网络与信息安全学报2021,Vol.7Issue(4) :164-174.DOI:10.11959/j.issn.2096-109x.2021068

基于TPCM的容器云可信环境研究

Research on the trusted environment of container cloud based on the TPCM

刘国杰 张建标 杨萍 李铮
网络与信息安全学报2021,Vol.7Issue(4) :164-174.DOI:10.11959/j.issn.2096-109x.2021068
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于TPCM的容器云可信环境研究

Research on the trusted environment of container cloud based on the TPCM

刘国杰 1张建标 1杨萍 2李铮1
扫码查看

作者信息

  • 1. 北京工业大学信息学部,北京100124;可信计算北京市重点实验室,北京100124
  • 2. 北京信息科技大学,北京100192
  • 折叠

摘要

容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注.提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求.首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链.然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明.最后,基于Docker与Kubernetes建立实验原型并进行实验.实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,符合网络安全等级保护标准测评要求.

关键词

可信计算/可信启动/可信度量/远程证明

引用本文复制引用

基金项目

出版年

2021
网络与信息安全学报
人民邮电出版社

网络与信息安全学报

CSTPCD
ISSN:2096-109X
参考文献量16
段落导航相关论文