实现基于isulad的容器的可信证明

目前，在最新的openEuler21.09版本中，已经支持ima namespace特性（类似其他的namespace特性，主要用于隔离ima资源），如果想要使用，可以重新编译内核，修改配置参数CONFIG_IMA_NS=y，这样编译后的内核就可以使用ima namespace了。
以后isula的版本会支持创建ima namespace的容器，这样，所有容器的IMA measurement list都可以在自身的容器以及对应的主机上可以获取到。并且每个容器的IMA策略、证书等都可以自己配置。
当前需要解决的是，在应用侧，如何进行可信容器证明的问题（包括：IMA相关数据的获取、证明、策略管理、状态管理等）

Hi hongkeyang, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at
https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md.
If you have any questions, please contact the SIG: iSulad, and any of the maintainers: @haomintsai, @lifeng_isula, @haozi007, @jingxiaolu.

很好的想法，可以先讨论一下大体的方案。

Image description
需要完成的就是management、attest-tools client、attest-tools server部分，完整最终的可信证明

具体信息，我们可以会议沟通

有更新吗？

GVP openEuler / iSulad

内容风险标识

评论 (5)

GVPopenEuler / iSulad

内容风险标识

实现基于isulad的容器的可信证明

评论 (5)

搜索帮助

GVP openEuler / iSulad