Contellation:首个神秘的Kubernetes发行版,究竟藏有哪些秘密?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1126个文字,预计阅读时间需要5分钟。
在他人基础上运行敏感工作负担不重,可能是这个问题的自我解答。然而,在云优先的世界,不在他人基础上运行变得更加困难。密码计算是一种相对较新的技术。
在其他人的基础设施上运行敏感工作负载?不行,可能是这个问题的自发回答。然而,在云优先的世界中,不在其他人的基础设施上运行变得越来越不可行。
机密计算是一种相对较新的安全模式,它通过技术解决了这个问题。从根本上讲,机密计算涉及两件事:(1)在处理过程中保持工作负载加密和隔离;(2)通过加密证书(“远程认证”)使这种情况可以外部验证。
是的,没错,使用机密计算,工作负载在运行时在内存中保持完全加密。只有CPU知道加密密钥,它只能在内部寄存器和缓存中临时解密64字节块中的数据,其他软件和硬件无法访问这些数据。
有了这两个基本特性,机密计算使你能够在可能受到危害的系统上安全地运行工作负载。如果实现正确,机密计算可以有效地保护工作负载免受恶意管理员、操作系统内核、虚拟机监控程序和物理攻击(如“冷启动”)的攻击。在这里,运行时加密和远程认证同等重要。如果没有远程认证,受损的基础设施可能会在运行时加密和运行的软件方面撒谎,并在发送数据后访问数据。
随着Constellation的推出,Edgeless Systems发布了作为开源的机密K8s概念的第一个实现。
本文共计1126个文字,预计阅读时间需要5分钟。
在他人基础上运行敏感工作负担不重,可能是这个问题的自我解答。然而,在云优先的世界,不在他人基础上运行变得更加困难。密码计算是一种相对较新的技术。
在其他人的基础设施上运行敏感工作负载?不行,可能是这个问题的自发回答。然而,在云优先的世界中,不在其他人的基础设施上运行变得越来越不可行。
机密计算是一种相对较新的安全模式,它通过技术解决了这个问题。从根本上讲,机密计算涉及两件事:(1)在处理过程中保持工作负载加密和隔离;(2)通过加密证书(“远程认证”)使这种情况可以外部验证。
是的,没错,使用机密计算,工作负载在运行时在内存中保持完全加密。只有CPU知道加密密钥,它只能在内部寄存器和缓存中临时解密64字节块中的数据,其他软件和硬件无法访问这些数据。
有了这两个基本特性,机密计算使你能够在可能受到危害的系统上安全地运行工作负载。如果实现正确,机密计算可以有效地保护工作负载免受恶意管理员、操作系统内核、虚拟机监控程序和物理攻击(如“冷启动”)的攻击。在这里,运行时加密和远程认证同等重要。如果没有远程认证,受损的基础设施可能会在运行时加密和运行的软件方面撒谎,并在发送数据后访问数据。
随着Constellation的推出,Edgeless Systems发布了作为开源的机密K8s概念的第一个实现。