公开(公告)号：WO2014059438A3

公开(公告)日：2014-06-19

申请号：PCT/US2013065000

申请日：2013-10-15

Applicant: IBM

Inventor： PENDARAKIS DIMITRIOS ,  SESHADRI ARVIND

IPC: G06F15/16

CPC classification number: H04L9/3263 ,  H04L9/0872 ,  H04L9/0877 ,  H04L9/3247 ,  H04L9/3281 ,  H04L63/0442 ,  H04L63/0492 ,  H04L63/062 ,  H04L63/0823 ,  H04L2209/127

Abstract: A method to verify a geographic location of a virtual disk image executing at a data center server within a data center. One embodiment includes a cryptoprocessor proximate the data center server, a hypervisor configured to send a disk image hash value of the virtual disk image, a digital certificate issued to the cryptoprocessor, an endorsement key to a data center tenant and a location provider. The method includes sending a disk image hash value of the virtual disk image, an endorsement key unique to a cryptoprocessor proximate the data center server to a data center tenant, and a digital certificate to a data center tenant. Next, the location provider sends the geographic location of the cryptoprocessor matching the endorsement key to the data center tenant.

Abstract translation: 一种验证在数据中心内的数据中心服务器上执行的虚拟磁盘映像的地理位置的方法。 一个实施例包括靠近数据中心服务器的密码处理器，配置为发送虚拟磁盘映像的磁盘映像散列值，发布给密码处理器的数字证书，数据中心租户和位置提供商的认可密钥的管理程序。 该方法包括将虚拟磁盘映像的磁盘映像散列值，数据中心服务器附近的密码处理器特有的认可密钥，数据中心租户以及数字证书发送给数据中心租户。 接下来，位置提供者将与认可密钥相匹配的密码处理器的地理位置发送给数据中心租户。

公开(公告)号：DE112013004315T5

公开(公告)日：2015-05-28

申请号：DE112013004315

申请日：2013-10-15

Applicant: IBM

Inventor： SESHADRI ARVIND ,  PENDARAKIS DIMITRIOS

IPC: G06F15/16

Abstract: Es wird ein Verfahren zum Überprüfen einer geografischen Adresse eines virtuellen Plattenabbilds beschrieben, das auf einem Server innerhalb eines Datenzentrums ausgeführt wird. Eine Ausführungsform beinhaltet einen dem Server des Datenzentrums nahen Verschlüsselungsprozessor, einen Hypervisor, der zum Senden eines Plattenabbild-Hashwertes des virtuellen Plattenabbilds, eines durch den Verschlüsselungsprozessor ausgegebenen digitalen Zertifikats und eines Bestätigungsschlüssels an einen Benutzer des Datenzentrums und einen Adressanzeiger konfiguriert ist. Das Verfahren beinhaltet ein Senden eines Plattenabbild-Hashwertes des virtuellen Plattenabbilds, eines Bestätigungsschlüssels, der für einen dem Server des Datenzentrums nahen Verschlüsselungsprozessor eindeutig ist, und eines digitalen Zertifikats an einen Benutzer des Datenzentrums. Sodann sendet der Adressanzeiger die geografische Adresse des Verschlüsselungsprozessors, der zu dem Bestätigungsschlüssel passt, an den Benutzer des Datenzentrums.