<div dir="auto"><div><div class="gmail_extra">HP and Intel contributed code to OpenStack that uses the TPM for Nova Compute node attestation that those nodes are configured appropriately. This is then used as input to the Nova VM placement scheduler, it is I believe also possible to mark a VM flavour as required to be placed on an attested Nova Compute node. </div></div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">I'm not convinced TPM was at all necessary for this case nor is it addressing enough issues (what if the system gets compromised after the attestation step). </div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">Darren</div></div>