Open Source im professionellen Einsatz

Tectonic kündigt Ende-zu-Ende Trusted Environment an

03.12.2015

Distributed Trusted Computing kündigt Core OS für seine kommerzielle Enterprise-Plattform Tectonic an. Mit dem Feature soll sich eine Chain of Trust vom physischen Server über den Container bis hin zur verteilten Anwendung aufbauen lassen.

146

Das schreiben die Betreiber von Tectonic, einer kommerziellen Plattform auf Basis von Kubernetes, in einem Blogeintrag. Die Security-Maßnahmen bestehen unter anderem aus einem nicht-manupulierbaren Audit-Log, das den kompletten Stack kryptografisch verifizieren soll.

So erlaubt das Cluster (Kubernetes) nur Maschinen, die Secure Boot verwenden. Private Keys werden verteilt, wenn sich die Maschine in einem vertrauenswürdigem Zustand befindet. Das Betriebssystem überprüft, ob die Container-Runtime Rkt sicher konfiguriert ist. Nur mit vertrauenswürdigen Schlüsseln signierte Container dürfen ins Cluster, zugleich verwendet Rkt TPM, um ein kryptografisch verifizierbares, hardwaregeschütztes Audit Log der Container im Cluster anzulegen.

Nicht zuletzt wird das OS vor dem Booten auf Modifikationen überprüft und startet gegebenenfalls nicht. Schließlich landet der Schlüssel der Kunden in der Firmware. So sollen diese sicherstellen, dass nur die ausgelieferte Software läuft. Weitere Details zum Verfahren liefert ein Whitepaper von der Webseite.

Ähnliche Artikel

  • Core OS stellt Fleet-Support ein

    Core OS trennt sich von Fleet, ihrer selbst entwickelten Container-Orchestration-Software und wechselt auf Googles Kubernetes.

  • Core-OS-Fest: Neue Firmen, frisches Geld, bessere Technik

    Gleich mehrere Neuigkeiten verkünden die Veranstalter des Core-OS-Fest, das in diesem Jahr erstmals San Francisco verlassen hat, um in Berlin Premiere zu feiern. Auch Greg Kroah-Hartman zeigte sich und kündigte für Sonntag den fertigen Kernel 4.6.0 an.

  • Kubernetes

    Google betreibt die meisten Server und beschäftigt sich mit dem Thema Containervirtualisierung. Es stellt in Form von Kubernetes eine Spezialdistribution vor, um Sysadmins das Leben mit Docker zu erleichtern.

  • Azure unterstützt nun Kubernetes und verwaltet Docker-Images

    Für seine Cloudstrategie setzt Microsoft notgedrungen auf Open-Source-Technologie. Nun können Azure-Nutzer Kubernetes verwenden, um Docker-Container zu verwalten, der Konzern hat gar ein visuelles Tool unter Apache-2.0-Lizenz entwickelt.

  • Rkt 0.15 nutzt Go 1.5 und bringt neue Stage 1

    Der Fokus von Rkt 0.15 liegt auf der Sicherheit: In einer neuen Stage 1 namens Rkt Fly lässt sich Management-Software für Cluster und Netzwerke sicher ausführen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.