【技术实现步骤摘要】
【国外来华专利技术】将裸机资源清除为在云计算中可使用的可信状态
技术介绍
云计算通常涉及通过互联网递送计算服务,该计算服务可以涉及服务器、存储装置、数据库、联网、软件等。提供这些计算服务的公司被称为云提供方,并且通常基于使用来向云计算服务进行收费。通常,云提供方使用虚拟化来实现可以被指派给不同租户的可重用计算资源池。虚拟化是将物理基础设施分开以创建各种专用资源(诸如虚拟机(VM))的技术,这些专用资源可以在相同服务器上运行操作系统和应用的不同实例。使用服务器虚拟化,云提供方可以最大程度地使用服务器资源并减少所需服务器的数量。此外,VM可以作为分离的隔离单元运行,从而提供故障和安全隔离。云提供方可以依赖于虚拟化技术来保护硬件免受各种侵入式攻击,诸如由固件恶意软件引起的攻击、bios级管理程序攻击、BIOS(基本输入/输出系统)/固件覆盖和拒绝服务攻击。通常,系统板上的非易失性存储器模块是这种攻击的目标,这是因为将非易失性存储器作为目标允许攻击在整个系统功率循环中持续存在。虚拟化可以有助于将非易失性存储器模块与这种攻击隔离。为了提高性能,云计算租户越来越多地需要裸机访问最新高性能硬件和/或加速器,以应对云中的诸如人工智能或机器学习工作负载的工作负载。裸机访问可以包括向租户提供对单租户物理服务器(而非VM)的访问。裸机访问可以允许租户访问裸机服务器上的硬件,诸如以安装自定义驱动程序或固件。对于云提供方而言向租户提供服务器的裸机访问可以具有挑战。例如,在不具有用于将硬件与攻击隔离的虚拟化层的情况下,维护裸机服务器的安全方面可以存在挑战。此外,不同于可 ...
【技术保护点】
1.一种裸机资源,包括:/n可信部分,所述可信部分包括处理电路、清除管理器以及映像存储库;以及/n非可信部分,所述非可信部分包括非可信软件,所述非可信软件包括基本输入/输出系统(BIOS),/n其中所述清除管理器在所述BIOS之前的所述裸机资源的启动期间能够由所述处理电路执行以对所述非可信部分执行清除过程,所述清除过程包括:删除所述非可信部分中的所述BIOS并且从存储所述非可信软件的存储设备上的所述映像存储库加载可信BIOS,以将所述裸机资源置于可信状态下。/n
【技术特征摘要】
【国外来华专利技术】20180214 US 62/630,534;20181228 US 16/235,7711.一种裸机资源,包括:
可信部分,所述可信部分包括处理电路、清除管理器以及映像存储库;以及
非可信部分,所述非可信部分包括非可信软件,所述非可信软件包括基本输入/输出系统(BIOS),
其中所述清除管理器在所述BIOS之前的所述裸机资源的启动期间能够由所述处理电路执行以对所述非可信部分执行清除过程,所述清除过程包括:删除所述非可信部分中的所述BIOS并且从存储所述非可信软件的存储设备上的所述映像存储库加载可信BIOS,以将所述裸机资源置于可信状态下。
2.根据权利要求1所述的裸机资源,其中为了执行所述清除过程,所述清除管理器擦除来自所述非可信部分的存储设备的所述非可信软件和数据,并且将包括所述可信BIOS的至少一个可信映像从所述映像存储库加载至所述非可信部分的所述存储设备中的至少一个存储设备。
3.根据权利要求2所述的裸机资源,其中所述至少一个可信映像包括设备驱动程序和固件中的至少一者。
4.根据权利要求2所述的裸机资源,其中为了执行所述清除过程,所述清除管理器将实时时钟的状态设置为有效默认值。
5.根据权利要求1所述的裸机资源,其中所述裸机资源是对云提供方的租户可用的计算资源,并且
在所述裸机资源被置于所述可信状态下之后,所述非可信部分能够由所述租户经由网络访问。
6.根据权利要求5所述的裸机资源,其中所述裸机资源经由带外信道被通信地耦合至所述云提供方的控制面中的可信基础设施设备,并且
所述裸机资源被配置为从所述可信基础设施设备接收信号以调用所述清除过程。
7.根据权利要求6所述的裸机资源,其中所述裸机资源被配置为在所述可信基础设施设备验证所述裸机资源处于所述可信状态下之后,经由所述带外信道从所述可信基础设施设备接收第二信号,以使所述裸机资源从在所述非可信部分中加载的所述可信BIOS启动。
8.根据权利要求6所述的裸机资源,其中所述可信基础设施设备运行定时器以确定所述清除过程是否被暂停。
9.根据权利要求6所述的裸机资源,其中所述可信基础设施设备是机架控制器,并且所述带外信道包括所述机架控制器与所述裸...
【专利技术属性】
技术研发人员:B·W·塔特勒,C·J·塞拉,HY·邹,M·K·拉古拉曼,S·M·库尔卡尼,Y·邓,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。