[发明专利]在云基础架构中供应安全/加密的虚拟机

说明书

本公开涉及在云基础架构中供应安全/加密的虚拟机。更具体而言，涉及一种用于生成计算使得其将在目标可信执行环境(TEE)中执行的方法、系统和装置，包括：选择所述目标TEE；生成由TEE满足的授权；将所述授权与在被授权的所述TEE中执行的所述计算相关联；以及生成具有相关联的授权的所述计算。

相关申请的交叉引用

本申请是共同未决的美国专利申请号17/130，238，IBM卷号P202005407US01的相关申请，其各自在2020年12月22日提交，并且其全部内容通过引用并入本文中。

技术领域

本发明涉及用于安全/加密的虚拟机的方法、装置和系统的实施例，并且更具体地但不作为限制涉及用于在云基础架构中供应安全/加密的虚拟机的方法、装置和系统。

背景技术

云计算是企业基础架构的重要方面。云基础架构可以是私有的、公共的或混合的。混合和公共云的主要挑战之一是企业将信任边界扩展到云提供者及其人员。尽管云急剧增长，但是主要抑制剂之一是信任。大多数云基础架构具有内置的假设：云提供者及其工作人员是可信的。

因此，对云采用的显著阻碍是安全性。因此，需要提供一种实现高效且成本有效的更安全的云计算平台。此外，需要提供一组协议，其使得云计算中的安全性成为可能，而不必信任云提供者。

发明内容

鉴于前述背景技术的前述和其他问题、缺点和缺陷，所公开的发明的示范性方面提供了一种用于在云基础架构中供应安全/加密的虚拟机的方法、装置和系统。

根据本发明的实施例，一种用于生成计算使得其将在目标可信执行环境(TEE)中执行的方法，所述方法包括：选择所述目标TEE；生成由TEE满足的授权；将所述授权与在被授权的所述TEE中执行的所述计算相关联；以及生成具有相关联的授权的所述计算。

根据本发明的另一个实施例，一种系统包括：存储器，所述存储器存储计算机指令；以及处理器，所述处理器被配置成用于执行所述计算机指令以便：选择目标TEE；生成由TEE满足的授权；将所述授权与在被授权的所述TEE中执行的所述计算相关联；以及生成具有相关联的授权的所述计算。

根据本发明的又一个实施例，一种计算机程序产品包括计算机可读存储介质，所述计算机可读存储介质具有随其体现的程序指令，所述程序指令可由计算机读取和执行以使所述计算机执行一种方法，所述方法包括：选择目标TEE；生成由TEE满足的授权；将所述授权与在被授权的所述TEE中执行的所述计算相关联；以及生成具有相关联的授权的所述计算。

因此，相当广泛地概述了本发明的某些实施例，以便可以更好地理解本发明的详细描述，并且可以更好地理解本发明对本领域的贡献。当然，存在将在下面描述并且将形成所附权利要求的主题的本发明的附加实施例。

应当理解，本发明在其应用方面不限于在以下描述中阐述的或在附图中示出的构造的细节和部件的布置。本发明能够具有除了所描述的实施例之外的实施例并且能够以各种方式实践和实施。而且，应当理解，本文采用的措辞和术语以及摘要是为了描述的目的，而不应被视为限制性的。

照此，本领域技术人员将理解，本公开所基于的概念可容易地用作用于实现本发明的若干目的的其他结构、方法和系统的设计的基础。因此，重要的是权利要求被认为包括这样的等同构造，只要它们不脱离本发明的精神和范围。

附图说明

从以下参考附图对本发明的示例性实施例的详细描述中，将更好地理解本发明的示例性方面。

图1展示了如在本发明中利用的TEE(可信执行环境)的示例。

图2A展示了本发明的实施例的示例流程图。

图2B展示了本发明的实施例的示例流程图。