Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017112256) TECHNOLOGIES FOR ENFORCING NETWORK ACCESS CONTROL OF VIRTUAL MACHINES
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/112256 International Application No.: PCT/US2016/063334
Publication Date: 29.06.2017 International Filing Date: 22.11.2016
IPC:
G06F 9/455 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
9
Arrangements for programme control, e.g. control unit
06
using stored programme, i.e. using internal store of processing equipment to receive and retain programme
44
Arrangements for executing specific programmes
455
Emulation; Software simulation
Applicants:
INTEL CORPORATION [US/US]; 2200 Mission College Boulevard Santa Clara, California 95054, US
Inventors:
PALERMO, Stephen T.; US
TADEPALLI, Hari K.; US
PATEL, Rashmin N.; US
HERDRICH, Andrew J.; US
VERPLANKE, Edwin; US
Agent:
KELLETT, Glen M.; US
Priority Data:
14/979,13422.12.2015US
Title (EN) TECHNOLOGIES FOR ENFORCING NETWORK ACCESS CONTROL OF VIRTUAL MACHINES
(FR) TECHNOLOGIES PERMETTANT DE METTRE EN ŒUVRE UN CONTRÔLE D'ACCÈS AU RÉSEAU DE MACHINES VIRTUELLES
Abstract:
(EN) Technologies for enforcing virtual machine network access control include a network computing device that includes a plurality of virtual machines. The network computing device is configured to receive an access request from a virtual function assigned to a requesting virtual machine of the network computing device. The network computing device is additionally configured to determine a first privilege level assigned to the requesting machine and a second privilege level assigned to the destination virtual machine, and determine whether the requesting virtual machine is authorized to access the destination virtual machine based on a comparison of the first and second privilege levels. Upon determining the requesting virtual machine is authorized to access the destination virtual machine, the network computing device is additionally configured to allow the requesting virtual machine access to the destination virtual machine. Other embodiments are described herein.
(FR) L'invention concerne des technologies permettant de mettre en œuvre un contrôle d'accès au réseau de machines virtuelles, lesdites technologies comprenant un dispositif informatique de réseau qui comprend une pluralité de machines virtuelles. Le dispositif informatique de réseau est configuré de sorte à recevoir une demande d'accès d'une fonction virtuelle attribuée à une machine virtuelle requérante du dispositif informatique de réseau. Le dispositif informatique de réseau est de plus configuré de sorte à déterminer un premier niveau de privilège attribué à la machine requérante et un second niveau de privilège attribué à la machine virtuelle de destination et à déterminer si la machine virtuelle requérante est autorisée à avoir accès à la machine virtuelle de destination sur la base d'une comparaison des premier et second niveaux de privilège. À la suite de la détermination que la machine virtuelle requérante est autorisée à avoir accès à la machine virtuelle de destination, le dispositif informatique de réseau est en outre configuré de sorte à permettre à la machine virtuelle requérante d'avoir accès à la machine virtuelle de destination. FIG. 1: 102%%%NŒUD DE POINT D'EXTRÉMITÉ D'ORIGINE 104%%%RÉSEAU 106%%%DISPOSITIF INFORMATIQUE DE RÉSEAU 108%%%DISPOSITIF DE COMMANDE DE RÉSEAU 110%%%NŒUD DE POINT D'EXTRÉMITÉ DE DESTINATION
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
CN108292234DE112016005933