基于SGX的Hadoop KMS安全增强方案

来源 :信息安全研究 | 被引量 : 0次 | 上传用户：stone88822

【摘要】

：

目前基于软件实现的Hadoop密钥管理服务(key management service, KMS)主密钥以配置文件的方式明文存储在系统中,存在严重的安全隐患.基于Intel SGX的Hadoop KMS主密钥保护方

【作者】

：

王冠梁世豪

【机构】

：

北京工业大学信息学部,可信计算北京市重点实验室

【出处】

：

信息安全研究

【发表日期】

：

2019年6期

【关键词】

：

HADOOP KMS INTEL SGX 密钥部署可信计算安全 Hadoop key management service Intel SGX key de

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前基于软件实现的Hadoop密钥管理服务(key management service, KMS)主密钥以配置文件的方式明文存储在系统中,存在严重的安全隐患.基于Intel SGX的Hadoop KMS主密钥保护方案通过SGX远程认证建立安全通信信道的方式向KMS设置主密钥,然后将主密钥密封存储在KMS服务器本地,并将主密钥的使用过程转移到SGX安全区中,来保证主密钥的使用过程受SGX硬件保护.通过测试和安全性评估,提出的方案解决了KMS主密钥的可信部署与使用问题,在密钥创建的测试中得到安全增强带来的性

其他文献

对未来国际科技发展的分析与预测

主要聚焦未来30年内,在全球化的大环境下,可能影响国家力量的计算机与网络核心科技,并希望以此来帮助国家理解新兴技术趋势,应对未来不确定性.众所周知,精细地预测未来会发生

期刊

趋势新兴技术机器人与自动化物联网网络影响trendemerging technologyrobotics and autonomous syst

基于SGX的Hadoop KMS安全增强方案

其他学术论文