JP6402198B2 - デジタル証明書を用いた仮想マシンイメージの認証 - Google Patents
デジタル証明書を用いた仮想マシンイメージの認証 Download PDFInfo
- Publication number
- JP6402198B2 JP6402198B2 JP2016555543A JP2016555543A JP6402198B2 JP 6402198 B2 JP6402198 B2 JP 6402198B2 JP 2016555543 A JP2016555543 A JP 2016555543A JP 2016555543 A JP2016555543 A JP 2016555543A JP 6402198 B2 JP6402198 B2 JP 6402198B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- machine image
- vendor
- virtual
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本出願は、2014年3月4日出願の同時係属の米国特許出願第14/196,818号「AUTHENTICATION OF VIRTUAL MACHINE IMAGES USING DIGITAL CERTIFICATES」の優先権を主張し、その内容全体を参照により本明細書に組み込む。
条項1
仮想マシンイメージを認証するためのコンピュータ実施方法であって、
実行可能命令を用いて構成された1つまたは複数のコンピュータシステムの制御の下、
仮想マシンイメージ、前記仮想マシンイメージのデジタル署名、前記デジタル署名の検証に使用可能な公開暗号鍵を含むデジタル証明書、及び、コンピュータリソースサービスプロバイダの1つまたは複数の顧客に関する前記仮想マシンイメージへのアクセスレベルを規定する1つまたは複数のポリシーを、ベンダから受信することと、
前記デジタル証明書及び前記公開暗号鍵を用いて、前記仮想マシンイメージの前記デジタル署名を検証することと、
前記仮想マシンイメージの前記デジタル署名の検証の結果、前記仮想マシンイメージが認証済みであると検証されたという指示と共に、コンピュータリソースサービスプロバイダマーケットプレイス内で前記仮想マシンイメージを選択可能にすることと、
前記コンピュータリソースサービスプロバイダの前記顧客が前記仮想マシンイメージを選択した結果、前記1つまたは複数のポリシーを評価して、前記顧客が前記選択した仮想マシンイメージの使用を許可されているか否かを判断することと、
前記顧客が前記選択した仮想マシンイメージの使用を許可されていると判断した結果、前記選択した仮想マシンイメージを用いて、仮想マシンをインスタンス化することと、
を含む、前記コンピュータ実施方法。
条項2
前記指示は、仮想マシンイメージのリスト内に前記仮想マシンイメージを含める、条項1に記載のコンピュータ実施方法。
条項3
仮想マシンイメージの前記ベンダが認証済み仮想マシンイメージのアップロードを許可された信頼できるベンダであることを検証すると、前記公開暗号鍵を含む前記デジタル証明書を仮想マシンイメージの前記ベンダに証明機関を通して提供することをさらに含む、条項1または2に記載のコンピュータ実施方法。
条項4
前記公開暗号鍵を含む前記デジタル証明書は、事前に前記ベンダによって提供され、複数のデジタル証明書を記憶するための1つまたは複数の物理的記憶装置を含むデータストア内に記憶されており、前記記憶されたデジタル証明書は、前記デジタル署名検証にも使用できる、先行条項のいずれかに記載のコンピュータ実施方法。
条項5
前記コンピュータリソースサービスプロバイダマーケットプレイスは、選択可能な複数の仮想マシンイメージを含み、前記複数の仮想マシンイメージは、認証済みとして検証された仮想マシンイメージと、認証済みとして検証されていない仮想マシンイメージとを含む、先行条項のいずれかに記載のコンピュータ実施方法。
条項6
前記マーケットプレイスから前記仮想マシンイメージを選択すると、前記仮想マシンイメージの前記デジタル署名を独自に検証するのに使用できる実行可能コードの1つまたは複数のモジュールを前記顧客に提供することをさらに含む、先行条項のいずれかに記載のコンピュータ実施方法。
条項7
1つまたは複数のプロセッサと、
集合的に命令を含むメモリと、
を備えるコンピュータシステムであって、前記命令を前記コンピュータシステムによって実行すると、前記コンピュータシステムは、
ベンダの鍵でデジタル署名されたマシンイメージに基づいた仮想マシンを起動する要求を受信し、
1つまたは複数のポリシーが、前記ベンダによってデジタル署名されたマシンイメージに基づいた仮想マシンの起動を許可すると判断した後、前記仮想マシンを起動する、
前記コンピュータシステム。
条項8
前記ベンダの前記鍵でデジタル署名された前記マシンイメージは、証明機関が発行したデジタル証明書から取得した公開鍵を用いて検証可能である、条項7に記載のコンピュータシステム。
条項9
前記1つまたは複数のポリシーは、前記ベンダによってデジタル署名されたマシンイメージのみが、ユーザに関連付けられた仮想ネットワーク内で利用できることをさらに特定し、前記ユーザは、前記仮想マシンを起動する前記要求を提出したユーザである、条項7または8に記載のコンピュータシステム。
条項10
前記1つまたは複数のポリシーは、1つまたは複数のユーザに関して、前記マシンイメージへのアクセスレベルをさらに規定する、条項7〜9のいずれかに記載のコンピュータシステム。
条項11
前記ベンダの前記鍵でデジタル署名された前記マシンイメージは、検証可能で、前記ベンダの前記鍵でデジタル署名された前記マシンイメージは前記ベンダからのものであると判断するような方法で、前記ベンダの前記鍵でデジタル署名された前記マシンイメージは利用可能にされる、条項7〜10のいずれかに記載のコンピュータシステム。
条項12
前記ベンダの前記鍵でデジタル署名された前記マシンイメージは、コンピュータリソースサービスプロバイダマーケットプレイスから取得され、前記コンピュータリソースサービスプロバイダマーケットプレイスは、前記コンピュータリソースサービスプロバイダの顧客が、前記ベンダの前記鍵でデジタル署名された前記マシンイメージを選択できるように構成されて、前記ベンダの前記鍵でデジタル署名された前記マシンイメージを用いて、前記顧客が使用する前記仮想マシンをインスタンス化できる、条項7〜11のいずれかに記載のコンピュータシステム。
条項13
