【技术实现步骤摘要】
【国外来华专利技术】使用加密存储器技术的安全虚拟机迁移
本专利技术的实施例总的来说涉及计算系统,尤其涉及虚拟机迁移。附图说明根据下面给出的详细描述和本专利技术的各种实施例的附图,将更充分地理解本公开。然而,附图不应被用于将本公开限制于具体的实施例,而仅是为了解释和理解。图1示出了根据一个实施例的多节点系统。图2示出了根据一个实施例的允许实现安全虚拟机(VM)迁移的系统的框图。图3是根据一个实施例的执行VM从第一主机系统到第二主机系统的安全迁移的方法的流程图。图4是根据另一实施例的执行从第一主机系统到第二主机系统的安全VM迁移的另一方法的流程图。图5是根据另一实施例的主机系统将VM放置于受密码保护的执行环境中并执行对VM的安全迁移的另一方法的流程图。图6是根据另一实施例的接收与迁移的VM相关联的密码数据项和存储器页的另一方法的流程图。图7示出了根据一个实施例的具有利用中速接口的多个互连的计算系统。图8示出了根据一个实施例的片上系统(SOC)设计。具体实施方式
【技术保护点】
1.一种虚拟机迁移方法,包括:/n由迁移管理器经由第一安全通信信道从第一主机系统接收被用于导出密码密钥的密码数据项,该密码密钥被第一存储器控制器用来实现第一受密码保护执行环境,该第一受密码保护执行环境用于存储与虚拟机相关联的存储器页;/n经由第二安全通信信道将所述密码数据项传输到第二主机系统,以实现所述第二主机系统上的第二受密码保护执行环境,该第二受密码保护执行环境用于存储与所述虚拟机相关联的存储器页;以及/n使所述第一主机系统经由不安全通信信道将所述虚拟机的所述存储器页迁移到所述第二主机系统,以存储在所述第二受密码保护执行环境中。/n
【技术特征摘要】
【国外来华专利技术】1.一种虚拟机迁移方法,包括:
由迁移管理器经由第一安全通信信道从第一主机系统接收被用于导出密码密钥的密码数据项,该密码密钥被第一存储器控制器用来实现第一受密码保护执行环境,该第一受密码保护执行环境用于存储与虚拟机相关联的存储器页;
经由第二安全通信信道将所述密码数据项传输到第二主机系统,以实现所述第二主机系统上的第二受密码保护执行环境,该第二受密码保护执行环境用于存储与所述虚拟机相关联的存储器页;以及
使所述第一主机系统经由不安全通信信道将所述虚拟机的所述存储器页迁移到所述第二主机系统,以存储在所述第二受密码保护执行环境中。
2.根据权利要求1所述的虚拟机迁移方法,其中,接收所述密码数据项还包括:
从所述第一主机系统接收所述密码数据项和密码散列;以及
在接收到所述密码数据项和所述密码散列时,使用所述密码散列来验证所述密码数据项。
3.根据权利要求1所述的虚拟机迁移方法,还包括:
从所述第一主机系统接收将所述虚拟机迁移到所述第二主机系统的请求;以及
使所述虚拟机被放置在所述第一受密码保护执行环境中。
4.根据权利要求1所述的虚拟机迁移方法,还包括:
向与所述第一主机系统相关联的所述第一存储器控制器传输通知,该通知用于使所述第一存储器控制器阻止对与所述虚拟机相关联的所述存储器页的解密。
5.根据权利要求1所述的虚拟机迁移方法,其中,所述密码数据项包括与所述虚拟机相关联的所述存储器页的物理地址信息。
6.根据权利要求5所述的虚拟机迁移方法,其中,所述物理地址信息包括与所述密码密钥相关联的密钥标识符。
7.根据权利要求1所述的虚拟机迁移方法,其中,所述第二主机系统的第二存储器控制器用于利用第二密码密钥来对与所述虚拟机相关联的所述存储器页进行加密和解密。
8.一种虚拟机迁移系统,包括:
存储器;以及
可操作地耦合到所述存储器的处理设备,该处理设备用于:
经由第一安全通信信道从第一主机系统接收被用于导出密码密钥的密码数据项,该密码密钥被第一存储器控制器用来实现第一受密码保护执行环境,该第一受密码保护执行环境用于存储与虚拟机相关联的存储器页;
经由第二安全通信信道将所述密码数据项传输到第二主机系统,以实现所述第二主机系统上的第二受密码保护执行环境,该第二受密码保护执行环境用于存储与所述虚拟机相关联的存储器页;以及
使所述第一主机系统经由不安全通信信道将所述虚拟机的所述存储器页迁移到所述第二主机系统,以存储在所述第二受密码保护执行环境中。
9.根据权利要求8所述的虚拟机迁移系统,其中,为了接收所述密码数据项,所述处理设备还用于:
从所述第一主机系统接收所述密码数据项和密码散列,其中所述密码数据项是经加密的;以及
在接收到所述密码数据项和所述密码散列时,使用所述密码散列来验证所述密码数据项。
...
【专利技术属性】
技术研发人员:拜朱·V·帕特尔,卡皮尔·苏德,李微刚,虞平,魏长征,王俊元,曾欣,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。