KR20200036732A - 신뢰 컨테이너들의 고속 론칭을 위한 기술들 - Google Patents
신뢰 컨테이너들의 고속 론칭을 위한 기술들 Download PDFInfo
- Publication number
- KR20200036732A KR20200036732A KR1020190104310A KR20190104310A KR20200036732A KR 20200036732 A KR20200036732 A KR 20200036732A KR 1020190104310 A KR1020190104310 A KR 1020190104310A KR 20190104310 A KR20190104310 A KR 20190104310A KR 20200036732 A KR20200036732 A KR 20200036732A
- Authority
- KR
- South Korea
- Prior art keywords
- trust
- container
- computing device
- virtual
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 1은 신뢰 컨테이너 실행을 위한 컴퓨팅 디바이스의 적어도 하나의 실시예의 단순화된 블록도이다.
도 2는 도 1의 컴퓨팅 디바이스의 환경의 적어도 하나의 실시예의 단순화된 블록도이다.
도 3 내지 도 5는 도 1 및 도 2의 컴퓨팅 디바이스에 의해 실행될 수 있는 신뢰 컨테이너 실행을 위한 방법의 적어도 하나의 실시예의 단순화된 흐름도이다.
도 6은 도 1 및 도 2의 컴퓨팅 디바이스의 신뢰 컴포넌트 스택의 적어도 하나의 실시예의 단순화된 블록도이다.
도 7은 도 1 및 도 2의 컴퓨팅 디바이스의 컨테이너 매니페스트의 적어도 하나의 실시예의 단순화된 블록도이다.
도 8는 도 1 및 도 2의 컴퓨팅 디바이스의 컨테이너 게스트 환경의 적어도 하나의 실시예의 단순화된 블록도이다.
Claims (25)
- 신뢰 컨테이너 실행을 위한 컴퓨팅 디바이스로서, 상기 컴퓨팅 디바이스는:
프로세서;
신뢰 플랫폼 모듈; 및
저장된 복수의 명령어를 포함하는 메모리 디바이스를 포함하고, 상기 명령어들은, 실행되는 것에 응답하여, 상기 컴퓨팅 디바이스로 하여금 플랫폼 신뢰 관리자, 가상 신뢰 셋업 관리자, 및 가상 신뢰 관리자를 확립하게 하고;
상기 플랫폼 신뢰 관리자는 (i) 상기 컴퓨팅 디바이스의 신뢰 플랫폼 모듈을 이용하여 컨테이너 런타임 컴포넌트를 측정하고, (ii) 상기 컨테이너 런타임 컴포넌트의 측정에 응답하여 상기 컨테이너 런타임 컴포넌트를 실행하고;
상기 가상 신뢰 셋업 관리자는 (i) 상기 컨테이너 런타임 컴포넌트의 실행에 응답하여 상기 신뢰 플랫폼 모듈과 가상 플랫폼 자격 증명 간의 신뢰 관계를 확립하고, (ii) 상기 신뢰 관계의 확립에 응답하여 상기 가상 플랫폼 자격 증명을 제1 컨테이너의 가상 신뢰 플랫폼 모듈에 프로비저닝하고, (iii) 상기 가상 플랫폼 자격 증명의 프로비저닝에 응답하여 상기 제1 컨테이너의 게스트 환경을 실행하고;
상기 가상 신뢰 관리자는 (i) 상기 게스트 환경의 실행에 응답하여 상기 가상 신뢰 플랫폼 모듈을 이용하여 상기 제1 컨테이너의 컨테이너화된 애플리케이션을 측정하고, (ii) 상기 컨테이너화된 애플리케이션의 측정에 응답하여 상기 게스트 환경에서 상기 컨테이너화된 애플리케이션을 실행하는, 컴퓨팅 디바이스. - 제1항에 있어서, 상기 가상 신뢰 관리자는 추가로 상기 컨테이너화된 애플리케이션의 실행에 응답하여 상기 가상 신뢰 플랫폼 모듈을 이용하여 상기 게스트 환경에서 신뢰할 수 있는 컴퓨팅 동작을 수행하는, 컴퓨팅 디바이스.
