【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、在云数据中心中,云服务提供商(cloud service provider;csp)使得用户能够在使用共享物理基础设施的同时设置可控制的虚拟云网络(virtual cloud network;vcn)。vcn允许用户分配私有ip地址空间、创建他们自己的子网、定义路由表、以及配置防火墙。这通过使用隧穿协议创建覆盖网络(诸如虚拟可扩展局域网(virtual extensible localarea network;vxlan))来完成,该协议将层2帧封装在通过物理底层网络路由的层3udp分组中。虽然覆盖虚拟网络隔离来自不同用户的网络流量,但它无法在数据在不受信任的物理网络上行进时保护数据的机密性和完整性。
技术实现思路
【技术保护点】
1.一种装置,包括:
2.如权利要求1所述的装置,其特征在于,所述受信任通信信道被实现来在所述第一多个虚拟机与所述第二计算平台处主控的第二多个虚拟机之间传输数据。
3.如权利要求2所述的装置,其特征在于,建立所述受信任通信信道包括:由所述第一TEE主控的第一虚拟机请求所述第一网络接口控制器在所述第一计算平台与由所述第二计算平台主控的第二虚拟机之间建立网际协议安全(IPsec)信道。
4.如权利要求3所述的装置,其特征在于,建立所述受信任通信信道包括:所述第一TEE锁定所述第一计算平台与所述第二计算平台之间的所述IPsec信道的配置。
5.如...
【技术特征摘要】
【国外来华专利技术】
1.一种装置,包括:
2.如权利要求1所述的装置,其特征在于,所述受信任通信信道被实现来在所述第一多个虚拟机与所述第二计算平台处主控的第二多个虚拟机之间传输数据。
3.如权利要求2所述的装置,其特征在于,建立所述受信任通信信道包括:由所述第一tee主控的第一虚拟机请求所述第一网络接口控制器在所述第一计算平台与由所述第二计算平台主控的第二虚拟机之间建立网际协议安全(ipsec)信道。
4.如权利要求3所述的装置,其特征在于,建立所述受信任通信信道包括:所述第一tee锁定所述第一计算平台与所述第二计算平台之间的所述ipsec信道的配置。
5.如权利要求4所述的装置,其特征在于,建立所述受信任通信信道包括:所述第一虚拟机利用所述编排控制器验证所述ipsec信道是否已经被建立。
6.如权利要求5所述的装置,其特征在于,所述第一网络接口控制器包括隧道端点(tep)数据库,用于接收来自所述编排控制器的第一查询,以确定所述第二计算平台处的所述第二网络接口控制器的网际协议(ip)地址。
7.如权利要求6所述的装置,其特征在于,建立所述受信任通信信道包括:所述编排控制器将所述第二网络接口控制器的所述ip地址提供给所述第一虚拟机。
8.如权利要求7所述的装置,其特征在于,建立所述受信任通信信道包括:所述第一网络接口控制器接收来自所述编排控制器的第二查询,以确定所述第一网络接口控制器与所述第二网络接口控制器之间是否存在ipsec安全关联(sa)层3信道。
9.如权利要求3所述的装置,其特征在于,建立所述受信任通信信道包括:确定所述ipsec信道不可用以及建立所述ipsec信道。
10.一种方法,包括:
11.如权利要求10所述的方法,进一步包括:所述第一tee锁定所述第一计算平台与所述第二计算平台之间的所述ipsec信道的配置。
12.如权利要求11所述的方法,其特征在于,所述第一虚拟机利用所述编排控制器验...
【专利技术属性】
技术研发人员:P·帕帕查恩,L·基达,D·E·伍德,T·赫森,R·艾尔巴茨,R·拉尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。