Keylime是一种云安全软件架构,正在被IBM的云舰队采用。最初由麻省理工学院林肯实验室开发,允许系统管理员确保云环境的安全,Keylime现在云本地计算基金会的沙盒技术,来自世界各地的30多名开源开发者对此做出了贡献。该软件将使IBM能够远程验证其数千台云服务器的安全性。
“看到越来越多的Keylime社区的努力令人兴奋,”Charles Munson(一名研究员)安全弹性系统和技术集团他和纳比尔·谢尔(Nabil Schear)一起创建了Keylime,现在在Netflix。“在IBM的云团队中添加对Keylime的集成支持,是实现云客户‘永远不信任,始终验证’的零信任能力的重要一步。”
在一个博客文章宣布IBM的键合的整合, IBM Research的George Almasi说,“IBM已经计划在其整个云服务中快速推出基于keylimeh的认证,以满足其金融服务和其他企业客户对强大安全态势的要求。这将有助于扩大Keylime的可扩展性和弹性,以管理大量节点,允许基于Keylime的认证在云数据中心规模上运行。”
Keylime是一个关键的引导和完整性管理软件架构。首先开发出来,使组织能够检查自己的服务器,作为云服务提供者声称它们是安全的。如今,许多组织使用一种名为基础架构 - AS-Service的云计算形式,从而从负责底层系统的安全性的云提供商租用计算资源。
为了实现远程云安全检查,Keylime利用了一种被称为可信平台模块(TPM)的硬件,TPM是一种行业标准且广泛使用的硬件安全芯片。TPM生成一个散列,即表示大量数据的短字符串。如果数据被篡改,即使是轻微的,散列也会发生重大变化,Keylime可以在一秒内检测到并作出反应的安全警报。
在Keylime之前,tpm与云技术不兼容,减慢了系统速度,迫使工程师更改软件以适应模块。Keylime作为一个中间软件,允许用户利用TPM的安全优势,而不必使所有软件与TPM兼容,从而解决了这些问题。
2019年,Keylime是在RedHat的帮助下,将CNCF转变为沙箱技术该公司是世界领先的开源软件公司之一。这种转变更好地将Keylime整合到Linux开源生态系统中,使用户更容易采用它。2020年,开发Keylime的林肯实验室团队被授予研发100奖该软件被认定为今年100个最具创新性的可销售或许可的新技术之一。
