[發明專利]云系統中的基于安全處理的控制平面功能虛擬化在審
| 申請號: | 201880064129.5 | 申請日: | 2018-10-18 |
| 公開(公告)號: | CN111164571A | 公開(公告)日: | 2020-05-15 |
| 發明(設計)人: | V·布朗;J·林頓 | 申請(專利權)人: | 國際商業機器公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/53;G06F21/74;H04W28/12;H04L12/715;H04L12/24 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 酆迅;辛鳴 |
| 地址: | 美國紐*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 系統 中的 基于 安全 處理 控制 平面 功能 虛擬 | ||
1.一種用于在基于安全處理器的云計算環境中保護信息的方法,包括:
實例化所述基于安全處理器的云計算環境內的安全區域;
在所述安全區域內主控軟件定義功能的控制平面,從而使得保護所述控制平面免受在所述云計算環境內以高特權級別運行的一個或多個過程的影響,所述控制平面具有與其相關聯的、位于所述安全區域外部的數據平面;
在所述安全區域內的所述控制平面與位于所述安全區域外部的所述數據平面之間提供連通性;以及
從所述安全區域內執行所述軟件定義功能的所述控制平面。
2.如權利要求1所述的方法,其中,所述安全區域在以下各項之一內被實例化:虛擬機和容器。
3.如權利要求1所述的方法,其中,所述軟件定義功能被實例化為所述安全區域內部的虛擬機或容器。
4.如權利要求1所述的方法,其特征在于,所述軟件定義功能是虛擬函數,所述虛擬功能是網絡功能、存儲功能、功率功能和虛擬機和容器編排功能之一。
5.如權利要求4所述的方法,其中,所述網絡功能是以下各項中的一項:路由器、交換機、防火墻和負載平衡器。
6.如權利要求1所述的方法,進一步包括在所述軟件定義功能的所述控制平面的加載時間驗證所述安全區域的完整性。
7.如權利要求1所述的方法,其中,經由外部化應用編程接口(API)來提供所述連接性。
8.如權利要求7所述的方法,其中,由所述軟件定義功能的所述控制平面生成的控制數據包括經由所述API傳遞至所述數據平面以促進軟件定義網絡(SDN)中的安全網絡功能虛擬化(NFV)的路由表。
9.一種在基于安全處理器的云計算環境中保護信息的裝置,包括:
一個或多個硬件處理器;
計算機存儲器,保持由所述硬件處理器執行的計算機程序指令,并且被配置為:
實例化所述基于安全處理器的云計算環境內的安全區域;
在所述安全區域內主控軟件定義功能的控制平面,從而使得保護所述控制平面免受在所述云計算環境內以高特權級別運行的過程的影響,所述控制平面具有與其相關聯的、位于所述安全區域外部的數據平面;
在所述安全區域內的所述控制平面與位于所述安全區域外部的所述數據平面之間提供連通性;以及
從所述安全區域內執行所述軟件定義功能的所述控制平面。
10.如權利要求9所述的裝置,其中,所述安全區域在以下各項之一內被實例化:虛擬機和容器。
11.如權利要求9所述的裝置,其中,所述軟件定義功能被實例化為所述安全區域內部的虛擬機或容器。
12.如權利要求9所述的裝置,其中所述軟件定義功能是作為網絡功能、存儲功能、功率功能以及虛擬機和容器編排功能之一的虛擬功能。
13.如權利要求12所述的裝置,其中,所述網絡功能是以下各項中的一項:路由器、交換機、防火墻和負載平衡器。
14.如權利要求9所述的裝置,其中,所述計算機程序指令被進一步配置成用于在所述軟件定義功能的所述控制平面的加載時間驗證所述安全區域的完整性。
15.如權利要求9所述的裝置,其中被配置為提供連接的計算機程序指令是一個或多個外部化應用編程接口(API)。
16.如權利要求15所述的裝置,其中,由所述軟件定義功能的所述控制平面生成的控制數據包括經由API傳遞至所述數據平面以促進軟件定義網絡(SDN)中的安全網絡功能虛擬化(NFV)的路由表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國際商業機器公司,未經國際商業機器公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880064129.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:白蛋白結合肽綴合物及其方法
- 下一篇:鏈路重新配置處理方法及相關產品
