公开(公告)号：CN117813605A

公开(公告)日：2024-04-02

申请号：CN202280055319.7

申请日：2022-07-01

Applicant: 国际商业机器公司

Inventor： 刘大力 ,  霍启峰 ,  王媛媛 ,  李磊 ,  刘艳松

IPC: G06F21/62

Abstract: 一种系统可以包括存储器和与该存储器通信的处理器。所述处理器可经配置以执行以下操作，所述操作包含生成密钥对且用公钥加密数据凭证以使数据证书保密。所述操作可进一步包括将所述数据凭证秘密存储在主机上的集群中以及在所述集群上部署工作负载。操作还可包括在主机中建立空包并生成网荚(pod)可信执行环境。

公开(公告)号：CN117897691A

公开(公告)日：2024-04-16

申请号：CN202280056851.0

申请日：2022-08-05

Applicant: 国际商业机器公司

Inventor： 霍启峰 ,  刘晓京 ,  黄丹青 ,  李磊 ,  刘大力 ,  王媛媛 ,  刘艳松

IPC: G06F9/455

Abstract: 实施例涉及使用远程pod。中间软件在工作节点虚拟机中实例化，并且用于使pod虚拟机被创建，pod虚拟机远离工作节点虚拟机。在工作节点虚拟机中的中间软件和pod虚拟机中的pod空间之间建立覆盖网络。覆盖网络用于使容器在pod虚拟机中被创建，其中工作节点虚拟机被配置为使用覆盖网络来管理与pod虚拟机的通信。

公开(公告)号：CN117693749A

公开(公告)日：2024-03-12

申请号：CN202280049068.1

申请日：2022-07-18

Applicant: 国际商业机器公司

Inventor： 霍启峰 ,  刘艳松 ,  刘大力 ,  李磊 ,  王媛媛

IPC: G06F21/62

Abstract: 在用于加密敏感数据的方法中，在容器管理系统中的工作者节点中的受信任执行环境(TEE)中接收加密的用户私钥，所述加密的用户私钥是用于解密来自所述容器管理系统中的用户的消息的用户私钥的加密版本。在所述TEE中获得所述用户私钥，并且所述加密的用户私钥利用提供者私钥被解密成所述用户私钥，所述提供者私钥从用于管理所述容器管理系统的加密管理器中接收。用户私钥可安全地传输至工作者节点，使得工作者节点可使用用户私钥对来自用户的消息进行解密。因此，可以提高容器管理系统的安全性。

公开(公告)号：CN116800465A

公开(公告)日：2023-09-22

申请号：CN202310244949.5

申请日：2023-03-14

Applicant: 国际商业机器公司

Inventor： 刘大力 ,  霍启峰 ,  李磊 ,  王媛媛 ,  刘艳松

IPC: H04L9/40 ,  G06F21/53 ,  G06F21/62

Abstract: 本申请涉及过滤云原生应用日志中的敏感数据。一种计算机实现的方法，用于通过过滤日志文件来限制对敏感信息的访问。该方法包括在云计算系统的节点上部署第一容器荚，其中该第一容器荚包括被配置为运行应用的第一容器。该方法还包括生成用于第一容器的第一日志文件，其中第一日志文件包括在一段时间内由应用执行的一组动作。该方法还包括通过过滤器对第一日志文件进行过滤，其中过滤器被配置为从第一日志文件移除一种类型的敏感数据。该方法包括响应于过滤，将第一日志文件导出到节点。有利地，这可防止各方访问日志文件中包含的敏感数据。

公开(公告)号：CN117678198A

公开(公告)日：2024-03-08

申请号：CN202280048887.4

申请日：2022-05-27

Applicant: 国际商业机器公司

Inventor： 杨娜菲 ,  刘晓京 ,  田永全 ,  郭明霞 ,  黎琦 ,  刘大力

IPC: H04L9/40 ,  H04L12/46

Abstract: 公开了用于事件管理的方法、系统和计算机程序产品。在一种方法中，在包括在网络系统中的第一代理设备处获得令牌，该令牌用于对在网络系统中传输的第一数据包进行认证，以及根据第一网络格式生成第一数据包。根据第二网络格式，基于第一数据包和令牌生成第二数据包。将第二数据包传输到网络系统中包括的第二代理设备，这里第一和第二代理设备都支持第一和第二网络格式。利用这些方法，可以以更有效的方式来认证数据包。

公开(公告)号：CN115774600A

公开(公告)日：2023-03-10

申请号：CN202211011640.3

申请日：2022-08-23

Applicant: 国际商业机器公司

Inventor： 霍启峰 ,  刘大力 ,  王媛媛 ,  李磊 ,  刘艳松

IPC: G06F9/455 ,  G06F9/445 ,  G06F8/61

Abstract: 实施例针对远程Pod中的容器储存系统。工作者节点虚拟机确定卷可用于附接至工作者节点虚拟机。工作者节点虚拟机的中间软件使Pod容器存储接口将卷附接到Pod虚拟机。响应于将卷附接到Pod虚拟机，工作者节点虚拟机的中间软件使Pod容器存储接口将卷安装到Pod虚拟机，使得卷可供Pod虚拟机使用。