In a public cloud environment, the workload of each consumer/customer is encrypted in the server memory of the CSP using the key provided by the unknown consumer using the workload management software of the cloud service provider (CSP). Encrypted consumer/visitor workload images are loaded into CSP server memory at memory locations specified by CSP workload management software. Based on the memory location specified by CSP, the visitor workload determines the expected hardware physical address of the memory mapping structure and other types of consumer data to be loaded. These expected hardware physical addresses are specified by the visitor workload in the Memory Ownership Table (MOT), and the expected hardware physical addresses are used to check whether the memory mapping specified by subsequent CSPs meets expectations. Memory ownership table entries can also be encrypted by keys provided by consumers unknown to CSP.
【技术实现步骤摘要】
用于安全公共云的密码存储器所有权表
本申请要求于2017年2月28日提交的名称为“SecurePublicCloudwithProtectedGuest-VerifiedHostControl”的美国专利申请序列号15/444,771的优先权,该美国申请要求于2016年10月14日提交的题为“SecurePublicCloud”的美国专利申请序列号15/293,967的优先权,该后述美国申请要求于2016年8月11日提交的题为“SecurePublicCloud”的美国临时专利申请第62/373,627号的优先权,其中每个申请的公开内容均在此通过引入方式并入。
技术介绍
在当今的云服务环境中,云服务提供商的主机工作负载管理软件(诸如虚拟化环境中的虚拟机监视器(VMM))具有对访客工作负载(例如访客虚拟机)的完全控制,主机工作负载管理软件代表云服务的消费者进行管理。主机工作负载管理软件可以读取或写入访客存储器,修改执行访客工作负载的软件的控制流程,读取或修改访客寄存器状态,读取或修改访客控制结构,例如寄存器值等。对访客工作负载的执行的这种完全控制提出了以下安全风险:主机工作负载管理软件受损,并且可能修改访客工作负载,使得驻留在访客工作负载内的消费者的秘密和数据被暴露。附图说明图1是示出了典型虚拟机环境的框图。图2是可用于实现实施例的云服务环境的框图。图3是示出了可用于实现实施例的服务器环境的图。图4是示出了根据实施例的消费者代理与服务器环境的组件之间的数据流的图。图5是示出了根据实施例的消费者代理与服务器环境的组件之间的数据流的图。图6A和图6B是示出了根据 ...
【技术保护点】
1.一种用于在公共云服务提供商环境中保护访客工作负载的装置,所述装置包括:处理器;以及耦合到所述处理器的存储器;其中,所述处理器用于执行不受信工作负载管理器以管理至少一个访客工作负载的执行;所述不受信工作负载管理器用于(i)针对所述至少一个访客工作负载的访客工作负载分配所述存储器的区域,以及(ii)将与所述存储器的区域的相应存储器位置相关联的相应原始硬件物理地址指派给由所述访客工作负载提供的相应原始访客地址;所述访客工作负载用于存储从分配给所述访客工作负载的所述存储器的区域的每个相应原始访客地址到所述访客工作负载的相应原始硬件物理地址的相应映射;响应于从所述访客工作负载接收用于使用请求的访客地址来访问所述存储器的请求,所述处理器还用于:(i)从所述不受信工作负载管理器获得转换后的工作负载管理器提供的硬件物理地址以对应于所述请求的访客地址;(ii)确定针对所述转换后的工作负载管理器提供的硬件物理地址是否存在存储的映射;(iii)响应于找到所述存储的映射,确定来自所述存储的映射的存储的预期访客地址是否与所述请求的访客地址匹配;以及(iv)如果来自所述存储的映射的所述存储的预期访客地址与所述 ...
