【白皮书市场研报】2023云原生机密计算最佳实践白皮书

重点报告 11 2024-09-30 0 worker

报告编号：85020
报告名称：【白皮书市场研报】2023云原生机密计算最佳实践白皮书
报告来源：互联网用户上传
关键词：行研报告
报告页数：72 页
预览页数：6
报告格式：pdf
上传时间：2024-08-03
简介摘要: (原创分析) 于获取CSV虚拟机（CSV VM）的硬件证明（attestation）信息。在pre-attestation场景下，需要在CSV VM启动前进行硬件证明，以确保CSV VM运行在预期的平台上。安装hag： “`bash cd /opt/csv chmod +x hag ./hag –platform_status “` 上述命令将显示CSV VM的硬件信息，包括固件版本、支持的CSV guest数量等。步骤六：搭建verdictd Verdictd是一个远程认证服务，用于验证CSV VM的硬件证明信息。在pre-attestation场景下，需要在CSV VM启动前通过Verdictd验证其硬件证明信息。 1. 安装verdictd： “`bash yum install -y verdictd “` 2. 配置Verdictd的OPA文件：创建`csvData.opa`文件，用于存储CSV VM的硬件证明信息： “`bash mkdir -p /opt/verdictd/opa/ && cat <“] } EOF “` 这里的``应该替换为CSV VM的实际硬件证明信息。 3. 配置Verdictd的policy文件：创建`csvPolicy.rego`文件，用于定义硬件证明信息的验证规则： “`bash cat < 0 input.measure == data.measure[_] } EOF “` 步骤七：部署加密镜像 1. 创建RuntimeClass对象：同《基于runtime-attestation使用机密容器》指南的步骤二。 2. 部署pod：同《基于runtime-attestation使用机密容器》指南的步骤三。注意：在pre-attestation场景下，需要确保在部署pod前，已经通过Verdictd验证了CSV VM的硬件证明信息，并获取了相应的secret。 3. 测试加密镜像是否部署成功：同《基于runtime-attestation使用机密容器》指南的步骤四。以上内容是对基于pre-attestation使用机密容器过程的概述，具体实现细节可能需要根据实际情况进行调整。