红帽(Red Hat)在其RHEL 9.1中,集成了由麻省理工学院林肯实验室所开发的开源云计算安全软件架构Keylime,支持包括工业、学术界和政府部门等各种不同RHEL的用户群。用户可以通过RHEL内置的组件管理器安装Keylime,RHEL操作系统广泛的用户,皆可以简单地开始使用Keylime保护重要系统。
Keylime能够针对云计算、边缘和物联网运算服务,强化机器的安全性和可信度。林肯实验室研究人员提到,云计算服务让用户可以向云计算供应商租用机器,而云计算供应商则负责这些机器的安全性,但是用户却没有好方法可以验证云计算的安全性,所以拥有敏感资料的组织不愿意使用云计算,无法获得云计算所带来的灵活性和低成本好处。
而Keylime能解决这个问题,Keylime利用可信平台模块硬件(TPM),远程持续验证托管和处理组织资料的机器安全性。TPM会生成一个散列,当资料遭到篡改,散列便会产生变化,Keylime集成TPM和云计算技术,当TPM散列发生变更时,Keylime能够在数秒钟内关闭受感染机器,同时Keylime还能够将加密密钥、密码和凭证,安全地上传到租用的机器中,使云计算供应商也无法取得这些机密资料。
Keylime让用户可以在启动时验证系统,并持续监控远程系统的完整性,用户也可以将加密文件发送到受监控的系统,并指定受监控系统在未通过完整性测试时,触发一系列自动操作。Keylime已经被CNCF接受成为沙盒项目,而且也被IBM采用,用于保护数千台云计算机器。
林肯实验室与红帽从2017年开始在Keylime项目上共同合作,一开始的试验性计划是由美国国土安全部资助的实践计划,目的是使开源社群的技术能够更加成熟,而现在Keylime贡献者已经有来自全球的50位开发者,在RHEL 9.1集成Keylime之前,红帽已经先于Fedora Linux操作系统集成Keylime。