トラステッドプラットフォームにおけるポリシーベースのガバナンス by NIST NCCoE
こんにちは、丸山満彦です。
高い信頼性が求められるクラウド環境の構築、運用に関する資料と考えたら良いのでしょうかね。。。物理層からちゃんと考えろということなんでしょうね。。。
次のようなことを考えているようです。
- データセンターやエッジコンピューティングのセキュリティ戦略の基礎は、データやワークロードが実行されアクセスされるプラットフォームの安全性を確保することだと考えている。
- 物理的なプラットフォームは、セキュリティの第一層であり、高次の層のセキュリティ管理が信頼できるようにするための基礎となる。
- そこで、プラットフォームを保護するための技術と、その使用方法を紹介する。
NIST, IBM, RedHat, Intelの合同プロジェクトのようです。。。
次回は、Trusted Container Platformのアーキテクチャについて詳細な説明をするようです。。。
それにしても表題がカタカナばかりになってしまって、、、何か良い日本語はないのでしょうかね。これなら、英語のままの方がよかったかも・・・
● NIST - NCCoE
・2020.07.21 Policy Based Governance in Trusted Container Platform
Elements of a Trusted Container Platform
Hardware Root of Trust
Workload placement/orchestration
Workload encryption
Technologies
Hardware Root of Trust Technologies
Workload encryption
Architecture
Overview
Attestation of bare metal nodes
Key Management
Encryption/Decryption
Orchestration / Multi Cloud Management and Policy Enforcement
Processes of a Trusted Container Platform
Ensure nodes in Container Platform are trusted
Ensure container workloads are encrypted and secure
Conclusion
References
IBM: Advancing container image security with encrypted container images
Intel® Security Libraries for Data Center (ISecL-DC)
RedHat OpenShift
IBM Cloud Pak for Multicloud Management
RedHat Advanced Cluster Management
« 内閣官房サイバーセキュリティ 2020 | Main | COVID-19の研究を含む知的財産や営業秘密を標的とするコンピュータ侵入キャンペーンを担当した国務省と協力する中国人ハッカー二人を起訴 »
Comments