描述了一組規(guī)范化接口(例如，應用編程接口(API))，其使用如非對稱(或?qū)ΨQ)密碼術的安全性方案，以便能夠在多個主機計算設備之間進行虛擬機實例的安全遷移。通過接收遷移虛擬機的請求來執(zhí)行所述遷移，其中所述請求包括用于源主機計算和目的地主機計算的公共密鑰。所述源和目的地主機使用所述公共密鑰來建立加密的會話，并然后使用所述加密的會話來遷移所述虛擬機。

背景技術

隨著數(shù)量持續(xù)增加的應用和服務正在可通過如因特網(wǎng)的網(wǎng)絡獲得，數(shù)量持續(xù)增加的內(nèi)容、應用和/或服務提供商轉(zhuǎn)向如云計算的技術。一般，云計算是一種通過如Web服務的服務提供對電子資源的訪問，其中用于支持這些服務的硬件和/或軟件是可動態(tài)擴展的以便在任何給定時間滿足對這些服務的需求。用戶或客戶通常將租用、租賃或以其他方式付費通過云的資源訪問，并且因此無需購買和維護所需的硬件和/或軟件。

許多云計算提供商利用虛擬化以使多個用戶能夠共享底層硬件和/或軟件資源。虛擬化能夠使計算服務器、存儲設備或其他資源被分區(qū)成各為特定用戶所擁有的多個隔離的實例(例如，虛擬機)。常常使用運行在主機計算設備上的管理程序來托管這些虛擬機。在此場景中，有時期望將虛擬機從一個主機計算設備遷移到不同的主機計算設備。

附圖說明

將參考附圖描述根據(jù)本公開的各種實施方案，其中：

圖1A示出根據(jù)各種實施方案的使用多個遷移請求在兩個主機計算設備之間安全地遷移虛擬機的示例；

圖1B示出根據(jù)各種實施方案的使用單個遷移請求在兩個主機計算設備之間安全地遷移虛擬機的示例；

圖2示出根據(jù)各種實施方案的使用非對稱密碼術對提交到主機計算設備的遷移請求簽名的示例；

圖3示出根據(jù)各種實施方案的利用證書機構的示例；

圖4示出根據(jù)各種實施方案的服務提供商的資源中心環(huán)境的示例；

圖5示出根據(jù)各種實施方案的用于在多個主機計算設備之間安全地遷移虛擬機實例的示例過程；

圖6示出根據(jù)各種實施方案的用于提供能夠用于在管理程序或內(nèi)核中執(zhí)行如遷移請求的特權操作的API的示例過程；

圖7示出根據(jù)各種實施方案的利用請求的加密的示例過程；

圖8示出能夠根據(jù)各種實施方案予以利用的示例計算設備的一組通用組件的邏輯布置；以及

圖9示出用于實現(xiàn)根據(jù)各種實施方案的多個方面的環(huán)境的示例。

具體實施方式

在下文描述中，將在附圖中通過舉例而非限定形式圖示各種實施方案。對本公開中各種實施方案的引述不一定是針對同一個實施方案，以及此類引述表示至少一個。雖然論述了多個特定實現(xiàn)方式和其他細節(jié)，但是要理解這僅是出于說明的目的。相關領域中的技術人員將認識到，在不背離所要求的主題的范圍和精神的前提下可以使用其他組件和配置。

根據(jù)本公開的各種實施方案的系統(tǒng)和方法可以克服用于遷移如虛擬機和其他安全信息(例如密鑰庫)的計算資源的常規(guī)方法中遇到的前述或其他缺點的其中一個或多個缺點。具體地，各種實施方案利用如非對稱(或?qū)ΨQ)密碼術的安全性方案以便能夠?qū)崿F(xiàn)各個主機計算設備之間的虛擬機的安全(例如，加密)遷移。

在各種實施方案中，用于遷移虛擬機(VM)或其他安全信息的過程可以開始于選擇源主機計算設備和目的地主機計算設備。在一個實施方案中，可以將遷移實例的單個請求尋址到兩個不同的主機設備(源主機和目的地主機)。此請求可以包括兩個主機計算設備的密鑰。在另一個實施方案中，可以發(fā)出兩個請求；一個請求發(fā)往源主機，另一個請求發(fā)往目的地主機。每個請求包括(例如，作為參數(shù))另一個主機的公共密鑰。因此，發(fā)往源主機計算設備的請求包括目的地主機計算設備的公共密鑰，而發(fā)往目的地主機計算設備的請求包括源主機計算設備的公共密鑰。