[发明专利]用于安全接口控件的安全执行客户机所有者控制

说明书

一种方法、计算机程序产品和系统，其中，安全接口控件基于元数据确定安全客户机的功能。安全接口控件(“SC”)获得获得链接到将由所有者启动并由虚拟机监控程序管理的安全客户机的映像的元数据，其中，元数据包括指示是否允许用映像生成的安全客户机获得对特定请求的响应的控制符。SC在运行期间从用映像生成的安全客户机截获请求。SC根据控制符确定是否允许安全客户机获得对该请求的响应。如果允许，SC在计算系统内开始完成该请求。如果不允许，SC忽略该请求。

背景技术

在当今的计算机系统和信息传输网络中，密码元件是重要的技术组件。信息可以以加密安全的形式存储或传输，以避免对存储或传输的信息的未经授权访问。在某些情况下，可以使用基于纯软件的技术，在其他情况下，可以使用硬件支持和特定于安全性的元件来进行此类数据保护。

虚拟机监控程序(hypervisor)或虚拟机管理器可以控制可访问系统资源的各种客户机(例如，虚拟机、虚拟服务器)。由公共虚拟机监控程序管理的不同客户机可以由不同的所有者生成。这些客户机中有些可能是安全客户机。传统的虚拟机监控程序可以完全控制受托管的所有客户机。特别是，虚拟机监控程序能够检查甚至修改受托管的客户机的所有内存。在云环境中，这种设置要求虚拟机监控程序及其管理员完全可信。

安全客户机(secure guest)是可以由不(完全)可信的虚拟机监控程序托管的客户机。这样的客户机的映像在加载时将受到保护，并且，对分配给客户机的资源(例如，内存、CPU寄存器)的内容的保护将在客户机的整个生命周期内保持。客户机的保护至少包括完整性保护(例如，虚拟机监控程序不能恶意更改任何客户机状态)，此外还可以包括维护客户机中运行的初始映像、代码和数据的机密性。

发明内容

通过提供一种方法克服了现有技术的缺点并提供了额外的优势，该方法使所有者能够利用安全接口控件来管理安全客户机的功能。所述方法例如包括：由计算系统中的安全接口控件获得链接到将由所有者启动并由虚拟机监控程序管理的安全客户机的映像的元数据，其中，安全接口控件通信地耦合到虚拟机监控程序，其中，虚拟机监控程序管理一个或多个客户机，其中，元数据包括一个或多个控制符，其中，所述一个或多个控制符的每个控制符向安全接口控件指示是否允许用映像生成的安全客户机获得对特定请求的响应；由安全接口控件在安全客户机的运行期间通过虚拟机监控程序从用映像生成的安全客户机截获请求；由安全接口控件基于所述一个或多个控制符确定是否允许安全客户机获得对所述请求的响应；由安全接口控件基于确定允许安全客户机获得所述响应，在计算系统内开始执行所述请求；以及由安全接口控件基于确定不允许安全客户机获得所述响应而忽略所述请求。

通过提供一种计算机程序产品克服了现有技术的缺点并提供了额外的优势，该计算机程序产品使所有者能够利用安全接口控件来管理安全客户机的功能。该计算机程序产品一种计算机可读存储介质，可由一个或多个处理器读取，并存储由所述一个或多个处理器执行的指令，所述指令用于执行一种方法。所述方法例如包括：由计算系统中的所述一个或多个处理器获得链接到将由所有者启动并由虚拟机监控程序管理的安全客户机的映像的元数据，其中，所述一个或多个处理器通信地耦合到虚拟机监控程序，其中，虚拟机监控程序管理一个或多个客户机，其中，元数据包括一个或多个控制符，其中，所述一个或多个控制符的每个控制符向所述一个或多个处理器指示是否允许用映像生成的安全客户机获得对特定请求的响应；由一个或多个处理器在安全客户机的运行期间通过虚拟机监控程序从用映像生成的安全客户机截获请求；由所述一个或多个处理器基于所述一个或多个控制符确定是否允许安全客户机获得对所述请求的响应；由所述一个或多个处理器基于确定允许安全客户机获得所述响应，在计算系统内开始执行所述请求；以及由所述一个或多个处理器基于确定不允许安全客户机获得所述响应而忽略所述请求。