本公开内容总体上涉及云计算中的安全性,并且更具体地,涉及在云计算中实现零信任部署。
背景技术:
1、许多商业实体利用部署在云中的虚拟机(vm)和应用程序来提供服务。云部署具有某些优点,诸如可扩展性、灵活性、成本高效益以及设置和运行vm和应用程序的自动化。然而,在云部署期间,对服务至关重要的秘密(secret)可能未被充分地保护,例如,私人信息、密钥和/或代码等。具体地,在云部署期间,当将秘密从内部部署(on-premise)存储模块(例如,位于拥有所述秘密的组织的内部部署上的本地设备)移动到云时,具有各种管理特权和能力的数个参与者可以访问秘密。当前,即使这样的参与者属于不同的组织和/或实体并且可能不共同拥有对安全保守秘密的相同兴趣,但是他们受可以访问所述秘密的许多系统信任。在具有管理权限的某些参与者破坏信任和滥用特权的情况下,秘密(包括虚拟机上的机密应用程序的内部运作)可能被暴露。
技术实现思路
1.一种方法,包括:
2.根据权利要求1所述的方法,其中从虚拟机的部署元数据得出密钥包括:
3.根据权利要求2所述的方法,其中所述一个或多个种子包括根据所述虚拟机的所述部署元数据计算的第一种子以及来自云提供商的第二种子。
4.根据权利要求1所述的方法,其中将加密的秘密加载到所述云中的部署的虚拟机包括:
5.根据权利要求1所述的方法,其中使用所述部署元数据在云中部署所述虚拟机包括:
6.根据权利要求1所述的方法,其中:
7.根据权利要求6所述的方法,还包括:
8.根据权利要求1所述的方法,还包括:
9.根据权利要求1所述的方法,其中所述加密的秘密包括加密的数据,并且所述方法还包括:
10.根据权利要求1所述的方法,其中所述加密的秘密包括加密的凭证,并且所述方法还包括:
11.根据权利要求1所述的方法,其中所述加密的秘密包括与应用程序对应的加密的可执行包,并且所述方法还包括:
12.一种非暂时性存储器,其存储一个或多个程序,所述一个或多个程序在由一个或多个服务器执行时导致所述一个或多个服务器:
13.根据权利要求12所述的非暂时性存储器,其中从虚拟机的部署元数据得出密钥包括:
14.根据权利要求13所述的非暂时性存储器,其中所述一个或多个种子包括根据所述虚拟机的所述部署元数据计算的第一种子以及来自云提供商的第二种子。
15.根据权利要求12所述的非暂时性存储器,其中将加密的秘密加载到所述云中的部署的虚拟机包括:
16.根据权利要求12所述的非暂时性存储器,其中使用所述部署元数据在所述云中部署所述虚拟机包括:
17.根据权利要求12所述的非暂时性存储器,其中:
18.根据权利要求17所述的非暂时性存储器,其中所述一个或多个程序还导致所述一个或多个服务器:
19.根据权利要求12所述的非暂时性存储器,其中所述一个或多个程序还导致所述一个或多个服务器:
20.一种设备,包括: