AUTOMATED PROVISIONING OF VIRTUAL MACHINES

Virtual machines in a network may be isolated by encrypting transmissions between the virtual machines with keys possessed only by an intended recipient. Within a network, the virtual machines may be logically organized into a number of community-of-interest (COI) groups. Each COI may use an encryption key to secure communications within the COI, such that only other virtual machines in the COI may decrypt the message. Virtual machines may be automatically provisioned with configuration information, such as the encryption keys, when the virtual machine is started. The provisioning information may be created based on a template stored on a configuration server. Selon cette invention, des machines virtuelles dans un réseau peuvent être isolées grâce au chiffrement des transmissions entre elles à l'aide de clés qui ne sont détenues que par le destinataire prévu. Dans un réseau, les machines virtuelles peuvent être organisées de manière logique en un certain nombre de groupes de communautés d'intérêt (COI). Chaque COI peut utiliser une clé de chiffrement pour sécuriser les communications en son sein, de sorte que seules les autres machines virtuelles du COI puissent déchiffrer le message. Il est possible que les machines virtuelles soient approvisionnées automatiquement en informations de configuration, telles que les clés de chiffrement, lors de leur démarrage. Les informations d'approvisionnement peuvent être créées sur la base d'un modèle stocké sur un serveur de configuration.