基于TPCM的容器云可信环境研究

Research on the trusted environment of container cloud based on the TPCM

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注.提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求.首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链.然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明.最后,基于Docker与Kubernetes建立实验原型并进行实验.实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,符合网络安全等级保护标准测评要求.

作者：

刘国杰、张建标、杨萍、李铮

展开 >

作者单位：

北京工业大学信息学部,北京100124

可信计算北京市重点实验室,北京100124

北京信息科技大学,北京100192

关键词：

可信计算可信启动可信度量远程证明

基金：

项目编号：

619710142017XXAQ08

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021068

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(4)

参考文献量16