Linux Key子系统
1. 安全存储:在内核空间安全保存敏感数据(如加密密钥、SSL证书)
2. 访问控制:基于权限模型(UID/GID)控制密钥访问
3. 生命周期管理:支持密钥的创建、更新、撤销、自动过期
4. 命名空间隔离:为容器提供独立的密钥域(keyring_ns)
5. 层次化组织:通过嵌套的密钥环(keyring)构建树形结构。
1. 安全存储:在内核空间安全保存敏感数据(如加密密钥、SSL证书)
2. 访问控制:基于权限模型(UID/GID)控制密钥访问
3. 生命周期管理:支持密钥的创建、更新、撤销、自动过期
4. 命名空间隔离:为容器提供独立的密钥域(keyring_ns)
5. 层次化组织:通过嵌套的密钥环(keyring)构建树形结构。
浙公网安备 33010602011771号