【技术特征摘要】
2017.11.10 US 15/808,9861.一种用于在公共云服务提供商环境中保护访客工作负载的装置,所述装置包括:处理器;以及耦合到所述处理器的存储器;其中,所述处理器用于执行不受信工作负载管理器以管理至少一个访客工作负载的执行;所述不受信工作负载管理器用于(i)针对所述至少一个访客工作负载的访客工作负载分配所述存储器的区域,以及(ii)将与所述存储器的区域的相应存储器位置相关联的相应原始硬件物理地址指派给由所述访客工作负载提供的相应原始访客地址;所述访客工作负载用于存储从分配给所述访客工作负载的所述存储器的区域的每个相应原始访客地址到所述访客工作负载的相应原始硬件物理地址的相应映射;响应于从所述访客工作负载接收用于使用请求的访客地址来访问所述存储器的请求,所述处理器还用于:(i)从所述不受信工作负载管理器获得转换后的工作负载管理器提供的硬件物理地址以对应于所述请求的访客地址;(ii)确定针对所述转换后的工作负载管理器提供的硬件物理地址是否存在存储的映射;(iii)响应于找到所述存储的映射,确定来自所述存储的映射的存储的预期访客地址是否与所述请求的访客地址匹配;以及(iv)如果来自所述存储的映射的所述存储的预期访客地址与所述请求的访客地址匹配,则使所述访客工作负载能够访问所述转换后的工作负载管理器提供的硬件物理地址的内容。2.如权利要求1所述的装置,其中,所述处理器还用于:确定来自所述存储的映射的存储的预期硬件物理地址是否与所述转换后的工作负载管理器提供的硬件物理地址匹配,其中,使所述访客工作负载能够访问所述转换后的工作负载管理器提供的硬件物理地址的内容包括如果来自所述存储的映射的所述存储的预期访客地址与所述请求的访客地址匹配并且来自所述存储的映射的所述存储的预期硬件物理地址与所述转换后的工作负载管理器提供的硬件物理地址匹配,则启用所述访客工作负载。3.如权利要求1所述的装置,其中,所述访客工作负载还用于:(i)使由所述访客工作负载写入所述存储器的区域的每个相应存储器位置的内容被用针对所述访客工作负载的消费者提供的密钥进行加密;以及(ii)使得针对所述访客工作负载的每个相应映射被用所述消费者提供的密钥进行加密。4.如权利要求3所述的装置,其中,使得针对所述访客工作负载的映射被用所述消费者提供的密钥进行加密将所述映射的相应原始访客地址绑定到所述映射的相应原始硬件物理地址。5.如权利要求3所述的装置,其中,使得由所述访客工作负载写入的所述内容被用所述消费者提供的密钥进行加密还将所述映射的相应原始访客地址绑定到所述映射的相应原始硬件物理地址的加密内容。6.如权利要求1所述的装置,其中,所述访客工作负载还用于将每个相应的映射存储为存储器所有权表中的相应条目。7.如权利要求6所述的装置,其中,所述访客工作负载还用于将从所述访客工作负载的相应原始访客地址到所述访客工作负载的相应原始虚拟地址的虚拟映射存储在所述存储器所有权表中;所述处理器响应于来自所述访客工作负载的用于访问存储在所述相应原始访客地址处的数据的请求,还用于:(i)识别所述存储器所有权表中的与所述相应原始访客地址相对应的条目;以及(ii)在访问存储在所述相应原始访客地址处的数据之前,验证来自所述存储器所有权表中的所述条目的预期原始虚拟地址与所述相应的原始虚拟地址匹配。8.如权利要求1所述的装置,其中,所述访客工作负载还用于存储所述访客工作负载的预期寄存器值,以使所述处理器能够定位针对所述访客工作负载的页目录和页表;以及所述处理器用于在访问针对所述访客工作负载的所述页目录和所述页表之前验证工作负载管理器提供的寄存器值与所述访客工作负载的所述预期寄存器值匹配。9.如权利要求1所述的装置,其中,所述访客工作负载还用于:(i)存储从原始控制结构硬件物理地址到所述访客工作负载的预期控制结构硬件物理地址的控制结构映射;以及(ii)与所述控制结构映射一起存储控制结构指示符,其中,如果所述原始控制结构硬件物理地址的内容包含针对所述访客工作负载的控制结构,则所述控制结构指示符被设置为真;以及所述处理器还用于在从所述访客工作负载的工作负载管理器提供的控制结构硬件物理地址加载针对所述访客工作负载的所述控制结构之前验证所述工作负载管理器提供的控制结构硬件物理地址与所述访客工作负载的所述预期控制结构硬件物理地址匹配,并且所述控制结构指示符为真。10.如权利要求1所述的装置,其中,所述访客工作负载还用于存储特定原始硬件物理地址的预期内容验证值,其中,所述预期内容验证值是通过对所述特定原始硬件物理地址的内容进行散列来确定的;所述处理器用于在访问存储在所述特定原始硬件物理地址处的数据之前验证所述预期内容验证值与所述特定原始硬件物理地址的内容的散列匹配。11.一种用于在公共云服务提供商环境中保护访客工作负载的计算机实现的方法,其中,所述方法由处理器执行,并且所述方法包括:执行不受信工作负载管理器以管理至少一个访客工作负载的执行;接收来自所述至少一个访客工作负载的访客工作负载的用于使用请求的访客地址来访问存储器的请求;从所述不受信工作负载管理器获得转换后的工作负载管理器提供的硬件物理地址以对应于所述请求的访客地址;确定针对所述转换后的工作负载管理器提供的硬件物理地址是否存在存储的映射;响应于找到所述存储的映射,确定来自所述存储的映射的存储的预期访客地址是否与所述请求的访客地址匹配;以及如果来自所述存储的映射的所述存储的预期...
【专利技术属性】
技术研发人员:D·M·德拉姆,S·查伯拉,R·L·萨希塔,B·E·亨特利,G·奈格,G·盖尔宗,B·V·帕特尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。