[发明专利]虚拟化管理器的安全引导有效
| 申请号: | 201780047337.X | 申请日: | 2017-06-29 |
| 公开(公告)号: | CN109564524B | 公开(公告)日: | 2023-10-27 |
| 发明(设计)人: | A·N·利果里;B·沃塞尔斯特罗姆 | 申请(专利权)人: | 亚马逊科技公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/57 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 吴信刚 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 虚拟化主机上的虚拟化管理器的多阶段引导操作在卸载卡处启动。在所述引导的第一阶段,使用存储在所述卸载卡的防篡改位置处的安全密钥。在第二阶段,使用安全模块来测量固件程序,并且在所述卸载卡处实例化第一版本的虚拟化协调器。所述第一版本的所述虚拟化协调器获得不同版本的所述虚拟化协调器,并在所述卸载卡上启动所述不同版本。所述虚拟化管理器的其他部件(例如不在所述卸载卡上运行的各种管理程序部件)由所述不同版本的所述虚拟化控制器启动。 | ||
| 搜索关键词: | 虚拟 管理器 安全 引导 | ||
【主权项】:
1.一种系统,其包括:提供商网络的计算服务的虚拟化主机,其中所述虚拟化主机包括第一卸载卡,其中所述第一卸载卡包括虚拟化管理器的一个或部件;其中所述一个或多个部件被配置为:启动所述虚拟化管理器的多阶段引导操作的第一阶段,其中所述第一阶段包括使用第一密钥对,其中所述第一密钥对的特定密钥存储在防篡改位置;响应于确定所述第一阶段已成功完成,启动所述多阶段引导操作的第二阶段,其中所述第二阶段包括(a)使用安全模块来测量一个或多个固件程序和(b)在所述第一卸载卡上启动第一版本的虚拟化协调器;使用所述第一版本的所述虚拟化协调器,获得不同版本的所述虚拟化协调器;在所述第一卸载卡上启动所述不同版本的所述虚拟化协调器;以及初始化所述虚拟化管理器的一个或多个其他部件以完成所述多阶段引导操作,包括在未安装在所述第一卸载卡上的处理器上运行的至少一个部件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊科技公司,未经亚马逊科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780047337.X/,转载请声明来源钻瓜专利网。
