SYSTEMS AND METHODS FOR STORING ADMINISTRATOR SECRETS IN MANAGEMENT CONTROLLER-OWNED CRYPTOPROCESSOR

SYSTEMS AND METHODS FOR STORING ADMINISTRATOR SECRETS IN MANAGEMENT CONTROLLER-OWNED CRYPTOPROCESSOR

A method may include storing a first set of secrets associated with an information handling system in a credential vault of a management controller configured to be coupled to a processor of a host system of the information handling system in order to provide management of the information handling s...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: KHATRI, Mukund, RAHARDJO, Johan, WEBB, Theodore S
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method may include storing a first set of secrets associated with an information handling system in a credential vault of a management controller configured to be coupled to a processor of a host system of the information handling system in order to provide management of the information handling system via management traffic communicated between the management controller and an external management network such that the first set of secrets are accessible responsive to a verified boot of the management controller and storing a second set of secrets associated with the information handling system in a storage of a cryptoprocessor owned by the management controller such that access to the second set of secrets may be granted in response to an administrator's provision of authorization to the cryptoprocessor, and such that access to the second set of secrets is prevented during runtime of the host system in absence of authorization. L'invention concerne un procédé qui peut consister à stocker un premier ensemble de secrets associés à un système de gestion d'informations dans un coffre à référence d'un contrôleur de gestion configuré pour être couplé à un processeur d'un système hôte du système de gestion d'informations afin de fournir une gestion du système de gestion d'informations par l'intermédiaire du trafic de gestion communiqué entre le contrôleur de gestion et un réseau de gestion externe, de telle sorte que le premier ensemble de secrets est accessible en réponse à un amorçage vérifié du contrôleur de gestion et le stockage d'un second ensemble de secrets associés au système de gestion d'informations dans un stockage d'un cryptoprocesseur détenu par le contrôleur de gestion, de telle sorte que l'accès au second ensemble de secrets peut être accordé en réponse à la fourniture d'une autorisation par l'administrateur au processeur cryptographique, et de sorte que l'accès au second ensemble de secrets soit empêché pendant l'exécution du système hôte en l'absence d'autorisation.