前記鍵でデジタル署名された前記マシンイメージは、検証可能で、前記ベンダからのものであると判断されるか否かに少なくとも部分的に基づいて、前記鍵でデジタル署名された前記マシンイメージを他のマシンイメージから区別するような方法で、前記鍵でデジタル署名された前記マシンイメージは利用可能にされる、条項7〜12いずれかに記載のコンピュータシステム。
条項14
実行可能命令を集合的に記憶した非一時的コンピュータ可読記憶媒体であって、前記実行可能命令がコンピュータシステムの1つまたは複数のプロセッサによって実行されると、前記コンピュータシステムは、少なくとも、
マシンイメージプロバイダの鍵で署名された1つまたは複数の構成要素を含むマシンイメージを記憶し、
ユーザが前記マシンイメージを選択した結果、前記マシンイメージプロバイダによって署名された仮想マシンの起動に関する1つまたは複数のポリシーに少なくとも部分的に基づいて、前記ユーザが前記マシンイメージを利用して仮想マシンをインスタンス化できるか否かを判断する、
前記非一時的コンピュータ可読記憶媒体。
条項15
前記鍵で署名された前記1つまたは複数の構成要素は、証明機関によって発行されたデジタル証明書から取得された公開鍵を用いて検証可能である、条項14に記載の非一時的コンピュータ可読記憶媒体。
条項16
前記1つまたは複数のポリシーは、前記マシンイメージプロバイダによってデジタル署名された1つまたは複数の構成要素を含むマシンイメージのみを前記ユーザの仮想ネットワーク内で利用できることをさらに特定し、前記ユーザは、前記仮想ネットワーク内の前記仮想マシンを起動する要求を提出したユーザである、条項14〜15のいずれかに記載の非一時的コンピュータ可読記憶媒体。
条項17
前記1つまたは複数のポリシーは、1つまたは複数のユーザに関して、前記マシンイメージプロバイダによって署名された前記マシンイメージへのアクセスレベルをさらに規定する、条項14〜16のいずれかに記載の非一時的コンピュータ可読記憶媒体。
条項18
前記マシンイメージプロバイダの前記鍵で署名された前記1つまたは複数の構成要素が検証可能で、前記マシンイメージが前記マシンイメージプロバイダからのものであると判断するような方法で、前記マシンイメージは記憶される、条項14〜17のいずれかに記載の非一時的コンピュータ可読記憶媒体。
条項19
前記マシンイメージは、コンピュータリソースサービスプロバイダマーケットプレイス内に記憶され、前記コンピュータリソースサービスプロバイダマーケットプレイスは、前記コンピュータリソースサービスプロバイダの顧客が前記マシンイメージを選択できるように構成されて、前記マシンイメージを用いて前記顧客が使用する仮想マシンをインスタンス化できる、条項14〜18のいずれかに記載の非一時的コンピュータ可読記憶媒体。
条項20
前記マシンイメージプロバイダの前記鍵で署名された前記マシンイメージの前記1つまたは複数の構成要素が検証可能で、前記マシンイメージが前記マシンイメージプロバイダからのものであると判断されるか否かに少なくとも部分的に基づいて、前記マシンイメージを他のマシンイメージから区別するように、前記マシンイメージは記憶される、条項14〜19のいずれかに記載の非一時的コンピュータ可読記憶媒体。
Claims (13)
- 1つまたは複数のプロセッサと、
命令を集合的に記憶したメモリと
を備えるコンピュータシステムであって、
前記コンピュータシステムが前記命令を実行すると、前記コンピュータシステムは、
ベンダの鍵でデジタル署名されたマシンイメージに基づいた仮想マシンを起動する要求を受信し、
前記ベンダによって提供された1つまたは複数のポリシーがコンピュータリソースサービスプロバイダの顧客のための仮想マシンにアクセスレベルを規定し、前記ポリシーが、前記ベンダによってデジタル署名されたマシンイメージに基づいた仮想マシンの起動を許可しているという判断の後、前記仮想マシンを起動する、
コンピュータシステム。 - 前記ベンダの前記鍵でデジタル署名された前記マシンイメージは、証明機関が発行したデジタル証明書から取得した公開鍵を用いて検証可能である、請求項1に記載のコンピュータシステム。
- 前記1つまたは複数のポリシーは、前記ベンダによってデジタル署名されたマシンイメージのみを、ユーザに関連付けられた仮想ネットワーク内で利用できることをさらに特定し、前記ユーザは、前記仮想マシンの起動要求を提出したユーザである、請求項1又は請求項2に記載のコンピュータシステム。
- 前記ベンダの前記鍵でデジタル署名された前記マシンイメージが、検証可能で、前記ベンダの前記鍵でデジタル署名された前記マシンイメージが前記ベンダからのものであると判断するような方法で、前記ベンダの前記鍵でデジタル署名された前記マシンイメージは利用可能にされる、請求項1から請求項3のいずれか一項に記載のコンピュータシステム。
- 前記ベンダの前記鍵でデジタル署名された前記マシンイメージは、コンピュータリソースサービスプロバイダマーケットプレイスから取得され、前記コンピュータリソースサービスプロバイダマーケットプレイスは、前記コンピュータリソースサービスプロバイダの顧客が前記ベンダの前記鍵でデジタル署名された前記マシンイメージを選択できるように構成されて、前記ベンダの前記鍵でデジタル署名された前記マシンイメージを用いて、前記顧客が使用するために前記仮想マシンをインスタンス化することができる、請求項1から請求項4のいずれか一項に記載のコンピュータシステム。
- 前記鍵でデジタル署名された前記マシンイメージが検証可能で、前記マシンイメージが前記ベンダからのものであると判断するか否かに少なくとも部分的に基づいて、前記鍵でデジタル署名された前記マシンイメージを他のマシンイメージから区別するような方法で、前記鍵でデジタル署名された前記マシンイメージは利用可能にされる、請求項1から請求項5のいずれか一項に記載のコンピュータシステム。
- 前記鍵でデジタル署名された前記マシンイメージは、マーケットプレイス上にリストされ、前記マーケットプレイスは、選択可能な複数の仮想マシンイメージを含む、請求項1から請求項6のいずれか一項に記載のコンピュータシステム。
- マシンイメージプロバイダの鍵で署名された1つまたは複数の構成要素を含むマシンイメージを記憶することと、
顧客が前記マシンイメージを選択した結果、前記マシンイメージプロバイダが署名した仮想マシンの起動に関する1つまたは複数のポリシーに基づいて、前記顧客が前記マシンイメージを利用して仮想マシンをインスタンス化できるか否かを判断することと、を含み、
前記ポリシーはコンピュータリソースサービスプロバイダの顧客のための仮想マシンにアクセスレベルを規定する方法。 - 前記鍵で署名された前記1つまたは複数の構成要素は、証明機関が発行したデジタル証明書から取得した公開鍵を用いて検証可能である、請求項8に記載の方法。
- 前記1つまたは複数のポリシーは、前記マシンイメージプロバイダによってデジタル署名された1つまたは複数の構成要素を含むマシンイメージのみを前記顧客の仮想ネットワーク内で利用できることをさらに特定し、前記顧客は、前記仮想ネットワーク内で前記仮想マシンを起動する要求を提出した顧客である、請求項8又は請求項9に記載の方法。
- 前記マシンイメージプロバイダの前記鍵で署名された前記1つまたは複数の構成要素は、検証可能で、前記マシンイメージが前記マシンイメージプロバイダからのものであることを判断するような方法で、前記マシンイメージは記憶される、請求項8から請求項10のいずれか一項に記載の方法。
- 前記マシンイメージは、コンピュータリソースサービスプロバイダマーケットプレイス内に記憶され、前記コンピュータリソースサービスプロバイダマーケットプレイスは、前記コンピュータリソースサービスプロバイダの顧客が、前記マシンイメージを選択できるように構成されて、前記マシンイメージを利用して前記顧客が使用する仮想マシンをインスタンス化することができる、請求項8から請求項11のいずれか一項に記載の方法。
- 前記マシンイメージプロバイダの前記鍵で署名された前記マシンイメージの前記1つまたは複数の構成要素が、検証可能で、前記マシンイメージが前記マシンイメージプロバイダからのものであると判断するか否かに少なくとも部分的に基づいて、前記マシンイメージを他のマシンイメージから区別するような方法で、前記マシンイメージは記憶される、請求項8から請求項12のいずれか一項に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/196,818 US9158909B2 (en) | 2014-03-04 | 2014-03-04 | Authentication of virtual machine images using digital certificates |
US14/196,818 | 2014-03-04 | ||
PCT/US2015/018534 WO2015134533A2 (en) | 2014-03-04 | 2015-03-03 | Authentication of virtual machine images using digital certificates |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017516179A JP2017516179A (ja) | 2017-06-15 |
JP6402198B2 true JP6402198B2 (ja) | 2018-10-10 |
Family
ID=54017633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016555543A Active JP6402198B2 (ja) | 2014-03-04 | 2015-03-03 | デジタル証明書を用いた仮想マシンイメージの認証 |
Country Status (6)
Country | Link |
---|---|
US (4) | US9158909B2 (ja) |
EP (1) | EP3114813B1 (ja) |
JP (1) | JP6402198B2 (ja) |
CN (1) | CN106105138B (ja) |
CA (1) | CA2940995C (ja) |
WO (1) | WO2015134533A2 (ja) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9158909B2 (en) * | 2014-03-04 | 2015-10-13 | Amazon Technologies, Inc. | Authentication of virtual machine images using digital certificates |
US9686278B1 (en) | 2014-05-07 | 2017-06-20 | Skyport Systems, Inc. | Method and system for configuring computing devices |
US10044695B1 (en) * | 2014-09-02 | 2018-08-07 | Amazon Technologies, Inc. | Application instances authenticated by secure measurements |
US10079681B1 (en) | 2014-09-03 | 2018-09-18 | Amazon Technologies, Inc. | Securing service layer on third party hardware |
US9577829B1 (en) | 2014-09-03 | 2017-02-21 | Amazon Technologies, Inc. | Multi-party computation services |
US9584517B1 (en) * | 2014-09-03 | 2017-02-28 | Amazon Technologies, Inc. | Transforms within secure execution environments |
US9246690B1 (en) | 2014-09-03 | 2016-01-26 | Amazon Technologies, Inc. | Secure execution environment services |
US9754116B1 (en) | 2014-09-03 | 2017-09-05 | Amazon Technologies, Inc. | Web services in secure execution environments |
US9442752B1 (en) | 2014-09-03 | 2016-09-13 | Amazon Technologies, Inc. | Virtual secure execution environments |
US9491111B1 (en) | 2014-09-03 | 2016-11-08 | Amazon Technologies, Inc. | Securing service control on third party hardware |
US10061915B1 (en) | 2014-09-03 | 2018-08-28 | Amazon Technologies, Inc. | Posture assessment in a secure execution environment |
CN106464667B (zh) | 2015-02-09 | 2020-01-10 | 华为技术有限公司 | 一种证书管理方法、设备及系统 |
KR101652625B1 (ko) | 2015-02-11 | 2016-08-30 | 주식회사 이베이코리아 | 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법 |
US10867047B2 (en) * | 2015-03-11 | 2020-12-15 | Hewlett-Packard Development Company, L.P. | Booting user devices to custom operating system (OS) images |
US9756050B1 (en) | 2015-03-26 | 2017-09-05 | Amazon Technologies, Inc. | Using transient processing containers for security authorization |
US9894061B2 (en) | 2015-10-16 | 2018-02-13 | International Business Machines Corporation | Method for booting and dumping a confidential image on a trusted computer system |
CN108028827B (zh) * | 2015-10-21 | 2020-09-29 | 华为技术有限公司 | 网络功能虚拟化架构中证书的管理方法及装置 |
US11271870B2 (en) | 2016-01-27 | 2022-03-08 | Oracle International Corporation | System and method for supporting scalable bit map based P_Key table in a high performance computing environment |
US10200308B2 (en) | 2016-01-27 | 2019-02-05 | Oracle International Corporation | System and method for supporting a scalable representation of link stability and availability in a high performance computing environment |
US10659234B2 (en) * | 2016-02-10 | 2020-05-19 | Cisco Technology, Inc. | Dual-signed executable images for customer-provided integrity |
US10116533B1 (en) | 2016-02-26 | 2018-10-30 | Skyport Systems, Inc. | Method and system for logging events of computing devices |
US10055578B1 (en) | 2016-05-17 | 2018-08-21 | Sprint Communications Company L.P. | Secure software containers |
US10192047B2 (en) | 2016-06-28 | 2019-01-29 | Cisco Technology, Inc. | Provisioning of identity information |
US10331882B2 (en) * | 2016-08-24 | 2019-06-25 | Citrix Systems, Inc. | Tracking and managing virtual desktops using signed tokens |
US10666443B2 (en) * | 2016-10-18 | 2020-05-26 | Red Hat, Inc. | Continued verification and monitoring of application code in containerized execution environment |
US10637738B1 (en) * | 2017-05-26 | 2020-04-28 | Amazon Technologies, Inc. | Network traffic logs with integrated product identifiers |
US10705831B2 (en) | 2017-07-20 | 2020-07-07 | Vmware, Inc. | Maintaining unallocated hosts of a pre-configured hyper-converged computing device at a baseline operating system version |
US10838776B2 (en) | 2017-07-20 | 2020-11-17 | Vmware, Inc. | Provisioning a host of a workload domain of a pre-configured hyper-converged computing device |
US10416986B2 (en) * | 2017-07-20 | 2019-09-17 | Vmware, Inc. | Automating application updates in a virtual computing environment |
US10705830B2 (en) | 2017-07-20 | 2020-07-07 | Vmware, Inc. | Managing hosts of a pre-configured hyper-converged computing device |
US20210049260A1 (en) * | 2018-02-07 | 2021-02-18 | Sony Corporation | Information processing apparatus, information processing method, and program |
