公开(公告)号：CN114096965B

公开(公告)日：2024-07-26

申请号：CN202080050367.8

申请日：2020-07-01

Applicant: 国际商业机器公司

Inventor： 黄海 ,  林家俊 ,  S·苏内亚 ,  R·A·科勒杰米奥 ,  M·斯坦德

IPC: G06F21/57

Abstract: 提供了促进托管容器的安全强化系统的技术。在一个示例中，一种系统包括：存储计算机可执行组件的存储器和执行在存储器中存储的计算机可执行组件的处理器。计算机可执行组件包括：引导组件执行可信引导序列的一部分以将系统安全地引导到其中关闭对容器存储器的一种或多种类型的管理性访问的定义的安全状态。计算机可执行组件还包括：核心服务组件，其作为可信引导序列的一部分被启动，并安全地获得用于与容器存储器一起使用的一个或多个解密密钥；运行时解密组件，其使用所述一个或多个解密密钥来执行由与容器存储器相关联的容器访问的一个或多个文件的运行时解密。

公开(公告)号：CN114096965A

公开(公告)日：2022-02-25

申请号：CN202080050367.8

申请日：2020-07-01

Applicant: 国际商业机器公司

Inventor： 黄海 ,  林家俊 ,  S·苏内亚 ,  R·A·科勒杰米奥 ,  M·斯坦德

IPC: G06F21/57

Abstract: 提供了促进托管容器的安全强化系统的技术。在一个示例中，一种系统包括：存储计算机可执行组件的存储器和执行在存储器中存储的计算机可执行组件的处理器。计算机可执行组件包括：引导组件执行可信引导序列的一部分以将系统安全地引导到其中关闭对容器存储器的一种或多种类型的管理性访问的定义的安全状态。计算机可执行组件还包括：核心服务组件，其作为可信引导序列的一部分被启动，并安全地获得用于与容器存储器一起使用的一个或多个解密密钥；运行时解密组件，其使用所述一个或多个解密密钥来执行由与容器存储器相关联的容器访问的一个或多个文件的运行时解密。

公开(公告)号：CN102270290A

公开(公告)日：2011-12-07

申请号：CN201110153233.1

申请日：2011-06-01

Applicant: 国际商业机器公司

Inventor： I·N·沃利 ,  W·塞格穆勒 ,  M·斯坦德

IPC: G06F21/22

CPC classification number: G06F21/105

Abstract: 本发明涉及用于对虚拟环境中的许可授权进行管理的系统和方法。具体地，一种用于虚拟化环境的管理系统和方法，其包括具有基于授权的使用限制的计算机实体。资源管理器，其使用处理器，并且在存储器存储设备上被编程以及从该存储器存储设备得以执行，该资源管理器配置用于在虚拟化环境中管理资源。授权使用模块，其耦合至该资源管理器，并且配置用于根据该虚拟化环境中的变化来跟踪授权相关的约束，以允许该资源管理器做出包括授权相关的约束的分配决定，以保证使用限制满足该计算机实体。

公开(公告)号：CN113811873A

公开(公告)日：2021-12-17

申请号：CN202080035161.8

申请日：2020-06-24

Applicant: 国际商业机器公司

Inventor： M·萨巴斯 ,  J·J·B·卢姆 ,  M·斯坦德 ,  D·皮特纳

IPC: G06F21/31

Abstract: 提供了关于使用描述计算机应用的数字身份令牌以基于一个或多个策略获得对机密数据的授权的技术。例如，在此描述的一个或多个实施例可以包括一种系统，该系统可以包括可以存储计算机可执行组件的存储器。该系统还可包括处理器，其可操作地耦合到存储器，并且可执行存储在存储器中的计算机可执行组件。计算机可执行组件可包括受信平台模块组件，该受信平台模块组件可生成绑定到计算机应用进程的数字身份令牌。计算机可执行组件还可包括可将数字身份令牌与安全密钥进行比较以取回安全凭证的密钥真实性组件。

