至少一个容器实例的自动的、安全引起的重定位制造技术

技术编号：42548102 阅读：8 留言：0更新日期：2024-08-27 19:49

用于在编排环境(10)中自动地、安全引起地重定位至少一个容器实例(11)的方法和设备，所述编排环境具有由编排装置(16)管理的多于一个的客户计算机，所述方法包括以下步骤：‑通过编排装置(16)在第一客户计算机上启动(S1)容器实例(11)，所述第一客户计算机包括与第一安全级别相对应的安全功能，‑在编排装置(16)中从监控装置(17)接收(S2)安全警报消息(20)，所述安全警报消息包括至少一个关键性参数(K)，所述关键性参数说明编排环境(10)的安全状态，‑通过编排装置(16)根据重定位准则根据关键性参数(K)确定(S3)针对容器实例(11)的与第一安全级别不同的第二安全级别，‑通过编排装置(16)将容器实例(11)重定位(S4)到编排环境的第二客户计算机上，所述第二客户计算机包括与第二安全级别相对应的安全功能。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及用于在编排环境中自动地、安全引起地重定位至少一个容器实例的方法，所述编排环境包括多于一个的具有不同安全功能的客户计算机并且由编排装置管理。

技术介绍

1、容器虚拟化是一种方法，其中操作系统的多个实例可以彼此隔离地使用客户计算机的操作系统内核。软件容器(在下面简称为容器)因此表示在也称为主机系统的客户计算机上运行时环境的轻量型虚拟化，并且封装下位客户计算机的在容器中运行的软件应用。软件应用在这期间在许多领域中通过使用容器技术来实现，例如在工业自动化和过程控制中以及在运输系统或楼宇自动化中。

2、为了能够在客户计算机上启动容器，需要容器镜像，所述容器镜像除了应用软件之外，还包含对于应用软件需要的二进制程序和库。容器、更准确地说容器实例在客户计算机上从容器镜像中被创建并且在客户计算机的运行时环境上被执行。编排运行时环境包括编排器和分配给编排器的至少一个、大多数多个客户计算机。编排器启动、管理和结束所分配的客户计算机上的容器实例。

3、在编排运行时环境的情况下，尤其在基于云的周围环境中，存在用于选择目标平台、即在其上执行容器实例的客户计算机的多种可能性。编排容器实例可以例如在与其他客户共享的容器即服务平台上被运行。在此，下位客户计算机可以由多个编排器来寻址。在这种情况下，协调器看不到下位客户计算机(darunterliegenden gastrechner)；这些下位客户计算机是完全透明的。编排容器实例还可以在专门可供客户使用的在物理上存在的或虚拟的主机系统上被运行，所述主机系统独立地由客户管理。</p>

4、us2018/293374 a1描述容器在运行时的非侵入式安全自检。在此，在写请求时检验与容器相关联的持久性存储器，所述持久性存储器包括只读下层。如果在检验所请求的修改时检测到容器处于威胁状态，则是编排sw的一部分的容器引擎被指示对威胁状态作出响应。用于响应的示例是将容器分类为威胁级别或将容器迁移到隔离区。

5、可以以不同的方式防护不同的目标平台免受攻击和不受欢迎的操纵。例如，在高度安全的主机系统上使用完整性监控解决方案、基于主机的入侵检测系统或文件完整性监测。在较少地受防护的主机系统上仅实现所提到的监控解决方案的部分。还可以通过以下方式给出不同的防护(absicherung)，即相同的监控解决方案处于使用中，但是以不同地限制性的方式在不同的平台上被使用，或者相同的解决方案也可以具有较少地限制性的配置。因此，较少地受防护的主机系统需要较少的资源，诸如所实现的安全功能和计算能力，并且引起较低的运行成本。

6、因此，经常值得期望的是，并非在编排环境中在高度安全的主机系统上持久地运行所有容器实例，而是在不同安全程度的主机系统上运行由编排器管理的容器实例，用以进行资源优化并且避免成本，并且从而不同强度地保护所述容器实例。由于对主机系统的攻击或新识别的安全漏洞，主机系统的可攻击性改变。由此出现问题：轻微受保护的主机系统上的容器实例持久地不充分地受保护。

