将TXT网关配置为使给定服务器能够运行一组经过密码签名和验证的进程

生活2020-02-25 09:13:57
导读 他说,此外,必须在操作系统级别完成工作,以帮助执行安全服务器的初始注册过程。在Piston OpenStack 3 5中,安全服务器的注册过程已与平

他说,此外,必须在操作系统级别完成工作,以帮助执行安全服务器的初始注册过程。在Piston OpenStack 3.5中,安全服务器的注册过程已与平台已经实现系统扩展和升级的方式保持一致。“与TXT网关的工作方式的理论是,你得到你的操作系统到正在运行的状态,包括虚拟化管理程序和一整套流程,” McKenty告诉每周电脑报。

可以通过受信任的平台模块(TPM)对运行的进程进行加密签名,TPM是与Intel TXT一起使用的安全性硬件模块。然后,可以将TXT网关配置为使给定服务器能够运行一组经过密码签名和验证的进程。

McKenty说,TXT模型可以一直扩展到OpenStack仪表板,并用于验证虚拟机的放置。

“因此,当您启动虚拟机时,您可以确保它们降落并在服务器主机上执行,这是基础流程系统所期望的,” McKenty说。“它的真正目的是帮助阻止中间人虚拟机启动。”

在潜在的中间人虚拟机攻击中,VM偏离了其预期目标,并在有毒或恶意主机服务器上启动。

OpenStack计算器

除了OpenStack 3.5版本之外,Piston还引入了总拥有成本(TCO)计算器,以帮助人们确定在公共Amazon Web Services(AWS)云还是在私有Piston OpenStack云中运行是否更多。划算的。

McKenty表示,TCO计算器很长一段时间。他说:“当我在NASA时,我们使用了其中一种计算器进行全部成本核算并为Whitehouse开帐单。” “我们越来越多地看到围绕AWS的FUD(恐惧,不确定性和疑问)以及公共云与私有云的成本,因此拥有此计算器很有意义。”

TCO计算器包括人工,服务器和软件成本,以及电力和数据中心成本的估算值。借助该计算器,McKenty的目标是帮助组织证明与运行私有OpenStack云部署相比,公共云不一定是更便宜的选择。

McKenty说:“对于几乎所有对OpenStack持认真态度的人来说,运行私有云是一种更好的方法。

免责声明:本文由用户上传,如有侵权请联系删除!