Архітектура віддаленої верифікації контейнеризованих застосунків Kubernetes для периферійних пристроїв на базі Raspberry Pi
Loading...
Files
Date
Journal Title
Journal ISSN
Volume Title
Publisher
ЦНТУ
Abstract
Запропонована архітектура спрямована на віддалену верифікацію контейнеризованих застосунків (подів) Kubernetes кластеру у середовищах периферійних обчислень, де обмежені ресурси, доступність фізичних пристроїв та підвищені ризики компрометації вимагають ретельного контролю цілісності виконання. Пропонована архітектура інтегрується в Kubernetes без змін ядра, використовуючи стандартні механізми розширюваності, такі як CRD та користувацькі контролери. Завдяки цьому функції верифікації реалізуються як складова частина логіки керування кластером і виконуються в межах його звичайних процесів. This study addresses the security gap in edge computing environments by proposing a specialized architecture for the remote verification of Kubernetes pods. While traditional frameworks like Keylime focus on node-level integrity, they fail to provide the granularity required for microservice-oriented infrastructures where multiple isolated workloads (pods) run on a single node etc.
Description
Keywords
верифікація, периферійні пристрої, TPM-модуль, архітектура вимірювання цілісності, Raspberry Pi, verification process, edge devices, TPM module, integrity measurement architecture (IMA)
Citation
Нічепорук А. О., Гурський В. Ю. Архітектура віддаленої верифікації контейнеризованих застосунків Kubernetes для периферійних пристроїв на базі Raspberry Pi // Центральноукраїнський науковий вісник. Технічні науки. Кропивницький : ЦНТУ, 2026. Вип. 13(44). С. 73-82.