- 제1항에 있어서, 상기 가상 신뢰 관리자는 추가로:
상기 컴퓨팅 디바이스의 프로세서의 멀티-키 전체 메모리 암호화 지원을 이용하여 제1 암호화 키를 이용하여 상기 가상 신뢰 플랫폼 모듈과 연관된 제1 메모리 페이지를 암호화하고;
상기 프로세서의 상기 멀티-키 전체 메모리 암호화를 이용하여 제2 암호화 키를 이용하여 상기 컨테이너화된 애플리케이션과 연관된 제2 메모리 페이지를 암호화하는, 컴퓨팅 디바이스. - 제3항에 있어서,
상기 가상 신뢰 셋업 관리자는 추가로 상기 컨테이너 런타임 컴포넌트의 실행에 응답하여 상기 제1 암호화 키 및 상기 제2 암호화 키를 이용하여 상기 프로세서를 구성하고;
상기 게스트 환경을 실행하는 것은 상기 프로세서의 구성에 응답하여 상기 게스트 환경을 실행하는 것을 포함하는, 컴퓨팅 디바이스. - 제3항에 있어서, 상기 가상 신뢰 셋업 관리자는 추가로 상기 신뢰 플랫폼 모듈과 상기 제1 암호화 키 간의 신뢰 관계를 확립하는, 컴퓨팅 디바이스.
- 제3항에 있어서,
상기 가상 신뢰 셋업 관리자는 추가로 상기 신뢰 플랫폼 모듈을 이용하여 상기 제1 암호화 키를 안전하게 저장하고;
상기 가상 신뢰 관리자는 추가로 (i) 상기 컨테이너화된 애플리케이션의 실행에 응답하여 상기 제1 암호화 키를 이용하여 상기 가상 신뢰 플랫폼 모듈의 신뢰 상태를 암호화하여 암호화된 신뢰 상태를 생성하고, (ii) 상기 암호화된 신뢰 상태를 상기 컴퓨팅 디바이스의 영구 저장소에 저장하는, 컴퓨팅 디바이스. - 제1항에 있어서, 상기 신뢰 관계를 확립하는 것은 상기 신뢰 플랫폼 모듈을 이용하여 상기 가상 신뢰 플랫폼 모듈의 가상 인증 키(virtual endorsement key)를 생성하는 것을 포함하는, 컴퓨팅 디바이스.
- 제1항에 있어서, 상기 게스트 환경을 실행하는 것은:
상기 제1 컨테이너의 제1 서브-컨테이너에서 상기 가상 신뢰 플랫폼 모듈을 실행하고;
상기 제1 컨테이너의 제2 서브-컨테이너에서 상기 컨테이너화된 애플리케이션을 실행하고;
상기 제1 서브-컨테이너를 상기 제2 서브-컨테이너로부터 격리시키는 것을 포함하는, 컴퓨팅 디바이스. - 제1항에 있어서, 상기 가상 신뢰 관리자는 추가로 상기 게스트 환경의 실행에 응답하여 상기 가상 신뢰 플랫폼 모듈과 컨테이너 매니페스트 간의 신뢰 관계를 확립하고, 상기 컨테이너 매니페스트는 상기 컨테이너화된 애플리케이션의 무결성 측정치를 포함하는, 컴퓨팅 디바이스.
- 제9항에 있어서, 상기 컨테이너화된 애플리케이션을 측정하는 것은 상기 컨테이너 매니페스트로부터 상기 컨테이너화된 애플리케이션의 무결성 측정치를 반환하는 것을 포함하는, 컴퓨팅 디바이스.
