Aprovisionamiento seguro de sistemas operativos

Aprovisionamiento seguro de sistemas operativos

Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se eje...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: JUBRAN, Marwan E, MCCARRON, Christopher W, MUELLER, Ulrich, GERSHAFT, Aleksandr Mikhailovich
Format: Patent
Sprache:spa
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator JUBRAN, Marwan E
MCCARRON, Christopher W
MUELLER, Ulrich
GERSHAFT, Aleksandr Mikhailovich
description Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se ejecutan por el uno o más procesadores, dotan al sistema con un servicio de generación de imágenes (124; 306; 834) para: recibir una notificación de delegación de imagen (122; 318) que identifica un servidor (104; 302) que el servicio de generación de imágenes ha de aprovisionar con una imagen del sistema operativo; generar (326) una imagen del sistema operativo para el servidor; cifrar al menos un volumen del sistema operativo, de la imagen del sistema operativo, utilizando una clave de cifrado de volumen de un mecanismo de cifrado de disco; cifrar la clave de cifrado de volumen utilizando una clave de cifrado protegida que está protegida por el módulo de plataforma de confianza del servidor; y transmitir (328) la imagen del sistema operativo y la clave de cifrado de volumen cifrada al servidor para hacer que el servidor sea aprovisionado con la imagen del sistema operativo; el sistema que comprende además un servicio de administración de servidor seguro (116; 304; 832) configurado para: recibir una solicitud (117; 310) desde el servidor para el aprovisionamiento seguro de un sistema operativo, la solicitud que incluye un identificador del servidor; recuperar una clave pública asociada con un módulo de plataforma de confianza (820, 830) del servidor, en donde la clave pública se recupera de un almacén de datos en el que se almacenó la clave pública antes del despliegue del servidor en una ubicación física actual; autenticar (320) el servidor utilizando la clave pública; en respuesta a una autenticación exitosa del servidor, identificar (316) un servicio de generación de imágenes (124; 306; 834) del entorno informático en la nube en el que delegar la generación de una imagen del sistema operativo; y transmitir la notificación de delegación de imagen (122; 318) al servicio de generación de imágenes identificado para hacer que el servicio de generación de imágenes identificado aprovisione el servidor con una imagen del sistema operativo (130; 328). Methods, media, and systems for secure provisioning of servers within a cloud computing environment are provided for herein. In some embodiments, a management service can delegate provisioning of a server of the cloud comp
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_ES2837523TT3</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>ES2837523TT3</sourcerecordid><originalsourceid>FETCH-epo_espacenet_ES2837523TT33</originalsourceid><addsrcrecordid>eNrjZNB3LCjKL8sszszPS8zNTM0ryVcoTk0vLcpXSElVKM4sLknNTSxWyC9ILUosySzLL-ZhYE1LzClO5YXS3AyKbq4hzh66qQX58anFBYnJqXmpJfGuwUYWxuamRsYhIcbGxKgBAJecLD4</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>Aprovisionamiento seguro de sistemas operativos</title><source>esp@cenet</source><creator>JUBRAN, Marwan E ; MCCARRON, Christopher W ; MUELLER, Ulrich ; GERSHAFT, Aleksandr Mikhailovich</creator><creatorcontrib>JUBRAN, Marwan E ; MCCARRON, Christopher W ; MUELLER, Ulrich ; GERSHAFT, Aleksandr Mikhailovich</creatorcontrib><description>Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se ejecutan por el uno o más procesadores, dotan al sistema con un servicio de generación de imágenes (124; 306; 834) para: recibir una notificación de delegación de imagen (122; 318) que identifica un servidor (104; 302) que el servicio de generación de imágenes ha de aprovisionar con una imagen del sistema operativo; generar (326) una imagen del sistema operativo para el servidor; cifrar al menos un volumen del sistema operativo, de la imagen del sistema operativo, utilizando una clave de cifrado de volumen de un mecanismo de cifrado de disco; cifrar la clave de cifrado de volumen utilizando una clave de cifrado protegida que está protegida por el módulo de plataforma de confianza del servidor; y transmitir (328) la imagen del sistema operativo y la clave de cifrado de volumen cifrada al servidor para hacer que el servidor sea aprovisionado con la imagen del sistema operativo; el sistema que comprende además un servicio de administración de servidor seguro (116; 304; 832) configurado para: recibir una solicitud (117; 310) desde el servidor para el aprovisionamiento seguro de un sistema operativo, la solicitud que incluye un identificador del servidor; recuperar una clave pública asociada con un módulo de plataforma de confianza (820, 830) del servidor, en donde la clave pública se recupera de un almacén de datos en el que se almacenó la clave pública antes del despliegue del servidor en una ubicación física actual; autenticar (320) el servidor utilizando la clave pública; en respuesta a una