紅帽(Red Hat)在其RHEL 9.1中,整合了由麻省理工學院林肯實驗室所開發的開源雲端安全軟體架構Keylime,支援包括工業、學術界和政府部門等各種不同RHEL的用戶群。用戶可以透過RHEL內建的套件管理器安裝Keylime,RHEL作業系統廣泛的用戶,皆可以簡單地開始使用Keylime保護重要系統。
Keylime能夠針對雲端、邊緣和物聯網運算服務,強化機器的安全性和可信度。林肯實驗室研究人員提到,雲端服務讓用戶可以向雲端供應商租用機器,而雲端供應商則負責這些機器的安全性,但是用戶卻沒有好方法可以驗證雲端的安全性,所以擁有敏感資料的組織不願意使用雲端,無法獲得雲端所帶來的靈活性和低成本好處。
而Keylime能解決這個問題,Keylime利用可信平臺模組硬體(TPM),遠端持續驗證託管和處理組織資料的機器安全性。TPM會生成一個雜湊,當資料遭到竄改,雜湊便會產生變化,Keylime整合TPM和雲端技術,當TPM雜湊發生變更時,Keylime能夠在數秒鐘內關閉受感染機器,同時Keylime還能夠將加密金鑰、密碼和憑證,安全地上傳到租用的機器中,使雲端供應商也無法取得這些機密資料。
Keylime讓用戶可以在啟動時驗證系統,並持續監控遠端系統的完整性,用戶也可以將加密檔案發送到受監控的系統,並指定受監控系統在未通過完整性測試時,觸發一系列自動操作。Keylime已經被CNCF接受成為沙盒專案,而且也被IBM採用,用於保護數千臺雲端機器。
林肯實驗室與紅帽從2017年開始在Keylime專案上共同合作,一開始的試驗性計畫是由美國國土安全部資助的實踐計畫,目的是使開源社群的技術能夠更加成熟,而現在Keylime貢獻者已經有來自全球的50位開發者,在RHEL 9.1整合Keylime之前,紅帽已經先於Fedora Linux作業系統整合Keylime。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23