-
公开(公告)号:CN103944768B
公开(公告)日:2018-05-01
申请号:CN201410186367.7
申请日:2010-03-18
申请人: 亚马逊技术有限公司
发明人: 丹尼尔·T·科恩 , 埃里克·詹森·布兰德温 , 安德鲁·J·德恩
IPC分类号: H04L12/24 , H04L12/46 , H04L12/701
CPC分类号: H04L41/0803 , G06F9/45558 , G06F2009/45595 , G06F2209/5011 , H04L12/4641 , H04L41/0213 , H04L41/0806 , H04L41/0893 , H04L41/12 , H04L45/00 , H04L45/02 , H04L67/10
摘要: 本发明描述了用于为受管计算机网络,诸如代表用户或其它实体提供的虚拟计算机网络,提供逻辑联网功能的技术。在一些情况中,用户可以为虚拟计算机网络配置或是以其它方式指定网络拓扑,诸如将所述虚拟计算机网络的多个计算节点分成多个逻辑子网络,和/或为所述虚拟计算机网络指定一个或多个逻辑联网装置的逻辑网络拓扑。在为虚拟计算机网络指定网络拓扑之后,诸如在没有为所述虚拟计算机网络物理实施所述网络拓扑的情况下,可以各种形式提供对应于所述网络拓扑的逻辑联网功能。在一些情况中,所述计算节点可以包含诸如由或代表一个或多个用户托管在一个或多个物理计算机或系统上的虚拟机节点。
-
公开(公告)号:CN108351944A
公开(公告)日:2018-07-31
申请号:CN201680065061.3
申请日:2016-12-07
申请人: 亚马逊技术有限公司
发明人: 马修·约翰·坎帕尼亚 , 格雷戈里·艾伦·鲁宾 , 埃里克·詹森·布兰德温 , 马修·肖恩·威尔逊 , 克里斯蒂安·M·伊拉茨
CPC分类号: G06F21/602 , G06F9/45558 , G06F21/57 , G06F2009/4557 , G06F2009/45587 , G06F2221/2153
摘要: 一种分层授证方法向具有在远程环境中运行的虚拟机的客户提供这些机器的虚拟图像处于原始状态并在可信执行环境中运行的保证。所述环境可以被分成多个子系统,每个所述子系统具有其自身的密码界限、安全存储和可信计算能力。可信的有限子系统可以处理在主机计算设备的主系统上运行的虚拟机的管理任务。所述有限系统可以从证书机构接收证书,并且可以充当用于向所述主系统提供凭证的证书机构。在证明请求之后,所述子系统可以使用所述相应的凭证以及所述证书链来提供证明信息。具有所述适当凭证的实体可以根据响应确定所述系统的所述状态并且验证所述状态是符合预期的。
-
公开(公告)号:CN104320418B
公开(公告)日:2017-12-22
申请号:CN201410643770.8
申请日:2009-12-08
申请人: 亚马逊技术有限公司
发明人: 埃里克·詹森·布兰德温 , 丹尼尔·T·科恩 , 安德鲁·J·德恩
IPC分类号: H04L29/06
CPC分类号: H04L41/0806 , H04L12/4641 , H04L45/02 , H04L45/586 , H04L63/0272 , H04L67/02
摘要: 描述了用于为用户提供对计算机网络进行访问的技术,比如使用户能够创建由远程可配置的网络服务为供所述用户使用而提供的计算机网络。这种被提供的计算机网络可被配置成仅可由创建了它们的用户访问的专用计算机网络,并且每个都可以由可配置的网络服务的客户端创建和配置成是对客户端现有的计算机网络的扩展,比如对客户端现有的专用计算机网络的专用计算机网络扩展。另外,对远程资源服务的访问可以按各种形式配置并且从这种计算机网络提供,比如用于包括作为被提供的计算机网络一部分的本地访问机构,其被配置成将被发送到所述访问机构的通信转发至特定的远程资源服务。
-
公开(公告)号:CN104320418A
公开(公告)日:2015-01-28
申请号:CN201410643770.8
申请日:2009-12-08
申请人: 亚马逊技术有限公司
发明人: 埃里克·詹森·布兰德温 , 丹尼尔·T·科恩 , 安德鲁·J·德恩
