System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于计算实例内的增强安全计算的经验证孤立运行时环境制造技术_技高网

用于计算实例内的增强安全计算的经验证孤立运行时环境制造技术

技术编号:42720543 阅读:14 留言:0更新日期:2024-09-13 12:08
本公开涉及用于计算实例内的增强安全计算的经验证孤立运行时环境。在虚拟化主机处,在计算实例内建立孤立运行时环境。由所述主机的管理程序的安全管理器分析所述孤立运行时环境的配置。在所述分析之后,在所述孤立运行时环境处执行计算。

【技术实现步骤摘要】

本公开涉及用于计算实例内的增强安全计算的经验证孤立运行时环境


技术介绍

1、许多公司和其它组织操作计算机网络,所述计算机网络互连许多计算系统以支持其操作,如计算系统被共同定位(例如,作为局部网络的一部分)或替代地定位在多个不同的地理位置中(例如,通过一个或多个私人或公共中间网络连接)。例如,容纳大量互连计算系统的数据中心已经变得司空见惯,如由单个组织和代表单个组织运营的专用数据中心,以及由作为企业的实体运营以向客户提供计算资源的公共数据中心。一些公共数据中心运营商为各种客户拥有的硬件提供网络接入、电力和安全安装设施,而其它公共数据中心运营商提供“全方位服务(full service)”设施,所述全方位服务设施还包含可供所述运营商的客户使用的硬件资源。

2、用于商品硬件的虚拟化技术的出现已经在管理具有不同需求的许多客户的大规模计算资源方面提供了益处,从而允许多个客户有效且安全地共享各种计算资源。例如,虚拟化技术可以通过向每个用户提供由单个虚拟化主机托管的一个或多个“客户”虚拟机来允许单个物理虚拟化主机在多个用户之间共享。每个这样的虚拟机可以表示充当不同逻辑计算系统的软件模拟,所述软件模拟向用户提供他们是给定硬件计算资源的唯一运营商的假象,同时还在各种虚拟机之间提供应用隔离和安全性。具现化同一主机上的若干不同虚拟机也可以帮助增加数据中心处的总体硬件利用率水平,从而带来更高的投资回报率。

3、在许多情况下,虚拟化资源可以用于访问或操纵敏感信息的应用程序。例如,金融应用程序、医疗应用程序等都可能处理旨在保密的数据集。可以利用如加密密钥、数字证书等安全相关的工件来确保一些应用程序的机密性和隐私。


技术实现思路

1、本公开提供了一种方法,包括由一个或多个计算装置执行:在云计算环境处经由一个或多个编程接口获得以下项的指示:(a)在云计算环境的服务器处使用软件飞地来执行受信任计算要使用的软件容器映像,以及(b)所述软件飞地的存储器要求;使云计算环境的特定服务器的第一存储器部分被配置用于由所述软件飞地私有使用,其中第一存储器部分的大小至少部分地基于所述存储器要求,并且其中在所述特定服务器的第一存储器部分被配置用于由所述软件飞地私有使用之后,存储在所述特定服务器的第一存储器部分中的数据无法被在所述软件飞地外部在所述特定服务器处运行的、在所述特定服务器处具有管理员特权的进程访问;以及使得使用第一存储器部分和所述软件容器映像执行所述受信任计算。

本文档来自技高网...

【技术保护点】

1.一种方法,包括:

2.根据权利要求1所述的方法,还包括:

3.根据权利要求1或2所述的方法,还包括:

4.根据权利要求1至3中任一项所述的方法,还包括:

5.根据权利要求1至4中任一项所述的方法,还包括:

6.一种系统,包括:

7.根据权利要求6所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

8.根据权利要求6或7所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

9.根据权利要求6至8中任一项所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

10.根据权利要求6至9中任一项所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

11.一种或多种非暂态计算机可访问存储介质,存储程序指令,所述程序指令当在一个或多个处理器上执行或跨一个或多个处理器执行时:

12.根据权利要求11所述的一种或多种非暂态计算机可访问存储介质,还存储程序指令,所述程序指令当在一个或多个处理器上执行或跨一个或多个处理器执行时:

13.根据权利要求11或12所述的一种或多种非暂态计算机可访问存储介质,还存储程序指令,所述程序指令当在一个或多个处理器上执行或跨一个或多个处理器执行时:

14.根据权利要求11至13中任一项所述的一种或多种非暂态计算机可访问存储介质,还存储程序指令,所述程序指令当在一个或多个处理器上执行或跨一个或多个处理器执行时:

15.根据权利要求11至14中任一项所述的一种或多种非暂态计算机可访问存储介质,还存储程序指令,所述程序指令当在一个或多个处理器上执行或跨一个或多个处理器执行时:

...

【技术特征摘要】

1.一种方法,包括:

2.根据权利要求1所述的方法,还包括:

3.根据权利要求1或2所述的方法,还包括:

4.根据权利要求1至3中任一项所述的方法,还包括:

5.根据权利要求1至4中任一项所述的方法,还包括:

6.一种系统,包括:

7.根据权利要求6所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

8.根据权利要求6或7所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

9.根据权利要求6至8中任一项所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述一个或多个处理器上执行或跨所述一个或多个处理器执行时:

10.根据权利要求6至9中任一项所述的系统,其中所述一个或多个计算装置还包括指令,所述指令当在所述...

【专利技术属性】
技术研发人员:A·N·利果里E·J·布兰德温M·S·威尔森
申请(专利权)人:亚马逊科技公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1