公开(公告)号：DE112016005833T5

公开(公告)日：2018-09-13

申请号：DE112016005833

申请日：2016-11-16

Applicant: INTEL CORP

Inventor： RAGHURAM YELURI ,  BALLE SUSANNE M ,  COOK NIGEL THOMAS ,  SOOD KAPIL

IPC: G06F21/53 ,  G06F21/57

Abstract: Hierin werden Ausführungsformen bezüglich Sicherheit in Cloudlet-Umgebungen offenbart. In manchen Ausführungsformen kann ein Datenverarbeitungsgerät (z. B. ein Cloudlet) beinhalten: eine vertrauenswürdige Ausführungsumgebung; ein Basic-Input/Output-System (BIOS), um einen Key-Encryption-Key (KEK) von der vertrauenswürdigen Ausführungsumgebung anzufordern; und einen Self-Encrypting-Storage (SES), der dem KEK zugeordnet ist; wobei die vertrauenswürdige Ausführungsumgebung das BIOS verifizieren und dem BIOS nach der Verifizierung des BIOS den KEK bereitstellen soll und das BIOS dem SES den KEK bereitstellen soll, um den SES für den Zugriff durch die vertrauenswürdige Ausführungsumgebung zu entsperren.

公开(公告)号：DE112019005604T5

公开(公告)日：2021-09-09

申请号：DE112019005604

申请日：2019-04-16

Applicant: INTEL CORP

Inventor： HAGHIGHAT MOHAMMED R ,  DOSHI KSHITIJ ,  HERDRICH ANDREW J ,  MOHAN ANUP ,  IYER RAVISHANKAR R ,  SUN MINGQIU ,  BHUYAN KRISHNA ,  GOH TECK JOO ,  KUMAR MOHAN J ,  PRINKE MICHAEL ,  LEMAY MICHAEL ,  PELED LEEOR ,  TSAI JR-SHIAN ,  DURHAM DAVID M ,  CHAMBERLAIN JEFFREY D ,  SUKHOMLINOV VADIM A ,  DAHLEN ERIC J ,  BAGHSORKHI SARA ,  SANE HARSHAD ,  MELIK-ADAMYAN AREG ,  SAHITA RAVI ,  BABOKIN DMITRY YURIEVICH ,  STEINER IAN M ,  BACHMUTSKY ALEXANDER ,  RAO ANIL ,  ZHANG MINGWEI ,  JAIN NILESH K ,  FIROOZSHAHIAN AMIN ,  PATEL BAIJU V ,  HUANG WENYONG ,  RAGHURAM YELURI

IPC: G06F9/50

Abstract: Ausführungsformen von Systemen, Geräten und Verfahren stellen Benutzern, zum Beispiel Computerentwicklern und Cloud-Service-Anbietern (CSPs), verbesserte Function-as-a-Service (FaaS) bereit. Ein Rechensystem, das dazu konfiguriert ist, solche verbesserte Function-as-a-Service bereitzustellen, beinhaltet ein oder mehrere Steuerarchitektursubsysteme, Software und Orchestrierungssubsysteme, Netzwerk- und Lagerungssubsysteme und Sicherheitssubsysteme. Das Rechensystem führt Funktionen als Reaktion auf Ereignisse aus, die von den Benutzern in einer Ausführungsumgebung ausgelöst werden, die von den Architektursubsystemen bereitgestellt wird, die eine Abstraktion des Ausführungsmanagements darstellen und die Benutzer von der Bürde des Managements der Ausführung abschirmen. Die Software- und Orchestrierungssubsysteme ordnen Rechenressourcen für die Funktionsausführung zu, indem sie intelligent Container für einen Funktionscode mit verringerter Instanziierungslatenz und gesteigerter Ausführungsskalierbarkeit hochlaufen und herunterlaufen lassen, während sie gesicherte Ausführung beibehalten. Außerdem ermöglicht es das Rechensystem Kunden, mit einer feinen Abrechnung bis hinunter zu Millisekunden Inkrementen, nur zu bezahlen, wenn ihr Code ausgeführt wird.