技术实现思路

1、因此，本专利技术的任务是创建一种方法，利用所述方法，容器实例可以在编排环境的经资源优化的主机系统上并且因此在不太受保护的主机系统上被运行，并且尽管如此容器实例的执行持久地足够地受保护，所述编排环境可以包括不同地受保护的主机系统。

2、尤其是，本专利技术的任务是创建一种解决方案，所述解决方案使得能够根据目标节点或在其上运行的容器实例的状态临时地在为容器实例设置的运行时环境上停止所述容器实例，并且在更好地受防护的系统上运行所述容器实例。

3、该任务通过在独立权利要求中描述的措施来解决。本专利技术的有利改进方案在从属权利要求中示出。

4、根据第一方面，本专利技术涉及一种用于在编排环境中自动地、安全引起地重定位至少一个容器实例的方法，所述编排环境具有由编排装置管理的多于一个的客户计算机，所述方法包括以下步骤：

5、-通过编排装置在第一客户计算机上启动容器实例，所述第一客户计算机包括与第一安全级别相对应的安全功能，

6、-在编排装置中从监控装置接收安全警报消息，所述安全警报消息包括至少一个关键性参数，所述关键性参数说明编排环境的安全状态，

7、-通过编排装置根据重定位准则根据关键性参数确定针对容器实例的与第一安全级别不同的第二安全级别，

8、-通过编排装置将容器实例重定位到编排环境的第二客户计算机上，所述第二客户计算机包括与第二安全级别相对应的安全功能，其中编排装置通过安全警报消息动态地获得关于所执行的容器实例和编排环境的客户计算机中的安全状态的信息，并且关键性参数说明所述安全状态的度量。

9、编排环境包括具有不同安全级别、即至少一个第一和第二安全级别的客户计算机。通过由监控装置发送并且在编排装置中接收的安全警报消息，编排装置动态地获得关于所执行的容器实例和编排环境的客户计算机中的安全状态的信息。编排装置可以通过重定位准则有针对性地利用容器实例的重定位对此做出反应。从而，容器实例可以在具有第一安全级别的客户计算机上安全地被执行，并且仅仅在改变的安全状态下才被重定位到具有更高的第二安全级别的第二客户计算机上。第二安全级别表征相对于第一安全级别更高的保护范围。从而优化对计算能力、功能性的资源，并且从而也节省运行成本。关键性参数说明安全状态的度量，并且与重定位准则一起能够实现容器实例的适配于安全状态的差异化重定位。

10、在一种有利的实施方式中，第一安全级别在重定位准则中和/或在容器实例的提供信息中作为标准安全级别被分配给容器实例。

11、标准安全级别优选地由容器实例的用户在容器实例的提供信息和/或重定位信息中被提供。提供信息包括在启动容器实例时分派的说明，尤其是资源、特权等。通过提供第一安全级别或标准安全级别作为提供信息或重定位准则的组成部分，每个容器实例在首次启动时在具有与所分派的标准安全级别相对应的安全级别的客户计算机上被启动。这使得自初始启动起能够以资源优化的方式执行容器实例。

12、在一种有利的实施方式中，如果根据至少一个监控消息辨识到安全关键事件时，则将安全警报消息从监控装置发送给编排装置，所述监控消息在监控设备中从编排环境的至少一个客户计算机和/或从容器实例被接收。

13、从而与监控消息有关的不同安全关键事件被识别并且自动地被报告给编排装置。优选地，监控消息在运行时从客户计算机被传输，使得安全警报消息可以针对所辨识的安全关键事件立即地被产生，并且可以在编排装置中被接收和实施。

14、在一种有利的实施方式中，根据安全关键事件和安全准则在监控装置中确定关键性参数。

15、通过关键性参数可以根据来自安全准则的预设来概括不同的安全关键事件。

16、在一种有利的实施方式中，安全关键事件和/或关键性参数通过机器学习方法被确定，其中机器学习方法包括通过评估历史监控消息和已知的从中得到的关键性参数被训练的算法。

17、从而，编排装置的报警本文档来自技高网...

