TECHNIQUES FOR TLS / IPSEC ACCELERATION IN DATA CENTERS
Techniques for establishing one or more end-to-end secure channels in a data center are provided. A method according to these techniques includes obtaining, at a secure module (SM) associated with a virtual machine (VM) operating on a node of the data center, a VM-specific signature key for the VM f...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Techniques for establishing one or more end-to-end secure channels in a data center are provided. A method according to these techniques includes obtaining, at a secure module (SM) associated with a virtual machine (VM) operating on a node of the data center, a VM-specific signature key for the VM from a Hardware Security Module (HSM), and performing a cryptographic signing operation at the SM associated with establishing an end-to-end secure channel between the VM and another networked entity using the VM-specific signature key responsive to a request from the VM..
L'invention concerne des techniques d'établissement d'un ou plusieurs canaux sécurisés de bout en bout dans un centre de données. Un procédé selon ces techniques comprend les étapes consistant à : obtenir, au niveau d'un module sécurisé (SM) associé à une machine virtuelle (VM) fonctionnant sur un nœud du centre de données, une clé de signature spécifique à la VM, destinée à la VM et provenant d'un module de sécurité matériel (HSM) ; et effectuer une opération de signature cryptographique au niveau du SM associé à l'établissement d'un canal sécurisé de bout en bout entre la VM et une autre entité en réseau à l'aide de la clé de signature spécifique à la VM et en réponse à une demande provenant de la VM. |
|---|