- 신뢰 컨테이너 실행을 위한 방법으로서, 상기 방법은:
컴퓨팅 디바이스에 의해, 상기 컴퓨팅 디바이스의 신뢰 플랫폼 모듈을 이용하여 컨테이너 런타임 컴포넌트를 측정하는 단계;
상기 컴퓨팅 디바이스에 의해, 상기 컨테이너 런타임 컴포넌트를 측정하는 것에 응답하여 상기 컨테이너 런타임 컴포넌트를 실행하는 단계;
상기 컴퓨팅 디바이스에 의해, 상기 컨테이너 런타임 컴포넌트를 실행하는 것에 응답하여 상기 신뢰 플랫폼 모듈과 가상 플랫폼 자격 증명 간의 신뢰 관계를 확립하는 단계;
상기 컴퓨팅 디바이스에 의해, 상기 신뢰 관계를 확립하는 것에 응답하여 상기 가상 플랫폼 자격 증명을 제1 컨테이너의 가상 신뢰 플랫폼 모듈에 프로비저닝하는 단계;
상기 컴퓨팅 디바이스에 의해, 상기 가상 플랫폼 자격 증명을 프로비저닝하는 것에 응답하여 상기 제1 컨테이너의 게스트 환경을 실행하는 단계;
상기 컴퓨팅 디바이스에 의해, 상기 게스트 환경을 실행하는 것에 응답하여 상기 가상 신뢰 플랫폼 모듈을 이용하여 상기 제1 컨테이너의 컨테이너화된 애플리케이션을 측정하는 단계; 및
상기 컴퓨팅 디바이스에 의해, 상기 컨테이너화된 애플리케이션을 측정하는 것에 응답하여 상기 게스트 환경에서 상기 컨테이너화된 애플리케이션을 실행하는 단계를 포함하는, 방법. - 제11항에 있어서, 상기 컴퓨팅 디바이스에 의해, 상기 컨테이너화된 애플리케이션을 실행하는 것에 응답하여 상기 가상 신뢰 플랫폼 모듈을 이용하여 상기 게스트 환경에서 신뢰할 수 있는 컴퓨팅 동작을 수행하는 단계를 추가로 포함하는, 방법.
- 제11항에 있어서,
상기 컴퓨팅 디바이스에 의해, 상기 컴퓨팅 디바이스의 프로세서의 멀티-키 전체 메모리 암호화 지원을 이용하여 제1 암호화 키를 이용하여 상기 가상 신뢰 플랫폼 모듈과 연관된 제1 메모리 페이지를 암호화하는 단계; 및
상기 컴퓨팅 디바이스에 의해, 상기 프로세서의 상기 멀티-키 전체 메모리 암호화를 이용하여 제2 암호화 키를 이용하여 상기 컨테이너화된 애플리케이션과 연관된 제2 메모리 페이지를 암호화하는 단계를 추가로 포함하는, 방법. - 제13항에 있어서, 상기 컴퓨팅 디바이스에 의해, 상기 신뢰 플랫폼 모듈과 상기 제1 암호화 키 간의 신뢰 관계를 확립하는 단계를 추가로 포함하는, 방법.
- 제13항에 있어서,
상기 컴퓨팅 디바이스에 의해, 상기 신뢰 플랫폼 모듈을 이용하여 상기 제1 암호화 키를 안전하게 저장하는 단계;
상기 컴퓨팅 디바이스에 의해, 상기 컨테이너화된 애플리케이션을 실행하는 것에 응답하여 상기 제1 암호화 키를 이용하여 상기 가상 신뢰 플랫폼 모듈의 신뢰 상태를 암호화하여 암호화된 신뢰 상태를 생성하는 단계; 및
상기 컴퓨팅 디바이스에 의해, 상기 암호화된 신뢰 상태를 상기 컴퓨팅 디바이스의 영구 저장소에 저장하는 단계를 추가로 포함하는, 방법. - 제11항에 있어서, 상기 신뢰 관계를 확립하는 단계는 상기 신뢰 플랫폼 모듈을 이용하여 상기 가상 신뢰 플랫폼 모듈의 가상 인증 키를 생성하는 단계를 포함하는, 방법.
- 제11항에 있어서, 상기 컴퓨팅 디바이스에 의해, 상기 게스트 환경을 실행하는 것에 응답하여 상기 가상 신뢰 플랫폼 모듈과 컨테이너 매니페스트 간의 신뢰 관계를 확립하는 단계를 추가로 포함하고, 상기 컨테이너 매니페스트는 상기 컨테이너화된 애플리케이션의 무결성 측정치를 포함하는, 방법.
