公开(公告)号：CN117909028A

公开(公告)日：2024-04-19

申请号：CN202410089091.4

申请日：2024-01-22

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李发兵 ,  刘维杰 ,  李想 ,  田洪亮 ,  闫守孟

IPC: G06F9/455 ,  G06F9/50 ,  G06F21/62

Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中，从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群，并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群，并且对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群，并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时，不可信容器编排集群和可信容器编排集群协作工作来实现针对容器组的安全编排，并且在进行协作工作时，对不可信容器编排集群和可信容器编排集群之间的交互信息进行隐私保护。

公开(公告)号：CN117170808A

公开(公告)日：2023-12-05

申请号：CN202311137630.9

申请日：2023-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘维杰 ,  李志 ,  田洪亮 ,  闫守孟

IPC: G06F9/455 ,  G06F16/13 ,  G06F16/188 ,  G06F40/117

Abstract: 本说明书实施例提供一种管控等级标记方法和系统，涉及计算机技术领域。技术要点包括：确定容器对应的容器虚拟文件系统中的容器目录项；所述容器虚拟文件系统用于管理容器对应的一个以上文件，且具有反映所述一个以上文件的层级关系的容器目录项；将所述容器虚拟文件系统中的容器目录项标记为第一管控等级，以区别于所述处理设备的主机虚拟文件系统中除容器文件虚拟系统以外的目录项的管控等级；主机虚拟文件系统用于管理处理设备中的文件，且具有反映处理设备中各文件的层级关系的目录项。

公开(公告)号：CN114817994A

公开(公告)日：2022-07-29

申请号：CN202210520607.7

申请日：2022-05-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 田洪亮 ,  刘维杰 ,  李卿 ,  顾宗敏 ,  闫守孟

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/78

Abstract: 本说明书实施例提供一种日志结构的安全数据存储方法及装置，用于经由可信执行环境TEE向硬盘安全存储数据。该数据操作基于以下三种逻辑数据结构进行：可进行写/读/检索等操作的数据块；安全索引；安全日志。其中，数据块以密文形式通过追加写方式写入硬盘；安全索引是针对为各个密文数据块生成的各个索引条目以日志合并树结构建立的索引；安全日志用于以追加写方式记录向硬盘写入数据块或索引条目的操作信息。这种数据存储架构可以在数据保密的基础上减少TEE向硬盘存储数据的写放大。

公开(公告)号：CN118427160A

公开(公告)日：2024-08-02

申请号：CN202410579027.4

申请日：2024-05-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘维杰 ,  李志 ,  田洪亮 ,  闫守孟

IPC: G06F16/13 ,  G06F16/16

Abstract: 本说明书的实施例提供了一种基于内核的文件访问控制方法和装置。在该基于内核的文件访问控制方法中，利用类Unix系统(例如Linux系统)的进程对文件的访问在内核中表现为进程对象对文件索引节点结构体的访问，采用以索引节点为粒度实施访问控制，通过获取发起针对被访问文件的文件访问的第一进程所属的第一进程命名空间和创建被访问文件的第二进程所属的第二进程命名空间与被访问文件的访问控制规则进行匹配，来确定是否允许第一进程访问被访问文件的索引节点。通过上述由内核实施的对进程的访问控制方法，可以有效增强容器与宿主机之间文件系统的隔离。

公开(公告)号：CN117909027A

公开(公告)日：2024-04-19

申请号：CN202410088980.9

申请日：2024-01-22

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘维杰 ,  李发兵 ,  李想 ,  田洪亮 ,  闫守孟

IPC: G06F9/455 ,  G06F9/50 ,  G06F21/62

Abstract: 本说明书实施例提供一种层级式容器编排系统和容器编排方法。在该层级式容器编排系统中，从通用不可信容器编排集群中移除调度器并增加准入控制器和定制控制器来生成定制化容器编排集群，并将该定制化容器编排集群置于可信执行环境中来得到可信容器编排集群，对通用不可信容器编排集群中的容器运行时管理器进行功能修改来得到不可信容器编排集群，并将可信容器编排集群叠加在不可信容器编排集群之上来构建出层级式容器编排系统。在进行容器编排时，不可信容器编排集群和可信容器编排集群协作工作来在确保可信容器组的完整性未被破坏的情况下实现针对容器组的安全编排，同时在不可信容器编排集群实现统一资源管理。

公开(公告)号：CN118734284A

公开(公告)日：2024-10-01

申请号：CN202410815463.7

申请日：2024-06-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李志 ,  刘维杰 ,  田洪亮 ,  闫守孟

IPC: G06F21/44 ,  G06F11/36 ,  G06F9/445 ,  G06F9/455

Abstract: 本申请一个或多个实施例提供一种容器运行时的权限管理方法和装置，所述方法包括：容器运行时在执行目标进程的过程中，确定是否触发插桩代码的执行；其中，所述插桩代码为针对与交互进程对应的代码插入的代码片段，所述交互进程为所述容器运行时与容器实例交互的进程；如果触发所述插桩代码的执行，所述容器运行时向用于对进程进行权限管理的插件发送通知信号；所述插件响应于接收到的所述通知信号，对所述目标进程进行进程追踪，并基于预设的安全策略，对所述目标进程进行权限管理；在完成对所述目标进程的权限管理后，所述容器运行时继续执行权限管理后的所述目标进程。