US11803885B2 (en) * | 2018-02-28 | 2023-10-31 | Disney Enterprises, Inc. | Configuration for authenticating a virtual item |
US11847479B2 (en) | 2018-03-23 | 2023-12-19 | Vmware, Inc. | Allocating a host of a pre-configured hyper-converged computing device to a workload domain |
CN108595318B (zh) * | 2018-03-31 | 2021-05-14 | 西安电子科技大学 | Rfc制导的ssl/tls实现中数字证书验证模块的差异测试方法 |
US11323274B1 (en) | 2018-04-03 | 2022-05-03 | Amazon Technologies, Inc. | Certificate authority |
US11563590B1 (en) | 2018-04-03 | 2023-01-24 | Amazon Technologies, Inc. | Certificate generation method |
US11888997B1 (en) * | 2018-04-03 | 2024-01-30 | Amazon Technologies, Inc. | Certificate manager |
US10425401B1 (en) * | 2018-10-31 | 2019-09-24 | ISARA Corporation | Extensions for using a digital certificate with multiple cryptosystems |
US11500988B2 (en) * | 2019-03-08 | 2022-11-15 | International Business Machines Corporation | Binding secure keys of secure guests to a hardware security module |
US10951958B1 (en) | 2020-01-08 | 2021-03-16 | Disney Enterprises, Inc. | Authenticity assessment of modified content |
US11507408B1 (en) * | 2020-01-21 | 2022-11-22 | Amazon Technologies, Inc. | Locked virtual machines for high availability workloads |
US20210312016A1 (en) * | 2020-04-07 | 2021-10-07 | Fortanix, Inc. | Geo-fencing of an application for a secure cryptographic environment |
US11893410B2 (en) * | 2021-01-13 | 2024-02-06 | Vmware, Inc. | Secure storage of workload attestation reports in a virtualized and clustered computer system |
US11709700B2 (en) | 2021-01-13 | 2023-07-25 | Vmware, Inc. | Provisioning identity certificates using hardware-based secure attestation in a virtualized and clustered computer system |
US11700274B1 (en) * | 2021-02-04 | 2023-07-11 | Cisco Technology, Inc. | Systems and methods for protecting pod deployment |
US11675933B2 (en) * | 2021-03-31 | 2023-06-13 | Dell Products L.P. | Client authorization mechanisms to access native services |
US11809607B2 (en) * | 2021-08-05 | 2023-11-07 | International Business Machines Corporation | Customization of multi-part metadata of a secure guest |
US11829495B2 (en) | 2021-08-05 | 2023-11-28 | International Business Machines Corporation | Confidential data provided to a secure guest via metadata |
US11663082B2 (en) * | 2021-08-27 | 2023-05-30 | Red Hat, Inc. | Virtual disk image testing |
KR20240082828A (ko) * | 2022-12-02 | 2024-06-11 | 삼성에스디에스 주식회사 | 마켓플레이스 보안 방법 및 그 장치 |
Family Cites Families (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7266526B1 (en) * | 1996-11-27 | 2007-09-04 | Diebold, Incorporated | Automated banking machine system with multiple browsers |
US6792545B2 (en) * | 2002-06-20 | 2004-09-14 | Guidance Software, Inc. | Enterprise computer investigation system |
US8209680B1 (en) * | 2003-04-11 | 2012-06-26 | Vmware, Inc. | System and method for disk imaging on diverse computers |
US7836303B2 (en) * | 2005-12-09 | 2010-11-16 | University Of Washington | Web browser operating system |
