2. 您的位置
3. 首页
4. 期刊论文
5. 基于Intel SGX的Ansible安全增强

基于Intel SGX的Ansible安全增强

来源 :计算机系统应用 | 被引量 : 0次 | 上传用户：zhangjun3812

【摘 要】

：

Ansible是当今最主流的云平台自动化运维工具之一,通常拥有大量集群的管理员账号信息来批量执行运维任务,这些账号信息一般明文存储在配置文件中.但在云计算环境中这种机制具

【作 者】

：

杨骁 于佳耕 武延军 

【机 构】

：

中国科学院软件研究所基础软件国家工程研究中心,中国科学院大学

【出 处】

：

计算机系统应用

【发表日期】

：

2017年10期

【关键词】

：

INTEL SGX 云计算 安全 运维 Ansible Intel SGX  cloud computing  security  operation and 

【基金项目】

：

中国科学院先导专项（XDA06010600）, 国家自然科学基金青年基金（61402451）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Ansible是当今最主流的云平台自动化运维工具之一,通常拥有大量集群的管理员账号信息来批量执行运维任务,这些账号信息一般明文存储在配置文件中.但在云计算环境中这种机制具有较大的安全隐患,因为Ansible的配置信息的机密性和完整性依赖云服务厂商提供的基础软件的安全性.因此,加强Ansible配置信息管理机制的安全性至关重要.本文基于Intel近年推出的安全机制SGX（Software Guard e Xtensions）开发了Ansible的配置管理模块,它可以独立地在可信的执行环境（Trusted E

其他文献

基于矩阵分解的社交网络正则化推荐模型

社交网站的快速发展和普及使得实现高效的好友推荐成为了一个热点问题,而矩阵分解算法是被业界广泛采用的方法.虽然传统的矩阵分解算法能够带来良好的效果,但是仍然存在一些

期刊

社交网络矩阵分解好友推荐近邻关系平均准确度social network matrix factorization friend recommend

生物质电厂集约化物资管理系统的研究及应用

针对目前生物质电厂普遍存在的物资管理松散、不规范及交互实时性不够等问题,本文提出了一种基于集约化管理方法的系统对电厂物资进行全过程管控.该方法通过对电厂物资管理流

期刊

生物质电厂集约化管理物联网物资管理分布式移动终端biomass power plant intensive management Interne

基于规则的多语种音译软件设计

为了快速获得音译结果,借鉴人工处理方式,开发了基于规则的多语种音译软件.该软件采用算法和规则独立设计的思想,能满足多种语言的音译需求.完整的音译过程包括单词预处理、

期刊

规则表多语种音译音节划分双语地图rule tablemultilingualtransliterationsyllable divisionb

多智能体分层协作规划及在RoboCup中的应用

为了更好地解决一类通讯受限环境中多智能体任务协作规划问题,提出了基于MAXQ-OP的多智能体在线规划方法,并在Robo Cup仿真2D足球比赛的人墙站位和多球员传球问题中对算法进

期刊

多智能体决策机器人世界杯马尔科夫决策过程MAXQ分层分解multi-agent decision-making Robo Cup Markov de

噪声对PET图像质量的影响研究

研究PET图像噪声与质量的关系,作为选择最适当的PET重建迭代次数或迭代停止的依据.利用蒙特卡罗模拟Siemens ECAT PET扫描仪,用OSEM、MLEM迭代重建算法获得Huffman、Utah重建图像,使用了SSIM、PSNR两种不同质量评价方法估算图像质量并以标准偏差评估噪声.结果显示Huffman图像噪声随着迭代次数增加,图像质量随着迭代次数降低;均值滤波除燥会降低图像质量;利用Uta

期刊

光正电子发射断层成像质量评价最大拟然期望最大化有序子集最大期望值标准偏差positron emission tomographyquality as

手机短信3D动画中摄像机规划的自动生成

手机短信3D动画自动生成系统,依托于全过程计算机辅助动画自动生成技术,将发送方短信分析理解后自动生成一段对应主题的三维动画并发送给接收方.摄像机是表现动画主题的关键

期刊

动画自动生成摄像机定性规划定量计算本体库animation auto-generation camera qualitative planning

动态故障树的边值多值决策图分析

动态故障树分析对于复杂系统来说是一种重要的可靠性分析技术,但是二叉决策图等传统模块化方法存在严重的状态空间爆炸问题.本文系统介绍了边值决策图的动态故障树分析方法,

期刊

边值多值决策图多值决策图故障树分析EdgeValue Multiple-valued Decision Diagram (EVMDD)multiple

存算分离的原位传感器观测接入方法

原位传感器是智慧城市建设的重要数据来源,其在城市资源协调、灾害预警、动态监测分析等领域发挥决定性作用.当前传感器观测接入方法未考虑传感器数据的流式特征,无统一的接

期刊

原位传感器观测接入存算分离流式处理过滤in-situ sensor observation access storage-computation

软件设计模式课程实验教学系统探索

设计模式是软件工程专业的重要核心课程,兼具理论性和实践性,但其高度的抽象性给学生学习带来较大困难.针对该课程及学生的认知特点,设计开发了一个基于Spring框架的设计模式

期刊

软件工程设计模式SPRING框架教学系统software engineering design patterns Spring framework

基于虚拟化技术构建省级气象信息网络系统

针对四川省地形复杂、台站众多的特点,以及气象信息网络系统多次在各类自然灾害中受到严重破坏的情况,介绍了将IRF虚拟化技术应用到全新的省级气象信息网络系统升级改造中的方法.通过资源整合并采用BFD MAD检测提高整个网络系统的可靠性和稳定性,保障各类气象业务的高效率.在设备升级的同时,对整个网络系统的链路带宽及QoS等方面也进行了全新的设计,实现了全新的省、市、县三级气象信息网络系统整合.建设完成后

期刊

气象信息网络IRF虚拟化BFDMAD检测可靠性和稳定性meteorological information network IRF virtua