10.3969/j.issn.1672-6944.2022.12.043
一种基于SELinux扩展的OVERLAYFS文件安全访问加固机制研究
作为新型的Linux联合文件系统,OVERLAYFS成为Docker之类Linux容器实现的主流文件系统构建技术.容器技术作为新兴的计算模式,是未来算力网络计算模式的核心,由于容器镜像的可迁移性、复制性结合算力网络调度的异地执行等特征,容器中的数据资产与软件资产等面临较大的安全风险.为此,文章提出一种容器资产访问的安全框架,制定了镜像层各方信任关系构建和执行策略,并嵌入SELinux的安全构架,通过底层的算力平台予以执行.通过框架建立基于容器中镜像层资产的信任关系,采用算力平台执行安全访问策略,实现对OVERFLAYFS的文件安全访问与控制.
SELinux、OVERLAYFS、容器、安全加固、算力网络
19
TP391;TU472;TN915.05
2022-09-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
133-136,168
