[00288828]一种基于 Docker 的可信容器安全加固方法
交易价格:
面议
所属行业:
网络
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:201510488809.8
交易方式:
技术转让
技术转让
技术入股
联系人:
武汉大学
进入空间
所在地:湖北武汉市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种基于 Docker 的可信容器安全加固方法,用于对 Docker 容器系统进行安全增强, 实现基于 Docker 的可信容器,应用于基于 Docker 的服务器集群中;该基于 Docker 的可信容器包含容器程序 Docker、容器可信度量模块、进程监控模块和网络通信监控模块,其中容器可信度量模块包括可信启动子模块与文件度量子模块;本发明重点关注 Docker 容器的可信性,利用可信计算、完整性度量技术,配合实时监控模块对基于 Docker 的容器系统进行加固,保护容器及镜像不被篡改,同时限制容器的网络通信行为并监控容器内部进程,从而实现一个安全加强的可信容器。
本发明公开了一种基于 Docker 的可信容器安全加固方法,用于对 Docker 容器系统进行安全增强, 实现基于 Docker 的可信容器,应用于基于 Docker 的服务器集群中;该基于 Docker 的可信容器包含容器程序 Docker、容器可信度量模块、进程监控模块和网络通信监控模块,其中容器可信度量模块包括可信启动子模块与文件度量子模块;本发明重点关注 Docker 容器的可信性,利用可信计算、完整性度量技术,配合实时监控模块对基于 Docker 的容器系统进行加固,保护容器及镜像不被篡改,同时限制容器的网络通信行为并监控容器内部进程,从而实现一个安全加强的可信容器。