- 저장된 복수의 명령어를 포함하는 하나 이상의 컴퓨터 판독가능 저장 매체로서, 상기 명령어들은, 실행되는 것에 응답하여, 컴퓨팅 디바이스로 하여금:
상기 컴퓨팅 디바이스의 신뢰 플랫폼 모듈을 이용하여 컨테이너 런타임 컴포넌트를 측정하고;
상기 컨테이너 런타임 컴포넌트를 측정하는 것에 응답하여 상기 컨테이너 런타임 컴포넌트를 실행하고;
상기 컨테이너 런타임 컴포넌트를 실행하는 것에 응답하여 상기 신뢰 플랫폼 모듈과 가상 플랫폼 자격 증명 간의 신뢰 관계를 확립하고;
상기 신뢰 관계를 확립하는 것에 응답하여 상기 가상 플랫폼 자격 증명을 제1 컨테이너의 가상 신뢰 플랫폼 모듈에 프로비저닝하고;
상기 가상 플랫폼 자격 증명을 프로비저닝하는 것에 응답하여 상기 제1 컨테이너의 게스트 환경을 실행하고;
상기 게스트 환경을 실행하는 것에 응답하여 상기 가상 신뢰 플랫폼 모듈을 이용하여 상기 제1 컨테이너의 컨테이너화된 애플리케이션을 측정하고;
상기 컨테이너화된 애플리케이션을 측정하는 것에 응답하여 상기 게스트 환경에서 상기 컨테이너화된 애플리케이션을 실행하게 하는, 하나 이상의 컴퓨터 판독가능 저장 매체. - 제18항에 있어서, 저장된 복수의 명령어를 추가로 포함하고, 상기 명령어들은, 실행되는 것에 응답하여, 컴퓨팅 디바이스로 하여금 상기 컨테이너화된 애플리케이션을 실행하는 것에 응답하여 상기 가상 신뢰 플랫폼 모듈을 이용하여 상기 게스트 환경에서 신뢰할 수 있는 컴퓨팅 동작을 수행하게 하는, 하나 이상의 컴퓨터 판독가능 저장 매체.
- 제18항에 있어서, 저장된 복수의 명령어를 추가로 포함하고, 상기 명령어들은, 실행되는 것에 응답하여, 컴퓨팅 디바이스로 하여금:
상기 컴퓨팅 디바이스의 프로세서의 멀티-키 전체 메모리 암호화 지원을 이용하여 제1 암호화 키를 이용하여 상기 가상 신뢰 플랫폼 모듈과 연관된 제1 메모리 페이지를 암호화하고;
상기 프로세서의 상기 멀티-키 전체 메모리 암호화를 이용하여 제2 암호화 키를 이용하여 상기 컨테이너화된 애플리케이션과 연관된 제2 메모리 페이지를 암호화하는, 하나 이상의 컴퓨터 판독가능 저장 매체. - 제20항에 있어서, 저장된 복수의 명령어를 추가로 포함하고, 상기 명령어들은, 실행되는 것에 응답하여, 컴퓨팅 디바이스로 하여금 상기 신뢰 플랫폼 모듈과 상기 제1 암호화 키 간의 신뢰 관계를 확립하게 하는, 하나 이상의 컴퓨터 판독가능 저장 매체.
- 제20항에 있어서, 저장된 복수의 명령어를 추가로 포함하고, 상기 명령어들은, 실행되는 것에 응답하여, 컴퓨팅 디바이스로 하여금:
상기 신뢰 플랫폼 모듈을 이용하여 상기 제1 암호화 키를 안전하게 저장하고;
상기 컨테이너화된 애플리케이션을 실행하는 것에 응답하여 상기 제1 암호화 키를 이용하여 상기 가상 신뢰 플랫폼 모듈의 신뢰 상태를 암호화하여 암호화된 신뢰 상태를 생성하고;
상기 암호화된 신뢰 상태를 상기 컴퓨팅 디바이스의 영구 저장소에 저장하게 하는, 하나 이상의 컴퓨터 판독가능 저장 매체. - 제18항에 있어서, 상기 신뢰 관계를 확립하는 것은 상기 신뢰 플랫폼 모듈을 이용하여 상기 가상 신뢰 플랫폼 모듈의 가상 인증 키를 생성하는 것을 포함하는, 하나 이상의 컴퓨터 판독가능 저장 매체.
