在潛在地不安全的環境中以安全的方式引導機器。方法包括目標機器開始引導過程。方法還包括目標機器確定其需要供應數據以繼續引導。目標機器聯系安全基礎設施以獲得供應數據。目標機器提供能夠由安全基礎設施驗證的身份聲明。作為安全基礎設施驗證身份聲明的結果，目標機器從安全基礎設施接收請求以建立被密封到目標機器的密鑰。目標機器將建立的密鑰提供給安全基礎設施。目標機器從安全基礎設施接收供應數據。供應數據被加密到所建立的密鑰。目標機器對經加密的供應數據解密，并且使用供應數據完成引導。

背景技術

計算系統的互連已經促進分布式計算系統，諸如所謂的“云”計算系統。在本描述中，“云計算”可以是用于使能對可以利用減少的管理精力或服務提供商交互被提供且被釋放的可配置的計算資源(例如，網絡、服務器、存儲裝置、應用、服務等)的共享池的無所不在的方便的按需網絡訪問的系統或資源。云模型可以由以下各項組成：各種特性(例如，按需自助式服務、廣泛網絡接入、資源池、快速彈性、所測量的服務等)、服務模型(例如，軟件即服務(“SaaS”)、平臺即服務(“PaaS”)、基礎設施即服務(“IaaS”)以及部署模型(例如，私有云、社區云、公共云、混合云等)。

在云計算環境中，租戶可以包括用戶、公司或具有訪問被部署在由云服務提供商運行的數據中心處的虛擬機(VM)中的一個或多個虛擬機的權利的公司或其他實體的部門。通常，當租戶想要具有數據中心中托管的VM時，租戶通常想要大量的VM被創建且被托管。如果租戶將創建并且將所有這些VM從租戶傳送到數據中心，則將要求大型網絡流量和計算資源。然而，待啟動的許多VM可能是幾乎或實際上同樣的。因此，在一些情況下，模板可以被提供給數據中心，數據中心可以復制以創建大量的實際上同樣的VM。

在其中數據中心中的租戶將有限信任放在數據中心的人員中的計算環境中，VM有時必須從同樣加密的模板以加密的形式被創建。來自模板的VM創建通常包含創建模板的虛擬硬驅動(VHD)的副本，但是出于密碼安全的原因，每個VHD利用不同的密鑰被加密。

在此所請求保護的主題不限于解決任何缺點或僅在環境(諸如上文所描述的那些環境)中操作的實施例。相反，該背景僅被提供為圖示其中可以實踐本文所描述的一些實施例的一個示例性技術領域。

發明內容

在此所說明的一個實施例包括可以被實踐在計算環境中的方法。方法包括用于在潛在地不安全的環境中以安全方式引導機器的動作。方法包括目標機器開始引導過程。方法還包括目標機器確定其需要供應數據以繼續引導。目標機器聯系安全基礎設施以獲得供應數據。目標機器提供能夠由安全基礎設施驗證的身份聲明。作為安全基礎設施驗證身份聲明的結果，目標機器從安全基礎設施接收請求以建立被密封到目標機器的密鑰。目標機器將建立的密鑰提供給安全基礎設施。目標機器從安全基礎設施接收供應數據。供應數據被加密到所建立的密鑰。目標機器對經加密的供應數據進行解密，并且使用供應數據完成引導。

提供該概述以引入以在詳細描述中下文進一步描述的簡化形式的概念的選擇。該概述不旨在標識所要求保護的主題的關鍵特征或基本特征，其也不旨在用作輔助確定所要求保護的主題的范圍。

附加特征和優點將在以下描述中被闡述并且部分從描述將是明顯的或可以通過本文中的教導的實踐被學習。可以借助于在所附的權利要求中特別指出的設備和組合實現和獲得本發明的特征和優點。本發明的特征將從以下描述和所附的權利要求變得更充分地明顯或可以通過如在下文中所闡述的本發明的實踐被學習。

附圖說明

為了描述可以獲得上文記載的優點和其他優點和特征的方式，將通過參考在附圖中圖示的特定實施例來提供上文簡要描述的主題的更特定描述。理解這些附圖僅描述典型實施例并且因此將不被認為在范圍方面是限制性的，將通過使用附圖以附加特殊性和細節描述和解釋實施例，在附圖中：

圖1圖示了用于在完全啟動虛擬機之前執行密鑰更新操作的系統；

圖2圖示了高層組件架構；

圖3圖示了執行密鑰更新操作的系統的詳細示例；以及