Tectonic kündigt Ende-zu-Ende Trusted Environment an

Distributed Trusted Computing kündigt Core OS für seine kommerzielle Enterprise-Plattform Tectonic an. Mit dem Feature soll sich eine Chain of Trust vom physischen Server über den Container bis hin zur verteilten Anwendung aufbauen lassen.

Das schreiben die Betreiber von Tectonic, einer kommerziellen Plattform auf Basis von Kubernetes, in einem Blogeintrag. Die Security-Maßnahmen bestehen unter anderem aus einem nicht-manupulierbaren Audit-Log, das den kompletten Stack kryptografisch verifizieren soll.

So erlaubt das Cluster (Kubernetes) nur Maschinen, die Secure Boot verwenden. Private Keys werden verteilt, wenn sich die Maschine in einem vertrauenswürdigem Zustand befindet. Das Betriebssystem überprüft, ob die Container-Runtime Rkt sicher konfiguriert ist. Nur mit vertrauenswürdigen Schlüsseln signierte Container dürfen ins Cluster, zugleich verwendet Rkt TPM, um ein kryptografisch verifizierbares, hardwaregeschütztes Audit Log der Container im Cluster anzulegen.

Nicht zuletzt wird das OS vor dem Booten auf Modifikationen überprüft und startet gegebenenfalls nicht. Schließlich landet der Schlüssel der Kunden in der Firmware. So sollen diese sicherstellen, dass nur die ausgelieferte Software läuft. Weitere Details zum Verfahren liefert ein Whitepaper von der Webseite.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben