面向多租戶的可信容器分層密鑰管理方法
計算機工程與應(yīng)用
頁數(shù): 11 2023-06-08
摘要: 針對現(xiàn)有可信容器框架在多租戶場景下缺乏密鑰保護的問題,提出一種基于可信平臺模塊TPM的可信容器分層密鑰管理方法 TCKM。利用分層密鑰管理機制,綁定TPM與容器密鑰塊,保護容器密鑰塊生成與存儲的安全。通過基于容器屬性的密鑰授權(quán)值在密鑰使用時驗證容器屬性,使得只有滿足一定屬性的指定容器能夠獲取并使用密鑰,防止容器密鑰塊的盜用,實現(xiàn)密鑰的安全使用。采用內(nèi)核與硬件TPM相結(jié)合的加密方...