零信任云部署的制作方法

本公开内容总体上涉及云计算中的安全性，并且更具体地，涉及在云计算中实现零信任部署。

背景技术：

1、许多商业实体利用部署在云中的虚拟机（vm）和应用程序来提供服务。云部署具有某些优点，诸如可扩展性、灵活性、成本高效益以及设置和运行vm和应用程序的自动化。然而，在云部署期间，对服务至关重要的秘密（secret）可能未被充分地保护，例如，私人信息、密钥和/或代码等。具体地，在云部署期间，当将秘密从内部部署（on-premise）存储模块（例如，位于拥有所述秘密的组织的内部部署上的本地设备）移动到云时，具有各种管理特权和能力的数个参与者可以访问秘密。当前，即使这样的参与者属于不同的组织和/或实体并且可能不共同拥有对安全保守秘密的相同兴趣，但是他们受可以访问所述秘密的许多系统信任。在具有管理权限的某些参与者破坏信任和滥用特权的情况下，秘密（包括虚拟机上的机密应用程序的内部运作）可能被暴露。

技术实现思路

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，其中从虚拟机的部署元数据得出密钥包括：

3.根据权利要求2所述的方法，其中所述一个或多个种子包括根据所述虚拟机的所述部署元数据计算的第一种子以及来自云提供商的第二种子。

4.根据权利要求1所述的方法，其中将加密的秘密加载到所述云中的部署的虚拟机包括：

5.根据权利要求1所述的方法，其中使用所述部署元数据在云中部署所述虚拟机包括：

6.根据权利要求1所述的方法，其中：

7.根据权利要求6所述的方法，还包括：

8.根据权利要求1所述的方法，还包括：

9.根据权利要求1所述的方法，其中所述加密的秘密包括加密的数据，并且所述方法还包括：

10.根据权利要求1所述的方法，其中所述加密的秘密包括加密的凭证，并且所述方法还包括：

11.根据权利要求1所述的方法，其中所述加密的秘密包括与应用程序对应的加密的可执行包，并且所述方法还包括：

12.一种非暂时性存储器，其存储一个或多个程序，所述一个或多个程序在由一个或多个服务器执行时导致所述一个或多个服务器：

13.根据权利要求12所述的非暂时性存储器，其中从虚拟机的部署元数据得出密钥包括：

14.根据权利要求13所述的非暂时性存储器，其中所述一个或多个种子包括根据所述虚拟机的所述部署元数据计算的第一种子以及来自云提供商的第二种子。

15.根据权利要求12所述的非暂时性存储器，其中将加密的秘密加载到所述云中的部署的虚拟机包括：

16.根据权利要求12所述的非暂时性存储器，其中使用所述部署元数据在所述云中部署所述虚拟机包括：

17.根据权利要求12所述的非暂时性存储器，其中：

18.根据权利要求17所述的非暂时性存储器，其中所述一个或多个程序还导致所述一个或多个服务器：

19.根据权利要求12所述的非暂时性存储器，其中所述一个或多个程序还导致所述一个或多个服务器：

20.一种设备，包括：

技术总结
本文描述了用于零信任云部署的技术。根据多个实施方案，包括处理器和非暂时性存储器的设备从虚拟机的部署元数据得出密钥，其中所述部署元数据随着所述虚拟机的每个部署而改变。所述设备然后使用所述密钥对秘密进行加密以将所述密钥绑定到所述虚拟机。所述设备进一步使用所述部署元数据在云中部署所述虚拟机，包括将加密的秘密加载到所述云中的部署的虚拟机。

技术研发人员：A·Y·塔米尔,I·E·西尔伯施泰因,S·J·爱泼斯坦,M·I·德维尔
受保护的技术使用者：塞纳传媒有限公司
技术研发日：
技术公布日：2024/3/17