來考慮主機設備的管理。

附圖說明

圖1是根據至少一個實施例的示例計算系統的簡化示意圖，該示例計算系統包括具有基于硬件的管理控制器的系統設備；

圖2是根據至少一個實施例的示例計算系統的簡化框圖，該示例計算系統包括適于與該系統內的一個或多個系統設備上的基于硬件的管理控制器交互的示例域管理器；

圖3是根據至少一個實施例說明示例系統設備與多個不同域之間的交互的簡化框圖；

圖4A-4C是根據至少一個實施例說明在示例域管理器與具有基于硬件的管理控制器的示例系統設備之間的示例交互的簡化流程圖；

圖5A是根據至少一個實施例說明在具有基于硬件的管理控制器的示例系統設備與多個示例域管理器之間的交互的簡化流程圖；

圖5B是根據至少一個實施例說明示例系統設備的安全標識符的生成的簡化框圖；

圖6A是根據至少一個實施例說明在示例系統設備與示例域管理器之間的示例安全信道的協商的簡化流程圖；

圖6B是根據至少一個實施例說明在具有基于硬件的管理控制器的示例系統設備與多個示例域管理器之間的交互的簡化流程圖；

圖7A是根據至少一個實施例說明在示例域管理器與具有基于硬件的管理控制器的示例系統設備之間的交互的簡化流程圖；

圖7B是根據至少一個實施例說明示例安全容器的簡化框圖；

圖8A-8F是根據至少一個實施例說明用于管理具有基于硬件的管理控制器的一個或多個系統設備的示例技術的簡化流程圖。

在各附圖中類似的附圖標號和標記指代類似的元件。

具體實施方式

圖1是說明示例計算環境100的簡化框圖，該示例計算環境100包括能夠與各種計算系統、網絡、或環境(或“域”)(例如，108、110、112、115)交互的多個系統設備(例如，102、105、106、118、120、122、128、130、132、135)。一些系統設備能夠包括安全防護的基于硬件的管理控制器(例如、125a-125i)，其允許用于系統設備的安全識別符的安全生成和通信，該安全識別符能夠在通過包括諸如互聯網(例如116)的廣域網的一個或多個網絡在該安全防護的基于硬件的管理控制器(例如，125a-125i)與諸如域108、110、112、115的服務的后端服務之間的硬件到硬件的通信和事務處理(例如，規避系統設備的操作系統控制)中使用。在一些實現中，硬件到硬件的通信可以經由獨立于系統設備(例如，102、105、106、118、120、122、128、130、132、135)的操作系統或者在該操控系統的控制以外的信道在帶外發生。