构建可信链条对隐私有需求的个人设备以及高安全性的云环境一直是重要的议题,传统 Root of Trust 构建基本上由 verifiedboot 以及 measuredboot 完成,随着 Intel SGX 以及 ARM 平台 TEE 的推广,虽然当前云环境中主要的需求 attestation 并不需要 secure enclave 来实现,但这并不阻碍 secure enclave 被业界越来越关注。 早在 2016 年,MIT 的研究人员就在 Sanctum 项目中尝试使用 RISC-V 实现 Intel SGX 类似的功能基础PoC,最新版本的 Sanctum 使用 Rocket 开放核实现了 PUF,attestation 以及 verifiedboot 相关的构建信任链条的核心功能。 同时,MIT 和 UC Berkeley 合作开发了另外一个叫 Keystone 的项目,Keystone 在 Sanctum 的基础上使用了 PMP(类似软件中 PaX UDEREF)以增强本身的安全性,不论是 Sanctum 还是 Keystone 都是开放的设计和实现,也就意味着任何人都可以去审计后门和漏洞。 这一点和 Intel SGX 的复杂且封闭的设计和实现完全不同,这也意味着一个让 Google 都感到害怕的 Intel ME 系统可以由从硬件到软件都是自由开放的系统来替换。 Facebook 宣布开源 Katran,一个可扩展的网络负载均衡器,并概述了其工具来自动化网络工作流程。Facebook 建立了 Katran 开发一个转发平台,为后端服务器提供更多的灵活性,同时改善网络均衡。Katran 提供了一个软件解决方案,用于使用称为 eXpress Data Path 和 eBPF 虚拟机的最新内核工程开发进行负载均衡。 Katran 被部署在 Facebook 的网络中。 通过开源 Katran,Facebook 希望社区能够以其软件为基础提升负载均衡器的性能。Facebook 补充说,Katran 运行在 Linux 服务上,可以与其他服务共存,并且易于维护和升级。 Katran 还允许 Facebook 将负载均衡器与后端应用程序合并。 这一举措有助于提升产能。 为了更好地管理流量,Facebook 部署了一个全球分布式的网络点作为数据中心的代理。鉴于极高的请求量,PoP 和数据中心都面临着巨大挑战,需要将大量(后端)服务器作为一个虚拟单元出现在外部世界,并且还要在这些后端服务器之间高效地分配工作负载。更多内容,请关注本次专辑…… 除了 MariaDB、Jenkins、Nginx,Azure 应用市场也有容器服务,像是 RancherOS、企业版 Docker、Ubuntu 服务器版 Docker,还有 Mesosphere DC/OS。近几年,微软加快了 Azure 容器应用的反正步伐,除了支持 Kubernetes、OpenShift 等容器基础架构应用外,也和 DevOps 厂商 Chef 合作,直接通过 DevOps 工具,在 Azure Kubernetes 环境中部署容器应用程序。 今年 5 月初,微软与 Bitnami 合作,加速企业应用登上 Azure 后,近日微软与该公司的合作又有新成果,多款 Bitnami 提供的容器镜像已经登上 Azure 应用市场,包含 WordPress、MySQL 等多款热门应用。 微软 Azure 资深项目经理 Rajesh Ramabathiran 表示,这些容器镜像也可以搭配 Azure Kubernetes 服务使用,用来开发容器化应用程序。对于独立的软件开发商,如果其解决方案具有容器镜像的发布方式,只要通过 Azure 市场及认证专案,就可以将自家应用推上 Azure,让更多企业用户使用。 |