公开(公告)号：DE112018002947T5

公开(公告)日：2020-04-02

申请号：DE112018002947

申请日：2018-07-23

Applicant: IBM

Inventor： NUNEZ MENCIAS ANGEL ,  LANG JAKOB CHRISTOPHER ,  RECKTENWALD MARTIN ,  MAYER ULRICH

IPC: G06F12/0875

Abstract: Technologie zum Entschlüsseln und Verwenden eines Sicherheitsmoduls in einem Prozessor-Cachespeicher in einer sicheren Betriebsart, so dass eine dynamische Adressübersetzung den Zugriff auf Teile des flüchtigen Speichers außerhalb eines Geheimspeichers in einem flüchtigen Speicher verhindert.

公开(公告)号：DE102014110804A1

公开(公告)日：2015-02-12

申请号：DE102014110804

申请日：2014-07-30

Applicant: IBM

Inventor： NUNEZ MENCIAS ANGEL ,  LUECK EINAR ,  JUNG MICHAEL ,  AMANN STEFAN

IPC: G06F9/44 ,  G06F9/455 ,  G06F9/50

Abstract: Eine virtuelle Maschine soll migriert werden. Um der virtuellen Maschine zu ermöglichen, eine Peripheriefunktion ohne lange Unterbrechung zu verwenden, wird eine Migrationsunterstützungseinheit (1705) bereitgestellt, wobei die Migrationsunterstützungseinheit (1705) dazu eingerichtet ist, eine Quellschreibanforderung zu empfangen, die durch eine Peripheriefunktion erzeugt worden ist, und eine Zielschreibanforderung zu erzeugen, die dieselben Schreibdaten aufweist wie die Quellschreibanforderung und an den Zielspeicherbereich der virtuellen Maschine gerichtet ist.

公开(公告)号：DE112019003130T5

公开(公告)日：2021-03-11

申请号：DE112019003130

申请日：2019-09-19

Applicant: IBM

Inventor： LO ERLANDER ,  BOJJIREDDY KARUNAKAR ,  NUNEZ MENCIAS ANGEL ,  PAVONE MARCO

IPC: H04L9/00

Abstract: Ein durch einen Computer umgesetztes Verfahren umfasst Verbinden eines Proxy-Hardware-Sicherheitsmoduls von einem physischen Hardware-Sicherheitsmodul aus durch eine Computereinheit; Speichern des Proxy-Hardware-Sicherheitsmoduls durch die Computereinheit; Empfangen einer ersten von einer Mehrzahl von periodischen identifizierenden Kommunikationen von dem physischen Hardware-Sicherheitsmodul durch die Computereinheit; und Löschen des Proxy-Hardware-Sicherheitsmoduls durch die Computereinheit als ein Ergebnis dessen, dass die Computereinheit keine zweite von der Mehrzahl von periodischen identifizierenden Kommunikationen empfängt.

公开(公告)号：DE112020004699T5

公开(公告)日：2022-06-23

申请号：DE112020004699

申请日：2020-09-04

Applicant: IBM

Inventor： NUNEZ MENCIAS ANGEL ,  MORJAN PETER ,  HERRENDOERFER DIRK ,  POLEPALLI YESHWANTH PREETHI

IPC: G06F21/57

Abstract: Aspekte der Erfindung weisen ein Erhalten eines originalen Docker-Abbildes von einem Kunden, Verschlüsseln eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild und sicheres Verschlüsseln eines Startladeprogramms durch einen Prozessor auf. Aus dem verschlüsselten Festplattenabbild und dem sicheren verschlüsselten Startladeprogramm wird ein neu gepacktes Abbild erstellt. Das neu gepackte Abbild wird bereitgestellt, indem das neu gepackte Abbild in einen Pod-Container eingefügt wird und ein gesicherter Kubernetes-Pod zum Schutz von Arbeitslasten erzeugt wird, wobei der gesicherte Kubernetes-Pod mindestens eine virtuelle Maschine besitzt, die den Pod-Container enthält.