【技术实现步骤摘要】
本专利技术涉及可信容器,尤其涉及一种基于trustzone的可信容器应用安全读写方法和系统。
技术介绍
1、随着互联网的快速发展,云原生容器技术是众多有高性能、弹性扩展、高可靠要求的应用的首选技术。容器技术可以创建轻量级的、独立的运行环境,使得应用程序可以在不同的环境中快速、可靠地运行,提高了开发、测试和生产环境的敏捷性。在提供高性能和高效率的同时,容器技术引入了新的安全性问题:容器技术通过共享使用宿主操作系统的系统内核、文件系统等基础组件,导致容器隔离性差,单个容器被入侵时更易发生容器逃逸,进而造成宿主系统的安全风险以及更容易遭受横向攻击。
2、当前主要有三种提高容器安全性的方案,可以一定程度提高容器的隔离性、安全性,但是在实际应用中存在一定的不足。方案一,在容器运行时进行安全检测,通过检测容器运行环境、运行状态识别风险、发现攻击。该方案为被动检测模式,发现攻击有滞后性,对于0day攻击等新型攻击通常没有有效识别手段;容器都是由镜像拉起,容器漏洞和风险通常固化在容器镜像中,安全检测发现安全风险只能告警,无法自动修复。方案二...
【技术保护点】
1.一种基于TrustZone的可信容器应用安全读写方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于TrustZone的可信容器应用安全读写方法,其特征在于,启动可信容器,通过为可信容器内的应用设置可信安全接口获得安全应用,包括:启动可信容器,通过操纵系统内核对启动的可信容器进行识别,将识别的可信容器中的应用的内存操作接口设置为可信执行环境管理服务提供的接口。
3.根据权利要求1所述的基于TrustZone的可信容器应用安全读写方法,其特征在于,启动安全应用,记录启动的安全应用的应用指纹,对安全应用对应的内存数据进行加密,包括:<...
【技术特征摘要】
1.一种基于trustzone的可信容器应用安全读写方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于trustzone的可信容器应用安全读写方法,其特征在于,启动可信容器,通过为可信容器内的应用设置可信安全接口获得安全应用,包括:启动可信容器,通过操纵系统内核对启动的可信容器进行识别,将识别的可信容器中的应用的内存操作接口设置为可信执行环境管理服务提供的接口。
3.根据权利要求1所述的基于trustzone的可信容器应用安全读写方法,其特征在于,启动安全应用,记录启动的安全应用的应用指纹,对安全应用对应的内存数据进行加密,包括:
4.根据权利要求1所述的基于trustzone的可信容器应用安全读写方法,其特征在于,应用指纹包括安全应用的名称、存储路径和关键代码段信息。
5.根据权利要求1所述的基于trustzone的可信容器应用安全读写方法,其特征在于,根据应用指纹对安全应用进行身份识别和校验,采用通过身份识别和校验的安全应用对加密的内存数据进行读写,包括:
6.根据权利要求5所述的基于trustzone的可信容器应用安全读写方法,其特征在于,根据应用...
【专利技术属性】
技术研发人员:邓覃思,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。