JP2014505924A - 信頼できるホスト環境が仮想計算機(vm)の要件に準拠しているという妥当性確認を提供するためのシステム、方法、コンピュータ・プログラム製品、およびコンピュータ・プログラム - Google Patents
信頼できるホスト環境が仮想計算機(vm)の要件に準拠しているという妥当性確認を提供するためのシステム、方法、コンピュータ・プログラム製品、およびコンピュータ・プログラム Download PDFInfo
- Publication number
- JP2014505924A JP2014505924A JP2013545273A JP2013545273A JP2014505924A JP 2014505924 A JP2014505924 A JP 2014505924A JP 2013545273 A JP2013545273 A JP 2013545273A JP 2013545273 A JP2013545273 A JP 2013545273A JP 2014505924 A JP2014505924 A JP 2014505924A
- Authority
- JP
- Japan
- Prior art keywords
- host environment
- component
- trusted host
- configuration data
- data structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】 このシステムは、信頼できるホスト環境に関連する構成データを少なくとも1つの暗号データ構造に暗号で保管するための保管コンポーネントと、保管コンポーネントが構成データを保管したことに応答して、少なくとも1つの暗号データ構造を制御コンポーネントに送信するための送信コンポーネントと、制御コンポーネントが少なくとも1つの暗号データ構造を受信したことに応答して、少なくとも1つの暗号データ構造を分析するための分析コンポーネントと、分析コンポーネントが構成データを決定したことに応答して、構成データを要件と比較するための比較コンポーネントと、構成データが要件と一致すると比較コンポーネントが判断したことに応答して、VMの検証を可能にするための検証コンポーネントとを含む。
【選択図】 図3
Description
●Linux(R)カーネルベース仮想計算機(KVM): KVMを実行する基本的なLinuxの上で1つまたは複数のLinuxまたはMicrosoft(R)Windows(R)の仮想計算機を実行できるようにするものである。
●Xen: Linuxの上でゲスト(仮想化)Linuxを実行できるようにするものである。
●Parallels: Mac OS Xの上でLinuxおよびWindowsを可能にするものである。
●VMWare: Mac OS X、Windows、およびLinuxシステムの上でLinuxおよびWindowsシステムを可能にするものである。
(Linuxは、米国、その他の国、またはその両方におけるLinus Torvalds氏の登録商標である。MicrosoftおよびWindowsは、米国、その他の国、またはその両方におけるMicrosoft社の商標である。)
Claims (16)
- 信頼できるホスト環境が仮想計算機(VM)の要件に準拠しているという妥当性確認を提供するためのシステムであって、前記システムが、
前記信頼できるホスト環境に関連する構成データを少なくとも1つの暗号データ構造に暗号で保管するための保管コンポーネントと、
前記保管コンポーネントが前記構成データを保管したことに応答して、前記少なくとも1つの暗号データ構造を制御コンポーネントに送信するための送信コンポーネントと、
前記制御コンポーネントが前記少なくとも1つの暗号データ構造を受信したことに応答して、前記少なくとも1つの暗号データ構造を分析するための分析コンポーネントと、
前記分析コンポーネントが前記構成データを決定したことに応答して、前記構成データを前記要件と比較するための比較コンポーネントと、
前記構成データが前記要件と一致すると前記比較コンポーネントが判断したことに応答して、前記信頼できるホスト環境内の前記VMの検証を可能にするための検証コンポーネントと
を含む、システム。 - 前記構成データが前記要件と一致しないと前記比較コンポーネントが判断したことに応答して、前記信頼できるホスト環境内の前記VMの検証を否定するために前記検証コンポーネントがさらに動作可能である、請求項1記載のシステム。
- 前記保管コンポーネントがハイパーバイザである、請求項1ないし2のいずれか一方に記載のシステム。
- 前記保管コンポーネントが前記VMと通信状態にある、請求項1ないし3のいずれかに記載のシステム。
- 前記少なくとも1つの暗号データ構造が少なくとも1つのプラットフォーム構成レジスタ(PCR)である、請求項1ないし4のいずれかに記載のシステム。
- 前記少なくとも1つの暗号データ構造が前記VMの他の信頼できるホスト環境に関連付けられる、請求項1ないし5のいずれかに記載のシステム。
- 前記信頼できるホスト環境がトラステッド・プラットフォーム・モジュールを含む、請求項1ないし6のいずれかに記載のシステム。
- 前記システムが、前記信頼できるホスト環境を含む第1のサーバと前記制御コンポーネントを含む第2のサーバとをさらに含む、請求項1ないし7のいずれかに記載のシステム。
- 信頼できるホスト環境が仮想計算機(VM)の要件に準拠しているという妥当性確認を提供するための方法であって、前記方法が、
前記信頼できるホスト環境に関連する構成データを少なくとも1つの暗号データ構造に暗号で保管するステップと、
前記構成データを保管する前記ステップに応答して、前記少なくとも1つの暗号データ構造を制御コンポーネントに送信するステップと、
前記少なくとも1つの暗号データ構造を受信する前記ステップに応答して、前記少なくとも1つの暗号データ構造を分析するステップと、
前記構成データを決定する前記ステップに応答して、前記構成データを前記要件と比較するステップと、
前記構成データが前記要件と一致すると判断する前記ステップに応答して、前記信頼できるホスト環境内の前記VMの検証を可能にするステップと
を含む、方法。 - 前記方法が、前記構成データが前記要件と一致しないと判断する前記ステップに応答して、前記信頼できるホスト環境内の前記VMの検証を否定することをさらに含む、請求項9記載の方法。
- 前記信頼できるホスト環境に関連する構成データを少なくとも1つの暗号データ構造に暗号で保管する前記ステップが、前記信頼できるホスト環境に関連する構成データを少なくとも1つのプラットフォーム構成レジスタ(PCR)に暗号で保管するステップを含む、請求項9ないし10のいずれかに記載の方法。
- 前記方法が、前記少なくとも1つの暗号データ構造を前記VMの他の信頼できるホスト環境に関連付けるステップをさらに含む、請求項9ないし11のいずれかに記載の方法。
- 前記信頼できるホスト環境がトラステッド・プラットフォーム・モジュールを含む、請求項9ないし12のいずれかに記載の方法。
- 前記信頼できるホスト環境を含む第1のサーバを提供するステップと、前記制御コンポーネントを含む第2のサーバを提供するステップとをさらに含む、請求項9ないし13のいずれかに記載の方法。
- 信頼できるホスト環境が仮想計算機(VM)の要件に準拠しているという妥当性確認を提供するためのコンピュータ・プログラム製品であって、前記コンピュータ・プログラム製品が、