- 제18항에 있어서, 상기 게스트 환경을 실행하는 것은:
상기 제1 컨테이너의 제1 서브-컨테이너에서 상기 가상 신뢰 플랫폼 모듈을 실행하고;
상기 제1 컨테이너의 제2 서브-컨테이너에서 상기 컨테이너화된 애플리케이션을 실행하고;
상기 제1 서브-컨테이너를 상기 제2 서브-컨테이너로부터 격리시키는 것을 포함하는, 하나 이상의 컴퓨터 판독가능 저장 매체. - 제18항에 있어서, 저장된 복수의 명령어를 추가로 포함하고, 상기 명령어들은, 실행되는 것에 응답하여, 컴퓨팅 디바이스로 하여금 상기 게스트 환경을 실행하는 것에 응답하여 상기 가상 신뢰 플랫폼 모듈과 컨테이너 매니페스트 간의 신뢰 관계를 확립하게 하고, 상기 컨테이너 매니페스트는 상기 컨테이너화된 애플리케이션의 무결성 측정치를 포함하는, 하나 이상의 컴퓨터 판독가능 저장 매체.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/144,325 US11017092B2 (en) | 2018-09-27 | 2018-09-27 | Technologies for fast launch of trusted containers |
| US16/144,325 | 2018-09-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200036732A true KR20200036732A (ko) | 2020-04-07 |
| KR102936150B1 KR102936150B1 (ko) | 2026-03-09 |
Family
ID=65229596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190104310A Active KR102936150B1 (ko) | 2018-09-27 | 2019-08-26 | 신뢰 컨테이너들의 고속 론칭을 위한 기술들 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US11017092B2 (ko) |
| KR (1) | KR102936150B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11588641B2 (en) | 2020-10-20 | 2023-02-21 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11017092B2 (en) | 2018-09-27 | 2021-05-25 | Intel Corporation | Technologies for fast launch of trusted containers |
| US11132440B2 (en) * | 2018-11-01 | 2021-09-28 | Foundation Of Soongsil University-Industry Cooperation | Hybrid trust execution environment based android security framework, android device equipped with the same and method of executing trust service in android device |
| US11829517B2 (en) | 2018-12-20 | 2023-11-28 | Intel Corporation | Method and apparatus for trust domain creation and destruction |
| JP6746741B1 (ja) * | 2019-03-08 | 2020-08-26 | ラトナ株式会社 | コンテナオーケストレーション技術を利用したセンサ情報処理システム、センサ情報処理システムの制御方法、センサ情報処理システムの制御に用いるコンピュータプログラム、及び、その記録媒体。 |
| WO2021006899A1 (en) | 2019-07-10 | 2021-01-14 | Hewlett-Packard Development Company, L.P. | Executing containers during idle states |
| US11409880B2 (en) * | 2019-07-11 | 2022-08-09 | International Business Machines Corporation | Blackbox security for containers |
| US11176245B2 (en) * | 2019-09-30 | 2021-11-16 | International Business Machines Corporation | Protecting workloads in Kubernetes |
| US11463478B2 (en) * | 2019-10-29 | 2022-10-04 | International Business Machines Corporation | Remediation strategy optimization for development, security and operations (DevSecOps) |
| US11436342B2 (en) * | 2019-12-26 | 2022-09-06 | Intel Corporation | TDX islands with self-contained scope enabling TDX KeyID scaling |
| US20210200880A1 (en) * | 2019-12-27 | 2021-07-01 | Intel Corporation | Method and apparatus for multi-key total memory encryption based on dynamic key derivation |
| CN113139175B (zh) | 2020-01-19 | 2024-12-06 | 阿里巴巴集团控股有限公司 | 处理单元、电子设备以及安全控制方法 |
| US11888972B2 (en) | 2020-02-26 | 2024-01-30 | Red Hat, Inc. | Split security for trusted execution environments |
| US11630683B2 (en) | 2020-02-26 | 2023-04-18 | Red Hat, Inc. | Low latency launch for trusted execution environments |
| US11620411B2 (en) | 2020-03-24 | 2023-04-04 | Red Hat, Inc. | Elastic launch for trusted execution environments |
| CN113468535B (zh) * | 2020-03-31 | 2024-06-25 | 华为技术有限公司 | 可信度量方法及相关装置 |
| CN111881467B (zh) * | 2020-06-12 | 2022-10-28 | 海光信息技术股份有限公司 | 利用安全处理器保护文件的方法、装置、cpu和计算机设备 |
| US11403401B2 (en) * | 2020-06-17 | 2022-08-02 | International Business Machines Corporation | Preventing unauthorized package deployment in clusters |
| US12189792B2 (en) | 2020-09-26 | 2025-01-07 | Intel Corporation | Scalable multi-key memory encryption |
