基于Intel SGX的Ansible安全增强

作     者：杨骁 于佳耕 武延军 YANG Xiao YU Jia-Geng WU Yan-Jun

作者机构：中国科学院软件研究所基础软件国家工程研究中心北京100190 中国科学院大学北京100049 

出 版 物：《计算机系统应用》 (Computer Systems & Applications)

年 卷 期：2017年第26卷第10期

页      面：67-72页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：中国科学院先导专项(XDA06010600) 国家自然科学基金青年基金(61402451) 

主　　题：Intel SGX 云计算 安全 运维 Ansible 

摘      要：Ansible是当今最主流的云平台自动化运维工具之一,通常拥有大量集群的管理员账号信息来批量执行运维任务,这些账号信息一般明文存储在配置文件中.但在云计算环境中这种机制具有较大的安全隐患,因为Ansible的配置信息的机密性和完整性依赖云服务厂商提供的基础软件的安全性.因此,加强Ansible配置信息管理机制的安全性至关重要.本文基于Intel近年推出的安全机制SGX(Software Guard e Xtensions)开发了Ansible的配置管理模块,它可以独立地在可信的执行环境(Trusted Execution Environment,TEE)内管理Ansible的配置信息,从而保证了Ansible配置信息不被外界读取和修改,同时其安全性不再依赖于底层基础软件.实验评估显示,本文方案更加安全可靠,性能的额外开销也在接受范围之内,而且可以进一步扩展成通用的配置管理组件集成到Open Stack等云平台中.