処理回路によって読み取り可能であり、請求項9ないし14のいずれかに記載の方法を実行するために前記処理回路による実行のための命令を保管するコンピュータ可読記憶媒体
を含む、コンピュータ・プログラム製品。 - コンピュータ可読媒体上に保管され、デジタル・コンピュータの内部メモリにロード可能であり、コンピュータ上で実行されるときに、請求項9ないし14のいずれかに記載の方法を実行するためのソフトウェア・コード部分を含む、コンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10196282 | 2010-12-21 | ||
EP10196282.7 | 2010-12-21 | ||
PCT/EP2011/073259 WO2012084837A1 (en) | 2010-12-21 | 2011-12-19 | Virtual machine validation |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014505924A true JP2014505924A (ja) | 2014-03-06 |
JP5957004B2 JP5957004B2 (ja) | 2016-07-27 |
Family
ID=45406749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013545273A Active JP5957004B2 (ja) | 2010-12-21 | 2011-12-19 | 信頼できるホスト環境が仮想計算機(vm)の要件に準拠しているという妥当性確認を提供するためのシステム、方法、コンピュータ・プログラム製品、およびコンピュータ・プログラム |
Country Status (7)
Country | Link |
---|---|
US (1) | US9081600B2 (ja) |
JP (1) | JP5957004B2 (ja) |
CN (1) | CN103270518B (ja) |
DE (1) | DE112011104496T5 (ja) |
GB (1) | GB2501205A (ja) |
TW (1) | TW201241662A (ja) |
WO (1) | WO2012084837A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016526734A (ja) * | 2013-07-01 | 2016-09-05 | アマゾン・テクノロジーズ、インコーポレイテッド | 仮想マシンをホスティングする暗号的に保証されたリソース |
KR20190017997A (ko) * | 2016-06-16 | 2019-02-20 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
JP2022523770A (ja) * | 2019-03-08 | 2022-04-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア・インタフェース・コントロールのためのセキュア実行ゲスト所有者コントロール |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9342696B2 (en) | 2010-09-22 | 2016-05-17 | International Business Machines Corporation | Attesting use of an interactive component during a boot process |
US8869264B2 (en) | 2010-10-01 | 2014-10-21 | International Business Machines Corporation | Attesting a component of a system during a boot process |
US9489232B2 (en) * | 2010-11-18 | 2016-11-08 | International Business Machines Corporation | Techniques for attesting data processing systems |
TW201241662A (en) * | 2010-12-21 | 2012-10-16 | Ibm | Virtual machine validation |
KR20130114672A (ko) * | 2011-01-19 | 2013-10-17 | 인터내셔널 비지네스 머신즈 코포레이션 | 소프트웨어를 업데이트하는 장치 및 방법 |
US8954964B2 (en) * | 2012-02-27 | 2015-02-10 | Ca, Inc. | System and method for isolated virtual image and appliance communication within a cloud environment |
US9471355B2 (en) * | 2012-07-31 | 2016-10-18 | Hewlett-Packard Development Company, L.P. | Secure operations for virtual machines |
US20140075522A1 (en) * | 2012-09-07 | 2014-03-13 | Red Hat, Inc. | Reliable verification of hypervisor integrity |
US9037854B2 (en) * | 2013-01-22 | 2015-05-19 | Amazon Technologies, Inc. | Privileged cryptographic services in a virtualized environment |
US10579405B1 (en) * | 2013-03-13 | 2020-03-03 | Amazon Technologies, Inc. | Parallel virtual machine managers |
US9384006B2 (en) | 2013-10-11 | 2016-07-05 | Globalfoundries Inc. | Apparatus and methods for automatically reflecting changes to a computing solution into an image for the computing solution |
US9354894B2 (en) | 2013-10-11 | 2016-05-31 | International Business Machines Corporation | Pluggable cloud enablement boot device and method that determines hardware resources via firmware |
US10031761B2 (en) | 2013-10-11 | 2018-07-24 | International Business Machines Corporation | Pluggable cloud enablement boot device and method |
