【技术实现步骤摘要】
本专利技术属于嵌入式操作系统,尤其涉及一种容器镜像的安全管理方法、装置及容器集群系统。
技术介绍
1、现有容器镜像遵循oci(open container initiative)规范,其包括:
2、1)容器镜像制作。容器镜像可以通过开源的容器镜像生成工具(如:docker引擎)而成。
3、2)容器进行传输。容器镜像通过容器引擎推送到容器镜像仓库中或者将容器镜像导出为tar文件(一种压缩文件)。
4、3)容器镜像获取。一是通过从容器镜像仓库中直接拉取(如:本地容器镜像仓库、docker容器镜像仓库等),二是导入tar文件。
5、以上针对容器镜像的制作、传输、存储以及获取无法满足装备领域在devsecop过程中对于容器镜像安全的要求,表现在如下:
6、1)在装备领域,一套装备中会运行多个软件(如:航电系统中),这些软件由多个配套单位进行独立研发,然后再到主机单位进行集成。需要解决在装备中运行的软件在制作、传输、加载过程中没有被破坏和篡改的问题;
7、2)应用程序会被放入...
【技术保护点】
1.一种容器镜像的安全管理方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,还包括:
3.根据权利要求1或2所述方法,其特征在于,还包括:
4.根据权利要求3所述方法,其特征在于,还包括:对所述镜像文件验证的各方从所述镜像文件获得镜像文件开发方的身份信息,利用根公钥从数字证书公钥文件中获得公钥集,并根据该身份信息从公钥集中获得镜像公钥,所述数字证书公钥文件经过根私钥签名加密;
5.根据权利要求4所述方法,其特征在于,还包括:容器镜像的安全管理方生成所述数字证书公钥文件,并发送至镜像仓库和容器操作系统。p>
6.根据权...
【技术特征摘要】
1.一种容器镜像的安全管理方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,还包括:
3.根据权利要求1或2所述方法,其特征在于,还包括:
4.根据权利要求3所述方法,其特征在于,还包括:对所述镜像文件验证的各方从所述镜像文件获得镜像文件开发方的身份信息,利用根公钥从数字证书公钥文件中获得公钥集,并根据该身份信息从公钥集中获得镜像公钥,所述数字证书公钥文件经过根私钥签名加密;
5.根据权利要求4所述方法,其特征在于,还包括:容器镜像的安全管理方生成所述数字证书公钥文件,并发...
【专利技术属性】
技术研发人员:孙大巍,
申请(专利权)人:北京科银京成技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。