RHEL 9.1整合由林肯實驗室開發的雲端安全軟體Keylime

紅帽（Red Hat）在其RHEL 9.1中，整合了由麻省理工學院林肯實驗室所開發的開源雲端安全軟體架構Keylime，支援包括工業、學術界和政府部門等各種不同RHEL的用戶群。用戶可以透過RHEL內建的套件管理器安裝Keylime，RHEL作業系統廣泛的用戶，皆可以簡單地開始使用Keylime保護重要系統。

Keylime能夠針對雲端、邊緣和物聯網運算服務，強化機器的安全性和可信度。林肯實驗室研究人員提到，雲端服務讓用戶可以向雲端供應商租用機器，而雲端供應商則負責這些機器的安全性，但是用戶卻沒有好方法可以驗證雲端的安全性，所以擁有敏感資料的組織不願意使用雲端，無法獲得雲端所帶來的靈活性和低成本好處。

而Keylime能解決這個問題，Keylime利用可信平臺模組硬體（TPM），遠端持續驗證託管和處理組織資料的機器安全性。TPM會生成一個雜湊，當資料遭到竄改，雜湊便會產生變化，Keylime整合TPM和雲端技術，當TPM雜湊發生變更時，Keylime能夠在數秒鐘內關閉受感染機器，同時Keylime還能夠將加密金鑰、密碼和憑證，安全地上傳到租用的機器中，使雲端供應商也無法取得這些機密資料。

Keylime讓用戶可以在啟動時驗證系統，並持續監控遠端系統的完整性，用戶也可以將加密檔案發送到受監控的系統，並指定受監控系統在未通過完整性測試時，觸發一系列自動操作。Keylime已經被CNCF接受成為沙盒專案，而且也被IBM採用，用於保護數千臺雲端機器。

林肯實驗室與紅帽從2017年開始在Keylime專案上共同合作，一開始的試驗性計畫是由美國國土安全部資助的實踐計畫，目的是使開源社群的技術能夠更加成熟，而現在Keylime貢獻者已經有來自全球的50位開發者，在RHEL 9.1整合Keylime之前，紅帽已經先於Fedora Linux作業系統整合Keylime。