Keylime,其目的是在分布式系统部署中建立和维护可信基础设施,适用于云、边缘计算、物联网等多种场景并支持多种架构。
Keylime 主要包括两个核心技术和模块,嵌入式可信平台模块 (TPM) 和 Linux 内核 IMA 子系统。如上图所示,Keylime 代理主要负责与 TPM 硬件进行通信并完成实时校验,一旦发生异常操作,Keylime Revocation 即刻启动并通知底层的证书管理,保证基础设施和节点的不可篡改性和安全可靠性。
