Aprovisionamiento seguro de sistemas operativos

Aprovisionamiento seguro de sistemas operativos

Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se eje...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: JUBRAN, Marwan E, MCCARRON, Christopher W, MUELLER, Ulrich, GERSHAFT, Aleksandr Mikhailovich
Format: Patent
Sprache:spa
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se ejecutan por el uno o más procesadores, dotan al sistema con un servicio de generación de imágenes (124; 306; 834) para: recibir una notificación de delegación de imagen (122; 318) que identifica un servidor (104; 302) que el servicio de generación de imágenes ha de aprovisionar con una imagen del sistema operativo; generar (326) una imagen del sistema operativo para el servidor; cifrar al menos un volumen del sistema operativo, de la imagen del sistema operativo, utilizando una clave de cifrado de volumen de un mecanismo de cifrado de disco; cifrar la clave de cifrado de volumen utilizando una clave de cifrado protegida que está protegida por el módulo de plataforma de confianza del servidor; y transmitir (328) la imagen del sistema operativo y la clave de cifrado de volumen cifrada al servidor para hacer que el servidor sea aprovisionado con la imagen del sistema operativo; el sistema que comprende además un servicio de administración de servidor seguro (116; 304; 832) configurado para: recibir una solicitud (117; 310) desde el servidor para el aprovisionamiento seguro de un sistema operativo, la solicitud que incluye un identificador del servidor; recuperar una clave pública asociada con un módulo de plataforma de confianza (820, 830) del servidor, en donde la clave pública se recupera de un almacén de datos en el que se almacenó la clave pública antes del despliegue del servidor en una ubicación física actual; autenticar (320) el servidor utilizando la clave pública; en respuesta a una autenticación exitosa del servidor, identificar (316) un servicio de generación de imágenes (124; 306; 834) del entorno informático en la nube en el que delegar la generación de una imagen del sistema operativo; y transmitir la notificación de delegación de imagen (122; 318) al servicio de generación de imágenes identificado para hacer que el servicio de generación de imágenes identificado aprovisione el servidor con una imagen del sistema operativo (130; 328). Methods, media, and systems for secure provisioning of servers within a cloud computing environment are provided for herein. In some embodiments, a management service can delegate provisioning of a server of the cloud comp