【技术实现步骤摘要】
【国外来华专利技术】云系统中的基于安全处理的控制平面功能虚拟化
本公开总体上涉及数据中心操作环境中的数据处理系统。
技术介绍
众所周知的信息技术(IT)交付模型(deliverymodel)是云计算,通过该云计算,共享资源、软件和信息在互联网上被按需提供给计算机和其他设备。云计算显著地降低了IT成本和复杂性,同时改善了工作量优化和服务交付。云计算资源通常容纳在运行一个或多个网络应用的大型服务器群中,通常使用虚拟化架构,其中,应用在映射到数据中心设施中的物理服务器上的虚拟服务器或所谓的“虚拟机”(VM)内运行。虚拟机通常在管理程序之上运行,该管理程序是将物理资源分配给虚拟机的控制程序。在云计算环境内,将多个IT组件(如服务器、存储设备等)分组成单个计算包以产生所谓的聚合式基础设施也是众所周知的。最近,这个概念被进一步扩展以提供超会聚(hyperconverged)基础设施(HCI),其是指其中虚拟化所有元件的完全软件定义的基础设施。这些超会聚解决方案通过具有虚拟化和自动化能力的现场基础设施来实现公共云状体验。它们提供了模块化、可扩展构建块...
【技术保护点】
1.一种用于在基于安全处理器的云计算环境中保护信息的方法,包括:/n实例化所述基于安全处理器的云计算环境内的安全区域;/n在所述安全区域内主控软件定义功能的控制平面,从而使得保护所述控制平面免受在所述云计算环境内以高特权级别运行的一个或多个过程的影响,所述控制平面具有与其相关联的、位于所述安全区域外部的数据平面;/n在所述安全区域内的所述控制平面与位于所述安全区域外部的所述数据平面之间提供连通性;以及/n从所述安全区域内执行所述软件定义功能的所述控制平面。/n
【技术特征摘要】
【国外来华专利技术】20171025 US 15/793,4321.一种用于在基于安全处理器的云计算环境中保护信息的方法,包括:
实例化所述基于安全处理器的云计算环境内的安全区域;
在所述安全区域内主控软件定义功能的控制平面,从而使得保护所述控制平面免受在所述云计算环境内以高特权级别运行的一个或多个过程的影响,所述控制平面具有与其相关联的、位于所述安全区域外部的数据平面;
在所述安全区域内的所述控制平面与位于所述安全区域外部的所述数据平面之间提供连通性;以及
从所述安全区域内执行所述软件定义功能的所述控制平面。
2.如权利要求1所述的方法,其中,所述安全区域在以下各项之一内被实例化:虚拟机和容器。
3.如权利要求1所述的方法,其中,所述软件定义功能被实例化为所述安全区域内部的虚拟机或容器。
4.如权利要求1所述的方法,其特征在于,所述软件定义功能是虚拟函数,所述虚拟功能是网络功能、存储功能、功率功能和虚拟机和容器编排功能之一。
5.如权利要求4所述的方法,其中,所述网络功能是以下各项中的一项:路由器、交换机、防火墙和负载平衡器。
6.如权利要求1所述的方法,进一步包括在所述软件定义功能的所述控制平面的加载时间验证所述安全区域的完整性。
7.如权利要求1所述的方法,其中,经由外部化应用编程接口(API)来提供所述连接性。
8.如权利要求7所述的方法,其中,由所述软件定义功能的所述控制平面生成的控制数据包括经由所述API传递至所述数据平面以促进软件定义网络(SDN)中的安全网络功能虚拟化(NFV)的路由表。
9.一种在基于安全处理器的云计算环境中保护信息的装置,包括:
一个或多个硬件处理器;
计算机存储器,保持由所述硬件处理器执行的计算机程序指令,并且被配置为:
实例化所述基于安全处理器的云计算环境内的安全区域;
在所述安全区域内主控软件定义功能的控制平面,从而使得保护所述控制平面免受在所述云计算环境内以高特权级别运行的过程的影响,所述控制平面具有与其相关联的、位于所述安全区域外部的数据平面;
在所述安全区域内的所述控制平面与位于所述安全区域外部的所述数据平面之间提供连通性;以及
从所述安全区域内执行所述软件定义功能的所述控制平面。
10.如权利要求9所述的装置,其中,所述安全区域在以下各项之一内被实例化:虚拟机和容器。
11.如权利要求9所述的装置,其中,所述软件定义功能被实例化为所述安全区域内部的虚拟机或容器。
12.如权利要求9所述的装置,其中所述软件定义功能是作为网...
【专利技术属性】
技术研发人员:V·布朗,J·林顿,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。