US20070204166A1 (en) * | 2006-01-04 | 2007-08-30 | Tome Agustin J | Trusted host platform |
US7792944B2 (en) * | 2006-03-31 | 2010-09-07 | Amazon Technologies, Inc. | Executing programs based on user-specified constraints |
WO2008002419A2 (en) | 2006-06-19 | 2008-01-03 | Xensource, Inc. | Open virtual appliance |
US7831997B2 (en) * | 2006-06-22 | 2010-11-09 | Intel Corporation | Secure and automatic provisioning of computer systems having embedded network devices |
US8769528B2 (en) * | 2006-07-14 | 2014-07-01 | Moka5, Inc. | Fixed-function consumer-electronics device providing general-computing functions with virtual machines |
US8522018B2 (en) * | 2006-08-18 | 2013-08-27 | Fujitsu Limited | Method and system for implementing a mobile trusted platform module |
WO2008073618A2 (en) * | 2006-11-06 | 2008-06-19 | Devicevm, Inc. | Instant on platform |
US8527982B1 (en) * | 2007-01-12 | 2013-09-03 | moka5. Inc. | Auto install virtual machine monitor |
CN101636722B (zh) * | 2007-03-20 | 2013-01-30 | 李尚奎 | 可移动的虚拟机映像 |
US8087017B1 (en) * | 2007-04-09 | 2011-12-27 | Moka5, Inc. | Trace-assisted prefetching of virtual machines in a distributed system |
US8171301B2 (en) * | 2007-10-07 | 2012-05-01 | Embotics Corporation | Method and system for integrated securing and managing of virtual machines and virtual appliances |
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
US8539551B2 (en) * | 2007-12-20 | 2013-09-17 | Fujitsu Limited | Trusted virtual machine as a client |
US9071443B2 (en) * | 2008-08-25 | 2015-06-30 | Novell, Inc. | Automated service platform prospecting |
EP2433409A2 (en) * | 2009-05-19 | 2012-03-28 | Security First Corporation | Systems and methods for securing data in the cloud |
US9015829B2 (en) * | 2009-10-20 | 2015-04-21 | Mcafee, Inc. | Preventing and responding to disabling of malware protection software |
WO2011091313A1 (en) * | 2010-01-22 | 2011-07-28 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
WO2011114655A1 (ja) * | 2010-03-16 | 2011-09-22 | パナソニック株式会社 | 情報処理装置、仮想マシン生成方法及びアプリ配信システム |
US20110246778A1 (en) * | 2010-03-31 | 2011-10-06 | Emc Corporation | Providing security mechanisms for virtual machine images |
US8893004B2 (en) * | 2010-05-12 | 2014-11-18 | International Business Machines Corporation | User interface proxy method and system |
US8886777B2 (en) * | 2010-08-20 | 2014-11-11 | Unisys Corporation | Moving enterprise software applications to a cloud domain |
EP2609502A4 (en) | 2010-08-24 | 2017-03-29 | Jay Moorthi | Method and apparatus for clearing cloud compute demand |
GB2483300A (en) | 2010-09-06 | 2012-03-07 | Fonleap Ltd | Transferring virtual machine state between host systems with common portions using a portable device |
US9209976B2 (en) * | 2010-10-29 | 2015-12-08 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
US9141410B2 (en) * | 2011-03-08 | 2015-09-22 | Rackspace Us, Inc. | Pluggable allocation in a cloud computing system |