IPC分类号: H04L29/06
CPC分类号: H04L41/0806 , H04L12/4641 , H04L45/02 , H04L45/586 , H04L63/0272 , H04L67/02
摘要: 描述了用于为用户提供对计算机网络进行访问的技术,比如使用户能够创建由远程可配置的网络服务为供所述用户使用而提供的计算机网络。这种被提供的计算机网络可被配置成仅可由创建了它们的用户访问的专用计算机网络,并且每个都可以由可配置的网络服务的客户端创建和配置成是对客户端现有的计算机网络的扩展,比如对客户端现有的专用计算机网络的专用计算机网络扩展。另外,对远程资源服务的访问可以按各种形式配置并且从这种计算机网络提供,比如用于包括作为被提供的计算机网络一部分的本地访问机构,其被配置成将被发送到所述访问机构的通信转发至特定的远程资源服务。
-
公开(公告)号:CN102246147A
公开(公告)日:2011-11-16
申请号:CN200980149403.X
申请日:2009-12-08
申请人: 亚马逊技术有限公司
发明人: 埃里克·詹森·布兰德温 , 克莱里萨·洛里·库克·布兰德温 , 丹尼尔·T·科恩 , 安德鲁·J·德恩 , 卡尔·J·莫塞斯 , 斯特芬·E·舒米特
IPC分类号: G06F9/46
CPC分类号: H04L41/0803 , H04L12/4641 , H04L45/586 , H04L63/0272
摘要: 描述了为用户提供到计算机网络的访问的技术,以便于使用户能够与远程可配置网络服务交互以创建和配置由该可配置网络服务为该用户的使用所提供的计算机网络。可将该可配置网络服务提供的计算机网络配置成仅由创建他们的用户可访问的专用计算机网络,该可配置网络服务的客户端可创建和配置该计算机网络的每一个作为该客户端的现有计算机网络的延伸,如该客户端的现有专用计算机网络的专用计算机网络延伸。如果这样,使用一个或多个VPN连接或其他专用访问机制可使能被提供的在现有计算机网络和新计算机网络延伸之间的安全专门访问。
-
公开(公告)号:CN108351944B
公开(公告)日:2021-11-09
申请号:CN201680065061.3
申请日:2016-12-07
申请人: 亚马逊技术有限公司
发明人: 马修·约翰·坎帕尼亚 , 格雷戈里·艾伦·鲁宾 , 埃里克·詹森·布兰德温 , 马修·肖恩·威尔逊 , 克里斯蒂安·M·伊拉茨
摘要: 一种分层授证方法向具有在远程环境中运行的虚拟机的客户提供这些机器的虚拟图像处于原始状态并在可信执行环境中运行的保证。所述环境可以被分成多个子系统,每个所述子系统具有其自身的密码界限、安全存储和可信计算能力。可信的有限子系统可以处理在主机计算设备的主系统上运行的虚拟机的管理任务。所述有限系统可以从证书机构接收证书,并且可以充当用于向所述主系统提供凭证的证书机构。在证明请求之后,所述子系统可以使用所述相应的凭证以及所述证书链来提供证明信息。具有所述适当凭证的实体可以根据响应确定所述系统的所述状态并且验证所述状态是符合预期的。
-
公开(公告)号:CN104283869A
公开(公告)日:2015-01-14
申请号:CN201410469606.X
申请日:2009-12-08
申请人: 亚马逊技术有限公司
发明人: 埃里克·詹森·布兰德温 , 克莱里萨·洛里·库克·布兰德温 , 丹尼尔·T·科恩 , 安德鲁·J·德恩 , 卡尔·J·莫塞斯 , 斯特芬·E·舒米特
IPC分类号: H04L29/06 , H04L12/701
CPC分类号: H04L41/0803 , H04L12/4641 , H04L45/586 , H04L63/0272
摘要: 描述了为用户提供到计算机网络的访问的技术,以便于使用户能够与远程可配置网络服务交互以创建和配置由该可配置网络服务为该用户的使用所提供的计算机网络。可将该可配置网络服务提供的计算机网络配置成仅由创建他们的用户可访问的专用计算机网络,该可配置网络服务的客户端可创建和配置该计算机网络的每一个作为该客户端的现有计算机网络的延伸,如该客户端的现有专用计算机网络的专用计算机网络延伸。如果这样,使用一个或多个VPN连接或其他专用访问机制可使能被提供的在现有计算机网络和新计算机网络延伸之间的安全专门访问。