公开(公告)号：SG10201609756TA

公开(公告)日：2017-07-28

申请号：SG10201609756T

申请日：2016-11-22

Applicant: INTEL CORP

Inventor： GUPTA ABHISHEK ,  RAGHURAM YELURI

Abstract: Systems, apparatuses and methods may provide for establishing a hardware-based chain of trust in a computing system and extending the hardware-based chain of trust to a container manager and a containerized application on the computing system. Additionally, the containerized application may be checked for its trust and security while it is launched, via the container manager, on the computing system. In one example, extending the hardware-based chain of trust includes conducting a pre-boot measurement of the container manager, a root of trust measurement agent, and one or more packages associated with the containerized application, and verifying the pre-boot measurement of the platform/host and the application itself prior to the containerized application being launched.

公开(公告)号：DE102016102986A1

公开(公告)日：2016-09-22

申请号：DE102016102986

申请日：2016-02-19

Applicant: INTEL CORP

Inventor： KULKARNI SAURABH ,  GADEPALLI NARESH K ,  RAGHURAM YELURI

IPC: G06F21/60 ,  G06Q10/06

Abstract: In dieser Offenlegung ist anhand einer Ausführungsform ein System beschrieben, das einen Blockspeicherungs- und Virtuelle-Maschine-(VM-)Manager aufweist, der einen oder mehrere Speicherungsknotenpunkt(e) identifiziert, der/die mindestens eine Richtlinieneinschränkung einhält/einhalten, und einen Speicherungsknotenpunkt mit einer Kapazität aus dem einen oder den mehreren Speicherungsknotenpunkt(en) auswählt, der sämtliche der mindestens einen Richtlinieneinschränkung erfüllt, wobei sich die mindestens eine Richtlinieneinschränkung auf eine jeweilige Geolocation jedes des/der identifizierten Speicherungsknotenpunkte(s) bezogen ist.

公开(公告)号：EP2810209A4

公开(公告)日：2015-09-23

申请号：EP13744281

申请日：2013-01-29

Applicant: INTEL CORP

Inventor： RAGHURAM YELURI ,  BANGALORE SUDHIR S

IPC: G06F21/44 ,  G06F21/50 ,  G06F21/57

CPC classification number: H04L63/101 ,  G06F9/45558 ,  G06F21/44 ,  G06F21/57 ,  G06F2009/45587 ,  G06F2009/45595

Abstract: Methods and systems may provide for selecting a hypervisor protocol from a plurality of hypervisor protocols based on a communication associated with a remote agent. The selected hypervisor protocol may be used to conduct a trust analysis of one or more digitally signed values in the communication, wherein a cloud attestation request may be processed based on the trust analysis. Processing the cloud attestation request may involve generating a trustworthiness verification output, a geo-location verification output, etc., for a cloud computing node corresponding to the remote agent.

公开(公告)号：EP2810403A4

公开(公告)日：2015-10-07

申请号：EP12867592

申请日：2012-01-30

Applicant: INTEL CORP

Inventor： RAGHURAM YELURI

IPC: H04L9/32 ,  G06F21/31 ,  H04L29/06 ,  H04L29/08 ,  H04L29/10

CPC classification number: G06F21/31 ,  H04L63/0823 ,  H04L63/0884 ,  H04L67/1097

Abstract: Methods and systems may provide for selecting a hypervisor protocol from a plurality of hypervisor protocols based on a communication associated with a remote agent. The selected hypervisor protocol may be used to conduct a trust analysis of one or more digitally signed values in the communication, wherein a cloud attestation request may be processed based on the trust analysis. Processing the cloud attestation request may involve generating a trustworthiness verification output, a geo-location verification output, etc., for a cloud computing node corresponding to the remote agent.