US20120266170A1 (en) * | 2011-04-15 | 2012-10-18 | Roy William Zimmerman | Virtual Machine Image Management System and Methods |
US20120311575A1 (en) * | 2011-06-02 | 2012-12-06 | Fujitsu Limited | System and method for enforcing policies for virtual machines |
JP5719244B2 (ja) * | 2011-06-29 | 2015-05-13 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 安全に管理された仮想マシンの実行環境を構築する方法、プログラムおよびコンピュータ装置 |
US20130061293A1 (en) * | 2011-09-02 | 2013-03-07 | Wenbo Mao | Method and apparatus for securing the full lifecycle of a virtual machine |
US20130097296A1 (en) * | 2011-10-18 | 2013-04-18 | Telefonaktiebolaget L M Ericsson (Publ) | Secure cloud-based virtual machine migration |
KR101658070B1 (ko) * | 2012-01-26 | 2016-09-22 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 연속 월드 스위치 보안을 갖는 데이터 센터 |
US8978094B2 (en) * | 2012-02-03 | 2015-03-10 | Apple Inc. | Centralized operation management |
US20130238785A1 (en) * | 2012-03-06 | 2013-09-12 | Rackspace Us, Inc. | System and Method for Metadata Discovery and Metadata-Aware Scheduling |
US8583920B1 (en) | 2012-04-25 | 2013-11-12 | Citrix Systems, Inc. | Secure administration of virtual machines |
US9385918B2 (en) * | 2012-04-30 | 2016-07-05 | Cisco Technology, Inc. | System and method for secure provisioning of virtualized images in a network environment |
US9367688B2 (en) * | 2012-06-22 | 2016-06-14 | Intel Corporation | Providing geographic protection to a system |
US9158913B2 (en) * | 2012-07-09 | 2015-10-13 | Ca, Inc. | Managing virtual machines using owner digital signatures |
US10255089B2 (en) * | 2012-07-31 | 2019-04-09 | Ca, Inc. | Self-deleting virtual machines |
US8656482B1 (en) | 2012-08-20 | 2014-02-18 | Bitdefender IPR Management Ltd. | Secure communication using a trusted virtual machine |
US9563480B2 (en) * | 2012-08-21 | 2017-02-07 | Rackspace Us, Inc. | Multi-level cloud computing system |
US8438654B1 (en) * | 2012-09-14 | 2013-05-07 | Rightscale, Inc. | Systems and methods for associating a virtual machine with an access control right |
US9027087B2 (en) * | 2013-03-14 | 2015-05-05 | Rackspace Us, Inc. | Method and system for identity-based authentication of virtual machines |
US9332002B1 (en) * | 2013-03-14 | 2016-05-03 | Amazon Technologies, Inc. | Authenticating and authorizing a user by way of a digital certificate |
US9448826B2 (en) * | 2013-03-15 | 2016-09-20 | Symantec Corporation | Enforcing policy-based compliance of virtual machine image configurations |
US9665387B2 (en) * | 2013-05-08 | 2017-05-30 | Amazon Technologies, Inc. | User-influenced placement of virtual machine instances |
US10230738B2 (en) * | 2013-05-13 | 2019-03-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Procedure for platform enforced secure storage in infrastructure clouds |
US20150052614A1 (en) * | 2013-08-19 | 2015-02-19 | International Business Machines Corporation | Virtual machine trust isolation in a cloud environment |