CN104717235B (zh) * | 2013-12-11 | 2018-01-02 | 铁道部信息技术中心 | 一种虚拟机资源检测方法 |
US9519498B2 (en) | 2013-12-24 | 2016-12-13 | Microsoft Technology Licensing, Llc | Virtual machine assurances |
US9652631B2 (en) * | 2014-05-05 | 2017-05-16 | Microsoft Technology Licensing, Llc | Secure transport of encrypted virtual machines with continuous owner access |
US9652276B2 (en) | 2014-09-17 | 2017-05-16 | International Business Machines Corporation | Hypervisor and virtual machine protection |
US9584317B2 (en) | 2014-10-13 | 2017-02-28 | Microsoft Technology Licensing, Llc | Identifying security boundaries on computing devices |
US10229272B2 (en) | 2014-10-13 | 2019-03-12 | Microsoft Technology Licensing, Llc | Identifying security boundaries on computing devices |
US9519787B2 (en) | 2014-11-14 | 2016-12-13 | Microsoft Technology Licensing, Llc | Secure creation of encrypted virtual machines from encrypted templates |
US9832207B2 (en) * | 2014-12-23 | 2017-11-28 | Mcafee, Inc. | Input verification |
US10068092B2 (en) * | 2015-01-21 | 2018-09-04 | Microsoft Technology Licensing, Llc | Upgrading a secure boot policy on a virtual machine |
DE102015214385A1 (de) * | 2015-07-29 | 2017-02-02 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Absichern der Anwendungsprogrammierschnittstelle eines Hypervisors |
CN107533478A (zh) * | 2015-07-31 | 2018-01-02 | 慧与发展有限责任合伙企业 | 计算机系统的迁移 |
US9471367B1 (en) * | 2015-12-08 | 2016-10-18 | International Business Machines Corporation | Virtual machine usage data collection using securely loaded virtual firmware |
EP3283996B1 (en) | 2016-01-21 | 2021-03-03 | Hewlett-Packard Enterprise Development LP | Software validation for untrusted computing systems |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009107349A1 (ja) * | 2008-02-25 | 2009-09-03 | パナソニック株式会社 | 情報処理装置 |
Family Cites Families (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5237668A (en) * | 1989-10-20 | 1993-08-17 | International Business Machines Corporation | Process using virtual addressing in a non-privileged instruction to control the copying of a page of data in or between multiple media |
US7219315B1 (en) * | 2003-09-22 | 2007-05-15 | Tenison Technology Eda Limited | Comparison of semiconductor circuitry simulations |
US7165201B2 (en) * | 2003-09-25 | 2007-01-16 | Hitachi Global Storage Technologies Netherlands B.V. | Method for performing testing of a simulated storage device within a testing simulation environment |
US7340661B2 (en) * | 2003-09-25 | 2008-03-04 | Hitachi Global Storage Technologies Netherlands B.V. | Computer program product for performing testing of a simulated storage device within a testing simulation environment |
US20050154573A1 (en) * | 2004-01-08 | 2005-07-14 | Maly John W. | Systems and methods for initializing a lockstep mode test case simulation of a multi-core processor design |
US7664965B2 (en) * | 2004-04-29 | 2010-02-16 | International Business Machines Corporation | Method and system for bootstrapping a trusted server having redundant trusted platform modules |
GB2424092A (en) * | 2005-03-11 | 2006-09-13 | Transitive Ltd | Switching between code translation and execution using a trampoline |
US9785485B2 (en) * | 2005-07-27 | 2017-10-10 | Intel Corporation | Virtualization event processing in a layered virtualization architecture |
