ВИДЕО: Алекс Польви, CEO CoreOS, обсуждает, как новое Архитектурное предложение приведет в исполнение безопасность от чистого металла полностью до виртуализированного приложения.НЬЮ-ЙОРК – Области Few технологий являются столь же горячими сегодня как тот из контейнеров и безопасности.
Сегодня на Архитектурном Саммите в Центре «Таймс» в Нью-Йорке, CoreOS объявляет о новом подходе под названием Распределенные Доверительные вычисления, которые глубоко интегрируют безопасность в контейнеры на каждом уровне технологического стека от чистого металла на.Архитектурный обычная коммерческая платформа CoreOS, которая включает CoreOS Linux operating system rkt (ракета) технология контейнера и контейнер Kubernetes кластерная система управления.
CoreOS сначала объявил Архитектурный в апреле этого года, вместе с раундом за $12 миллионов финансирования.В начинании его контейнерной конференции с объявлением безопасности CoreOS соответствует своему контейнерному конкуренту экосистемы Docker Inc., которая использовала событие EU Dockercon в ноябре для запуска новых усилий по безопасности также.В видео интервью с eWEEK на Архитектурном Саммите Алекс Польви, CEO CoreOS, объяснил, о чем Распределенные Доверительные вычисления – все и как это – ядро к его видению для новой, безопасной парадигмы для Интернета.
То, что гарантируют Доверительные вычисления, – то, что только определенное и утвержденное программное обеспечение со знаком может работать на аппаратных средствах, сказал он.«Все программное обеспечение инфраструктуры структуры сервера работает недоверяемый прямо сейчас.
Вы просто вид надежды, которая, что выполняет сервер, то, чем Вы ожидаете, что он будет», сказал Польви.Распределенные Доверительные вычисления полагаются на многие основополагающие элементы технологии, включая Объединенный расширяемый микропрограммный интерфейс (UEFI) Безопасная Начальная загрузка и Модуль надежной платформы (TPM) для безопасности. Польви объяснил, что на каждом уровне стека приложений, существует проверка проверки безопасности.
Также, встроенное микропрограммное обеспечение UEFI проверяет системный загрузчик; загрузчик в свою очередь проверяет операционную систему.Сам CoreOS Linux operating system подходит в абсолютно неизменном государстве, и затем ракета (rkt) контейнерное время выполнения доставляет цепочку доверия в контейнер, а также регистрацию данных в TPM. Тогда плоскость управления для распределенного кластера использует полную аттестацию, чтобы понять, можно ли серверу позволить соединиться в кластер.
«Мы полагаем, что этот стиль инфраструктуры разблокировал возможность существенно улучшить безопасность Интернета в целом,» сказал Польви. «Комбинация контейнеров, распределенных систем и теперь доверительных вычислений, мы думаем, представляет большое изменение для серверной инфраструктуры».Смотрите полное видео интервью с Алексом Польви ниже:
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.