US9306935B2 (en) * | 2014-02-25 | 2016-04-05 | Amazon Technologies, Inc. | Provisioning digital certificates in a network environment |
US9158909B2 (en) * | 2014-03-04 | 2015-10-13 | Amazon Technologies, Inc. | Authentication of virtual machine images using digital certificates |
US9842065B2 (en) * | 2015-06-15 | 2017-12-12 | Intel Corporation | Virtualization-based platform protection technology |
-
2014
- 2014-03-04 US US14/196,818 patent/US9158909B2/en active Active
-
2015
- 2015-03-03 JP JP2016555543A patent/JP6402198B2/ja active Active
- 2015-03-03 WO PCT/US2015/018534 patent/WO2015134533A2/en active Application Filing
- 2015-03-03 CA CA2940995A patent/CA2940995C/en active Active
- 2015-03-03 EP EP15758301.4A patent/EP3114813B1/en active Active
- 2015-03-03 CN CN201580011791.0A patent/CN106105138B/zh active Active
- 2015-10-12 US US14/881,090 patent/US10698710B2/en active Active
-
2020
- 2020-06-26 US US16/914,116 patent/US20200326972A1/en not_active Abandoned
-
2022
- 2022-12-06 US US18/076,097 patent/US11829794B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20160034298A1 (en) | 2016-02-04 |
EP3114813A4 (en) | 2017-10-04 |
EP3114813A2 (en) | 2017-01-11 |
CA2940995C (en) | 2023-12-05 |
US10698710B2 (en) | 2020-06-30 |
WO2015134533A3 (en) | 2016-05-19 |
US20230099597A1 (en) | 2023-03-30 |
US11829794B2 (en) | 2023-11-28 |
WO2015134533A2 (en) | 2015-09-11 |
US20150254451A1 (en) | 2015-09-10 |
CN106105138A (zh) | 2016-11-09 |
US9158909B2 (en) | 2015-10-13 |
US20200326972A1 (en) | 2020-10-15 |
CN106105138B (zh) | 2020-02-21 |
EP3114813B1 (en) | 2019-10-09 |
CA2940995A1 (en) | 2015-09-11 |
JP2017516179A (ja) | 2017-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6402198B2 (ja) | デジタル証明書を用いた仮想マシンイメージの認証 | |
JP6568974B2 (ja) | 複数のコンピューティング・リソース・サービスにアクセスするための単一の資格認定セット | |
US9853978B2 (en) | Domain join and managed directory support for virtual computing environments | |
US10333937B2 (en) | Privilege distribution through signed permissions grants | |
US10944561B1 (en) | Policy implementation using security tokens | |
US10587697B2 (en) | Application-specific session authentication | |
CN106416125B (zh) | 用于虚拟机实例的自动目录加入 | |
US9736159B2 (en) | Identity pool bridging for managed directory services | |
US10931673B2 (en) | Policy activation for client applications | |
JP2015523669A (ja) | エンタプライズシステムへのアプリケーションの動的登録 | |
US10523716B1 (en) | Immutable accounts | |
US20200117498A1 (en) | Automatic domain join for virtual machine instances | |
KR20170046779A (ko) | 컴퓨팅 환경 선택 기술 | |
US11196748B1 (en) | Directory proxy for accessing remote domains | |
US20140359702A1 (en) | Information processing server system, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171011 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180910 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6402198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |