[发明专利]一种面向多租户容器镜像安全配置方法,系统,运行终端及存储介质在审
| 申请号: | 201910231947.6 | 申请日: | 2019-03-26 |
| 公开(公告)号: | CN110007933A | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 孙大军;李若寒;元河清;孙晓妮 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | G06F8/61 | 分类号: | G06F8/61;G06F8/71;G06F21/57 |
| 代理公司: | 济南竹森知识产权代理事务所(普通合伙) 37270 | 代理人: | 吕利敏 |
| 地址: | 250000 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种面向多租户容器镜像安全配置方法,系统,运行终端及存储介质,租户使用数字证书私钥,对镜像层安全信息进行加密;将安全信息密文和租户信息存储在镜像层中;启动容器,对镜像中每一层进行验证;容器每一层均验证通过后,容器启动过程完成。基于容器镜像的分层设计,可以实现共享资源,多个镜像可以共用同一个底层镜像层,可降低传输时间,减少存储占用空间。本发明防止了镜像篡改攻击的风险。主要利用数字签名技术和漏洞扫描技术,对容器镜像生成和使用的流程进行改造,增强容器镜像的安全性,这样来防止容器镜像篡改的风险,提高云环境下容器的安全性。 | ||
| 搜索关键词: | 租户 镜像层 安全配置 安全信息 存储介质 篡改 终端 存储占用空间 数字签名技术 数字证书私钥 分层设计 共享资源 过程完成 镜像生成 漏洞扫描 启动容器 容器启动 验证通过 租户信息 下容器 云环境 密文 加密 存储 验证 传输 攻击 改造 | ||
【主权项】:
1.一种面向多租户容器镜像安全配置方法,其特征在于,方法包括:租户使用数字证书私钥,对镜像层安全信息进行加密;将安全信息密文和租户信息存储在镜像层中;启动容器,对镜像中每一层进行验证;容器每一层均验证通过后,容器启动过程完成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910231947.6/,转载请声明来源钻瓜专利网。
