HOST RECOVERY USING A SECURE STORE

Approaches are described for enabling a host computing device to store credentials and other security information useful for recovering the state of the host computing device in a secure store, such as a trusted platform module (TPM) on the host computing device. When recovering the host computing device in the event of a failure (e.g., power outage, network failure, etc.), the host computing device can obtain the necessary credentials from the secure store and use those credentials to boot various services, restore the state of the host and perform various other functions. In addition, the secure store (e.g., TPM) may provide boot firmware measurement and remote attestation of the host computing devices to other devices on a network, such as when the recovering host needs to communicate with the other devices on the network. L'invention concerne des approches pour permettre à un dispositif informatique hôte de mémoriser des authentifiants et d'autres informations de sécurité utiles pour récupérer l'état du dispositif informatique hôte dans une mémoire sécurisée, telle qu'un module de plateforme de confiance (TPM) sur le dispositif informatique hôte. Lors de la récupération du dispositif informatique hôte dans le cas d'une panne (par ex. panne du système d'alimentation, panne de réseau, etc.), le dispositif informatique hôte peut obtenir les authentifiants nécessaires auprès de la mémoire sécurisée et utiliser ces authentifiants pour amorcer divers services, rétablir l'état de l'hôte et effectuer diverses autres fonctions. De plus, la mémoire sécurisée (par ex. TPM) peut fournir une mesure de micrologiciel d'amorçage et une attestation à distance des dispositifs informatiques hôtes à d'autres dispositifs sur un réseau, par exemple lorsque l'hôte récupéré doit communiquer avec les autres dispositifs sur le réseau.