[发明专利]用于根据所分配的权限信息运行虚拟机的方法和设备

说明书

技术领域

本发明涉及允许有效地建立权限以运行虚拟机的方法以及设备。此外，本发明涉及用于保护虚拟机免遭未经授权的运行的方法。

背景技术

云计算提供基于新的商业模型提供服务的可能性。云计算服务在此可以在不同的层面上提供：

-基础设施：潜在的客户租用纯计算性能来实现其自己的服务。云计算为此使用或者集中位于一个地点或者也可以互连以提供灵活的服务的计算中心。

-平台：客户获得对平台的访问，该平台一方面包含用于提供服务的基础设施并且另一方面包含可用于产生服务的特定软件（中间件）。

-软件：客户获得对完整的、基于web来提供期望服务的应用的访问。

对所有方式都有共同的要求：所基于的基础设施应当可以根据调用而提供。在此，所提供的基础设施应当可以被尽可能灵活地处理，从而非常快速地扩展计算性能并且服务的分布可以动态地与计算机匹配。针对于此的可能性提供虚拟化的技术，借助该技术可以在计算机上通过所谓的超级监视器（Hypervisor）来实施完全独立的所谓虚拟机。现代的虚拟化解决方案可以用相应的硬件支持来对任意的操作系统、运行时间环境和应用进行虚拟化。运行的虚拟机可以随时存储在所谓的映像中并且在任意的其它计算机上用超级监视器再度反射进来并在那里继续实施。这被称为虚拟机的“迁移”。该技术过程的优点是，通过在一个服务器上实施多个虚拟机，服务器能更好地满负荷。另一个优点是，可以对各个虚拟机的提高或减少的要求进行灵活的反应。从而例如可以将具有提高的资源需求的虚拟机暂时转移到更强大的服务器上并在那里继续实施。

由于云计算供应商的基础设施的全球分布，虚拟机可以全世界范围地迁移。但是在此要注意法规要求的影响，例如在一些国家中禁止引入特定技术。此外有问题的是，云计算基础设施的用户位于被其它国家禁运的国家中。在这样的情况下，这样的客户的虚拟机仅允许在少数国家中实施或只能带有特定限制地实施。

此外，在虚拟机或者在运行时间迁移或者还为了存储在硬盘上以用于稍后的实施而迁移的情况下，要保证数据的安全性，以阻止对虚拟机的未经授权访问。

其它要求可以针对不同的客户期望而产生。云计算基础设施的潜在用户可能希望仍进一步限制用于提供服务的参与各方的范围。云计算服务的其它客户又希望确保特定的虚拟机在其云计算基础设施的专用主机上运行。

发明内容

因此，本发明的任务是说明一种用于存储、迁移和/或用于运行虚拟机的方法，利用该方法通过权限所有人建立可预先规定的权限并且阻止未经授权的访问。

根据本发明，在用于通过控制实体来保护虚拟机的方法中实施以下步骤：

-产生该虚拟机的副本，

-用秘密密钥对复制的虚拟机进行加密，

-提供至少一个包括所述秘密密钥和使用权限的权限信息，

-将所述权限信息分配给加密的虚拟机，

其中将加密的虚拟机以及所分配的权限信息可调用地存储起来，

以及可以根据可预先规定的使用权限对虚拟机进行解密和运行。

通过本发明的方法，保护虚拟机的映像（副本）不受未经授权的访问，而与该映像在哪里以及如何存储或传输无关。尤其是还实现防止对在基础设施运营商那里存储的映像进行离线分析的保护，因为所保护的映像以加密形式存在。

权限信息可以针对虚拟机的至少一部分来定义访问信息或访问权限。例如可以使例如借助IP地址和/或IP范围设定的特定的计算单元仅对虚拟机的各个部分获得权限。这些权限例如还可以是虚拟机与云计算基础设施中的专用计算机的结合。在此，特定的虚拟机只允许在特定的、已设定的计算机上实施或者只允许在满足特定标准（例如国家，对计算机池的所属性）的计算机上实施。但是，这些权限也可以涉及只允许实施特定虚拟机的计算机。因此，在此对于计算机来说受限的是，其允许实施哪些特定虚拟机或虚拟机必须满足哪些标准（例如仅仅分配给特定用户的虚拟机）才允许该计算机实施该虚拟机。权限信息描述了特定的活动方针对所提供的虚拟机具有哪些使用权限或使用限制。

针对通过主机的实施的使用限制例如涉及：

-外部控制的功能

-虚拟机的拥有者已定义的权限，例如实施国家、基础设施所属于的供应商、公司策略预先规定等等，

-通过云计算供应商对实施环境的限制，例如用于分离客户。  

-只有具有特定服务水平协议的客户（优质客户）才有权得到的功能。

权限信息可以与虚拟机一起和/或与虚拟机分开地提供。