实施虚拟化环境中的特权加密服务的计算装置及方法制造方法及图纸

本发明专利技术描述一种特权加密服务，诸如以系统管理模式(SMM)运行的服务。所述特权服务可被操作来在多租户远程程序执行环境中存储和管理加密密钥和/或其它安全资源。所述特权服务可以接收使用所述加密密钥的请求且发出对这些请求的响应。此外，所述特权服务可以在运行时间(例如，周期性或响应于所述请求)测量管理程序以尝试检测篡改所述管理程序的证据。因为所述特权服务正以比所述管理程序更具特权的系统管理模式操作，所以所述特权服务可以对虚拟机逃逸和其它管理程序攻击具鲁棒性。

【技术实现步骤摘要】
【国外来华专利技术】【专利说明】虚拟化环境中的特权加密服务
技术介绍
随着越来越多数量的应用和服务可经由网络（诸如因特网）获得，越来越多数量 的内容、应用和/或服务提供商转向诸如云计算的技术。一般来说，云计算是一种通过服务 (诸如网络服务）提供对电子资源的访问的方法，其中用于支持那些服务的硬件和/或软件 可在任何给定时间动态地缩放以符合服务的需求。用户或客户通常将租用、租借或以别的 方式偿付通过云对资源的访问，且因此不必购买和维护所需的硬件和/或软件。 在这个上下文中，许多云计算提供商利用虚拟化和多租户架构以允许多个用户共 享底层硬件和/或软件资源。虚拟化可以允许计算服务器、存储装置或其它资源划分为与 特定用户关联（例如，由其拥有）的多个隔离实例。这可使多种用户在云计算提供商的资 源上使用来远程地运行其应用。【附图说明】 将参考图描述根据本公开内容的多种实施方案，其中： 图1示出根据多种实施方案的管理加密密钥信息的特权服务的实例； 图2示出根据多种实施方案的利用可信平台模块（TPM)的特权服务实施的实例； 图3示出根据多种实施方案的用于在主机计算装置上提供特权加密服务的实例 过程； 图4示出根据多种实施本文档来自技高网...

【技术保护点】
一种计算装置，其包括：至少一个处理器；和存储器，其包括指令，所述指令在由所述至少一个处理器执行时使得所述计算装置实施：管理程序，其管理一个或多个虚拟机且访问存储器的第一部分；和特权服务，其访问不能由所述管理程序访问的存储器的至少第二部分，所述特权服务可被操作来：将密钥存储于所述计算装置上；从以下至少一个接收使用所述密钥的请求：所述管理程序或所述一个或多个虚拟机；和产生对所述请求的响应，所述响应至少部分基于存储于所述计算装置上的所述密钥。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：格里高里·布兰奇克·罗斯，纳持凯斯·拉奥·波特莱帕里，
申请(专利权)人：亚马逊技术有限公司，
类型：发明
国别省市：美国;US