US7356725B2 (en) * | 2005-09-09 | 2008-04-08 | International Business Machines Corporation | Method and apparatus for adjusting a time of day clock without adjusting the stepping rate of an oscillator |
US8015408B2 (en) * | 2006-09-14 | 2011-09-06 | Interdigital Technology Corporation | Trust evaluation for a mobile software agent on a trusted computing platform |
US8612971B1 (en) * | 2006-10-17 | 2013-12-17 | Manageiq, Inc. | Automatic optimization for virtual systems |
US8151262B2 (en) * | 2007-03-30 | 2012-04-03 | Lenovo (Singapore) Pte. Ltd. | System and method for reporting the trusted state of a virtual machine |
CN100555298C (zh) * | 2007-06-08 | 2009-10-28 | 北京飞天诚信科技有限公司 | 虚拟个人办公环境的方法和设备 |
US8127292B1 (en) * | 2007-06-22 | 2012-02-28 | Parallels Holdings, Ltd. | Virtualization system with hypervisor embedded in bios or using extensible firmware interface |
MY145949A (en) | 2007-09-20 | 2012-05-31 | Mimos Berhad | Trusted computer platform method and system without trust credential |
US8259948B2 (en) | 2007-12-29 | 2012-09-04 | Intel Corporation | Virtual TPM key migration using hardware keys |
US8032942B2 (en) * | 2007-12-31 | 2011-10-04 | Intel Corporation | Configuration of virtual trusted platform module |
US8165864B2 (en) * | 2008-02-08 | 2012-04-24 | International Business Machines Corporation | Method, system and computer program product for verifying address generation, interlocks and bypasses |
US20100083251A1 (en) * | 2008-09-12 | 2010-04-01 | Hyper9, Inc. | Techniques For Identifying And Comparing Virtual Machines In A Virtual Machine System |
US20100107160A1 (en) * | 2008-10-29 | 2010-04-29 | Novell, Inc. | Protecting computing assets with virtualization |
US8751654B2 (en) * | 2008-11-30 | 2014-06-10 | Red Hat Israel, Ltd. | Determining the graphic load of a virtual desktop |
US7904540B2 (en) * | 2009-03-24 | 2011-03-08 | International Business Machines Corporation | System and method for deploying virtual machines in a computing environment |
US8336050B2 (en) * | 2009-08-31 | 2012-12-18 | Red Hat, Inc. | Shared memory inter-process communication of virtual machines using virtual synchrony |
US8631404B2 (en) * | 2010-02-18 | 2014-01-14 | Red Hat Israel, Ltd. | Mechanism for downloading hypervisor updates via a virtual hardware device using existing virtual machine-host channels |
US8893092B1 (en) * | 2010-03-12 | 2014-11-18 | F5 Networks, Inc. | Using hints to direct the exploration of interleavings in a multithreaded program |
US8812871B2 (en) * | 2010-05-27 | 2014-08-19 | Cisco Technology, Inc. | Method and apparatus for trusted execution in infrastructure as a service cloud environments |
US8856504B2 (en) * | 2010-06-07 | 2014-10-07 | Cisco Technology, Inc. | Secure virtual machine bootstrap in untrusted cloud infrastructures |
US8468007B1 (en) * | 2010-08-13 | 2013-06-18 | Google Inc. | Emulating a peripheral mass storage device with a portable device |
US20120054486A1 (en) * | 2010-08-31 | 2012-03-01 | MindTree Limited | Securing A Virtual Environment And Virtual Machines |
US8869264B2 (en) * | 2010-10-01 | 2014-10-21 | International Business Machines Corporation | Attesting a component of a system during a boot process |
