公开(公告)号：CN118056200A

公开(公告)日：2024-05-17

申请号：CN202280058119.7

申请日：2022-07-05

Applicant: 微软技术许可有限责任公司

Inventor： R·艾格纳 ,  G·维斯瓦纳坦 ,  L·罗伊特尔 ,  A·M·卡洛 ,  D·K·阿尔托贝利 ,  马丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 用于经由可信平台模块来保护漫游数据的分布式安全密钥管理由包括第一处理器和第二处理器以及相应的第一硬件安全模块和第二硬件安全模块的系统来执行。第一安全模块使用来自第二安全模块的公钥对安全密钥进行加密，并且加密的安全密钥被提供给第二安全模块。由第一处理器执行的虚拟机(VM)具有第一虚拟安全模块实例，该第一虚拟安全模块实例具有状态数据，该状态数据包括对VM虚拟盘数据进行加密的存储密钥并且用安全密钥加密。当传输条件被确定时，基于由第二安全模块使用私钥解密安全密钥和使用安全密钥解密针对第二虚拟安全模块的状态数据，由第二处理器使用第二虚拟安全模块实例来传输和执行VM。

公开(公告)号：CN112988326A

公开(公告)日：2021-06-18

申请号：CN202110227269.3

申请日：2015-12-03

Applicant: 微软技术许可有限责任公司

Inventor： A·贝斯巴鲁亚 ,  L·罗伊特尔 ,  T·O·布朗 ,  J·A·斯塔克斯

IPC: G06F9/455 ,  G06F11/14

Abstract: 实施例针对的是建立高效的虚拟机器参考点以及指定虚拟机器参考点以查询递增改变。在一个场景中，计算机系统访问稳定虚拟机器检查点，所述稳定虚拟机器检查点包括存储在数据存储装置中的底层数据的部分，其中检查点与特定时间点相关联。计算机系统然后查询数据存储装置以确定参考与检查点相关联的时间点的数据存储标识符，并且将所确定的数据存储标识符存储为虚拟机器参考点，其中针对数据存储装置的每一个随后的改变导致对数据存储标识符的更新，使得虚拟机器参考点可用于标识从特定时间点开始的递增改变。