« NIST SP 800-209 (Draft) Security Guidelines for Storage Infrastructure | Main | COVID-19の研究を含む知的財産や営業秘密を標的とするコンピュータ侵入キャンペーンを担当した国務省と協力する中国人ハッカー二人を起訴 »

2020.07.23

トラステッドプラットフォームにおけるポリシーベースのガバナンス by NIST NCCoE

こんにちは、丸山満彦です。

高い信頼性が求められるクラウド環境の構築、運用に関する資料と考えたら良いのでしょうかね。。。物理層からちゃんと考えろということなんでしょうね。。。

次のようなことを考えているようです。

  • データセンターやエッジコンピューティングのセキュリティ戦略の基礎は、データやワークロードが実行されアクセスされるプラットフォームの安全性を確保することだと考えている。
  • 物理的なプラットフォームは、セキュリティの第一層であり、高次の層のセキュリティ管理が信頼できるようにするための基礎となる。
  • そこで、プラットフォームを保護するための技術と、その使用方法を紹介する。

NIST, IBM, RedHat, Intelの合同プロジェクトのようです。。。

次回は、Trusted Container Platformのアーキテクチャについて詳細な説明をするようです。。。

それにしても表題がカタカナばかりになってしまって、、、何か良い日本語はないのでしょうかね。これなら、英語のままの方がよかったかも・・・

NIST - NCCoE
・2020.07.21 Policy Based Governance in Trusted Container Platform

Elements of a Trusted Container Platform
 Hardware Root of Trust
 Workload placement/orchestration
 Workload encryption

Technologies
 Hardware Root of Trust Technologies
 Workload encryption

Architecture
 Overview
 Attestation of bare metal nodes
 Key Management
 Encryption/Decryption
 Orchestration / Multi Cloud Management and Policy Enforcement

Processes of a Trusted Container Platform
 Ensure nodes in Container Platform are trusted
 Ensure container workloads are encrypted and secure

Conclusion

 

References
IBM: Advancing container image security with encrypted container images

Intel® Security Libraries for Data Center (ISecL-DC)

RedHat OpenShift

NIST: [PDF] Hardware-Enabled Security for Server Platforms: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases

IBM Cloud Pak for Multicloud Management

RedHat Advanced Cluster Management

 

|

« NIST SP 800-209 (Draft) Security Guidelines for Storage Infrastructure | Main | COVID-19の研究を含む知的財産や営業秘密を標的とするコンピュータ侵入キャンペーンを担当した国務省と協力する中国人ハッカー二人を起訴 »

Comments

Post a comment



(Not displayed with comment.)




« NIST SP 800-209 (Draft) Security Guidelines for Storage Infrastructure | Main | COVID-19の研究を含む知的財産や営業秘密を標的とするコンピュータ侵入キャンペーンを担当した国務省と協力する中国人ハッカー二人を起訴 »