基本信息:
- 专利标题: 一种基于webhook的云原生可信度量方法、系统及存储介质
- 申请号:CN202310058311.2 申请日:2023-01-17
- 公开(公告)号:CN116208383A 公开(公告)日:2023-06-02
- 发明人: 孙连文 , 刘苇 , 祁龙云 , 犹锋 , 张晓 , 王宁 , 於湘涛 , 李向南 , 魏兴慎 , 徐楷 , 孙柏颜 , 吕小亮 , 陈艳霞
- 申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国网新疆电力有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号; ; ;
- 专利权人: 南京南瑞信息通信科技有限公司,国网电力科学研究院有限公司,国网北京市电力公司,国网新疆电力有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司,国网电力科学研究院有限公司,国网北京市电力公司,国网新疆电力有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号; ; ;
- 代理机构: 南京纵横知识产权代理有限公司
- 代理人: 邵斌
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L67/02 ; H04L67/1095
摘要:
本发明公开了云安全技术领域的一种基于webhook的云原生可信度量方法、系统及存储介质,在Kubernetes集群中动态部署有可信度量准入控制器,所述方法包括:从Kube接口服务获取所有的镜像部署请求;从可信基准值安全发布与验证服务获取与镜像部署请求相匹配的可信度量基准值;利用可信度量基准值验证镜像部署请求中请求部署的镜像是否可信,若可信,则允许镜像部署请求。本发明首次在Kubernetes中增加可信度量机制,具有通用性强,兼容性好,灵活性高等特点,可以在较小改造的基础上,实现云原生的可信度量,保证部署人员部署的镜像安全可信,实现云计算应用场景下的容器内容安全可信。