VIRTUAL ENVIRONMENT TYPE VALIDATION FOR POLICY ENFORCEMENT
Environment type validation can provide a tamper-resistant validation of the computing environment within which the environment type validation is being performed. Such information can then be utilized to perform policy management, which can include omitting verifications in order to facilitate the...
Gespeichert in:
| Hauptverfasser: | , , , , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; spa |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Environment type validation can provide a tamper-resistant validation of the computing environment within which the environment type validation is being performed. Such information can then be utilized to perform policy management, which can include omitting verifications in order to facilitate the sharing of policy, such as application licenses, from a host computing environment into a container virtual computing environment. The environment type validation can perform multiple checks, including verification of the encryption infrastructure of the computing environment, verification of code integrity mechanisms of that computing environment, checks for the presence of functionality evidencing a hypervisor, checks for the presence or absence of predetermined system drivers, or other like operating system components or functionality, checks for the activation or deactivation of resource management stacks, and checks for the presence or absence of predetermined values in firmware.
Una validación del tipo de entorno puede proporcionar una validación resistente a la manipulación del entorno de cómputo dentro del cual se está realizando la validación del tipo de entorno. Después, tal información se puede utilizar para realizar gestión de políticas, que puede incluir omitir verificaciones con el fin de facilitar que se comparta la política, tal como licencias de aplicación, de un entorno de cómputo de servidor a un entorno de cómputo virtual del contenedor. La validación del tipo de entorno puede realizar múltiples comprobaciones, incluyendo la verificación de la infraestructura de cifrado del entorno de cómputo, verificación de mecanismos de integridad de código de ese entorno de cómputo, comprobaciones de la presencia de funcionalidad que evidencie un hipervisor, comprobaciones de la presencia o ausencia de unidades de sistema predeterminadas, u otros componentes o funcionalidad de sistema operativo similares, comprobaciones de la activación o desactivación de pilas de gestión de recursos, y comprobaciones de la presencia o ausencia de valores predeterminados en firmware. |
|---|