[发明专利]云系统中的基于安全处理的控制平面功能虚拟化

权利要求书

1.一种用于在基于安全处理器的云计算环境中保护信息的方法，包括：

实例化所述基于安全处理器的云计算环境内的安全区域；

在所述安全区域内主控软件定义功能的控制平面，从而使得保护所述控制平面免受在所述云计算环境内以高特权级别运行的一个或多个过程的影响，所述控制平面具有与其相关联的、位于所述安全区域外部的数据平面；

在所述安全区域内的所述控制平面与位于所述安全区域外部的所述数据平面之间提供连通性；以及

从所述安全区域内执行所述软件定义功能的所述控制平面。

2.如权利要求1所述的方法，其中，所述安全区域在以下各项之一内被实例化：虚拟机和容器。

3.如权利要求1所述的方法，其中，所述软件定义功能被实例化为所述安全区域内部的虚拟机或容器。

4.如权利要求1所述的方法，其特征在于，所述软件定义功能是虚拟函数，所述虚拟功能是网络功能、存储功能、功率功能和虚拟机和容器编排功能之一。

5.如权利要求4所述的方法，其中，所述网络功能是以下各项中的一项：路由器、交换机、防火墙和负载平衡器。

6.如权利要求1所述的方法，进一步包括在所述软件定义功能的所述控制平面的加载时间验证所述安全区域的完整性。

7.如权利要求1所述的方法，其中，经由外部化应用编程接口(API)来提供所述连接性。

8.如权利要求7所述的方法，其中，由所述软件定义功能的所述控制平面生成的控制数据包括经由所述API传递至所述数据平面以促进软件定义网络(SDN)中的安全网络功能虚拟化(NFV)的路由表。

9.一种在基于安全处理器的云计算环境中保护信息的装置，包括：

一个或多个硬件处理器；

计算机存储器，保持由所述硬件处理器执行的计算机程序指令，并且被配置为：

实例化所述基于安全处理器的云计算环境内的安全区域；

在所述安全区域内主控软件定义功能的控制平面，从而使得保护所述控制平面免受在所述云计算环境内以高特权级别运行的过程的影响，所述控制平面具有与其相关联的、位于所述安全区域外部的数据平面；

在所述安全区域内的所述控制平面与位于所述安全区域外部的所述数据平面之间提供连通性；以及

从所述安全区域内执行所述软件定义功能的所述控制平面。

10.如权利要求9所述的装置，其中，所述安全区域在以下各项之一内被实例化：虚拟机和容器。

11.如权利要求9所述的装置，其中，所述软件定义功能被实例化为所述安全区域内部的虚拟机或容器。

12.如权利要求9所述的装置，其中所述软件定义功能是作为网络功能、存储功能、功率功能以及虚拟机和容器编排功能之一的虚拟功能。

13.如权利要求12所述的装置，其中，所述网络功能是以下各项中的一项：路由器、交换机、防火墙和负载平衡器。

14.如权利要求9所述的装置，其中，所述计算机程序指令被进一步配置成用于在所述软件定义功能的所述控制平面的加载时间验证所述安全区域的完整性。

15.如权利要求9所述的装置，其中被配置为提供连接的计算机程序指令是一个或多个外部化应用编程接口(API)。

16.如权利要求15所述的装置，其中，由所述软件定义功能的所述控制平面生成的控制数据包括经由API传递至所述数据平面以促进软件定义网络(SDN)中的安全网络功能虚拟化(NFV)的路由表。