用存储在虚拟安全处理器中的实例元数据来配置实例的制作方法

背景技术：

1、计算机系统可能会受到安全攻击，其中，恶意实体试图访问存储在计算机系统上的信息或损害计算机系统的部件。为了防止安全攻击或至少抑制安全攻击造成的潜在危害的程度，计算机系统可以具有不同级别的保护。例如，计算机系统可以具有如防火墙、口令、密钥等各种机制来限制访问。作为另一个示例，计算机系统可以具有如可信平台模块(tpm)等安全密码处理器(或“安全处理器”)，所述安全密码处理器可以为计算机系统提供多个安全相关特征。安全相关特征可以例如用于存储秘密(例如，密钥、口令、证书等)，用于确保计算机系统以预期的方式一致地运行并且用于证明计算机系统是值得信任的。

技术实现思路

技术特征：

1.一种存储有机器可执行指令的非暂态机器可读存储介质，所述指令在由机器执行时使所述机器进行以下操作：

2.如权利要求1所述的非暂态机器可读存储介质，其中，所述指令在由所述机器执行时进一步使所述机器基于所述元数据来配置机器实例的操作系统。

3.如权利要求1所述的非暂态机器可读存储介质，其中，所述指令在由所述机器执行时进一步使所述机器与云协调器进行通信以管理所述vtpm。

4.如权利要求3所述的非暂态机器可读存储介质，其中，对所述vtpm的管理包括以下各项中的至少一项：创建所述vtpm、将所述vtpm附着到所述实例、将所述vtpm从所述实例分离、删除所述vtpm或将所述vtpm移动到另一个实例。

5.一种方法，包括：

6.如权利要求5所述的方法，其中，配置所述操作系统映像包括：用由所述元数据表示的用户凭证来配置所述操作系统映像以及用特定于所述机器实例的信息来配置所述操作系统映像。

7.如权利要求5所述的方法，其中，提供所述vtpm包括：

8.如权利要求7所述的方法，进一步包括：

9.如权利要求5所述的方法，其中，提供所述vtpm包括：所述控制器从另一个机器实例移动所述vtpm，并且所述置备包括：所述控制器更新与所述vtpm相关联的持久性存储器映像。

10.如权利要求5所述的方法，其中，用所述实例元数据置备所述vtpm进一步包括：建立用于访问所述实例元数据的访问控制或访问策略中的至少一项。

11.如权利要求10所述的方法，其中，所述建立包括以下各项中的至少一项：将所述实例元数据与索引值相关联以及将所述实例元数据密封到平台配置寄存器状态。

12.如权利要求5所述的方法，其中，所述控制器包括平台控制器、管理程序或基板管理控制器。

13.如权利要求5所述的方法，其中，所述机器实例包括虚拟机实例或裸机实例。

14.如权利要求5所述的方法，进一步包括响应于所述机器实例的启动而执行所述计算机平台的启动脚本以从所述vtpm访问所述实例元数据并且基于所述实例元数据来配置所述机器实例的操作系统映像。

15.如权利要求5所述的方法，进一步包括：

16.一种计算机平台，包括：

17.如权利要求16所述的计算机平台，其中，所述控制器包括管理程序、平台控制器或基板管理控制器中的至少一项。

18.如权利要求16所述的计算机平台，其中，所述控制器用于：

19.如权利要求16所述的计算机平台，其中，所述机器实例包括第二机器实例，并且所述控制器用于：

20.如权利要求19所述的计算机平台，其中，所述第二持久性映像包括由所述第一机器实例存储在所述虚拟安全处理器中的用户数据。

技术总结
本公开涉及用存储在虚拟安全处理器中的实例元数据来配置实例。响应于基于云的计算环境的实例的启动而访问存储在虚拟可信平台模块(vTPM)中的元数据。元数据表示实例的配置参数，并且配置参数包括安全凭证。实例是基于元数据来配置的。配置包括用安全凭证来配置对实例的访问控制。

技术研发人员：可児利光,B·D·莱特尔,C·T·劳克林,罗伯特·C·埃利奥特
受保护的技术使用者：慧与发展有限责任合伙企业
技术研发日：
技术公布日：2024/1/14