计算设备制造技术

本文公开了与云环境中的安全性有关的实施例。在一些实施例中，例如，计算设备(例如，微云)可以包括：可信执行环境；基本输入/输出系统(BIOS)，用于从可信执行环境请求密钥加密密钥(KEK)；以及与KEK相关联的自加密存储装置(SES)；其中所述可信执行环境验证所述BIOS并且在验证所述BIOS之后将所述KEK提供给所述BIOS，并且所述BIOS将所述KEK提供给所述SES以对所述SES解锁以由所述可信执行环境访问。对所述SES解锁以由所述可信执行环境访问。对所述SES解锁以由所述可信执行环境访问。

【技术实现步骤摘要】
计算设备
[0001]本申请为分案申请，其原申请是于2018年5月18日(国际申请日为2016年11月16日)向中国专利局提交的专利申请，申请号为201680067500.4，专利技术名称为“计算设备”。
[0002]相关申请的交叉引用
[0003]本申请要求于2015年12月18日提交的题为“SECURITY IN CLOUDLET ENVIRONMENTS”的美国临时专利申请第62/269,666号和于2016年3月4日提交的题为“COMPUTING DEVICES”的美国非临时专利申请第15/060,844号的优先权的利益，所述申请的全部内容均通过引用并入本文。

技术介绍

[0004]经由集中在房间或建筑物大小的远程数据中心中的处理和存储资源向终端用户提供许多计算应用。这些数据中心针对这些资源提供物理安全性，保护它们免受物理篡改或盗窃。
附图说明
[0005]通过以下结合附图的详细描述将容易理解实施例。为了便于说明，相同的附图标记表示相同的结构元件。在附图的图中通过举例而非限制的方式来示出实施例。
>[0006]图1是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务器系统，其可与至少一个远程基于云的计算机系统、管理相关逻辑、至少一个处理资源和至少一个网络相关联地使用，所述服务器系统包括：非易失性存储硬件，其与至少一个加密密钥(EK)相关联，所述至少一个EK是使用至少一个密钥加密密钥(KEK)加密的，所述非易失性存储硬件用于存储数据，被存储在所述非易失性存储硬件中的所述数据基于所述至少一个EK而被加密，所述数据包括操作系统代码；硬件电路，其用于当所述数据的一个或多个相应的部分被分别从所述非易失性存储硬件读取以及写入所述非易失性存储硬件时，基于所述至少一个EK而对所述数据的一个或多个相应的部分进行解密/加密；计算硬件，其用于基于所述操作系统代码中的从所述非易失性存储硬件读取的至少一部分来执行至少一个引导操作，所述计算硬件还用于执行与至少一个操作系统实例化相关联的至少一个工作负载；以及网络硬件，其用于通过安全数据交换与所述至少一个远程基于云的计算机系统进行通信以及通过所述至少一个网络与所述管理相关逻辑进行通信；其中：至少部分地响应于对所述至少一个处理资源的至少一个请求，而获得所述至少一个KEK以用于生成所述至少一个EK；所述至少一个处理资源是至少部分地与所述操作系统代码的执行隔离的硬件和/或软件；所述管理相关逻辑用于与至少部分地对所述服务器系统和所述至少一个远程基于云的计算机系统的至少一个软件更新进行打补丁和安装相关联地使用；所述服务器系统和/或所述至少一个远程基于云的计算机系统可配置为向所述管理相关逻辑提供诊断相关和/或日志相关的数据以与应用编程接口(API)相关联地用于监控和/或管理所述服务器系统和/或所述至少一个远程基于云的计算机系统；以及所述至少一个远程基于云的计算机系统可配置为执行至少一个虚拟机相关和/或容器相关的工作负载。2.如权利要求1所述的服务器系统，其中：所述至少一个网络包括互联网网络；以及与所述至少一个操作系统实例化相关联的至少一个工作负载包括与多个虚拟机和/或容器相关联地执行的多个工作负载。3.如权利要求1或2所述的服务器系统，其中：所述服务器系统包括至少一个移动边缘计算(MEC)服务器以执行所述多个工作负载；以及所述至少一个MEC服务器至少部分地实现第五代移动网络(5G)协议功能。4.如权利要求1
‑
3中任一项所述的服务器系统，其中：所述管理相关逻辑至少部分地远离所述服务器系统。5.如权利要求1
‑
4中任一项所述的服务器系统，其中：所述服务器系统包括平台信任根组件，以用于控制对所述非易失性存储硬件的访问。6.一种用于与至少一个网络相关联地使用的联网计算系统，所述联网计算系统包括：至少一个远程基于云的计算机系统；
管理相关逻辑；至少一个处理资源；以及至少一个服务器系统，包括：非易失性存储硬件，其与至少一个加密密钥(EK)相关联，所述至少一个EK是使用至少一个密钥加密密钥(KEK)加密的，所述非易失性存储硬件用于存储数据，被存储在所述非易失性存储硬件中的所述数据基于所述至少一个EK而被加密，所述数据包括操作系统代码；硬件电路，其用于当所述数据的一个或多个相应的部分被分别从所述非易失性存储硬件读取以及写入所述非易失性存储硬件时，基于所述至少一个EK而对所述数据的一个或多个相应的部分进行解密/加密；计算硬件，其用于基于所述操作系统代码中的从所述非易失性存储硬件读取的至少一部分来执行至少一个引导操作，所述计算硬件还用于执行与至少一个操作系统实例化相关联的至少一个工作负载；以及网络硬件，其用于通过安全数据交换与所述至少一个远程基于云的计算机系统进行通信以及通过所述至少一个网络与所述管理相关逻辑进行通信；其中：至少部分地响应于对所述至少一个处理资源的至少一个请求，而获得所述至少一个KEK以用于生成所述至少一个EK；所述至少一个处理资源是至少部分地与所述操作系统代码的执行隔离的硬件和/或软件；所述管理相关逻辑用于与至少部分地对所述至少一个服务器系统和所述至少一个远程基于云的计算机系统的至少一个软件更新进行打补丁和安装相关联；所述至少一个服务器系统和/或所述至少一个远程基于云的计算机系统可配置为向所述管理相关逻辑提供诊断相关和/或日志相关的数据以与应用编程接口(API)相关联地用于监控和/或管理所述至少一个服务器系统和/或所述至少一个远程基于云的计算机系统；以及所述至少一个远程基于云的计算机系统可...

【专利技术属性】
技术研发人员：Y，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：