-
公开(公告)号:CN102246465B
公开(公告)日:2014-11-26
申请号:CN200980149575.7
申请日:2009-12-08
申请人: 亚马逊技术有限公司
发明人: 埃里克·詹森·布兰德温 , 丹尼尔·T·科恩 , 安德鲁·J·德恩
IPC分类号: H04L12/28
CPC分类号: H04L41/0806 , H04L12/4641 , H04L45/02 , H04L45/586 , H04L63/0272 , H04L67/02
摘要: 描述了用于为用户提供对计算机网络进行访问的技术,比如使用户能够创建由远程可配置的网络服务为供所述用户使用而提供的计算机网络。这种被提供的计算机网络可被配置成仅可由创建了它们的用户访问的专用计算机网络,并且每个都可以由可配置的网络服务的客户端创建和配置成是对客户端现有的计算机网络的扩展,比如对客户端现有的专用计算机网络的专用计算机网络扩展。另外,对远程资源服务的访问可以按各种形式配置并且从这种计算机网络提供,比如用于包括作为被提供的计算机网络一部分的本地访问机构,其被配置成将被发送到所述访问机构的通信转发至特定的远程资源服务。
-
公开(公告)号:CN103944768A
公开(公告)日:2014-07-23
申请号:CN201410186367.7
申请日:2010-03-18
申请人: 亚马逊技术有限公司
发明人: 丹尼尔·T·科恩 , 埃里克·詹森·布兰德温 , 安德鲁·J·德恩
IPC分类号: H04L12/24 , H04L12/46 , H04L12/701
CPC分类号: H04L41/0803 , G06F9/45558 , G06F2009/45595 , G06F2209/5011 , H04L12/4641 , H04L41/0213 , H04L41/0806 , H04L41/0893 , H04L41/12 , H04L45/00 , H04L45/02 , H04L67/10
摘要: 本发明描述了用于为受管计算机网络,诸如代表用户或其它实体提供的虚拟计算机网络,提供逻辑联网功能的技术。在一些情况中,用户可以为虚拟计算机网络配置或是以其它方式指定网络拓扑,诸如将所述虚拟计算机网络的多个计算节点分成多个逻辑子网络,和/或为所述虚拟计算机网络指定一个或多个逻辑联网装置的逻辑网络拓扑。在为虚拟计算机网络指定网络拓扑之后,诸如在没有为所述虚拟计算机网络物理实施所述网络拓扑的情况下,可以各种形式提供对应于所述网络拓扑的逻辑联网功能。在一些情况中,所述计算节点可以包含诸如由或代表一个或多个用户托管在一个或多个物理计算机或系统上的虚拟机节点。
-
公开(公告)号:CN102246465A
公开(公告)日:2011-11-16
申请号:CN200980149575.7
申请日:2009-12-08
申请人: 亚马逊技术有限公司
发明人: 埃里克·詹森·布兰德温 , 丹尼尔·T·科恩 , 安德鲁·J·德恩
IPC分类号: H04L12/28
CPC分类号: H04L41/0806 , H04L12/4641 , H04L45/02 , H04L45/586 , H04L63/0272 , H04L67/02
摘要: 描述了用于为用户提供对计算机网络进行访问的技术,比如使用户能够创建由远程可配置的网络服务为供所述用户使用而提供的计算机网络。这种被提供的计算机网络可被配置成仅可由创建了它们的用户访问的专用计算机网络,并且每个都可以由可配置的网络服务的客户端创建和配置成是对客户端现有的计算机网络的扩展,比如对客户端现有的专用计算机网络的专用计算机网络扩展。另外,对远程资源服务的访问可以按各种形式配置并且从这种计算机网络提供,比如用于包括作为被提供的计算机网络一部分的本地访问机构,其被配置成将被发送到所述访问机构的通信转发至特定的远程资源服务。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.029 秒)
