第 9 章 使用 Keylime 确保系统完整性

借助 Keylime,您可以在启动时验证系统状态,并持续监控远程系统的完整性。您还可以将加密文件发送到被监控的系统,并指定监控系统失败时触发的自动化操作。

9.1. Keylime 的工作原理

Keylime 的信任概念基于受信任的平台模块 (TPM) 技术。TPM 是一个带有集成加密密钥的硬件、固件或虚拟组件。通过轮询 TPM 参考并比较对象的哈希,Keylime 提供远程系统的初始和运行时监控。

Keylime 由三个主要组件组成:

  • verifier 初始并持续验证运行代理的系统的完整性。
  • registrar 包含所有代理的数据库,它托管 TPM 供应商的公钥。
  • agent 是由验证器(verifier)认为是远程系统的组件。

此外,Keylime 将 keylime_tenant 实用程序用于许多功能,包括在目标系统上调配代理。

您可以配置代理,以便 Keylime 可以在受监控的系统上执行 measured boot,或 runtime integrity monitoring 或两者。

图 9.1. 通过配置进行主精简组件之间的连接

Keylime 组件通过其配置选项进行连接。

Keylime 通过使用组件与租户之间交换的密钥和证书,确保监控系统的完整性。对于此链的安全基础,请使用可信任的证书颁发机构 (CA)。

图 9.2. 关键精简组件证书和密钥之间的连接

Keylime 组件通过密钥和证书进行连接。
注意

如果代理没有接收密钥和证书,它会生成一个密钥以及一个自签名证书,而无需 CA。