US8819225B2 (en) * | 2010-11-15 | 2014-08-26 | George Mason Research Foundation, Inc. | Hardware-assisted integrity monitor |
US20120131334A1 (en) * | 2010-11-18 | 2012-05-24 | International Business Machines Corporation | Method for Attesting a Plurality of Data Processing Systems |
US20120151209A1 (en) * | 2010-12-09 | 2012-06-14 | Bae Systems National Security Solutions Inc. | Multilevel security server framework |
US10203974B2 (en) * | 2010-12-20 | 2019-02-12 | Microsoft Technology Licensing, Llc | Probe insertion via background virtual machine |
TW201241662A (en) * | 2010-12-21 | 2012-10-16 | Ibm | Virtual machine validation |
US9612855B2 (en) * | 2011-01-10 | 2017-04-04 | International Business Machines Corporation | Virtual machine migration based on the consent by the second virtual machine running of the target host |
US9154433B2 (en) * | 2011-10-25 | 2015-10-06 | Nicira, Inc. | Physical controller |
US9015025B2 (en) * | 2011-10-31 | 2015-04-21 | International Business Machines Corporation | Verifying processor-sparing functionality in a simulation environment |
US20130117006A1 (en) * | 2011-11-07 | 2013-05-09 | Microsoft Corporation | Simulated boot process to detect introduction of unauthorized information |
US9229524B2 (en) * | 2012-06-27 | 2016-01-05 | Intel Corporation | Performing local power gating in a processor |
KR20140134451A (ko) * | 2013-05-14 | 2014-11-24 | 한국전자통신연구원 | 테스트 환경 설정 장치, 및 테스트 환경 설정 장치를 이용하는 네트워크 시뮬레이션 장치의 작동 방법 |
US9407580B2 (en) * | 2013-07-12 | 2016-08-02 | Nicira, Inc. | Maintaining data stored with a packet |
US9785454B2 (en) * | 2013-07-25 | 2017-10-10 | Login VSI B.V. | Virtual session benchmarking tool for measuring performance and/or scalability of centralized desktop environments |
-
2011
- 2011-11-07 TW TW100140610A patent/TW201241662A/zh unknown
- 2011-12-19 GB GB1312923.4A patent/GB2501205A/en not_active Withdrawn
- 2011-12-19 JP JP2013545273A patent/JP5957004B2/ja active Active
- 2011-12-19 WO PCT/EP2011/073259 patent/WO2012084837A1/en active Application Filing
- 2011-12-19 US US13/995,814 patent/US9081600B2/en active Active
- 2011-12-19 DE DE112011104496T patent/DE112011104496T5/de active Pending
- 2011-12-19 CN CN201180061838.6A patent/CN103270518B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009107349A1 (ja) * | 2008-02-25 | 2009-09-03 | パナソニック株式会社 | 情報処理装置 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016526734A (ja) * | 2013-07-01 | 2016-09-05 | アマゾン・テクノロジーズ、インコーポレイテッド | 仮想マシンをホスティングする暗号的に保証されたリソース |
US9880866B2 (en) | 2013-07-01 | 2018-01-30 | Amazon Technologies, Inc. | Cryptographically attested resources for hosting virtual machines |
KR102315895B1 (ko) | 2016-06-16 | 2021-10-20 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
JP2019522282A (ja) * | 2016-06-16 | 2019-08-08 | グーグル エルエルシー | クラウドコンピューティングノードのセキュアな設定 |
KR102191347B1 (ko) | 2016-06-16 | 2020-12-15 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
KR20200140943A (ko) * | 2016-06-16 | 2020-12-16 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
KR20190017997A (ko) * | 2016-06-16 | 2019-02-20 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
KR20210129256A (ko) * | 2016-06-16 | 2021-10-27 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