autenticación exitosa del servidor, identificar (316) un servicio de generación de imágenes (124; 306; 834) del entorno informático en la nube en el que delegar la generación de una imagen del sistema operativo; y transmitir la notificación de delegación de imagen (122; 318) al servicio de generación de imágenes identificado para hacer que el servicio de generación de imágenes identificado aprovisione el servidor con una imagen del sistema operativo (130; 328). Methods, media, and systems for secure provisioning of servers within a cloud computing environment are provided for herein. In some embodiments, a management service can delegate provisioning of a server of the cloud computing environment to an imaging service. In response, the imaging service can generate an operating system image for the server and can utilize disk encryption to protect to operating system image. In embodiments, a volume encryption key of the disk encryption can be encrypted utilizing a public key of a trusted platform manager of the server, to produce an encrypted volume encryption key that is protected by the trusted platform module of the server. The encrypted operating system image and the encrypted volume encryption key can then be transmitted to the server to cause the server to be provisioned with the operating system image. Other embodiments may be described and/or claimed herein.</description><language>spa</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2021</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20210630&amp;DB=EPODOC&amp;CC=ES&amp;NR=2837523T3$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,309,781,886,25569,76552</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20210630&amp;DB=EPODOC&amp;CC=ES&amp;NR=2837523T3$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>JUBRAN, Marwan E</creatorcontrib><creatorcontrib>MCCARRON, Christopher W</creatorcontrib><creatorcontrib>MUELLER, Ulrich</creatorcontrib><creatorcontrib>GERSHAFT, Aleksandr Mikhailovich</creatorcontrib><title>Aprovisionamiento seguro de sistemas operativos</title><description>Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se ejecutan por el uno o más procesadores, dotan al sistema con un servicio de generación de imágenes (124; 306; 834) para: recibir una notificación de delegación de imagen (122; 318) que identifica un servidor (104; 302) que el servicio de generación de imágenes ha de aprovisionar con una imagen del sistema operativo; generar (326) una imagen del sistema operativo para el servidor; cifrar al menos un volumen del sistema operativo, de la imagen del sistema operativo, utilizando una clave de cifrado de volumen de un mecanismo de cifrado de disco; cifrar la clave de cifrado de volumen utilizando una clave de cifrado protegida que está protegida por el módulo de plataforma de confianza del servidor; y transmitir (328) la imagen del sistema operativo y la clave de cifrado de volumen cifrada al servidor para hacer que el servidor sea aprovisionado con la imagen del sistema operativo; el sistema que comprende además un servicio de administración de servidor seguro (116; 304; 832) configurado para: recibir una solicitud (117; 310) desde el servidor para el aprovisionamiento seguro de un sistema operativo, la solicitud que incluye un identificador del servidor; recuperar una clave pública asociada con un módulo de plataforma de confianza (820, 830) del servidor, en donde la clave pública se recupera de un almacén de datos en el que se almacenó la clave pública antes del despliegue del servidor en una ubicación física actual; autenticar (320) el servidor utilizando la clave pública; en respuesta a una autenticación exitosa del servidor, identificar (316) un servicio de generación de imágenes (124; 306; 834) del entorno informático en la nube en el que delegar la generación de una imagen del sistema operativo; y transmitir la notificación de delegación de imagen (122; 318) al servicio de generación de imágenes identificado para hacer que el servicio de generación de imágenes identificado aprovisione el servidor con una imagen del sistema operativo (130; 328). Methods, media, and systems for secure provisioning of servers within a cloud computing environment are provided for herein. In some embodiments, a management service can delegate provisioning of a server of the cloud computing environment to an imaging service. In response, the imaging service can generate an operating system image for the server and can utilize disk encryption to protect to operating system image. In embodiments, a volume encryption key of the disk encryption can be encrypted utilizing a public key of a trusted platform manager of the server, to produce an encrypted volume encryption key that is protected by the trusted platform module of the server. The encrypted operating system image and the encrypted volume encryption key can then be transmitted to the server to cause the server to be provisioned with the operating system image. Other embodiments may be described and/or claimed herein.