| US11343082B2 (en) | 2020-09-28 | 2022-05-24 | Red Hat, Inc. | Resource sharing for trusted execution environments |
| US12056511B2 (en) * | 2020-11-09 | 2024-08-06 | International Business Machines Corporation | Container image creation and deployment using a manifest |
| US12361118B2 (en) * | 2020-11-30 | 2025-07-15 | Red Hat, Inc. | Efficient launching of trusted execution environments |
| US11847253B2 (en) * | 2020-11-30 | 2023-12-19 | Red Hat, Inc. | Efficient launching of trusted execution environments |
| US11921858B2 (en) * | 2021-06-08 | 2024-03-05 | Dell Products L.P. | System and method for protecting against alterations in chain of trust sequences |
| GB2608435B (en) * | 2021-07-02 | 2023-07-12 | Worldr Tech Limited | System and method for managing transparent data encryption of database |
| EP4131040A1 (en) * | 2021-08-03 | 2023-02-08 | Thales Dis France SAS | Method for securely pulling a signed container image |
| CN113849272A (zh) * | 2021-09-18 | 2021-12-28 | 北京金山云网络技术有限公司 | 在虚拟机中添加gpu资源的方法及装置 |
| US12248577B2 (en) * | 2021-11-09 | 2025-03-11 | Dell Products L.P. | Edge day zero secure infrastructure provisioning with autonomic methods |
| US12086255B2 (en) | 2021-11-09 | 2024-09-10 | Dell Products L.P. | Edge day zero secure infrastructure identification and attestation |
| US12105850B2 (en) | 2021-11-09 | 2024-10-01 | Dell Products L.P. | Secure base activation image for edge day zero secure infrastructure provisioning |
| CN114048485B (zh) * | 2021-11-12 | 2023-04-07 | 四川大学 | 一种针对Docker容器内进程代码段完整性动态监测方法 |
| CN114036559B (zh) * | 2021-11-16 | 2022-11-04 | 北京冲量在线科技有限公司 | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 |
| EP4505336A4 (en) * | 2022-04-07 | 2025-09-24 | Entrust Corp | SECURE DYNAMIC CONFIGURATION UPDATE IN A CONTAINERIZED RUNTIME ENVIRONMENT |
| CN114462051A (zh) * | 2022-04-12 | 2022-05-10 | 中电云数智科技有限公司 | 一种基于可信计算环境的可信计算系统及方法 |
| CN119318139A (zh) * | 2022-05-26 | 2025-01-14 | 瑞典爱立信有限公司 | 主机计算系统对容器的核实 |
| CN115314495B (zh) * | 2022-08-08 | 2024-08-27 | 国网智能电网研究院有限公司 | 一种面向5g边缘计算节点的容器加固系统及加固方法 |
| US12608217B2 (en) * | 2022-08-29 | 2026-04-21 | Microsoft Technology Licensing, Llc | Data-at-rest protection for virtual machines |
| US12135826B2 (en) | 2022-09-06 | 2024-11-05 | Hewlett Packard Enterprise Development Lp | Securing a container ecosystem |
| US20250156242A1 (en) * | 2023-11-13 | 2025-05-15 | Sap Se | Dynamically assigning user devices to workload clusters |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8549592B2 (en) | 2005-07-12 | 2013-10-01 | International Business Machines Corporation | Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform |
| US8060876B2 (en) | 2007-08-10 | 2011-11-15 | Intel Corporation | Methods and apparatus for creating an isolated partition for a virtual trusted platform module |
| US9652631B2 (en) * | 2014-05-05 | 2017-05-16 | Microsoft Technology Licensing, Llc | Secure transport of encrypted virtual machines with continuous owner access |
| US9442752B1 (en) * | 2014-09-03 | 2016-09-13 | Amazon Technologies, Inc. | Virtual secure execution environments |
| US20190034617A1 (en) * | 2017-07-31 | 2019-01-31 | Intel Corporation | Flexible container attestation |
| US11017092B2 (en) | 2018-09-27 | 2021-05-25 | Intel Corporation | Technologies for fast launch of trusted containers |
-
2018
- 2018-09-27 US US16/144,325 patent/US11017092B2/en active Active
-
2019
- 2019-08-26 KR KR1020190104310A patent/KR102936150B1/ko active Active
-
2021
- 2021-05-17 US US17/321,764 patent/US11741234B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11588641B2 (en) | 2020-10-20 | 2023-02-21 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210390186A1 (en) | 2021-12-16 |