公开(公告)号：CN102270290B

公开(公告)日：2015-06-17

申请号：CN201110153233.1

申请日：2011-06-01

Applicant: 国际商业机器公司

Inventor： I·N·沃利 ,  W·塞格穆勒 ,  M·斯坦德

IPC: G06F21/10

CPC classification number: G06F21/105

Abstract: 本发明涉及用于对虚拟环境中的许可授权进行管理的系统和方法。具体地，一种用于虚拟化环境的管理系统和方法，其包括具有基于授权的使用限制的计算机实体。资源管理器，其使用处理器，并且在存储器存储设备上被编程以及从该存储器存储设备得以执行，该资源管理器配置用于在虚拟化环境中管理资源。授权使用模块，其耦合至该资源管理器，并且配置用于根据该虚拟化环境中的变化来跟踪授权相关的约束，以允许该资源管理器做出包括授权相关的约束的分配决定，以保证使用限制满足该计算机实体。

公开(公告)号：CN113811873B

公开(公告)日：2025-03-14

申请号：CN202080035161.8

申请日：2020-06-24

Applicant: 国际商业机器公司

Inventor： M·萨巴斯 ,  J·J·B·卢姆 ,  M·斯坦德 ,  D·皮特纳

IPC: G06F21/31

Abstract: 提供了关于使用描述计算机应用的数字身份令牌以基于一个或多个策略获得对机密数据的授权的技术。例如，在此描述的一个或多个实施例可以包括一种系统，该系统可以包括可以存储计算机可执行组件的存储器。该系统还可包括处理器，其可操作地耦合到存储器，并且可执行存储在存储器中的计算机可执行组件。计算机可执行组件可包括受信平台模块组件，该受信平台模块组件可生成绑定到计算机应用进程的数字身份令牌。计算机可执行组件还可包括可将数字身份令牌与安全密钥进行比较以取回安全凭证的密钥真实性组件。

公开(公告)号：CN111176804A

公开(公告)日：2020-05-19

申请号：CN201911101071.X

申请日：2019-11-12

Applicant: 国际商业机器公司

Inventor： M·萨巴斯 ,  J·J·B·卢姆 ,  A·尤瑟夫 ,  M·斯坦德 ,  A·N·坦塔维

IPC: G06F9/48

Abstract: 本发明的各方面包括选择用于基础设施更新的节点。所选择的节点被包括在执行包括容器的工作负载的节点集群中。将来的工作负载被阻止在所选择的节点上被调度。将当前在所选择的节点上执行的工作负载迁移到节点集群中包括的另一节点。更新所选择的节点上的基础设施代码，并且响应于该更新，支持在所选择的节点上调度将来的工作负载的能力。

公开(公告)号：CN103226489B

公开(公告)日：2016-12-28

申请号：CN201310035311.7

申请日：2013-01-29

Applicant: 国际商业机器公司

Inventor： D·J·阿罗约 ,  C·卡斯蒂洛 ,  J·E·汉森 ,  W·赛格穆勒 ,  M·J·斯普莱泽尔 ,  M·斯坦德 ,  A·N·坦塔维 ,  I·N·瓦雷

IPC: G06F9/455 ,  H04L29/08

CPC classification number: G06F9/45558 ,  G06F8/63 ,  G06F2009/45562 ,  H04L41/0806 ,  H04L67/10

Abstract: 提供了一种用于在计算环境中创建虚拟单元的技术。由处理器接收虚拟系统定义，其被用于为虚拟系统创建虚拟单元。虚拟系统中的虚拟单元之间的关系约束由处理器接收。虚拟单元之间的关系约束包括虚拟单元之间的通信链路要求和/或虚拟单元之间的位置要求。虚拟系统中的虚拟单元被处理器根据虚拟单元之间的关系约束而部署。

公开(公告)号：CN103226489A

公开(公告)日：2013-07-31

申请号：CN201310035311.7

申请日：2013-01-29

Applicant: 国际商业机器公司

Inventor： D·J·阿罗约 ,  C·卡斯蒂洛 ,  J·E·汉森 ,  W·赛格穆勒 ,  M·J·斯普莱泽尔 ,  M·斯坦德 ,  A·N·坦塔维 ,  I·N·瓦雷

IPC: G06F9/455 ,  H04L29/08

CPC classification number: G06F9/45558 ,  G06F8/63 ,  G06F2009/45562 ,  H04L41/0806 ,  H04L67/10

Abstract: 提供了一种用于在计算环境中创建虚拟单元的技术。由处理器接收虚拟系统定义，其被用于为虚拟系统创建虚拟单元。虚拟系统中的虚拟单元之间的关系约束由处理器接收。虚拟单元之间的关系约束包括虚拟单元之间的通信链路要求和/或虚拟单元之间的位置要求。虚拟系统中的虚拟单元被处理器根据虚拟单元之间的关系约束而部署。