【技术实现步骤摘要】
【国外来华专利技术】使用同态加密进行安全计算资源部署
技术介绍
[0001]云计算是指按需提供服务(诸如数据存储和计算能力)而无需消费者或用户进行直接主动管理的一组网络元素。云计算依赖于资源的共享以实现一致性和规模经济。
[0002]云计算可以作为英特网上的服务来提供,诸如以“基础设施即服务”(IaaS)、“平台即服务”(PaaS)、和/或“软件即服务”(SaaS)的形式。平台即服务(PaaS)提供商允许消费者将使用由PaaS提供商支持的程序语言、库、服务和工具创建的消费者资源部署到PaaS云基础设施上。消费者不管理或控制包括网络、服务器、操作系统或存储在内的底层云基础设施,但是对所部署的应用具有控制。平台即服务(PaaS)提供商提供计算平台,通常包括操作系统、编程语言执行环境、数据库和网络(web)服务器,并且消费者或用户在云平台上开发和运行软件,而不是获得和维护底层硬件和软件层。
技术实现思路
[0003]通过在一个或多个方面中提供用于促进安全计算资源部署的计算机程序产品,克服了现有技术的某些缺点并且提供了附加优点。计算机程序产品包括计算机可...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于促进安全计算资源部署的计算机程序产品,所述计算机程序产品包括:计算机可读存储介质,所述计算机可读存储介质具有体现在其中的程序指令,所述程序指令能由一个或多个处理器读取以使所述一个或多个处理器:接收在计算环境中部署计算资源的请求;获得同态加密数据集,所述同态加密数据集包括要部署在所述计算环境中的所述计算资源的期望配置的配置相关数据;以及在配置用于部署所述计算资源时使用所述同态加密数据集,所述计算资源被配置用于在不解密所述同态加密数据集的情况下,利用所述期望配置来部署。2.根据权利要求1所述的计算机程序产品,其中,使用所述同态加密数据集包括:在不解密所述同态加密数据集的情况下,同态地识别在配置用于部署的所述计算资源时使用的配置设定。3.根据权利要求2所述的计算机程序产品,其中,所述程序指令进一步使所述一个或多个处理器:使用同态地识别的配置设定,在所述计算环境的安全区域中部署所述计算资源。4.根据权利要求3所述的计算机程序产品,其中,所述计算资源选自由虚拟机和容器组成的组。5.根据权利要求2所述的计算机程序产品,其中,所述程序指令进一步使所述一个或多个处理器:定义用于要部署的计算资源的设定模板;获得用于生成所接收到的同态加密数据集的同态加密密钥;使用所获得的同态加密密钥对所述设定模板进行同态加密;以及其中,同态地识别配置设定包括:在不解密所述同态加密数据集的情况下,将同态加密的设定模板和所接收到的同态加密数据集进行比较,以识别所述配置设定。6.根据权利要求5所述的计算机程序产品,其中,定义所述设定模板包括获得用于所述计算资源的一个或多个默认配置设定,并且其中,所述程序指令进一步使所述一个或多个处理器:基于通过将同态加密的设定模板和所接收到的同态加密数据集进行比较来识别相应的配置设定,用所识别的相应的配置设定来替换所述一个或多个默认配置设定中的默认配置设定。7.根据权利要求1所述的计算机程序产品,其中,所述程序指令进一步使所述一个或多个处理器:基于接收到部署所述计算资源的所述请求来调用一个或多个部署操作器,所述一个或多个部署操作器从储存库中获得所述同态加密数据集。8.根据权利要求7所述的计算机程序产品,其中,对从所述储存库中获得的同态加密数据集进行数字签名以用于完整性检查,并且其中,所述程序指令进一步使所述一个或多个处理器对所获得的同态加密数据集执行完整性检查。9.根据权利要求8所述的计算机程序产品,其中,使用区块链对所述同态加密数据集进行数字签名。10.一种用于促进安全计算资源部署的计算机系统,所述计算机系统包括:存储器;一个或多个处理器,能操作地耦接到所述存储器;以及程序代码,能由所述一个或多个处理器经由所述存储器来执行,以执行方法,所述方法
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。