SYSTEM, VIRTUAL SWITCH AND METHOD FOR ESTABLISHING SECURED COMMUNICATION WITHIN NETWORK SEGMENT IN VIRTUALIZED ENVIRONMENT

SYSTEM, VIRTUAL SWITCH AND METHOD FOR ESTABLISHING SECURED COMMUNICATION WITHIN NETWORK SEGMENT IN VIRTUALIZED ENVIRONMENT

The present invention discloses a system, a virtual switch and a method for establishing secured communication within a network segment in virtualized environment. The system comprises a controller (100) and a virtual switch (200). The virtual switch (200) comprises a virtual encrypted port (201) co...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SETAPA, Sharipah, LOW, Swee Leong @ LOW
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention discloses a system, a virtual switch and a method for establishing secured communication within a network segment in virtualized environment. The system comprises a controller (100) and a virtual switch (200). The virtual switch (200) comprises a virtual encrypted port (201) comprising a packet decision maker (201a) for receiving packets associated with the virtual encrypted port (201), a security information unit (202) comprising a packet extractor (202a) and a packet comparator (202b), and a security unit (203) comprising an encryption and decryption module for encrypting and decrypting the packets based on an encryption and decryption algorithm provisioned by a tenant of the network segment thereof. The packets encrypted and decrypted thereof are routed to a virtual machine via a packet processing path. La présente invention concerne un système, un commutateur virtuel et un procédé d'établissement de communication sécurisée dans un segment de réseau d'un environnement virtualisé. Le système comprend un contrôleur (100) et un commutateur virtuel (200). Le commutateur virtuel (200) comprend un port chiffré virtuel (201) comprenant un dispositif de prise de décision de paquets (201a) servant à recevoir des paquets associés au port chiffré virtuel (201), une unité d'informations de sécurité (202) comprenant un extracteur de paquets (202a) et un comparateur de paquets (202b), et une unité de sécurité (203) comprenant un module de chiffrement et de déchiffrement servant à chiffrer et déchiffrer les paquets sur la base d'un algorithme de chiffrement et de déchiffrement fourni par un locataire de son segment de réseau. Ses paquets chiffrés et déchiffrés sont acheminés vers une machine virtuelle par l'intermédiaire d'un chemin de traitement de paquets.