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2021</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZNB3LCjKL8sszszPS8zNTM0ryVcoTk0vLcpXSElVKM4sLknNTSxWyC9ILUosySzLL-ZhYE1LzClO5YXS3AyKbq4hzh66qQX58anFBYnJqXmpJfGuwUYWxuamRsYhIcbGxKgBAJecLD4</recordid><startdate>20210630</startdate><enddate>20210630</enddate><creator>JUBRAN, Marwan E</creator><creator>MCCARRON, Christopher W</creator><creator>MUELLER, Ulrich</creator><creator>GERSHAFT, Aleksandr Mikhailovich</creator><scope>EVB</scope></search><sort><creationdate>20210630</creationdate><title>Aprovisionamiento seguro de sistemas operativos</title><author>JUBRAN, Marwan E ; MCCARRON, Christopher W ; MUELLER, Ulrich ; GERSHAFT, Aleksandr Mikhailovich</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_ES2837523TT33</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>spa</language><creationdate>2021</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>JUBRAN, Marwan E</creatorcontrib><creatorcontrib>MCCARRON, Christopher W</creatorcontrib><creatorcontrib>MUELLER, Ulrich</creatorcontrib><creatorcontrib>GERSHAFT, Aleksandr Mikhailovich</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>JUBRAN, Marwan E</au><au>MCCARRON, Christopher W</au><au>MUELLER, Ulrich</au><au>GERSHAFT, Aleksandr Mikhailovich</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>Aprovisionamiento seguro de sistemas operativos</title><date>2021-06-30</date><risdate>2021</risdate><abstract>Un sistema para aprovisionar servidores (104; 302) de manera segura dentro de un entorno informático en la nube (100), el sistema que comprende: uno o más procesadores (914); y una memoria (912), junto con el uno o más procesadores, que tiene instrucciones almacenadas en la misma, que, cuando se ejecutan por el uno o más procesadores, dotan al sistema con un servicio de generación de imágenes (124; 306; 834) para: recibir una notificación de delegación de imagen (122; 318) que identifica un servidor (104; 302) que el servicio de generación de imágenes ha de aprovisionar con una imagen del sistema operativo; generar (326) una imagen del sistema operativo para el servidor; cifrar al menos un volumen del sistema operativo, de la imagen del sistema operativo, utilizando una clave de cifrado de volumen de un mecanismo de cifrado de disco; cifrar la clave de cifrado de volumen utilizando una clave de cifrado protegida que está protegida por el módulo de plataforma de confianza del servidor; y transmitir (328) la imagen del sistema operativo y la clave de cifrado de volumen cifrada al servidor para hacer que el servidor sea aprovisionado con la imagen del sistema operativo; el sistema que comprende además un servicio de administración de servidor seguro (116; 304; 832) configurado para: recibir una solicitud (117; 310) desde el servidor para el aprovisionamiento seguro de un sistema operativo, la solicitud que incluye un identificador del servidor; recuperar una clave pública asociada con un módulo de plataforma de confianza (820, 830) del servidor, en donde la clave pública se recupera de un almacén de datos en el que se almacenó la clave pública antes del despliegue del servidor en una ubicación física actual; autenticar (320) el servidor utilizando la clave pública; en respuesta a una autenticación exitosa del servidor, identificar (316) un servicio de generación de imágenes (124; 306; 834) del entorno informático en la nube en el que delegar la generación de una imagen del sistema operativo; y transmitir la notificación de delegación de imagen (122; 318) al servicio de generación de imágenes identificado para hacer que el servicio de generación de imágenes identificado aprovisione el servidor con una imagen del sistema operativo (130; 328). Methods, media, and systems for secure provisioning of servers within a cloud computing environment are provided for herein. In some embodiments, a management service can delegate provisioning of a server of the cloud computing environment to an imaging service. In response, the imaging service can generate an operating system image for the server and can utilize disk encryption to protect to operating system image. In embodiments, a volume encryption key of the disk encryption can be encrypted utilizing a public key of a trusted platform manager of the server, to produce an encrypted volume encryption key that is protected by the trusted platform module of the server. The encrypted operating system image and the encrypted volume encryption key can then be transmitted to the server to cause the server to be provisioned with the operating system image. Other embodiments may be described and/or claimed herein.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language spa
recordid cdi_epo_espacenet_ES2837523TT3
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title Aprovisionamiento seguro de sistemas operativos
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-16T12%3A51%3A15IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=JUBRAN,%20Marwan%20E&rft.date=2021-06-30&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EES2837523TT3%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true