KR102387312B1 (ko) | 2016-06-16 | 2022-04-14 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
KR20220051274A (ko) * | 2016-06-16 | 2022-04-26 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
KR102500737B1 (ko) | 2016-06-16 | 2023-02-16 | 구글 엘엘씨 | 클라우드 컴퓨팅 노드들의 보안 구성 |
JP2022523770A (ja) * | 2019-03-08 | 2022-04-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア・インタフェース・コントロールのためのセキュア実行ゲスト所有者コントロール |
JP7445358B2 (ja) | 2019-03-08 | 2024-03-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア・インタフェース・コントロールのためのセキュア実行ゲスト所有者コントロール |
Also Published As
Publication number | Publication date |
---|---|
GB2501205A (en) | 2013-10-16 |
US20140025961A1 (en) | 2014-01-23 |
DE112011104496T5 (de) | 2013-10-17 |
JP5957004B2 (ja) | 2016-07-27 |
TW201241662A (en) | 2012-10-16 |
US9081600B2 (en) | 2015-07-14 |
CN103270518A (zh) | 2013-08-28 |
CN103270518B (zh) | 2016-01-20 |
GB201312923D0 (en) | 2013-09-04 |
WO2012084837A1 (en) | 2012-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5957004B2 (ja) | 信頼できるホスト環境が仮想計算機(vm)の要件に準拠しているという妥当性確認を提供するためのシステム、方法、コンピュータ・プログラム製品、およびコンピュータ・プログラム | |
US9202062B2 (en) | Virtual machine validation | |
US9311483B2 (en) | Local secure service partitions for operating system security | |
De Benedictis et al. | Integrity verification of Docker containers for a lightweight cloud environment | |
Ibrahim et al. | Trusted cloud computing architectures for infrastructure as a service: Survey and systematic literature review | |
US8516481B2 (en) | Virtual machine manager system and methods | |
US9372984B2 (en) | Authenticated launch of virtual machines and nested virtual machine managers | |
US9319380B2 (en) | Below-OS security solution for distributed network endpoints | |
EP2973179B1 (en) | Dynamically loaded measured environment for secure code launch | |
US20060026418A1 (en) | Method, apparatus, and product for providing a multi-tiered trust architecture | |
CN107704308B (zh) | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 | |
JP2022522678A (ja) | セキュア実行ゲスト所有者環境制御 | |
WO2020183278A1 (en) | Transparent interpretation of guest instructions in secure virtual machine environment | |
Cheng et al. | Building dynamic and transparent integrity measurement and protection for virtualized platform in cloud computing | |
Aw Ideler | Cryptography as a service in a cloud computing environment | |
Ramos | Security challenges with virtualization | |
Lioy et al. | Trust in SDN/NFV environments | |
Vasudevan | Practical Security Properties on Commodity Computing Platforms: The Uber EXtensible Micro-Hypervisor Framework | |
US20220300330A1 (en) | Runtime Container Protection | |
Song et al. | TZ-IMA: Supporting Integrity Measurement for Applications with ARM TrustZone | |
JP2016146195A (ja) | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ | |
WO2018054466A1 (en) | Virtualization of a trusted computing base | |
Lioy et al. | and Antonio Pastor | |
dos Santos Ramos | Security challenges with virtualization | |
Ozga et al. | Scalable Attestation of Virtualized Execution Environments in Hybrid-and Multi-Cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140711 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160524 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5957004 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |