[发明专利]用于在公共云环境中保护消费者数据的装置与方法

说明书

提供了用于确保安全云环境的方法、系统、计算机可读介质和装置，其中公共云服务提供商可以从其云服务消费者的受信计算基（TCB）中移除其代码。用于确保安全云环境的方法将虚拟机监控器（VMM）、设备、固件和物理敌对者（其中不良管理员/技术员尝试直接访问云主机硬件）保持在消费者的虚拟机（VM）TCB外部。仅仅拥有该安全VM的消费者可以修改VM或访问VM的内容（如由消费者所确定的）。

技术领域

实施例涉及公共云的安全性，并且具体地使得公共云服务的消费者能够确保消费者在云中的过程执行以及消费者的私有数据被保护免受其他人、包括公共云服务提供商的访问和修改。

背景技术

术语“云计算”用于描述基于网络的计算（典型地在因特网上）。根据维基百科，“云计算按需向计算机和其它设备提供共享的处理资源和数据。云计算是一种用于使能实现对可配置的计算资源（例如网络、服务器、存储、应用和服务）的共享池的普适、按需访问的模型，所述可配置的计算资源可以在最小管理努力的情况下被迅速地供应和释放。云计算和存储解决方案向用户和企业提供用于在第三方数据中心中存储并且处理其数据的各种能力。云计算依赖于资源共享来实现连贯性和规模经济，类似于网络上的公用设施（比如电网）。”（来源：Wikipedia, https://en.wikipedia.org/wiki/Cloud_computing，于2016年8月11日被访问，引用被省略）。

高容量网络、低成本计算机和存储设备目前的可用性以及广泛采用硬件虚拟化、面向服务的架构、以及自主和效用计算已经导致云计算中的增长。公司可以通过在计算需要增加时从云服务提供商请求附加的资源来按比例放大，然后在需求减小时再次按比例缩小。

云计算提供资源即服务。“云计算提供商根据不同的模型来供应其‘服务’，所述不同的模型中按国家标准和技术局（NIST）的三个标准模型是基础设施即服务（IaaS）、平台即服务（PaaS）、以及软件即服务（SaaS）。这些模型供应增加的抽象；它们因而通常被描绘为堆栈中的层，其中基础设施即堆栈充当底层；平台即服务充当中间层；并且软件即服务充当顶层。这些层可以独立于彼此地被实现。例如，可以在不使用底层PaaS或IaaS层的情况下提供在物理机器（裸金属）上所实现的SaaS；并且相反地，可以在IaaS上运行程序并且直接访问它，而不把它包装为SaaS。”（来源：Wikipedia, https://en.wikipedia.org/wiki/Cloud_computing，于2016年8月11日被访问，引用被省略）。

“NIST对云计算的定义将服务模型定义如下：

软件即服务（SaaS）。被提供给消费者的能力是使用提供商的在云基础设施上运行的应用。自各种客户端设备、通过薄客户端接口、诸如web（网络）浏览器（例如基于web（网络）的电子邮件）或程序接口可访问应用。消费者不管理或控制底层云基础设施，包括网络、服务器、操作系统、存储装置或甚至单独的应用能力，其中可能的例外是：受限的用户特定的应用配置设置。

平台即服务（PaaS）。被提供给消费者的能力是往云基础设施上部署消费者创建或获取的应用，所述应用通过使用提供商所支持的编程语言、库、服务、以及工具来被创建。消费者不管理或控制底层云基础设施，包括网络、服务器、操作系统或存储装置，但是具有对所部署的应用的控制以及可能地具有针对应用托管环境的配置设置。

基础设施即服务（IaaS）。被提供给消费者的能力是供应处理、存储、网络、以及其它基本计算资源，其中消费者能够部署并且运行任意软件，其可以包括操作系统和应用。消费者不管理或控制底层云基础设施，但是具有对操作系统、存储装置和所部署的应用的控制；并且可能地具有对选择联网组件（例如主机防火墙）的受限的控制。（来源：Wikipedia,https://en.wikipedia.org/wiki/Cloud_computing，于2016年8月11日被访问，引用被省略）。