【技术保护点】

1.一种用于在编排环境(10)中自动地、安全引起地重定位至少一个容器实例(11)的方法，所述编排环境具有由编排装置(16)管理的多于一个的客户计算机，所述方法包括以下步骤：

2.根据权利要求1所述的方法，其中所述第一安全级别在所述重定位准则中和/或在所述容器实例(11)的提供信息中作为标准安全级别被分配所述容器实例(11)。

3.根据前述权利要求中任一项所述的方法，其中如果根据至少一个监控消息辨识到安全关键事件，则将所述安全警报消息从所述监控装置(17)发送给所述编排装置(16)，在所述监控装置(17)中从所述编排环境(10)的至少一个客户计算机(12、13、14)和/或从容器实例(11)接收所述监控消息。

4.根据权利要求3所述的方法，其中根据所述安全关键事件和安全准则在所述监控装置(17)中确定所述关键性参数(K)。

5.根据权利要求3或4所述的方法，其中所述安全关键事件和/或所述关键性参数(K)通过机器学习方法被确定，其中所述机器学习方法包括通过评估历史监控消息和已知的从中得到的关键性参数被训练的算法。

6.根据前

7.根据前述权利要求中任一项所述的方法，其中所述重定位准则针对每个关键性参数(K)包括持续时间，在所述持续时间到期之后将所述至少一个容器实例(11)从所述第二客户计算机重定位回到具有标准安全级别的客户计算机上或重定位到具有在所述重定位准则中说明的第三安全级别的客户计算机上。

8.根据权利要求7所述的方法，其中时间间隔在接收另一安全警报消息时根据在所述另一安全警报消息中包含的另一关键性参数被适配。

9.根据权利要求1至6中任一项所述的方法，其中当在所述编排装置(16)中接收到至少一个预定义的安全事件之后，所述至少一个容器实例(11)从所述第二客户计算机被重定位回到具有标准安全级别的客户计算机上，或被重定位到具有在所述重定位准则中说明的第三安全级别的客户计算机上。

10.根据权利要求9所述的方法，其中所述至少一个预定义的安全事件是漏洞值，所述漏洞值在所述监控装置(17)中从所述第二客户计算机的至少一个安全功能被接收并且被传送给所述编排装置(16)。

11.根据前述权利要求中任一项所述的方法，其中重定位所述容器实例(11)包括在所述第一客户计算机上停止所述容器实例并且随后在所述第二客户计算机上启动所述容器实例(11)。

12.根据权利要求1至10中任一项所述的方法，其中以无中断的方式通过跨客户计算机的进程重定位方法执行所述容器实例(11)的重定位。

13.一种用于在编排环境(10)中自动地、安全引起地重定位至少一个容器实例(11)的设备，所述编排环境具有由编排装置(16)管理的多于一个的客户计算机，所述设备包括编排装置(16)和监控装置(17)，所述编排装置和监控装置被构造用于执行以下步骤：

14.根据权利要求13所述的设备，其中所述编排装置(16)和所述监控装置(17)被构造为集成的，或者其中所述编排装置(16)和所述监控装置(17)被构造为物理上分离的，所述编排装置(16)和所述监控装置(17)经由外部通信连接(19)传送安全警报消息和/或安全事件。

15.一种计算机程序产品，包括能直接加载到数字计算机的存储器中的非易失性计算机可读介质，包括程序代码部分，所述程序代码部分在通过数字计算机执行所述程序代码部分时促使所述数字计算机执行根据权利要求1至12中任一项所述的方法的步骤。

...

【技术特征摘要】
【国外来华专利技术】

4.根据权利要求3所述的方法，其中根据所述安全关键事件和安全准则在所述监控装置(17)中确定所述关键性参数(k)。

5.根据权利要求3或4所述的方法，其中所述安全关键事件和/或所述关键性参数(k)通过机器学习方法被确定，其中所述机器学习方法包括通过评估历史监控消息和已知的从中得到的关键性参数被训练的算法。

6.根据前述权利要求中任一项所述的方法，其中所述重定位准则针对每个关键性参数(k)包括以下说明中的至少一个：

7.根据前述权利要求中任一项所述的方法，其中所述重定位准则针对每个关键性参数(k)包括持续时间，在所述持续时间到期之后将所述至少一个容器实例(11)从所述第二客户计算机重定位回到具有标准安全级别的客户计算机上或重定位到具有在所述重定位准则中说明的第三安全级别的客户计算机上。

8.根据权利要求7所述的方法，其中时间间隔在接收另一安全警报消息时根据在所述另一安全警报消息中包含的另一关键性参数被适配。

9.根据权利要求1至6中...

【专利技术属性】
技术研发人员：C·克尼尔姆，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人