[發明專利]虛擬化管理器的安全引導有效
| 申請號: | 201780047337.X | 申請日: | 2017-06-29 |
| 公開(公告)號: | CN109564524B | 公開(公告)日: | 2023-10-27 |
| 發明(設計)人: | A·N·利果里;B·沃塞爾斯特羅姆 | 申請(專利權)人: | 亞馬遜科技公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/57 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 吳信剛 |
| 地址: | 美國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬 管理器 安全 引導 | ||
1.一種系統,其包括:
提供商網絡的計算服務的虛擬化主機,其中所述虛擬化主機包括第一卸載卡,其中所述第一卸載卡包括虛擬化管理器的一個或部件;
其中所述一個或多個部件被配置為:
啟動所述虛擬化管理器的多階段引導操作的第一階段,其中所述第一階段包括使用第一密鑰對,其中所述第一密鑰對的特定密鑰存儲在防篡改位置;
響應于確定所述第一階段已成功完成,啟動所述多階段引導操作的第二階段,其中所述第二階段包括(a)使用安全模塊來測量一個或多個固件程序和(b)在所述第一卸載卡上啟動第一版本的虛擬化協調器;
使用所述第一版本的所述虛擬化協調器,獲得不同版本的所述虛擬化協調器;
在所述第一卸載卡上啟動所述不同版本的所述虛擬化協調器;以及
初始化所述虛擬化管理器的一個或多個其他部件以完成所述多階段引導操作,包括在未安裝在所述第一卸載卡上的處理器上運行的至少一個部件。
2.如權利要求1所述的系統,其中所述一個或多個其他部件包括在所述虛擬化主機的一個或多個CPU處運行的管理程序。
3.如權利要求2所述的系統,其中所述管理程序包括一個或多個靜止進程,所述靜止進程被配置為推遲一個或多個類別的虛擬化操作,直到所述虛擬化主機的來賓虛擬機已經放棄對CPU的控制。
4.如權利要求1所述的系統,其中所述第一密鑰對的第二密鑰存儲在所述虛擬化主機外部的硬件安全模塊設備處。
5.如權利要求1所述的系統,其中所述虛擬化主機位于所述提供商網絡外部的數據中心。
6.如權利要求1所述的系統,其中所述虛擬化管理器的所述一個或多個其他部件包括被配置為執行網絡處理操作的片上系統。
7.如權利要求1所述的系統,其中所述虛擬化管理器被配置為:
確定驗證在所述虛擬化主機上運行的特定程序的版本的請求已由所述計算服務的控制平面部件發送;以及
導致對所述請求的響應被生成,其中所述響應包括從所述安全模塊獲得的數據。
8.如權利要求1所述的系統,其中在完成所述多階段引導操作之后,所述虛擬化協調器被配置為:
在所述虛擬化主機上啟動來賓虛擬機的啟動;
確定所述虛擬化管理器的特定部件的附加版本可用;以及
啟動所述特定部件到所述附加版本的實時更新,其中所述來賓虛擬機在所述實時更新的至少一部分期間繼續運行。
9.如權利要求1所述的系統,其中所述一個或多個部件被配置為:
在獲得所述不同版本的所述虛擬化協調器之前,確定指定用于所述虛擬化協調器的更新版本的存儲區域尚未使用加密密鑰進行保護;
使用所述安全模塊,生成用于所述存儲區域的加密密鑰;
使所述加密密鑰在所述安全模塊處密封;以及
利用所述加密密鑰對所述存儲區域進行一次或多次后續訪問。
10.如權利要求1所述的系統,其中所述一個或多個部件被配置為:
與提供商網絡的身份服務建立安全通信會話;
響應于來自所述身份服務的請求,至少部分地基于(a)證明身份密鑰和(b)一個或多個平臺配置寄存器,從所述安全模塊獲得簽名的有效載荷;以及
將所述簽名的有效載荷提供給所述身份服務,以使所述虛擬化主機能夠在所述計算服務的公鑰基礎設施中登記。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于亞馬遜科技公司,未經亞馬遜科技公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780047337.X/1.html,轉載請聲明來源鉆瓜專利網。