| KR102936150B1 (ko) | 2026-03-09 |
| US11741234B2 (en) | 2023-08-29 |
| US11017092B2 (en) | 2021-05-25 |
| US20190042759A1 (en) | 2019-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102936150B1 (ko) | 신뢰 컨테이너들의 고속 론칭을 위한 기술들 | |
| US12032680B2 (en) | Preserving confidentiality of tenants in cloud environment when deploying security services | |
| US10635821B2 (en) | Method and apparatus for launching a device | |
| US9690947B2 (en) | Processing a guest event in a hypervisor-controlled system | |
| EP2973179B1 (en) | Dynamically loaded measured environment for secure code launch | |
| CN107667347B (zh) | 用于虚拟化访问由融合式可管理性和安全引擎提供的安全服务的技术 | |
| EP2815349B1 (en) | Roots-of-trust for measurement of virtual machines | |
| EP3980898B1 (en) | Systems and methods for processor virtualization | |
| Rocha et al. | Defense-in-depth against malicious insiders in the cloud | |
| US20220374512A1 (en) | Software-based hardware security module (hsm) for a virtualized computing environment | |
| US11748520B2 (en) | Protection of a secured application in a cluster | |
| CN117473530B (zh) | 基于可信执行环境的轻量级可信度量系统及方法 | |
| Johnson et al. | Confidential Container Groups: Implementing confidential computing on Azure container instances | |
| Kong | A practical approach to improve the data privacy of virtual machines | |
| Wang et al. | A security-enhanced vTPM 2.0 for cloud computing | |
| US20250190235A1 (en) | Mechanism allowing a host software stack to prove its identity and build trust to a guest | |
| Ushakov et al. | Trusted hart for mobile RISC-V security | |
| Ma et al. | A virtual machine cloning approach based on trusted computing | |
| CN118871911A (zh) | 用于实现机密计算的相互认证的技术 | |
| Jin et al. | Cherub: Fine-grained application protection with on-demand virtualization | |
| US20260023610A1 (en) | Zero Trust Protocol for Attestation and Authorization of Applications and Shared Resources | |
| US12608217B2 (en) | Data-at-rest protection for virtual machines | |
| Ma et al. | TVMCM: A trusted VM clone model in cloud computing | |
| Wang et al. | TrustOSV: Building Trustworthy Executing Environment with Commodity Hardware for a Safe Cloud. | |
| aw Ideler | Cryptography as a service in a cloud computing environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E13-X000 | Pre-grant limitation requested |
St.27 status event code: A-2-3-E10-E13-lim-X000 |
|
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PG1501 | Laying open of application |
St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 |
|
| A201 | Request for examination | ||
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| D13-X000 | Search requested |
St.27 status event code: A-1-2-D10-D13-srh-X000 |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| D22 | Grant of ip right intended |
Free format text: ST27 STATUS EVENT CODE: A-1-2-D10-D22-EXM-PE0701 (AS PROVIDED BY THE NATIONAL OFFICE) |
|
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| F11 | Ip right granted following substantive examination |
Free format text: ST27 STATUS EVENT CODE: A-2-4-F10-F11-EXM-PR0701 (AS PROVIDED BY THE NATIONAL OFFICE) |
|
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| U11 | Full renewal or maintenance fee paid |
Free format text: ST27 STATUS EVENT CODE: A-2-2-U10-U11-OTH-PR1002 (AS PROVIDED BY THE NATIONAL OFFICE) Year of fee payment: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| Q13 | Ip right document published |
Free format text: ST27 STATUS EVENT CODE: A-4-4-Q10-Q13-NAP-PG1601 (AS PROVIDED BY THE NATIONAL OFFICE) |